Privacy Policy

SEPIA – Algemene privacy policy[1]

 

 

Voor SEPIA zijn vertrouwen en het recht op privacy belangrijke begrippen. De relatie tussen de klant, leverancier, (toekomstige) medewerker of elke andere partner en SEPIA is gebaseerd op wederzijds respect en vertrouwen. Wij stellen alles in het werk om dit telkens weer te verdienen.

SEPIA richt zich inzake zijn contacten met opdrachtgevers, leveranciers, kandidaten naar de Belgische privacywetgeving en naar de bepalingen van de Algemene Verordening Gegevensbescherming (AVG).

Onze Privacy Policy omschrijft welke persoonsgegevens wij van u verwerken, op welke manier wij deze verwerken en waarom wij deze verwerken. Tot slot informeren wij u over uw rechten en over de beveiligingsmaatregelen die wij nemen om uw persoonsgegevens te beschermen.

 

Algemene informatie

  1. Wat zijn persoonsgegevens?

De Algemene Verordening Gegevensbescherming definieert een persoonsgegeven als volgt:

alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Er worden door SEPIA geen bijzondere categorieën van persoonsgegevens verwerkt. Onder verwerking van bijzondere categorieën van persoonsgegevens wordt verstaan:

Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

  1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Uw gegevens worden verwerkt door SEPIA N.V, met maatschappelijke zetel te 9120 Beveren-Waas, Doornpark 57, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer BE0478.035.497 en door de met SEPIA N.V verbonden ondernemingen: SEPIA events N.V., SEPIA retail N.V., SEPIA digital N.V. en SEPIA products N.V..

Als verwerkingsverantwoordelijke verklaren wij de Belgische privacywetgeving na te leven, evenals de bepalingen van de Algemene Verordening Gegevensbescherming vanaf haar inwerkingtreding.

Binnen onze organisatie zijn uw gegevens alleen toegankelijk voor de medewerkers van de afdelingen die daar naargelang van hun taken toegang toe moeten hebben.

Indien u bijkomende vragen heeft en/of meer informatie wenst, kunt u ons steeds contacteren op e-mailadres privacy@sepia.be, telefonisch op het nummer 03/250.12.51, of op postadres SEPIA, Doornpark 57, 9120 Beveren-Waas, met referentie “privacy”.

VOOR OPDRACHTGEVERS EN LEVERANCIERS

  1. Welke persoonsgegevens worden verwerkt?
  2. Waarom worden deze gegevens verwerkt?
  3. Wie ontvangt uw gegevens?
  4. Hoe lang worden uw gegevens bewaard?
  5. Welke rechten heeft u als opdrachtgever of leverancier?
  6. Welke communicatie kan u ontvangen?

 

1.  Welke persoonsgegevens worden verwerkt?

Gegevens die wij rechtstreeks verzamelen:

  • Contactgegevens: werkadres, telefoonnummer, gsm-nummer, e-mailadres, functietitel, …
  • Voor facturatie: bankrekeningnummer, bankgegevens, betalingstermijn, …
  • Notities m.b.t. samenwerking en feedback

Publieke gegevens en gegevens die we onrechtstreeks verzamelen:

SEPIA verwerkt soms publieke gegevens. Het kan bijvoorbeeld gaan om gegevens die onderworpen zijn aan een publicatieplicht, zoals de publicatie van uw benoeming als bestuurder van een vennootschap, of het gaat om gegevens die u zelf publiek hebt gemaakt zoals informatie op uw website.

Het kunnen ook gegevens zijn die publiek zijn, omdat ze bijvoorbeeld algemeen bekend zijn in uw streek of omdat ze in de pers verschenen zijn. Ook informatie op bijvoorbeeld de Kruispuntbank van Ondernemingen, Graydon, Trendstop, … behoren hiertoe.

