background

Privacy beleid

1.             Preambule

Dit privacybeleid (hierna het "Beleid") is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna "GDPR") (EU-verordening 2016/679) die van toepassing is in alle lidstaten van de Europese Unie, evenals de specifieke nationale wetten die gelden in elk land waar onze dochterondernemingen actief zijn.

Dit beleid weerspiegelt de verbintenissen van de Sewan Groep met betrekking tot de bescherming van persoonsgegevens en vormt een gemeenschappelijke referentie voor al onze dochterondernemingen in de Europese Unie waar wij onze activiteiten uitvoeren.

Dit beleid is gericht op een consistent en transparant beheer van Persoonsgegevens voor alle betrokkenen, klanten en partners, ongeacht hun locatie.

SEWAN verbindt zich ertoe te voldoen aan alle verplichtingen die voortvloeien uit de toepassing van de geldende regelgeving inzake de bescherming van persoonsgegevens.

Dit beleid beschrijft de verwerking van persoonsgegevens door SEWAN in het kader van de levering van de diensten, waarvoor SEWAN optreedt als gegevensbeheerder. Voor zover SEWAN optreedt als Onderaannemer, zijn de verplichtingen en verbintenissen specifiek vastgelegd in de contracten die in deze hoedanigheid tussen de partijen zijn gesloten.

2.             Definities

Termen met een hoofdletter, enkelvoud of meervoud, worden hieronder gedefinieerd of in de contractuele documenten die de Partijen binden:

  • Klant: Elke natuurlijke persoon of rechtspersoon die gebruik maakt van de diensten van SEWAN omdat hij zich rechtstreeks of via een van haar partners heeft geabonneerd.
  • Persoonsgegevens: Verwijst naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna te noemen de "Betrokkene"); een "identificeerbare natuurlijke persoon" is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator, zoals een naam, een identificatienummer, Locatiegegevens, een online identificator, of aan de hand van een of meer factoren die specifiek zijn voor zijn of haar fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit.
  • Betrokkene: Verwijst naar de natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
  • Verordening: Verwijst naar alle wet- en regelgeving die van toepassing is op de bescherming van Persoonsgegevens, waaronder in het bijzonder de General Data Protection Regulation ("GDPR") en alle specifieke nationale wetgeving die van kracht is op het betreffende grondgebied. Bij wijze van voorbeeld: In Frankrijk geldt de gewijzigde wet op de gegevensbescherming nr. 78-17 van 6 januari 1978; In België: de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens; In Nederland: de wet ter uitvoering van de AVG (Uitvoeringswet Algemene Verordening Gegevensbescherming) ; In Spanje, organieke wet 3/2018, van 5 december, over de bescherming van persoonsgegevens en de garantie van digitale rechten.
  • Verantwoordelijke voor de verwerking: Verwijst naar de persoon die het doel en de middelen van een Verwerking bepaalt, d.w.z. het doel en de manier waarop het wordt uitgevoerd.
  • Dienst: Verwijst naar de dienst of diensten die door SEWAN worden geleverd.
  • Sub-verwerker: De Sub-verwerker is de persoon die Gegevens verwerkt namens een andere organisatie ("de Verwerkingsverantwoordelijke"), als onderdeel van een Dienst of levering.
  • Verwerking: Verwijst naar elke bewerking of elk geheel van bewerkingen die al dan niet met behulp van geautomatiseerde processen worden uitgevoerd en toegepast op Persoonsgegevens of reeksen Persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, extraheren, raadplegen, gebruiken, meedelen door middel van doorzending, verspreiden of anderszins beschikbaar maken, combineren of met elkaar in verband brengen, beperken, wissen of vernietigen.
  • Schending van Persoonsgegevens: Verwijst naar een inbreuk op de beveiliging die resulteert in de onopzettelijke of onwettige vernietiging, het verlies, de wijziging of de onbevoegde bekendmaking van of toegang tot Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.

