Gegevensbescherming en GDPR-richtlijn

Europese Vereniging van Diisocyanaten en Polyolenproducenten (ISOPA)

Internationale vereniging zonder winstoogmerk

Maatschappelijke zetel Belliardstraat 65, B-1040 Etterbeek, België

Vennootschaps-/BTW-nummer BE0649.434.695, RPM Brussel

 

Europese Vereniging van Producenten van Alifatische Isocyanaten (ALIPA)

Internationale vereniging zonder winstoogmerk Gevestigd te Belliardstraat 65, B-1040 Etterbeek, België

Vennootschaps-/BTW-nummer BE0673.850..981, RPM Brussel

 

(De “Verenigingen”)

 

 

       Wat is het doel van dit document?

De verenigingen verbinden zich ertoe de vertrouwelijkheid en de veiligheid van uw persoonlijke informatie te beschermen.

In deze privacyverklaring wordt beschreven hoe wij persoonlijke gegevens over u verzamelen en gebruiken. De verenigingen zullen persoonsgegevens alleen verwerken op een wijze die verenigbaar is met de toepasselijke wetgeving inzake gegevensbescherming.

Wij respecteren uw privacy en verwerken uw persoonsgegevens alleen voor zover dat nodig is voor onze samenwerking met u. Wij streven ernaar dat de informatie die wij verwerken accuraat, relevant, adequaat en niet buitensporig is.

1. Beginselen inzake gegevensbescherming

Wij houden ons aan de wetgeving inzake gegevensbescherming. Hierin staat dat de persoonlijke informatie die wij over u hebben,

1. moeten in overeenstemming met de wettelijke voorschriften, eerlijk en op transparante wijze worden gebruikt.
2. mogen alleen worden verzameld voor welbepaalde, duidelijke en rechtmatige doeleinden die wij u duidelijk hebben uitgelegd en mogen niet worden gebruikt op een wijze die onverenigbaar is met die doeleinden.
3. essentieel zijn voor de doeleinden waarover wij u hebben geïnformeerd en niet verder gaan dan die doeleinden.
4. van toepassing en actueel zijn.
5. alleen worden bewaard zolang dat nodig is voor de doeleinden die wij hebben aangegeven.
6. veilig worden opgeborgen.

 

2. wij kunnen de volgende categorieën persoonsgegevens over u verzamelen, opslaan en gebruiken:

• Uw voornaam
• Achternaam
• E-mail adres en bevestigings e-mail adres
• Naam en adres van het bedrijf in geval van facturering
• Platform ID en wachtwoord
• Datum en tijdstip van toegang tot het platform
• Andere gegevens die u ons heeft verstrekt

 

1. Hoe worden uw persoonsgegevens verzameld?

Wij verzamelen over het algemeen persoonsgegevens van:

• Lid-ondernemingen van de verenigingen;
• Vertegenwoordigers van de bedrijven die lid zijn van de verenigingen;
• Andere vertegenwoordigers, deskundigen, dienstverleners en personen die met de verenigingen in contact staan;
• Abonnementen op mededelingen/nieuwsbrieven/nieuwsdiensten van verenigingen;
• Inschrijvingen voor evenementen of initiatieven die door de verenigingen worden georganiseerd, bevorderd of ondersteund;
• Aanvragen om deel te nemen als gemachtigd gebruiker van het platform via hetwelk toegang kan worden verkregen tot bepaalde inhoud op het intranet van de verenigingen;
• de invoer van gegevens die noodzakelijk zijn voor de voortgezette toegestane toegang tot en de goede werking van een gecontroleerde particuliere netwerkdienst en het platform; of
• uit andere bronnen.

Daarnaast verzamelen wij informatie die u spontaan aan ons verstrekt door ons correspondentie per e-mail, post of anderszins te sturen, onze website en intranet te bezoeken en te gebruiken, uw visitekaartjes achter te laten of ons op andere wijze informatie te verstrekken.

