Overslaan naar inhoud

Privacybeleid

1. Aanhef 2. Definities 3. Welke categorieën Persoonsgegevens verwerken wij? 4. Waarom verwerken wij uw Persoonsgegevens? 5. Wie verwerkt uw Persoonsgegevens? 6. Hoe zit het met doorgiften buiten de Europese Unie? 7. Hoe beveiligen wij uw Persoonsgegevens? 8. Wat is de bewaartermijn van uw persoonsgegevens? 9. Wat zijn uw rechten? 10. Hoe kunt u uw rechten uitoefenen? 11. Indienen van een klacht bij de bevoegde autoriteit 12. Referentietaal

1. Aanhef

Dit privacybeleid (hierna het "Beleid") is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna "AVG") (Verordening (EU) 2016/679) die van toepassing is in alle lidstaten van de Europese Unie, evenals met de specifieke nationale wetgeving in alle landen waar onze dochterondernemingen actief zijn.


Dit beleid weerspiegelt de verbintenissen van One Partner Group inzake de bescherming van persoonsgegevens en vormt een gemeenschappelijk referentiekader voor al onze dochterondernemingen in de Europese Unie waar wij onze activiteiten uitoefenen.


Dit Beleid heeft tot doel een coherente en transparante verwerking van Persoonsgegevens te waarborgen voor alle Betrokkenen, klanten en partners, ongeacht hun locatie.


ONE PARTNER verbindt zich ertoe alle verplichtingen na te leven die voortvloeien uit de toepasselijke regelgeving inzake de bescherming van persoonsgegevens.


Dit Beleid beschrijft de verwerking van Persoonsgegevens die door ONE PARTNER worden uitgevoerd in het kader van de levering van Diensten, waarvoor ONE PARTNER optreedt als Verwerkingsverantwoordelijke. Wanneer ONE PARTNER optreedt als Verwerker, worden de verplichtingen en verbintenissen specifiek vastgelegd in de overeenkomsten die tussen de partijen in dat verband worden gesloten.

2. Definities

Termen die met een hoofdletter worden geschreven, ongeacht of ze in het enkelvoud of meervoud staan, worden hieronder of in de contractuele documenten tussen de Partijen gedefinieerd:

  • Klant: Iedere natuurlijke persoon of rechtspersoon die gebruikmaakt van de Diensten van ONE PARTNER, hetzij door zich rechtstreeks in te schrijven, hetzij via een van haar partners.
  • Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “Betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Betrokkene: De natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
  • Regelgeving: Het geheel van toepasselijke wet- en regelgeving inzake de bescherming van persoonsgegevens, met inbegrip van de Algemene Verordening Gegevensbescherming (“RGPD”) en alle specifieke nationale wetgeving die van kracht is op het betrokken grondgebied. Bijvoorbeeld: In Frankrijk: de wet nr. 78-17 van 6 januari 1978 betreffende de informatica, bestanden en vrijheden, zoals gewijzigd; in België: de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens; in Nederland: de uitvoeringswet algemene verordening gegevensbescherming; in Spanje: de organieke wet 3/2018 van 5 december inzake de bescherming van persoonsgegevens en de waarborging van digitale rechten.
  • Verwerkingsverantwoordelijke: De persoon die het doel van en de middelen voor de Verwerking vaststelt, dat wil zeggen het doel en de wijze waarop die wordt uitgevoerd.
  • Dienst: De door ONE PARTNER geleverde dienst(en).
  • Verwerker: De persoon die ten behoeve van een andere organisatie (“Verwerkingsverantwoordelijke”) Gegevens verwerkt in het kader van een Dienst of een prestatie.
  • Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, afstemmen of combineren, afschermen, wissen of vernietigen van gegevens.
  • Inbreuk in verband met persoonsgegevens: Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Gegevens.

3. Welke categorieën Persoonsgegevens verwerken wij?

In het kader van haar activiteiten ziet ONE PARTNER erop toe uitsluitend persoonsgegevens te verwerken die toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de uitvoering van de door de Klant afgenomen Diensten, overeenkomstig het beginsel van minimale gegevensverwerking (artikel 5, lid 1, c) AVG).


