Wij hechten veel waarde aan de vertrouwelijkheid en integriteit van uw persoonsgegevens. Daarom zullen wij uw gegevens zorgvuldig verwerken en enkel gebruiken voor specifieke doeleinden en in overeenstemming met de wettelijke bepalingen inzake gegevensbescherming.
In deze privacy verklaring geven wij een gedetailleerde beschrijving van hoe wij omgaan met uw persoonsgegevens.
Verwerkingsverantwoordelijke
Iris Group NV (hierna “Iris”, “we”, “wij” en/of “ons”) met ondernemingsnummer BE 0418.161.060, gevestigd te 1140 Brussel, Bazellaan 5, is verantwoordelijk voor het verwerken van uw persoonsgegevens.
Iris Group is de moedermaatschappij van Iris Facility Solutions, Iris Industry Solutions, Alcyon, Alcyon Dienstencheques, Technical Building Services, Iris Greencare.
Welke persoonsgegevens verzamelen we?
Hieronder geven wij per categorie van betrokkenen gedetailleerd weer welke persoonsgegevens wij verzamelen, voor welke doeleinden en onder welke rechtsgrond, alsook informatie over de bewaartermijnen:
Wie heeft toegang tot uw persoonsgegevens?
Toegang tot uw gegevens is beperkt tot enkel bevoegde personen binnen Iris die deze informatie nodig hebben om hun functie uit te voeren.
Daarnaast, voor zover nodig of aangewezen kunnen wij uw persoonsgegevens delen met:
- onze vestigingen / andere entiteiten van de Iris Group
- onze zakelijke partners
- overheidsdiensten (inclusief diensten van justitie en politie)
- banken en verzekeraars
- onze professionele adviseurs (bv. advocatenkantoren en consultancybureaus)
- leveranciers van IT gerelateerde diensten
- overige dienstverleners die wij aanstellen als gegevensverwerker
Wij zullen de aangewezen contractuele, vertrouwelijkheids-, veiligheids- en andere verplichtingen opleggen aan deze derden. De opgelegde verplichtingen stemmen overeen met de aard van de diensten die zij aan ons verlenen. We zullen hen enkel toelaten uw persoonsgegevens te verwerken in overeenstemming met de wet en onze instructies. We staan hen niet toe uw persoonsgegevens te gebruiken voor hun eigen doeleinden en als onze relatie eindigt zullen wij ervoor zorgen dat uw persoonsgegevens veilig worden teruggestuurd en/of vernietigd.
Sommige van deze derde partijen zijn zelf verwerkingsverantwoordelijken die verantwoordelijk zijn voor de verwerking van uw persoonsgegevens voor hun eigen doeleinden, bijvoorbeeld verzekeraars of overheden. In deze gevallen zijn wij niet in staat om verplichtingen of beperkingen op de leggen aan deze verwerkingsverantwoordelijken omtrent hoe zij uw persoonsgegevens kunnen verwerken.
Worden uw gegevens internationaal doorgegeven?
Uw gegevens worden in principe niet doorgegeven aan een bestemming buiten de Europese Economische Ruimte (EER). Indien dit wel het geval zou zijn, zal Iris zich ervan vergewissen dat een afdoende beschermingsniveau wordt gewaarborgd.
Van bepaalde landen buiten de EER erkent de Europese Commissie dat ze een passend niveau van gegevensbescherming bieden. Voor doorgiften van EER landen naar landen die niet als adequaat worden beschouwd door de Europese Commissie nemen wij desgevallend passende maatregelen zoals het opzetten van contractuele bepalingen (“standard contractual clauses”) om een passend niveau van gegevensbescherming te garanderen.
Wat zijn uw rechten en hoe kunt u deze uitoefenen?
In overeenstemming met de wet op de gegevensbescherming heeft u het recht om:
- een verzoek tot toegang en inzage in te dienen: dit laat u toe om uw persoonsgegevens op elk ogenblik in te kijken;
- te vragen om uw persoonsgegevens te corrigeren of, indien nodig, te schrappen, met name wanneer die gegevens niet meer noodzakelijk zijn met het oog op de doeleinden waarvoor ze werden verzameld/verwerkt;
- uw toestemming voor de verwerking van persoonsgegevens in te trekken;
- u te verzetten tegen de verwerking van de gegevens die op u betrekking hebben in bepaalde specifieke gevallen, met inbegrip van verwerking ten behoeve van direct marketing; in dat geval zullen wij uw gegevens niet meer verwerken, tenzij om legitieme en dwingende redenen die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking verband houdt met de instelling, uitoefening of onderbouwing van een rechtsvordering;
u te verzetten tegen geautomatiseerde individuele besluitvorming (niet van toepassing bij Iris); - te vragen om de verwerking te beperken, met name wanneer u de juistheid van de gegevens betwist, gedurende een periode die ons de mogelijkheid biedt om de juistheid van die gegevens te controleren; en
- uw persoonsgegevens te recupereren, bijvoorbeeld om ze over te dragen aan een andere verwerkingsverantwoordelijke en, indien dit technisch mogelijk is, om te verkrijgen dat de gegevens rechtstreeks van de ene verwerkingsverantwoordelijke aan de andere worden overgedragen.
U kan bovenstaande rechten uitoefenen door een schriftelijk verzoek te sturen via e-mail naar gdpr@iris.be
We reageren zo snel mogelijk op uw verzoek, en in ieder geval binnen een maand na ontvangst van uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal verzoeken, kan die termijn met nog eens twee maanden worden verlengd. Wij zullen u in dat geval op de hoogte brengen.
U kan uw rechten gratis uitoefenen tenzij uw verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo’n geval hebben wij het recht en de keuze om u een redelijke vergoeding aan te rekenen (waarbij rekening gehouden wordt met de administratieve kosten om de gevraagde informatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen of te weigeren gevolg te geven aan uw verzoek).
Klachten in geval van schending van de toepasselijke regels betreffende de bescherming van persoonsgegevens kunnen worden gericht aan de Gegevensbeschermingautoriteit via contact@apd-gba.be.
Hoe beschermen wij uw persoonsgegevens?
Iris behandelt al uw persoonsgegevens vertrouwelijk en neemt gepaste technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies of onrechtmatige verwerking.
Om uw persoonsgegevens te beschermen nemen wij verschillende beveiligingsmaatregelen waaronder beveiligde servers, firewalls, versleuteling en authenticatie tools, evenals fysieke bescherming van de locaties waar persoonsgegevens worden bewaard.
Mocht u, onlangs alle genomen voorzorgsmaatregelen, toch een inbreuk op onze beveiliging vaststellen, dan verzoeken wij u ons hiervan zo spoedig mogelijk op de hoogte te stellen via gdpr@iris.be
Geautomatiseerde besluitvorming
Wij gebruiken uw persoonsgegevens niet voor enige geautomatiseerde besluitvorming.
Wijziging privacy statement
Iris kan dit Privacy Statement van tijd tot tijd en zonder voorafgaande kennisgeving wijzigen (laatste aanpassing september 2021). We raden u aan om dit Privacy Statement regelmatig te raadplegen, in ieder geval wanneer u (opnieuw) persoonsgegevens aan Iris verstrekt.
Contactgegevens
Indien u vragen heeft over dit privacybeleid, niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan of één van uw rechten wenst uit te oefenen, contacteer ons dan via gdpr@iris.be
Indien u niet tevreden bent met ons antwoord op een klacht of indien u van mening bent dat onze verwerking van uw persoonsgegevens niet in overeenstemming is met de wetgeving inzake gegevensbescherming, kan u zich richten tot de Gegevensbeschermingsautoriteit via contact@apd-gba.be