3.             Welke categorieën Persoonsgegevens verwerken wij?

In het kader van haar activiteit zorgt SEWAN ervoor dat zij alleen Persoonsgegevens verwerkt die toereikend, ter zake dienend en beperkt zijn tot hetgeen noodzakelijk is voor de uitvoering van de door de Klant onderschreven Diensten in overeenstemming met het beginsel van minimalisering (artikel 5.1.c van de RGPD).

SEWAN verwerkt de volgende categorieën Persoonsgegevens:

  • Identificatiegegevens/Contactgegevens: titel, achternaam, voornamen, bedrijf, functie, postadres, telefoonnummer (vast en/of mobiel), e-mailadres, technische identificatoren van de Betrokkene;
  • Gegevens met betrekking tot de verbinding met en het gebruik van de Services: verbindingslogs, advertentie-id's, IP-adres, met name ;
  • Gegevens met betrekking tot de ondersteuning die wordt geboden als onderdeel van de levering van onze Services: informatie die voorkomt op incidenttickets of in de telefoongegevens van een Betrokkene die een incident meldt.
  • Gegevens met betrekking tot interacties met onze services: rapporten over interventies, IP-adressen die zijn gebruikt om onze site te bezoeken, onze applicaties te gebruiken en onze e-mails te raadplegen (gebruikt besturingssysteem, type apparatuur, enz.);
  • Gegevens met betrekking tot de transactie en de opvolging van de commerciële relatie: transactienummer, details van de aankoop, het abonnement, het product of de Dienst waarop is ingetekend, het leveringsadres, de historiek van aankopen en Diensten, terugzendingen van producten, correspondentie met de Klant en de dienst na verkoop, uitwisselingen en opmerkingen van Klanten en prospects, verantwoordelijke(n) voor de klantenrelatie, enz;
  • Gegevens met betrekking tot de betaling van facturen: met name betalingswijzen, facturatiegegevens, betalingswijzen voor facturen, toegekende kortingen, saldi en onbetaalde facturen;
  • Profielgegevens: bijv. feedback en antwoorden op enquêtes;
  • Communicatieverkeer en routeringsgegevens ;
  • Gehoste gegevens : Persoonsgegevens van de Betrokkene die kunnen worden geregistreerd of opgeslagen (bijvoorbeeld adresboeken), gegevens die de Betrokkene aan Sewan toevertrouwt in het kader van het gebruik van de Dienst (gehoste gegevens);
  • Cookies en andere tracers die op onze website en applicaties worden geplaatst. Raadpleeg voor meer informatie ons cookiebeleid.

4.              Waarom verwerken wij uw Persoonsgegevens?

In het kader van haar activiteiten zorgt SEWAN ervoor dat Persoonsgegevens rechtmatig worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, in overeenstemming met artikel 5.1.a en 5.1.b van de GDPR. In het bijzonder kunnen uw Persoonsgegevens worden verwerkt onder de volgende voorwaarden van rechtmatigheid en voor de volgende doeleinden:

  • Rechtsgrondslag: uitvoering van het contract
    Doel :
    - Facturering aan de klant
    - Beheer van abonnementen en gebruik van Services
    - Beheer van apparatuur - Beheer van bestellingen
    - Interventies op de site van de Klant
    - Tool training voor de Klant
    - Uitrol van het netwerk
    - Authenticatie en identificatie op het SEWAN-klantenportaal
    - Communicatie met de klant voor technische onderhoudswerkzaamheden
    - Beheer van onbetaalde rekeningen
    - Verwerking van klachten en opzeggingen
    - Hosting van betrokkenen
    - Communicatie die nodig is voor de uitvoering van het contract
  • Wettelijke basis: Gerechtvaardigde belangen
    Doel :
    - Bestrijding van fraude
    - Beheer van uitstaande betalingen
    - Inzet van Sewan producten en diensten
    - Uitrol van netwerken
    - Beveiliging van informatietechnologie
    - Reageren op tevredenheidsenquêtes om gebieden voor verbetering van onze diensten te identificeren
    - Uitvoeren van statistische studies
    - Training van SEWAN-medewerkers met behulp van analyseroosters en/of opnames ten behoeve van het onderwijs van de medewerker - Evaluatie van SEWAN-medewerkers
  • Wettelijke basis: Toestemming
    Doel :
    - Om de kwaliteit van de service op onze netwerken te verbeteren door terminalgegevens te verzamelen
    - Om prospects of klanten en hun behoeften of aanbiedingen te identificeren
    - Klanten gepersonaliseerde aanbevelingen doen
    - Klanten van SEWAN en haar dochterondernemingen gerichte en op maat gemaakte aanbiedingen doen