2.  Waarom worden deze gegevens verwerkt?

Naargelang van de situatie heeft SEPIA bepaalde informatie van u nodig om zijn diensten te kunnen aanbieden. De informatie die SEPIA opvraagt en waarmee wij contactpersonen kunnen identificeren, wordt persoonsgegevens genoemd.

Hieronder kunt u per situatie nagaan waarom SEPIA deze persoonsgegevens opvraagt en waarvoor uw persoonsgegevens zullen worden gebruikt.

Uw gegevens worden naargelang van het geval gebruikt voor de volgende doeleinden:

  • Voor contactpersonen bij opdrachtgevers bij een contactname met SEPIA: uw gegevens zijn noodzakelijk om de overeenkomst die u met ons sluit op een correcte manier te kunnen uitvoeren. Doordat u een contract sluit met ons dienen wij te beschikken over de nodige persoonsgegevens om onze dienstverlening, die vervat zit in het contract, te kunnen aanbieden.

Dit is voornamelijk het versturen van informatie betreffende:

    • communicatie in het kader van lopende opdrachten
    • kwaliteitsopvolging in functie van de uitgevoerde opdrachten
    • facturatie en betalingen
    • informatie over onze diensten
  • Prospects: om nader contact te kunnen opnemen en een correcte opvolging te kunnen bieden aan onze eerste contacten, houden wij uw contactgegevens bij.
  • Potentiële nieuwe contacten: door het overhandigen van een visitekaartje of (al dan niet elektronisch) versturen van contactgegevens  of een andere vorm van identificatie gaan wij er hier van uit dat u door de overhandiging ook uw uitdrukkelijke toestemming geeft om te worden opgenomen in onze database.

Bovendien slaan wij ook de publiek toegankelijke gegevens die wij over u vinden op in onze database. Wij gaan ervan uit dat wij deze persoonsgegevens ook mogen bewaren aangezien u deze publiek toegankelijk hebt gemaakt.

  • Voor leveranciers: de persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeenkomst worden verzameld. Het gaat dan voornamelijk om contactgegevens om een gemakkelijke communicatie mogelijk te maken.

3.  Wie ontvangt uw gegevens?

SEPIA verwerkt deze persoonsgegevens in overeenstemming met de onder punt 2 vermelde doelen. Enkel de medewerkers van de afdelingen die in uitvoering van hun functie uw persoonsgegevens nodig hebben, zullen deze kunnen consulteren.

Uw persoonsgegevens worden in principe niet doorgegeven aan andere partijen. Bij het uitvoeren van opdrachten (bijvoorbeeld leveringen, installaties, evenementen) kunnen wij uw persoonsgegevens wel doorgeven aan externe partijen die deze opdrachten organiseren en dit louter om organisatorische redenen en eveneens in het kader van veiligheid.

Ook werken wij samen met een aantal derde partijen die uw persoonsgegevens kunnen inkijken, bijvoorbeeld ICT-diensten, zelfstandige medewerkers, coaches of consultants van wie wij dezelfde naleving van de privacyverplichtingen verwachten als van onze eigen medewerkers.

4.  Hoe lang worden uw gegevens bewaard?

Uw persoonsgegevens worden bewaard zolang als nodig is om de doelen zoals omschreven onder punt 3 te verwezenlijken.

In ieder geval bewaren wij uw persoonsgegevens in overeenstemming met wettelijke verplichte termijnen en eventuele geldende verjaringstermijnen, bijvoorbeeld voor facturen is dit 7 jaar.

5.  Welke rechten heeft u als opdrachtgever of leverancier?

  1. U kunt uw gegevens inkijken

​Als u wilt bekijken welke persoonsgegevens wij over u verwerken, dan kan dit door uw recht op inzage uit te oefenen en kunt u een kopie krijgen van de persoonsgegevens die worden verzameld.
SEPIA zal u een zo volledig mogelijk overzicht geven van de persoonsgegevens die over u worden bijgehouden. Wij kunnen nu reeds bevestigen dat er geen bijzondere categorieën van persoonsgegevens worden bijgehouden (zoals ras, etnische afkomst, gezondheidsgegevens, gegevens betreffende seksuele geaardheid…).

