Privacy
Versie 1.0
Datum: 23 juli 2021
DnD-Core (hierna "DnD-Core", "wij", "ons") respecteert uw privacy en streeft ernaar om uw persoonsgegevens steeds met de nodige zorg en vertrouwelijkheid te behandelen. Wij verbinden ons ertoe om hierbij steeds de Algemene Verordening Gegevensbescherming ("AVG") en andere toepasselijke regelgeving na te leven.
Als onderneming staan wij onze klanten bij als IT-partner. Deze Privacyverklaring is dan ook van toepassing op de persoonsgegevens die wij in het kader van voornoemde commerciële activiteit van u verwerken als verwerkingsverantwoordelijke in de zin van de AVG.
U vindt alle relevante gegevens van DnD-Core hieronder terug en kan ons via de vermelde contactgegevens ook steeds bereiken voor verdere vragen of opmerkingen in verband met de manier waarop wij omgaan met uw persoonsgegevens.
- Naam en rechtsvorm: DnD-Core BV
- Ondernemingsnummer: 0772.304.102
- Adres vestiging: Berthoutstraat 49, 2600 Berchem
- E-mailadres: steven-at-dnd-core.be
Het verwerken van persoonsgegevens (hierna "gegevens") omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Het kan bijvoorbeeld gaan om uw contactgegevens of bestelgeschiedenis. Om welke gegevens het precies gaat, leest u verder in deze Privacyverklaring. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden. DnD-Core verwerkt uw persoonsgegevens enkel in het kader van haar commerciële activiteiten als onderneming.
Specifiek voor de verwerking van gegevens via het gebruik van cookies, verwijzen wij naar onze Cookieverklaring, die integraal deel uitmaakt van deze Privacyverklaring.
In het kader van onze IT-dienstverlening treden wij in bepaalde situaties op als verwerker van onze klant in de zin van de AVG. In dit geval verzoeken wij u om u te richten tot onze klant voor enige vragen die u in dit verband zou hebben omtrent de manier waarop uw gegevens verwerkt worden.
Deze Privacyverklaring is van toepassing in de gevallen waarin DnD-Core verantwoordelijk is voor de verwerking van uw gegevens. Dit betekent dat DnD-Core bepaalt voor welke doeleinden (waarom) en met welke middelen (hoe) uw gegevens verwerkt worden. Concreet treden wij ten aanzien van onderstaande personen op als verwerkingsverantwoordelijke. Dit omvat ook personen die in het verleden tot deze categorieën behoorden (bv. voormalige klant), of personen die mogelijk in de toekomst tot deze categorieën zullen behoren (bv. potentiële klant).
- onze klanten, aan wie wij onze IT-diensten leveren
- onze zakenpartners, die ons bijstaan bij het uitbaten van onze onderneming
- kandidaat-medewerkers, die bij ons een sollicitatie indienen
- andere personen die ons zouden contacteren, bv. naar aanleiding van een bezoek aan onze website www.dnd-core.be
Wanneer één van de hierboven bedoelde personen een rechtspersoon is, verwerken wij nog steeds gegevens van onze contactpersonen bij deze entiteiten en blijft de AVG van toepassing.
Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u. Voor de duidelijkheid geven wij hieronder eerst aan welke gegevens wij algemeen kunnen verwerken van al onze contacten. Daarna verduidelijken wij welke gegevens wij bijkomend kunnen verwerken voor specifieke categorieën contacten, meer bepaald onze klanten en zakenpartners en onze kandidaat-medewerkers.