ONE PARTNER verwerkt de volgende categorieën Persoonsgegevens:

  • Identificatie- en contactgegevens: aanspreektitel, naam, voornamen, onderneming, functie, postadres, telefoonnummer (vast en/of mobiel), e-mailadres, technische identificatoren van de Betrokkene;
  • Gegevens over verbinding en gebruik van de Diensten: onder meer loggegevens van verbindingen, advertentie-identificatoren, IP-adres;
  • Gegevens met betrekking tot de ondersteuning in het kader van de levering van onze Diensten: informatie opgenomen in incidenttickets of in telefonische opnames van een Betrokkene die een incident meldt;
  • Gegevens over interacties met onze Diensten: interventieverslagen, gebruikte IP-adressen om onze website te bezoeken, onze applicaties te gebruiken en onze e-mails te raadplegen (gebruikt besturingssysteem, apparaattype, enz.);
  • Gegevens met betrekking tot transacties en de opvolging van de commerciële relatie: transactienummer, details van de aankoop, het abonnement, het afgenomen product of de Dienst, leveringsadres, historiek van aankopen en dienstverlening, retourzendingen van producten, correspondentie met de Klant en dienst na verkoop, uitwisselingen en opmerkingen van Klanten en prospects, persoon/personen belast met de klantenrelatie ...;
  • Gegevens met betrekking tot de betaling van facturen: onder andere betaalmiddelen, facturatiegegevens, betalingsmodaliteiten van facturen, toegekende kortingen, saldi en onbetaalde bedragen;
  • Profielgegevens: bijvoorbeeld feedback en antwoorden op enquêtes;
  • Verkeers- en routeringsgegevens van communicatie;
  • Activiteitenloggegevens (auditlog): identificatie van de gebruiker, type uitgevoerde handeling, datum en tijdstip van de handeling, waarden vóór en na wijziging in voorkomend geval, identificatie van de sessie of het apparaat waarmee de handeling werd gegenereerd;
  • Gehoste gegevens: Persoonsgegevens van de Betrokkene die kunnen worden geregistreerd of bewaard (bijvoorbeeld adreslijsten), gegevens die de betrokkene toevertrouwt aan ONE PARTNER in het kader van het gebruik van de Dienst (gehoste gegevens);
  • Cookies en andere tracers die worden geplaatst op onze website en onze applicaties. Voor meer informatie verwijzen wij u naar ons cookiebeleid.

4. Waarom verwerken wij uw Persoonsgegevens?

In het kader van haar activiteiten ziet ONE PARTNER erop toe dat Persoonsgegevens rechtmatig worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, overeenkomstig artikel 5, lid 1, a) en b) AVG. Uw Persoonsgegevens kunnen met name worden verwerkt op basis van de volgende rechtsgronden en voor de volgende doeleinden:


Rechtsgrond: uitvoering van de overeenkomst

Doeleinden:

  • Facturatie van Klanten
  • Beheer van abonnementen en gebruik van Diensten
  • Beheer van apparatuur - Beheer van bestellingen
  • Interventies op de site van de Klant
  • Opleidingen aan de Klant met betrekking tot de tools
  • Uitrol van het netwerk
  • Authenticatie en identificatie op het Klantenportaal van ONE PARTNER
  • Communicatie met Klanten in het kader van technische onderhoudsactiviteiten
  • Beheer van onbetaalde bedragen
  • Behandeling van klachten en opzeggingen
  • Hosting van persoonsgegevens van betrokkenen
  • Communicatie die noodzakelijk is voor de uitvoering van de overeenkomst


Rechtsgrond: gerechtvaardigde belangen

Doeleinden:

  • Bestrijding van fraude
  • Beheer van onbetaalde bedragen
  • Uitrol van producten en Diensten van One Partner
  • Uitrol van het netwerk
  • Beveiliging van informatietechnologie
  • Beantwoorden van tevredenheidsenquêtes met het oog op het bepalen van verbeterpunten voor onze Diensten
  • Uitvoeren van statistische analyses
  • Opleiding van medewerkers van ONE PARTNER op basis van analyse-instrumenten en/of opnames, met een pedagogisch doel - Evaluatie van medewerkers van ONE PARTNER
  • Traceerbaarheid van uitgevoerde handelingen op het platform via een gecentraliseerde auditlog, teneinde transparantie, operationele veiligheid, preventie van kwaadwillige handelingen en detectie van incidenten te waarborgen;