  1. U kunt uw gegevens laten verbeteren

​Indien er wijzigingen zijn in uw persoonsgegevens (zoals contactgegevens, functietitel…), dan kunt u dit steeds laten verbeteren of vervolledigen.

  1. U kunt uw gegevens laten verwijderen

​Indien u van mening bent dat wij bepaalde persoonsgegevens verwerken op onrechtmatige basis, d.w.z. zonder hiervoor een correct doel te hebben, dan kunt u vragen om uw persoonsgegevens te verwijderen.

  1. U kunt vragen dat de verwerking van uw persoonsgegevens wordt beperkt

Zijn uw gegevens onjuist en heeft u gevraagd om ze aan te passen of meent u dat wij uw persoonsgegevens verwerken op onrechtmatige basis, dan kunt u vragen om de verwerking ervan te beperken.

Dit betekent dat wij uw persoonsgegevens enkel en alleen met uw toestemming verder mogen verwerken. Wij mogen uw persoonsgegevens wel blijven opslaan, maar mogen er geen verdere verwerkingen mee uitvoeren zonder uw toestemming, tenzij in het kader van een gerechtelijke procedure, voor de bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang.

  1. U kunt vragen om uw persoonsgegevens rechtstreeks over te dragen aan een derde partij 
    Indien u dit wenst, kunt u aan ons vragen om de gegevens die u zelf aan ons hebt verstrekt, aan u of rechtstreeks aan een derde partij over te dragen. De Algemene Verordening Gegevensbescherming voorziet een aantal beperkingen op dit recht, zodat dit niet in alle gevallen van toepassing is. Dit moet geval per geval worden onderzocht.
  2. U kunt uw toestemming intrekken

Wanneer uw persoonsgegevens worden verwerkt op basis van toestemming (zie punt 2), kunt u deze toestemming te allen tijde intrekken. Wij zullen dan uw persoonsgegevens moeten verwijderen.

Indien u een of meerdere van deze rechten wilt uitoefenen, gelieve dan contact op te nemen met SEPIA en duidelijk te specifiëren welk recht u wilt uitoefenen. E-mail: privacy@sepia.be, tel. 03/250.12.51, of postadres: Doornpark 57, 9120 Beveren-Waas.

Bovendien melden wij u dat u te allen tijde klacht kunt indienen bij de toezichthoudende autoriteit indien u meent dat wij uw rechten zoals hierboven opgenomen niet naleven.

VOOR KANDIDATEN

  1. Welke persoonsgegevens worden verwerkt?
  2. Waarom worden deze gegevens verwerkt?
  3. Wie ontvangt uw gegevens?
  4. Hoe lang worden uw gegevens bewaard?
  5. Welke rechten heeft ik als kandidaat?
  6. Welke communicatie kan u ontvangen?

1.  Welke persoonsgegevens worden verwerkt?

Wanneer u voor een specifieke functie solliciteert of als u inschrijft als vrije sollicitant, hebben wij een aantal gegevens van u nodig, zoals:

  • Identificatiegegevens: naam, geboortedatum, taal, geslacht, …
  • Contactgegevens: adres, e-mail, telefoonnummer, LinkedIn-profiel, …
  • Ingevulde gegevens in het kader van uw gerichte of vrije sollicitatie: opleiding, werkervaring,  loonverwachtingen, …
  • Aangeleverde documenten in het kader van uw kandidatuur: cv, motivatiebrief, aanbevelingsbrief, …
  • (Pas)foto en ander beeldmateriaal

SEPIA streeft hierbij naar volledige en accurate informatie om uw loopbaan maximaal kansen te geven en om misverstanden, nodeloze interacties en verplaatsingen te vermijden.