Algemeen
Van al onze contacten verwerken wij mogelijk onderstaande gegevens:
Soort gegevens | Voorbeelden (niet-limitatief) |
---|---|
Elektronische identificatie- en gebruiksgegevens | IP-adres, browsertype, locatiegegevens, via welke weg u op onze website terechtkomt, het soort toestel waarmee u onze website bezoekt, de bezochte webpagina’s, de manier waarop u navigeert op de bezochte webpagina’s. Deze gegevens worden voornamelijk via het gebruik van cookies verwerkt. Voor meer details hierover verwijzen wij naar onze afzonderlijke Cookieverklaring. |
Identificatiegegevens | Een kopie van uw identiteitskaart (uitsluitend om uw identiteit te verifiëren wanneer u één van uw rechten als betrokkene wenst uit te oefenen op basis van de AVG). |
Contactgegevens en -geschiedenis | Naam, voornaam, adres, e-mailadres, telefoonnummer, verzonden en ontvangen communicatie (bv. e-mailberichten, berichten verstuurd via het contactformulier op onze website, brieven, …). |
Klanten en zakenpartners
Van onze klanten en zakenpartners verwerken wij bijkomend mogelijk onderstaande gegevens:
Soort gegevens | Voorbeelden (niet-limitatief) |
---|---|
Overeenkomsten en betalings- en facturatiegegevens | Betaalkaartgegevens, bankrekeningnummer, facturen, offertes, bestellingen, gesloten overeenkomsten, uw voorkeuren in verband met de gewenste IT-diensten en eventuele login- en gebruiksgegevens van applicaties of IT-diensten die wij ter beschikking stellen, verzekerings- en leveringsmodaliteiten. |
Aftersales, feedback, projecten & getuigenissen | Bestel- of transactiegeschiedenis, gegevens in verband met onze ondersteuning of dienstverlening na verkoop. Voor publicatie op onze website, indien u hierin toestemt: uw beoordelingen en ervaringen in verband met onze samenwerking, een beschrijving van de IT-projecten die wij voor u uitvoeren. |
Kandidaat-medewerkers
Van kandidaat-medewerkers verwerken wij bijkomend mogelijk onderstaande gegevens. Uiteraard zal dit in grote mate afhankelijk zijn van welke gegevens u zelf aan ons wenst te verstrekken in functie van uw sollicitatie.
Soort gegevens | Voorbeelden (niet-limitatief) |
---|---|
Persoonlijke bijzonderheden | Leeftijd, geslacht, geboortedatum, nationaliteit. |
Werkgerelateerde gegevens | Curriculum vitae, opleidingen, getuigschriften en puntenlijsten, talenkennis, professionele loopbaan, publicaties, portfolio. |
Persoonlijkheidsprofiel | Motivatiebrief, hobby’s, sociale activiteiten, persoonlijkheid, nota’s sollicitatiegesprek. |
Beeld en geluid | Foto’s en videobeelden die u zelf aan ons zou verstrekken in het kader van uw sollicitatie. |
Wij verwerken uw gegevens enkel voor legitieme doeleinden die kaderen in onze commerciële activiteiten als onderneming. De verwerking is hierbij steeds gebaseerd op de rechtsgronden die worden opgesomd in de AVG.
Voor de duidelijkheid geven wij hieronder eerst een overzicht van de doeleinden en rechtsgronden van de algemene verwerkingsprocessen binnen onze onderneming. Daarna sommen wij de verwerkingen op die relevant zijn voor specifieke categorieën contacten, meer bepaald onze klanten en zakenpartners en onze kandidaat-medewerkers.
Algemeen
Onderstaande verwerkingsprocessen zijn potentieel relevant voor al onze contacten.