·        Wettelijke basis: Wettelijke en reglementaire verplichting
Doel :
- Om boekhoudkundige en wettelijke gegevens te archiveren
- Om te reageren op verzoeken van derden die door de regelgeving zijn geautoriseerd
- Reageren op verzoeken van de autoriteiten
- Verzoeken beheren om de rechten van betrokkenen uit te oefenen
- Precontentieuze en juridische zaken beheren
- Fraude voorkomen en gerelateerde sancties toepassen.

5.             Wie verwerkt uw Persoonsgegevens?

Om de hierboven uiteengezette doeleinden te vervullen, worden uw Persoonsgegevens alleen doorgegeven aan bevoegde en competente ontvangers, in overeenstemming met de geldende regelgeving, namelijk :

  • Interne diensten van SEWAN
  • Onderaannemers en eventuele dienstverleners van SEWAN. SEWAN eist van haar onderaannemers dat zij zich houden aan verplichtingen die gelijkwaardig zijn aan de verplichtingen die SEWAN onder dit privacybeleid heeft.
    De volgende tabel beschrijft de juridische entiteiten die optreden als onderaannemers die door SEWAN zijn geautoriseerd: zie tabel.
  • De bevoegde autoriteiten op hun verzoek naar aanleiding van gerechtelijke procedures, gerechtelijke onderzoeken, verzoeken om informatie of om te voldoen aan andere wettelijke verplichtingen.

6.             Hoe zit het met transfers buiten de Europese Unie?

De verzamelde Persoonsgegevens kunnen buiten de Europese Unie worden verwerkt. In dat geval neemt SEWAN samen met haar onderaannemers en partners de nodige maatregelen om een adequaat beschermingsniveau van Persoonsgegevens te waarborgen, in volledige overeenstemming met de GDPR en de toepasselijke wetgeving inzake de bescherming van Persoonsgegevens. Daartoe zorgt SEWAN ervoor dat deze overdrachten worden geregeld door passende juridische mechanismen, zoals Standaard Contractuele Clausules ("SCC"), die op verzoek door SEWAN aan de Klant ter beschikking worden gesteld.

7.             Hoe beveiligen wij uw Persoonlijke Gegevens?

SEWAN heeft technische en organisatorische maatregelen vastgesteld om de bescherming van uw persoonsgegevens te waarborgen. Deze maatregelen houden rekening met de categorie van Persoonsgegevens en het risiconiveau van de verwerking.

Hiervoor hebben we :

  • Een informatiebeveiligingsbeleid (Information Security Policy, ISP), opgesteld als onderdeel van ons ISO 27001-certificeringsproces
  • SEWAN-medewerkers bewust maken van de problemen en beste praktijken rond de bescherming van persoonsgegevens
  • Fysieke en logische toegangsbeveiliging
  • Operationele veiligheid
  • Veiligheid van activa
  • Veiligheid in relaties met onderaannemers

In het geval van een inbreuk in verband met persoonsgegevens zal SEWAN strikte interne procedures volgen, waaronder het op de hoogte stellen van alle relevante autoriteiten en betrokkenen, voor zover dit wettelijk of volgens onze contractuele verplichtingen vereist is.

SEWAN zal in voorkomend geval, afhankelijk van de beoordeling van het risico, de toezichthoudende autoriteiten, zoals de CNIL in Frankrijk, op de hoogte stellen binnen de termijnen die zijn vastgesteld in overeenstemming met artikel 33 van de RGPD, maar indien nodig ook de betrokkenen, in overeenstemming met artikel 34 van de RGPD. SEWAN kan, indien nodig, een interne audit uitvoeren om de genoemde inbreuk vast te stellen, de impact ervan te beoordelen en alle passende corrigerende maatregelen te nemen. Corrigerende maatregelen kunnen bestaan uit het aanpassen van bestaande processen, het verbeteren van beveiligingsmaatregelen of het geven van permanente training aan werknemers.