In een verdere fase van het sollicitatieproces verwerken wij ook gegevens in functie van de evaluatieprocedure:

  • Notities gemaakt n.a.v. contactname en interview
  • Desgevallend testresultaten
  • Desgevallend evaluatierapporten op basis van psychotechnische testen, een assessment center, een mondeling/schriftelijke examen en/of andere evaluatiefasen.

Persoonsgegevens van gevoelige aard, zoals huidskleur, etnische afkomst, politieke overtuiging, godsdienst, gezondheidstoestand of gerechtelijke gegevens, worden door ons niet gevraagd.

Mocht er in het kader van een bepaald dossier toch een vraag zijn naar gevoelige gegevens (bv. gezondheidsvereiste voor een bepaalde functie), dan worden deze gegevens persoonlijk met u besproken door onze medewerkers die rechtstreeks bij de zoektocht naar de invulling van deze vacature zijn betrokken.

2.  Waarom worden deze gegevens verwerkt?

De interacties vinden hun oorsprong in de vacatures die SEPIA lanceert, hetzij op eigen initiatief, hetzij door tussenkomst van een interimkantoor of een direct searchbureau. Van deze externe partners eisen wij ook het volledige respect van de privacyregels die wij zelf ook hanteren.

Als vrije sollicitant worden uw persoonsgegevens verwerkt met als doel u te matchen aan en u op de hoogte te houden van openstaande vacatures die aansluiten bij uw profiel.

Als gerichte sollicitant worden uw persoonsgegevens en evaluatierapporten verwerkt met als doel het doorlopen van het sollicitatie-/evaluatietraject en met als rechtsgrond ons gerechtvaardigd belang.

(Pas)foto en ander beeldmateriaal kunnen worden verzameld en verwerkt om te gebruiken in het kader van een sollicitatietraject met als rechtsgrond uw voorafgaande toestemming.

Wanneer u als gerichte sollicitant niet langer in aanmerking komt voor de vacature waarop u solliciteerde, wordt u opgenomen als vrije sollicitant en kunnen wij u matchen aan en op de hoogte houden van andere openstaande vacatures die aansluiten bij uw profiel. U kan zich hiervoor op elk moment uitschrijven.

3.  Wie ontvangt uw gegevens?

Uw persoonsgegevens worden op geen enkele manier commercieel ter beschikking gesteld aan derden, behalve zoals hierboven beschreven of met uw voorafgaande toestemming.

Uw persoonsgegevens en evaluatierapporten worden enkel doorgegeven aan de leidinggevenden van de business unit waarbinnen u eventueel aan de slag kan gaan.

Uw gegevens zijn toegankelijk voor onze IT-medewerkers, uitsluitend met als doel het beheren van uw account. Uw gegevens worden bewaard op het online HR-beheersplatform van AFAS. De medewerkers van AFAS hebben uitsluitend toegang tot uw gegevens voor zover dit van belang zou kunnen zijn voor het correct functioneren van het platform.

In zeldzame gevallen kan het voorkomen dat wij uw persoonsgegevens ingevolge een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moeten onthullen.

4.  Hoe lang worden uw gegevens bewaard?

Uw persoonsgegevens worden bewaard zolang als nodig is om de doelen zoals omschreven onder punt 2 te verwezenlijken. Als vrije sollicitant is de doelstelling om u op de hoogte te kunnen houden van passende vacatures. Uw gegevens worden daarom in principe bijgehouden tot u te kennen geeft dat u zichzelf uit de databank wil laten schrappen.

In ieder geval bewaren wij uw persoonsgegevens in overeenstemming met wettelijke verplichte termijnen en eventuele geldende verjaringstermijnen.

5.  Welke rechten heeft u als kandidaat?

  1. Recht op toegang en inzage

U hebt het recht om op elk moment zonder kosten kennis te nemen van uw persoonsgegevens, alsook van het gebruik dat wij van uw persoonsgegevens maken.

 

  • Recht op verbetering, verwijdering en beperking

 

U bent vrij om uw persoonsgegevens al dan niet mee te delen aan ons. Daarnaast hebt u steeds het recht om ons te verzoeken uw persoonsgegevens te verbeteren, aan te vullen of te verwijderen.