Verwerkingsdoeleinde | Rechtsgrond |
---|---|
Het beantwoorden van uw vraag wanneer u met ons contact opneemt, moest dit niet (meer) te kaderen zijn in een bestaande, voormalige of potentieel toekomstige relatie met u als onze klant, zakenpartner, of kandidaat-medewerker, met inbegrip wanneer dit gebeurt via één van de formulieren op onze website. |
Gerechtvaardigd belang. Toestemming indien u het contactformulier op onze website gebruikt. |
Het aanbieden van een website die op technisch gebied goed functioneert door het gebruik van strikt noodzakelijke cookies, zodat wij u een veilige en goed functionerende website kunnen bieden. | Gerechtvaardigd belang |
Het gebruik van analytische cookies op onze website om inzicht te verkrijgen in de manier waarop u onze website gebruikt, met onder meer het oog op het opsporen van navigatieproblemen, en het gebruiksvriendelijker en aantrekkelijker maken van de website. | Toestemming |
Het nakomen van onze wettelijke verplichtingen als onderneming, zoals op het gebied van gegevensbescherming en op fiscaal/boekhoudkundig gebied. | Wettelijke verplichting |
Het verzekeren van de mogelijkheid tot de uitoefening of verdediging in rechte van de belangen van DnD-Core, en het daadwerkelijk overgaan hiertoe, indien wij van oordeel zijn dat onze belangen geschaad worden en een juridische procedure zich opdringt (bv. gerechtelijke invordering van een onbetaalde factuur), of indien tegen ons juridische stappen ondernomen zouden worden. | Gerechtvaardigd belang |
Klanten en zakenpartners
Van onze klanten en zakenpartners verwerken wij de gegevens bijkomend voor onderstaande doeleinden:
Verwerkingsdoeleinde | Rechtsgrond |
---|---|
Het onderhandelen, aangaan, uitvoeren of beëindigen van de overeenkomst, het beheer van de klanten- en leveranciersrelatie, de facturatie en betaling van verschuldigde bedragen. | Noodzaak voor de totstandkoming of uitvoering van een overeenkomst. |
De verbetering van onze producten en diensten op basis van uw feedback hierop als onze huidige of voormalige klant of zakenpartner en het onderzoeken van uw interesse in nog niet aangeboden producten of diensten met het oog op de mogelijke uitbreiding van ons aanbod als onderneming. | Gerechtvaardigd belang Toestemming voor de publicatie van uw getuigenis of ons project op onze website of onze sociale mediaprofielen. |
Kandidaat-medewerkers
Van onze kandidaat-medewerkers verwerken wij de gegevens bijkomend voor onderstaande doeleinden:
Verwerkingsdoeleinde | Rechtsgrond |
---|---|
Het beoordelen van de vraag of DnD-Core met u een arbeids-, stage- of samenwerkingsovereenkomst wenst aan te gaan. | Noodzakelijk voor de totstandkoming van een overeenkomst. |
Het gedurende maximum 2 jaar bijhouden van de gegevens die u ons verstrekt heeft in het kader van een sollicitatie, indien u een interessant profiel heeft, maar wij u initieel geen voorstel konden doen omdat er geen geschikte positie vrij was. Wanneer een geschikte positie zou vrijkomen, gebruiken wij uw gegevens om u opnieuw te contacteren en te peilen naar uw interesse in verdere besprekingen. | Toestemming |
Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden (bv. in functie van de levering van software, of de verlening van IT-diensten), of indien wij daartoe wettelijk verplicht zijn.
Waar nodig doen wij een beroep op externe dienstverleners, zogenaamde “verwerkers”, die ons bijstaan voor bepaalde verwerkingsactiviteiten. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een zogenaamde “verwerkersovereenkomst” die met deze partijen werd afgesloten.
Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:
Potentiële categorie ontvangers van uw gegevens | Rechtsgrond |
---|---|
Betalingsdienstverleners voor de gegevens die relevant zijn voor het verwerken van uw betalingen aan DnD-Core als onze klant of zakenpartner, of voor het verwerken van (terug)betalingen door DnD-Core aan deze personen, met het oog op een efficiënt beheer van de betalingsadministratie binnen onze onderneming. | Noodzaak voor de totstandkoming of uitvoering van een overeenkomst, indien u onze klant, zakenpartner of kandidaat-medewerker bent. Uw toestemming waar relevant, bv. bij publicatie van uw getuigenis of ons project op onze website. |
Onze freelancers of externe zakenpartners wanneer dit noodzakelijk is met het oog op de levering van onze software of diensten. | |
De verwerkers die ons op IT-gebied bijstaan bij het uitbaten van onze onderneming, met het oog op de efficiënte aanbieding van onze diensten en een veilig en efficiënt digitaal gegevensbeheer binnen onze onderneming. | |
Overheidsorganen, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen zoals boekhouders en advocaten, met het oog op de naleving van onze wettelijke verplichtingen als onderneming, en de efficiënte verdediging van onze belangen in het kader van een eventueel juridisch geschil, voor wat betreft de gegevens die hier strikt noodzakelijk voor zijn. | Wettelijke verplichting indien de doorgifte kadert in een wettelijke verplichting of overheidsbevel. De uitvoering van een overeenkomst of ons gerechtvaardigd belang, voor enige andere doorgiftes. |
Wij bewaren uw gegevens niet langer dan noodzakelijk voor het doel waarvoor de gegevens zijn verzameld en worden verwerkt, zoals hierboven gespecifieerd.