8.             Hoe lang worden uw persoonlijke gegevens bewaard?

SEWAN bewaart uw Persoonsgegevens gedurende een periode die het mogelijk maakt om de in artikel 4 genoemde doeleinden te vervullen. Hoe lang we deze gegevens bewaren, hangt af van het doel waarvoor ze worden verwerkt. Indien wettelijk vereist, bewaren we bepaalde gegevens gedurende een periode die noodzakelijk is om te voldoen aan de wettelijke en reglementaire bepalingen die van toepassing zijn op onze activiteit als telecomoperator.

9.             Wat zijn uw rechten?

In overeenstemming met de RGPD heeft u verschillende rechten met betrekking tot uw Persoonsgegevens.

In onze hoedanigheid van Gegevensverwerker kunt u ons te allen tijde verzoeken om toegang tot, rectificatie van of verwijdering van uw Persoonsgegevens (voor zover dit de goede uitvoering van onze contractuele relatie of de naleving van wettelijke verplichtingen niet in de weg staat) en om beperking van de verwerking van een of meer specifieke items van Persoonsgegevens die op u betrekking hebben, in overeenstemming met de voorwaarden die zijn vastgelegd in de Verordeningen.

U hebt ook het recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens onder de voorwaarden die zijn vastgelegd in het Reglement.

Het is daarom belangrijk dat de informatie die je aan SEWAN verstrekt accuraat en actueel is, en dat je ons onverwijld op de hoogte stelt van belangrijke veranderingen die op jou betrekking hebben.

10. Hoe kun je je rechten uitoefenen?

U kunt uw rechten met betrekking tot uw Persoonsgegevens uitoefenen door contact op te nemen met de functionaris voor gegevensbescherming of de juiste contactpersoon in uw regio:

Voor Sewan (Frankrijk) en Sewan België :

Postadres: Comité Délégué à la Protection des Données, 2 Cité Paradis, 75010 Parijs
E-mail dpo@sewan.fr

Voor Sewan España, SL

Postadres: Comité Delegado de Protección de Datos, Avenida de Manoteras 22, naves 73-74, 28050 Madrid.

E-mail : dpd@sewan.es

Voor Sewan Nederlands :

Postadres: Science Park Eindhoven 5218, 5692EG Son en Breugel   

E-mail : info@sewan.nl

 

SEWAN zal u binnen een maand na ontvangst van het verzoek informatie verstrekken over de maatregelen die naar aanleiding van uw verzoek zijn genomen, in overeenstemming met artikel 12 van de GDPR. Als uw verzoek complex is en/of als SEWAN te maken heeft met een groot aantal verzoeken, kan de beantwoordingstermijn met twee maanden worden verlengd. In het laatste geval zal SEWAN u binnen een maand na ontvangst van uw verzoek de redenen voor de verlenging meedelen. Bovendien kan SEWAN, in overeenstemming met artikel 12.5 van de GDPR, bij verzoeken die duidelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, de betaling van redelijke kosten verlangen waarbij rekening wordt gehouden met de administratieve kosten die zijn gemaakt voor het verstrekken van de informatie, het doen van de mededelingen of het nemen van de gevraagde maatregelen, of weigeren aan dergelijke verzoeken te voldoen.

11.  Een klacht indienen bij de bevoegde autoriteit

U kunt ook een klacht indienen bij uw bevoegde autoriteit (Frankrijk: bij de CNIL, Spanje: bij de AEPD, België: bij de ADP, Nederland: bij de Autoriteit Persoonsgegevens).

12. Referentietaal

In geval van tegenstrijdigheden of interpretatieproblemen met betrekking tot de vertaling van het Beleid, heeft de Franse versie voorrang op elke andere versie.