 

1. Wie heeft toegang tot uw persoonsgegevens?

De werknemers en bestuurders van de Vereniging en de agenten van de Vereniging (met inbegrip van idloom, de agent van de Vereniging die verantwoordelijk is voor het beheer van de toegang tot en de werking van het Platform en het gecontroleerde privénetwerk) zullen toegang hebben tot uw persoonsgegevens. Zij zullen deze toegang alleen gebruiken wanneer dat nodig is en alleen voor de aangegeven doeleinden.

In uitzonderlijke gevallen kunnen andere personen toegang krijgen tot uw persoonsgegevens (zie hierna onder “Delen van gegevens”).

 

1. Hoe wij informatie over u zullen gebruiken

Wij zullen uw persoonsgegevens alleen gebruiken wanneer wij over een rechtmatige grondslag beschikken om dat te doen. In de meeste gevallen zullen wij uw persoonsgegevens in de volgende omstandigheden gebruiken:

1. Indien wij aan een wettelijke verplichting moeten voldoen;
2. Indien dit noodzakelijk is voor onze legitieme belangen;
3. Om een contractuele verplichting na te komen;
4. Indien u toestemming hebt gegeven voor gegevensverwerking;
5. Wij kunnen uw persoonsgegevens ook verwerken in de volgende situaties, die waarschijnlijk zeldzaam zullen zijn
   • Indien wij uw belangen (of de belangen van iemand anders) moeten beschermen, bijvoorbeeld indien iemand per vergissing uw platform-ID en wachtwoord heeft gedupliceerd of gebruikt (uitgegeven als onderdeel van de ISOPA controlled private network service);
   • Indien dit in het algemeen belang is of voor officiële doeleinden noodzakelijk is, bijvoorbeeld in geval van fraude of het gebruik van een vervalste identiteit.

1. Situaties waarin wij uw persoonsgegevens zullen gebruiken

De situaties waarin wij uw persoonsgegevens verwerken, worden hieronder opgesomd:

• Organisatie van evenementen of initiatieven die door de verenigingen worden georganiseerd, bevorderd of ondersteund
• Communicatie over de activiteiten, initiatieven, beleidsmaatregelen en standpunten van de vereniging
• Correspondentie, nieuws en nieuwsbrieven
• Naleving van de verplichtingen inzake gezondheid en veiligheid
• Privénetwerkdienst die specifiek voor de verenigingen en de werking van het platform wordt beheerd,
  • Verwerking van informatie om te bepalen of een gemachtigde gebruiker toegang heeft verkregen of heeft getracht te verkrijgen tot het platform;
  • Het afgeven, wijzigen of verwijderen van ID’s en wachtwoorden voor gebruikers van het Platform, met de juiste bevoegdheid, of wanneer een dergelijke bevoegdheid is ingetrokken;
  • Beheer, administratie, evaluatie en controle van het door de verenigingen goedgekeurde gebruik van het platform
  • Follow-up van fraudegevallen.

1. Indien u geen persoonlijke informatie verstrekt

Als u ons bepaalde informatie niet verstrekt, kunnen wij mogelijk onze diensten niet verlenen en onze activiteiten niet uitvoeren. Wij vragen geen informatie die niet strikt noodzakelijk is voor de vermelde doeleinden.

1. Verandering van doel

Wij zullen uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor wij ze hebben verzameld, tenzij wij van mening zijn dat wij ze voor een ander doel moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Indien wij uw persoonsgegevens voor een ander doel moeten gebruiken, zullen wij u daarvan in kennis stellen en de rechtsgrondslag toelichten op grond waarvan wij dat mogen doen.

Wij wijzen u erop dat wij uw persoonsgegevens zonder uw medeweten of toestemming in overeenstemming met de bovenstaande regels kunnen verwerken indien dit wettelijk vereist of toegestaan is.

1. Delen van gegevens

Het kan nodig zijn dat wij uw gegevens delen met derden, waaronder externe dienstverleners. Wij eisen van derden dat zij de veiligheid van uw gegevens respecteren en handelen in overeenstemming met de wetgeving inzake gegevensbescherming.