Ten aanzien van onze klanten betreft dit voornamelijk het aanbieden en leveren van onze software en IT-diensten en eventuele gerelateerde (periodieke of permanente) ondersteuning of dienstverlening na verkoop. Ten aanzien van onze zakenpartners betreft dit het beheren van onze samenwerking.
In dit verband zullen wij uw gegevens na uw laatste bestelling of uw beroep op onze diensten, of na de beëindiging van onze samenwerking, voor een redelijke termijn bijhouden ter vrijwaring van onze bewijsvoering in geval van een betwisting, of naar aanleiding van potentiële gebreken in verband met geleverde producten in het licht van onze aansprakelijkheid voor gebrekkige levering, niet-levering of niet-tijdige levering.
Voor uw gegevens die van u, als onze klant of zakenpartner, in beperkte mate kunnen voorkomen in onze boekhouding, geldt dat zij gedurende 7 jaar bewaard worden in het kader van onze wettelijke verplichtingen hieromtrent.
Voor uw gegevens die wij van u bewaren als kandidaat-medewerker geldt dat wij ons ertoe verbinden om uw gegevens binnen een redelijke termijn te verwijderen, indien het initieel niet tot een samenwerkingsvoorstel komt. Indien u in dit geval echter uw specifieke toestemming geeft om uw gegevens bij te houden zodat wij u later opnieuw kunnen contacteren, houden wij uw gegevens nog maximum twee jaar bij.
Voor specifieke verwerkingsprocessen doen wij beroep op servers in extern beheer, waarbij uw gegevens bewaard worden in de cloud.
Wij besteden een deel van onze verwerkingsprocessen in het kader van onze activiteiten als onderneming uit aan derde partijen. Eventuele externe dienstverleners treden desgevallend op als gegevensverwerkers namen ons.
Wij (en onze verwerkers) nemen de nodige fysieke en passende technische en organisatorische maatregelen met het oog op het beveiligen van uw gegevens tegen verlies of enige vorm van onrechtmatige verwerking. We verlenen enkel toegang tot de gegevens aan onze eigen medewerkers en derden indien zij toegang nodig hebben voor legitieme, relevante zakelijke doeleinden.
Uw gegevens blijven hierbij zoveel als mogelijk bewaard binnen de Europees Economische Ruimte. Het is echter mogelijk dat uw gegevens in het kader van een beroep op bepaalde van onze diensten buiten de EER verwerkt worden. Dit zal uitsluitend gebeuren naar landen waarvan de Europese Commissie heeft bevestigd dat ze een passend beschermingsniveau van uw gegevens waarborgen, of wanneer andere maatregelen genomen zijn om de rechtmatige verwerking van uw gegevens in deze derde landen te verzekeren.
Wij verkrijgen uw gegevens voornamelijk rechtstreeks van u, naar aanleiding van het contact dat wij met elkaar hebben met het oog op de (mogelijke) levering van onze producten of diensten, of met het oog op een (mogelijke) samenwerking. Wij kunnen echter niet uitsluiten dat wij bepaalde van uw gegevens in specifieke omstandigheden onrechtstreeks verkrijgen, van openbare bronnen of van derden.
Wanneer wij uw gegevens van openbare bronnen verkrijgen, gaat het bijvoorbeeld om het consulteren van de Kruispuntbank van Ondernemingen (KBO), om uw bestelling of voorstel tot samenwerking namens een onderneming te verifiëren. Het is ook mogelijk dat wij uw gegevens via uw onderneming verkrijgen, wanneer de onderneming waarin u werkzaam bent onze klant of zakenpartner is en wij uw gegevens in dit verband nodig hebben.
