Privacybeleid

1. Wie zijn wij?

  • Naam: EIT Food CLC West ("wij","ons/onze")
  • Zetel: Philipssite 5, bus 33 te 3001 Leuven (België)
  • Ondernemingsnummer: 0679.531.322
  • Website: getwasted.eu (de"Website")
  • Contactgegevens van de contactpersoon voor gegevensbeschermingszaken: privacy@getwasted.eu

2. Wie zijn de betrokkenen?

2.1. Wij verwerken persoonsgegevens van:
  • onze klanten en de vertegenwoordigers van onze klanten;
  • gebruikers van onze Website;
  • vertegenwoordigers van onze leveranciers;
  • kandidaten voor een baan bij ons;
  • bezoekers van onze Website en werklocaties; en
  • andere betrokkenen (de"betrokkenen","u/jou").
2.2. Dit privacybeleid (het"Beleid") is van toepassing op elke verwerking van uw persoonsgegevens door ons.

3. Wat is onze verplichting met betrekking tot gegevensbescherming?

We verbinden ons ertoe om al het mogelijke te doen om onze verwerkingsactiviteiten van persoonsgegevens in overeenstemming te brengen met de toepasselijke wetgeving inzake gegevensbescherming, waaronder Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (de"GDPR") en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, zoals van tijd tot tijd gewijzigd, aangevuld of vervangen (de"Toepasselijke Wet Gegevensbescherming").

4. Voor welke doeleinden verwerken wij uw persoonsgegevens?

4.1. Als u een (vertegenwoordiger van een van onze) klanten of een gebruiker bent, verwerken we:
  • uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens voor het activeren, beheren en voortzetten van de commerciële relatie met onze klanten;
  • uw persoonlijke identificatiegegevens en professionele identificatiegegevens om ons in staat te stellen de facturering van onze klanten op te volgen;
  • indien van toepassing, uw bankgegevens om de betaling van facturen met betrekking tot onze service op te volgen;
  • indien van toepassing, uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens voor het verzenden van communicatie voor marketingdoeleinden.
4.2. Als u een vertegenwoordiger bent van een van onze leveranciers, verwerken wij uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens voor het beheer van onze commerciële relatie met onze leveranciers.4.3. Als u een kandidaat bent voor een baan bij ons, verwerken wij uw persoonlijke identificatiegegevens, professionele identificatiegegevens, contactgegevens, gegevens met betrekking tot uw professionele leven (vaardigheden, kwalificaties, ervaring, enz.) en persoonlijke gegevens in uw curriculum vitae om uw profiel te beoordelen in relatie tot onze wervingsbehoeften.4.4. Als u onze Website bezoekt, kunnen wij uw elektronische identificatiegegevens in geaggregeerde vorm verwerken om de frequentie op onze Website te meten, uw surfervaring te verbeteren en om fraude en inbreuken op de computerbeveiliging op te sporen en te voorkomen.4.5. Als onze werkplekken zijn uitgerust met bewakingscamera's, kunnen we alleen om toegang tot beelden over jou vragen als deze toegang noodzakelijk is om ons legitieme belang na te streven bij het opsporen van overtredingen of onbetamelijkheden en voor zover toegestaan door de toepasselijke wetgeving.4.6. We kunnen sommige van uw persoonsgegevens ook verwerken voor de volgende doeleinden:
  • onze activiteiten te herstructureren;
  • interne en externe audits uitvoeren;
  • geschillen met betrokkenen te beheren en wanneer verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering.
4.7. Wij onderwerpen de betrokkenen niet aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking die rechtsgevolgen voor hen heeft of die hen op een vergelijkbaar significante manier beïnvloedt.

5. In welke hoedanigheid verwerken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens in de hoedanigheid van verwerkingsverantwoordelijke. In deze context bepalen wij het doel en de middelen voor de verwerking van uw persoonlijke gegevens.