Rechtsgrond: Toestemming

Doeleinden:

  • Verbetering van de kwaliteit van de Dienst op onze netwerken door het verzamelen van informatie van de terminal
  • Identificatie van prospects of van de Klant en diens behoeften of aanbiedingen
  • Gepersonaliseerde aanbevelingen aan Klanten verstrekken
  • Gerichte en aangepaste aanbiedingen voorstellen aan Klanten van ONE PARTNER en haar dochterondernemingen


Rechtsgrond: Wettelijke en reglementaire verplichting

Doeleinden:

  • Archivering van boekhoudkundige en juridische gegevens
  • Beantwoorden van verzoeken van derden die krachtens de regelgeving zijn gemachtigd
  • Beantwoorden van vorderingen van autoriteiten
  • Beheer van verzoeken tot uitoefening van de rechten van Betrokkenen
  • Beheer van precontentieuze en gerechtelijke geschillen
  • Preventie van fraude en toepassing van de daaraan verbonden sancties.

5. Wie verwerkt uw Persoonsgegevens?

Om de hierboven vermelde doeleinden te realiseren, worden uw Persoonsgegevens uitsluitend meegedeeld aan bevoegde en gemachtigde ontvangers, overeenkomstig de geldende regelgeving, namelijk:

  • De interne diensten van ONE PARTNER
  • De verwerkers en eventuele dienstverleners van ONE PARTNER. ONE PARTNER verlangt van haar Verwerkers dat zij verplichtingen naleven die gelijkwaardig zijn aan de verplichtingen die op haar rusten krachtens dit Privacybeleid. De onderstaande tabel geeft een overzicht van de juridische entiteiten die door ONE PARTNER zijn gemachtigd om op te treden als verwerker: zie tabel.
  • De bevoegde autoriteiten, op hun verzoek, in het kader van een gerechtelijke procedure, gerechtelijk onderzoek, verzoeken om informatie of om te voldoen aan andere wettelijke verplichtingen.

6. Hoe zit het met doorgiften buiten de Europese Unie?

De verzamelde Persoonsgegevens kunnen worden verwerkt buiten de Europese Unie. In dat geval neemt ONE PARTNER de nodige maatregelen met haar Verwerkers en partners om een passend beschermingsniveau voor Persoonsgegevens te waarborgen, in volledige overeenstemming met de AVG en de toepasselijke wetgeving inzake de bescherming van Persoonsgegevens. Daartoe ziet ONE PARTNER erop toe dat deze doorgiften worden omkaderd door passende juridische mechanismen, zoals standaardcontractbepalingen (“SCC’s” [Standard Contractual Clauses]), die op verzoek door ONE PARTNER aan de Klant kunnen worden verstrekt.

7. Hoe beveiligen wij uw Persoonsgegevens?

ONE PARTNER heeft technische en organisatorische maatregelen vastgesteld om de bescherming van uw persoonsgegevens te waarborgen. Deze maatregelen houden rekening met de categorie van Persoonsgegevens en het risiconiveau dat de verwerking met zich meebrengt.


In dat kader hebben wij onder meer de volgende maatregelen ingevoerd:

  • Bewustmaking van medewerkers van ONE PARTNER rond de uitdagingen en goede praktijken inzake de bescherming van Persoonsgegevens
  • Beveiliging van fysieke en logische toegangen
  • Beveiliging van exploitatie
  • Beveiliging van activa
  • Beveiliging in de relaties met verwerkers
  • Een gecentraliseerd auditlogsysteem dat de op het platform uitgevoerde handelingen beveiligd en met tijdstempel registreert, zodat een volledige traceerbaarheid van deze handelingen wordt gewaarborgd.


In geval van een Inbreuk in verband met Persoonsgegevens volgt ONE PARTNER strikte interne procedures, met inbegrip van de kennisgeving aan de bevoegde autoriteiten en aan de Betrokkenen, wanneer dit wettelijk vereist is of voortvloeit uit contractuele verplichtingen.