 

      9.1 Waarom kunnen wij uw persoonsgegevens met derden delen?

Wij kunnen uw persoonsgegevens aan derden verstrekken indien wij daartoe wettelijk verplicht zijn, indien dit noodzakelijk is voor het beheer van de relatie met u of indien wij een ander gerechtvaardigd belang hebben.

     9.2 Welke externe dienstverleners verwerken uw persoonsgegevens?

Onder “derde” vallen ook derde dienstverleners (met inbegrip van aannemers en aangewezen vertegenwoordigers).

De volgende verwerkingen worden voor rekening van de verenigingen door externe dienstverleners verricht:

• IT-diensten verleend door IT-dienstverleners;
• Facturering en boekhouding door externe dienstverleners
• Administratieve diensten en diensten ter bescherming van de rechtspositie van verenigingen door aanbieders van juridische, boekhoudkundige en administratieve diensten;

• Met name, in het kader van het beveiligde platform van de verenigingen, de verwerking van persoonsgegevens van gemachtigde gebruikers wanneer de verwerking van die gegevens noodzakelijk is voor de goede werking van de gecontroleerde particuliere netwerkdiensten.

 

Wij kunnen uw persoonsgegevens delen met derden, bijvoorbeeld voor de ontwikkeling en het onderhoud van onze database. Het is ook mogelijk dat wij uw persoonsgegevens moeten meedelen aan een toezichthoudende autoriteit of anderszins moeten voldoen aan wettelijke vereisten.

 

1. Gegevensbeveiliging

Wij hebben maatregelen genomen om de veiligheid van uw gegevens te beschermen. Derden zullen uw persoonsgegevens alleen verwerken in opdracht van ons en als zij ermee hebben ingestemd de gegevens vertrouwelijk en veilig te behandelen.

Wij hebben passende maatregelen genomen om onopzettelijk verlies van, ongeoorloofd gebruik van of ongeoorloofde toegang tot, wijziging of openbaarmaking van uw persoonlijke informatie te voorkomen. Bovendien beperken wij de toegang tot uw persoonlijke informatie tot die werknemers, agenten, contractanten en andere derden die deze informatie om zakelijke redenen moeten kennen. Zij zullen uw persoonsgegevens uitsluitend in opdracht van ons verwerken en zijn tot geheimhouding verplicht.

Wij beschikken over procedures om vermoedelijke inbreuken op de gegevensverwerking aan te pakken en zullen u en alle relevante toezichthoudende autoriteiten in kennis stellen van een vermoedelijke inbreuk indien wij daartoe wettelijk verplicht zijn.

Al onze externe leveranciers zijn verplicht redelijke veiligheidsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met ons beleid. Wij staan niet toe dat onze externe leveranciers uw persoonsgegevens voor hun eigen doeleinden gebruiken. Wij staan hun alleen toe uw persoonsgegevens te verwerken voor specifieke doeleinden en in overeenstemming met onze instructies.

1. Informatie over de overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER)

De hoofdkantoren van de Federatie en die van onze verwerker bevinden zich in de EER en de persoonsgegevens die via de website van de Federatie of via interacties met haar leden worden verzameld, worden daar verwerkt.  De door de verenigingen verzamelde persoonsgegevens, met name die van vertegenwoordigers van de bij de vereniging aangesloten bedrijven, andere vertegenwoordigers, deskundigen, dienstverleners en personen die met de verenigingen en onze afgevaardigden in wisselwerking staan, kunnen worden doorgegeven aan de bij de vereniging aangesloten bedrijven, hun vertegenwoordigers, andere vertegenwoordigers, deskundigen, dienstverleners en personen die met de verenigingen en hun afgevaardigden in wisselwerking staan, die in niet-EER-landen gevestigd zijn, om de contractuele verplichtingen van ISOPA jegens haar leden na te komen.  Wij kunnen ook contracten sluiten met onze gegevensverwerkers die vereisen dat persoonsgegevens worden doorgegeven buiten de EER, met inachtneming van passende waarborgen krachtens de Algemene Verordening Gegevensbescherming van de EU en op een wijze en voor een doel die in overeenstemming zijn met dit beleid.