6. Op welke basis verwerken wij uw persoonsgegevens?

6.1. Het verstrekken van uw persoonlijke gegevens kan noodzakelijk zijn:
  • voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele stappen die op uw verzoek zijn genomen (bijvoorbeeld in het geval van een verzoek om met ons samen te werken);
  • om te voldoen aan een wettelijke verplichting die op ons van toepassing is (bijv. boekhouding, belastingen, enz.);
  • om onze legitieme belangen (of die van een ontvanger van gegevens) te behartigen, op voorwaarde dat deze belangen prevaleren boven uw fundamentele rechten en vrijheden.
6.2. We vragen uw voorafgaande, vrije en geïnformeerde toestemming voordat we sommige van uw persoonlijke gegevens verwerken (bijvoorbeeld wanneer de verwerking van uw gegevens een overdracht van uw beeldrechten met zich meebrengt).6.3. Het verstrekken van sommige van uw persoonlijke gegevens (bijv. uw persoonlijke identificatiegegevens, enz.) kan een voorwaarde zijn om ons in staat te stellen u onze diensten te verlenen of onze activiteiten uit te voeren.6.4. De mogelijke gevolgen van het niet verstrekken van uw persoonsgegevens kunnen zijn dat wij niet in staat zijn u onze diensten te leveren of onze activiteiten uit te voeren of dat wij een of meer verplichtingen uit hoofde van toepasselijke wetgeving (bijv. boekhoud- en belastingwetten) niet nakomen.

7. Waar halen we uw persoonlijke gegevens vandaan?

De persoonlijke gegevens die wij verwerken zijn afkomstig van de volgende bronnen:
  • rechtstreeks van u, bijvoorbeeld tijdens het eerste contact dat we met u opnemen;
  • uit openbaar beschikbare informatie (op het internet), bijvoorbeeld wanneer we het profiel van kandidaten voor een baan bij ons controleren.

8. Wie heeft toegang tot uw persoonlijke gegevens?

8.1. De volgende ontvangers kunnen sommige van uw persoonsgegevens ontvangen of er toegang toe hebben (alleen als dit nodig is voor de uitvoering van hun taken):
  • de leden van ons personeel die belast zijn met de commerciële en administratieve follow-up hebben toegang tot de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van onze klanten en de vertegenwoordigers van onze klanten;
  • onze medewerkers die belast zijn met het controleren van onze leveranciers hebben toegang tot persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze leveranciers;
  • onze juridische adviseurs en advocaten hebben toegang tot bepaalde persoonsgegevens van betrokkenen in het kader van de herstructurering van onze activiteiten of rechtszaken.
8.2. Wij vertrouwen de verwerking van sommige van uw persoonsgegevens alleen toe aan verwerkers voor zover dit noodzakelijk is om hun taken uit te voeren en in overeenstemming met onze schriftelijke instructies en met de Toepasselijke Wetgeving inzake Gegevensbescherming.8.3. In het geval van een herstructurering van onze activiteiten (bijv. een financieringsoperatie) kunnen we bepaalde persoonsgegevens van een beperkt aantal betrokkenen doorgeven aan een derde partij die betrokken is bij de operatie (bijv. een bank) in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

9. Hoe beheren we onze verwerkers?

9.1. Wij nemen passende maatregelen om ervoor te zorgen dat onze verwerkers uw persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.9.2. Wij zorgen er onder andere voor dat onze verwerkers zich ertoe verbinden persoonsgegevens alleen in onze opdracht te verwerken, geen subverwerkers in te huren zonder onze voorafgaande toestemming, passende technische en organisatorische maatregelen te nemen om de veiligheid van persoonsgegevens te waarborgen, ervoor te zorgen dat personen die toegang hebben tot persoonsgegevens onderworpen zijn aan passende geheimhoudingsverplichtingen, de persoonsgegevens die zij verwerken aan het einde van hun diensten terug te geven en/of te verwijderen, mee te werken aan audits en ons te helpen bij de follow-up van verzoeken van betrokkenen voor de uitoefening van hun rechten met betrekking tot hun persoonsgegevens.

10. Waar verwerken we uw persoonlijke gegevens?

10.1. Sommige ontvangers van persoonsgegevens kunnen organisaties zijn waarvan het hoofdkantoor is gevestigd in een land buiten de Europese Economische Ruimte ("EER") of kunnen bepaalde persoonsgegevens verwerken vanuit een land buiten de EER.10.2. In het geval dat bepaalde van uw persoonlijke gegevens worden doorgegeven naar landen buiten de EER, zullen we ervoor zorgen dat we de volgende voorzorgsmaatregelen nemen:
  • het land waarnaar de persoonsgegevens worden doorgegeven, heeft geprofiteerd van een adequaatheidsbesluit van de Europese Commissie krachtens artikel 45 van de GDPR en de doorgifte valt binnen het toepassingsgebied van een dergelijk adequaatheidsbesluit;
  • we een contract hebben gesloten met de ontvanger van persoonsgegevens dat de standaardbepalingen voor gegevensbescherming bevat die door de Europese Commissie zijn goedgekeurd krachtens artikel 47 van de GDPR; of
  • in het geval van doorgifte naar de Verenigde Staten, de ontvanger van de persoonsgegevens is gecertificeerd volgens het EU-VS Privacy Shield-programma dat is ingesteld op grond van artikel 45 van de GDPR en de doorgifte binnen de reikwijdte van het EU-VS Privacy Shield-programma valt.