Voor kandidaat-medewerkers geldt dat wij mogelijk uw profiel raadplegen op professionele sociale mediakanalen of uw gegevens ontvangen van een interim- of wervings- en selectiebedrijf, wanneer u langs deze weg bij ons solliciteert.
U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve ons te contacteren via de contactgegevens opgenomen in de eerste titel van deze Privacyverklaring.
Recht van inzage en kopie
U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens, onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.
Recht van aanpassing of rectificatie
U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.
Recht van gegevensuitwissing (recht op vergetelheid)
U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopende overeenkomst, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een specifieke termijn wettelijk verplicht is.
Recht op beperking van verwerking
U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.
Recht op het intrekken van uw toestemming
Wanneer de verwerking is gebaseerd op uw toestemming, dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren.
Recht van bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op onze gerechtvaardigde belangen. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. In dit geval dienen wij de verwerking stop te zetten, tenzij wij dwingende gerechtvaardigde gronden aanvoeren om de verwerking voort te zetten.
U kan echter steeds bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing, waarna wij verplicht zijn de verwerking voor deze doeleinden stop te zetten.
Recht op overdraagbaarheid
U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of met het oog op de uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen. U heeft bovendien het recht om ons te verzoeken om uw gegevens rechtstreeks over te dragen aan een andere organisatie, indien dit technisch mogelijk is.
Recht om klacht in te dienen bij uw toezichthoudende autoriteit
Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming. U kan dit doen bij de toezichthoudende autoriteit van de EER-lidstaat waar u gewoonlijk verblijft, u uw werkplek heeft of waar de beweerde inbreuk is begaan. Aangezien wij onze activiteiten uitoefenen vanuit België en geen vestigingen hebben in andere EU-lidstaten, verwijzen wij hieronder naar de contactgegevens van de Belgische Gegevensbeschermingsautoriteit.
Belgische Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
Website GBA - klacht indienen
Voor verdere informatie en de contactgegevens van de toezichthoudende autoriteit van elke EER-lidstaat, verwijzen wij naar deze websitepagina van het European Data Protection Board met alle relevante contactgegevens. Daarnaast kan u zich ook steeds richten tot de bevoegde burgerlijke rechtbank, om een vordering tot schadevergoeding in te stellen.
U kan de rechten vermeld hierboven eenvoudig uitoefenen door met ons contact op te nemen via de contactgegevens opgenomen in de eerste titel van deze Privacyverklaring.
Wanneer u een verzoek tot uitoefening van uw rechten indient, zullen wij indien wij twijfelen aan uw identiteit, vragen om deze te verifiëren. Wij zullen in dit geval verzoeken om documenten over te maken die uw identificatie zonder redelijke twijfel mogelijk maken, zoals een kopie van de voorkant van uw identiteitskaart. Dit doen wij om te voorkomen dat uw gegevens in de verkeerde handen zouden terechtkomen. Het volstaat dat op dergelijke kopie uw naam en geboortedatum duidelijk leesbaar zijn. De andere gegevens mag u dan ook schrappen.
De uitoefening van uw rechten is in principe kosteloos. Wanneer uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen wij:
- u een redelijke vergoeding aanrekenen ter compensatie van de door ons gemaakte administratieve kosten, of;
- geen gevolg geven aan uw verzoek. U wordt desgevallend op de hoogte gebracht van de redenen hiervoor
In ieder geval brengen wij u steeds uiterlijk binnen een termijn van een maand na ontvangst van uw verzoek op de hoogte van het gevolg dat hieraan wordt gegeven. In geval van complexe of veelvuldige verzoeken, kan deze termijn verlengd worden naar drie maanden. In dit laatste geval wordt u geïnformeerd over de verlenging van de antwoordtermijn.
Wij behouden ons het recht voor om deze Privacyverklaring te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze website. De datum waarop deze Privacyverklaring voor het laatst gewijzigd is, kan u bovenaan deze pagina terugvinden. In geval van een substantiële wijziging van de Privacyverklaring, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.