 

1. Hoe lang bewaren wij uw gegevens?

Wij zullen uw persoonsgegevens niet langer bewaren dan nodig is om de doeleinden waarvoor wij ze hebben verzameld te verwezenlijken, met inbegrip van de naleving van wettelijke, boekhoudkundige of rapportageverplichtingen. Om de passende bewaartermijn voor persoonsgegevens te bepalen, houden wij rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of ongeoorloofde bekendmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en de vraag of wij die doeleinden met andere middelen kunnen bereiken, alsmede met de toepasselijke wettelijke voorschriften.

 

1. Uw rechten en plichten

Het is belangrijk dat de persoonlijke informatie die wij over u bewaren, nauwkeurig en actueel is. Gelieve ons op de hoogte te brengen indien uw persoonlijke gegevens veranderen.

Je hebt het recht:

• Toegang tot uw persoonsgegevens te vragen.
• de rectificatie te vragen van de persoonsgegevens die wij over u bewaren.
• om de verwijdering van uw persoonsgegevens te verzoeken. Dit betekent dat u ons kunt vragen om persoonsgegevens te wissen of te verwijderen als er geen goede reden is om ze te blijven verwerken. Het wissen van gegevens kan ertoe leiden dat wij onze diensten niet langer kunnen verlenen.
• Bezwaar maken tegen de verwerking van uw persoonsgegevens indien wij ons beroepen op een gerechtvaardigd belang.
• te verzoeken om beperking van de verwerking van uw persoonsgegevens.
• de overdracht van uw persoonsgegevens aan een andere partij te vragen indien de verwerking gebaseerd is op toestemming of op de nakoming van een contractuele verplichting of wordt uitgevoerd met behulp van geautomatiseerde procedures.

Indien u deze rechten wenst uit te oefenen, kunt u schriftelijk contact opnemen met de functionaris voor gegevensbescherming (zie hieronder voor details).

U hoeft geen vergoeding te betalen voor de toegang tot uw persoonsgegevens (of de uitoefening van andere rechten). Wij kunnen echter een redelijke vergoeding vragen indien uw verzoek om toegang tot uw gegevens kennelijk ongegrond of onnodig belastend voor ons is. Een andere mogelijkheid is dat wij in dergelijke omstandigheden weigeren op het verzoek in te gaan.

Het is mogelijk dat wij u om bepaalde informatie moeten vragen om uw identiteit te bevestigen en om uw recht op toegang tot de informatie te waarborgen (of om uw andere rechten uit te oefenen). Dit is een andere redelijke veiligheidsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt bekendgemaakt aan iemand die niet het recht heeft deze te ontvangen.

 

1. Functionaris voor gegevensbescherming

Wij hebben een functionaris voor gegevensbescherming (Data Protection Officer – DPO) aangesteld om toe te zien op de naleving van deze privacyverklaring. Als u vragen hebt over deze privacyverklaring of de behandeling van uw persoonsgegevens, kunt u contact opnemen met de secretaris-generaal van ISOPA via de volgende contactgegevens:

 

ISOPA AISBL – ALIPA AISBL

Ter attentie van de Secretaris-Generaal,

Rue Belliard 65,

B-1040 Etterbeek, België,

main@isopa.org

Tel: + 32 2 786 35 53

 

Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in het land van uw gewone verblijfplaats, uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op uw rechten uit hoofde van de toepasselijke gegevensbeschermingsregels.

 

1. Wijzigingen in deze mededeling betreffende gegevensbescherming

Wij behouden ons het recht voor deze privacyverklaring te allen tijde bij te werken, en wij zullen u een nieuwe privacyverklaring doen toekomen voor materiële updates indien u ons uw contactinformatie verstrekt.