11. Wat zijn de geldende bewaartermijnen?

11.1. Wij zorgen ervoor dat uw persoonlijke gegevens niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt.11.2. We bewaren facturen en andere boekhoudkundige documenten (die sommige van uw persoonsgegevens kunnen bevatten) gedurende een periode van tien (10) jaar vanaf de einddatum van het boekjaar waarin ze zijn uitgegeven in overeenstemming met de boekhoudwetgeving. Deze boekhoudkundige documenten kunnen, indien van toepassing, bepaalde persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens bevatten.11.3. We gebruiken ook de volgende criteria om de bewaartermijnen van persoonlijke gegevens te bepalen, afhankelijk van de context en doeleinden van elke verwerkingsactiviteit:
  • de datum van ons laatste contact;
  • veiligheidsredenen (bijvoorbeeld de veiligheid van onze informatiesystemen);
  • lopende of potentiële geschillen of rechtszaken met een betrokkene;
  • elke wettelijke verplichting om persoonlijke gegevens te bewaren of te verwijderen (bijvoorbeeld een bewaarplicht opgelegd door boekhoud- of belastingwetten).

12. Wat zijn je rechten?

12.1. Behoudens de toepasselijke wetgeving inzake gegevensbescherming hebt u het recht om te worden geïnformeerd, het recht op toegang tot en rectificatie en wissing van uw persoonsgegevens, het recht om bezwaar te maken tegen of de beperking van de verwerking van uw persoonsgegevens, het recht op gegevensoverdraagbaarheid en het recht om uw toestemming in te trekken.12.2. Stuur elk verzoek met betrekking tot de uitoefening van uw rechten met betrekking tot uw persoonsgegevens die wij verwerken door naar onze contactpersoon voor gegevensbeschermingszaken via zijn of haar contactgegevens zoals vermeld in het Beleid. Wij verbinden ons ertoe zo snel als praktisch mogelijk is op uw verzoek te reageren en altijd binnen de termijnen die zijn vastgesteld door de toepasselijke wetgeving inzake gegevensbescherming. Houd er rekening mee dat we uw persoonlijke gegevens voor bepaalde doeleinden kunnen bewaren wanneer dit wettelijk vereist of toegestaan is. Houd er ten slotte rekening mee dat wij u in geval van twijfel over uw identiteit om een identiteitsbewijs kunnen vragen om ongeoorloofde toegang tot uw persoonsgegevens te voorkomen.

13. Welk beveiligingsniveau garanderen we?

13.1. Wij nemen passende technische en organisatorische maatregelen om te zorgen voor een beveiligingsniveau dat is afgestemd op de risico's die gepaard gaan met de verwerking van uw persoonsgegevens. 13.2. We volgen de beste praktijken in de sector om ervoor te zorgen dat persoonsgegevens niet per ongeluk of onrechtmatig worden vernietigd, verloren gaan, worden gewijzigd, op ongeoorloofde wijze openbaar worden gemaakt of op ongeoorloofde wijze worden ingezien.

14. Heb je vragen of klachten?

14.1. Als u vragen of klachten hebt over de manier waarop wij uw persoonsgegevens verwerken, neem dan vooraf contact op met onze [functionaris voor gegevensbescherming] [contactpersoon voor vragen over gegevensbescherming] via de contactgegevens in het Beleid.14.2. U hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De bevoegde autoriteit voor België is: Gegevensbeschermingsautoriteit https://www.autoriteprotectiondonnees.be/citoyen/agir/contact

15. Verder nog iets?

15.1. Wij behouden ons het recht voor om het Beleid van tijd tot tijd bij te werken. Wij stellen u op de hoogte van alle wijzigingen die wij in het Beleid kunnen aanbrengen.15.2. In het geval van een conflict of tegenstrijdigheid tussen een bepaling van het Beleid en een bepaling van een ander beleid of document met betrekking tot de verwerking van persoonsgegevens, prevaleert de bepaling van het Beleid.