U mag eveneens vragen om de verwerking van uw persoonsgegevens te beperken.

 

  • Recht van verzet

 

U beschikt eveneens over een recht van verzet tegen de verwerking van uw persoonsgegevens om ernstige en legitieme redenen.

  1. Recht van gegevensoverdracht

Indien u dit wenst, kunt u aan ons vragen om de gegevens die u zelf aan ons hebt verstrekt, aan u of rechtstreeks aan een derde partij over te dragen. De Algemene Verordening Gegevensbescherming voorziet een aantal beperkingen op dit recht, zodat dit niet in alle gevallen van toepassing is. Dit moet geval per geval worden onderzocht.

  1. Recht van intrekking van de toestemming

Voor zover de verwerking gebaseerd is op uw voorafgaande toestemming, beschikt u over het recht om die toestemming in te trekken.

  1. Automatische beslissingen en profiling

Op basis van uw profielgegevens kunnen wij u op de hoogte houden van passende vacatures. De verwerking van uw persoonsgegevens omvat echter geen profiling, waarbij geautomatiseerde selectiebeslissingen worden genomen op basis van uw profiel.

  1. Uitoefening van uw rechten

U kunt uw rechten uitoefenen door ons te contacteren via e-mail: privacy@sepia.be, of telefonisch op het numer 03/250.12.51.

  1. Klachten
    U hebt het recht een klacht in te dienen bij de Belgische Privacycommissie: Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Drukpersstraat 35, 1000 Brussel, tel. +32 (0)2 274 48 00, fax +32 (0)2 274 48 35, e-mail: commission@privacycommission.be.

Dit laat een voorziening voor een burgerlijke rechtbank onverlet.

Indien u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens, kunt u een vordering tot schadevergoeding instellen.

VEILIGHEID EN VERTROUWELIJKHEID

1.  Veiligheidsmaatregelen

Wij hebben veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens alsook elke andere niet-toegestane verwerking van deze gegevens te vermijden.

Technische maatregelen:

  • De webshops en webservers die persoonlijke gegevens verwerken worden beveiligd met een SLL-certificaat en alle http-verkeer wordt omgeleid naar https.
  • Encryptie van e-mails
  • Toegangsbeveiliging
  • Beveiligde back-ups en beveiligde cloudomgeving

Organisatorische maatregelen:

  • Incidentenbeheer
  • Privacy policy en Security policy voor onze eigen medewerkers
  • Opleiding van onze eigen medewerkers
  • Vertrouwelijkheidsclausules

2.  Cookies

Cookies (het plaatsen van kleine stukjes informatie in uw browser) worden steeds versleuteld en worden enkel gebruikt om het bezoek aan onze website te vergemakkelijken. Hierbij worden geen persoonlijke gegevens bewaard.

Zij worden verwijderd na het afsluiten van uw sessie.

U kunt in uw browser de optie ‘Cookies’ afsluiten. Als u dit doet, kunnen wel een aantal functionaliteiten verloren gaan.

3.  Wettelijke context

Dit privacy statement heeft betrekking op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van de persoonsgegevens, de wet van 11 december 1998, en het KB van 13 februari 2001 (België) en op de Algemene Verordening Gegevensbescherming (AVG) van mei 2016.

Wijzigingen in onze privacy policy zullen op deze pagina worden weergegeven.

 

CONTACTEER ONS

Hebt u vragen over deze privacy policy of over uw privacy-situatie? Hebt u opmerkingen of klachten, wenst u wijzigingen te signaleren, neem contact op via:

SEPIA, Ref. privacy,

Doornpark 57, 9120 Beveren-Waas

Tel. +32 3 250.12.51

E-mail: privacy@sepia.be

 

(Versiedatum van deze privacy policy: 15/5/2018)

[1] GDPR – Algemene privacy policy 180515