ONE PARTNER zal, in voorkomend geval en afhankelijk van de beoordeling van het risico, de toezichthoudende autoriteiten, zoals de CNIL in Frankrijk, binnen de opgelegde termijnen in kennis stellen overeenkomstig artikel 33 AVG en, indien nodig, ook de Betrokkenen, overeenkomstig artikel 34 AVG. Indien dit passend blijkt, kan ONE PARTNER een interne audit uitvoeren om de inbreuk vast te stellen, de impact ervan te beoordelen en alle passende corrigerende maatregelen te nemen. Deze corrigerende maatregelen kunnen onder meer bestaan uit het aanpassen van de bestaande processen, het versterken van de beveiligingsmaatregelen of het voorzien in voortdurende opleiding van medewerkers.

8. Wat is de bewaartermijn van uw persoonsgegevens?

ONE PARTNER bewaart uw Persoonsgegevens gedurende een periode die noodzakelijk is om de in artikel 4 van dit Beleid vermelde doeleinden te realiseren. De bewaartermijn van deze Gegevens hangt af van elk verwerkingsdoel. Wanneer de wet ons daartoe verplicht, bewaren wij bepaalde informatie gedurende de periode die noodzakelijk is om te voldoen aan de wettelijke en reglementaire bepalingen die van toepassing zijn op onze activiteiten als telecomoperator.

9. Wat zijn uw rechten?

Overeenkomstig de AVG beschikt u over verschillende rechten met betrekking tot uw Persoonsgegevens.


In onze hoedanigheid van Verwerkingsverantwoordelijke kunt u ons te allen tijde verzoeken om toegang tot de Persoonsgegevens die op u betrekking hebben, om rectificatie ervan, om wissing ervan (voor zover dit de goede uitvoering van onze contractuele relatie of de naleving van wettelijke verplichtingen niet verhindert) en om beperking van een of meerdere specifieke verwerkingen van uw Persoonsgegevens, onder de voorwaarden bepaald in de Regelgeving.


U beschikt eveneens over het recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens onder de voorwaarden vastgesteld in de Regelgeving.


Het is daarom belangrijk dat de informatie die u aan ONE PARTNER verstrekt juist en actueel is en dat u ons onverwijld op de hoogte brengt van elke belangrijke wijziging die op u betrekking heeft.

10. Hoe kunt u uw rechten uitoefenen?

U kunt uw rechten met betrekking tot uw Persoonsgegevens uitoefenen door contact op te nemen met de functionaris voor gegevensbescherming of met de bevoegde contactpersoon volgens uw regio:


Voor One Partner Belgium:


Drukpersstraat 35

1000 Brussel

Mail: contact@apd-gba.be


ONE PARTNER verstrekt u informatie over de maatregelen die naar aanleiding van uw verzoek zijn genomen binnen een termijn van één maand na ontvangst van het verzoek, overeenkomstig artikel 12 AVG. Indien uw verzoek complex is en/of indien ONE PARTNER een groot aantal verzoeken ontvangt, kan deze termijn met twee maanden worden verlengd. In dat geval verstrekt ONE PARTNER u binnen één maand na ontvangst van uw verzoek de redenen voor deze verlenging. Daarnaast kan ONE PARTNER, overeenkomstig artikel 12, lid 5 AVG, wanneer verzoeken kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, een redelijke vergoeding aanrekenen rekening houdend met de administratieve kosten voor het verstrekken van de gevraagde informatie, het verrichten van de gevraagde communicatie of het nemen van de gevraagde maatregelen, of weigeren om aan het verzoek gevolg te geven.

11. Indienen van een klacht bij de bevoegde autoriteit

U kunt ook een klacht indienen bij de bevoegde autoriteit in België: Bij de Gegevensbeschermingsautoriteit (GBA), in Nederland: bij de Autoriteit Persoonsgegevens.

12. Referentietaal

In geval van tegenstrijdigheid of interpretatieproblemen met betrekking tot de vertaling van het Beleid, prevaleert de in het Frans opgestelde versie boven elke andere versie.