Privacy policy
Beleid inzake de verwerking van persoonsgegevens van natuurlijke personen
Dit beleidsdocument strekt ertoe de overdracht, organisatie en uitvoering van de verwerking van (persoons)gegevens te regelen. Zodra een klant of leverancier een overeenkomst in de meest ruime zin sluit met Awe BV, stemt hij integraal in met onderhavig beleidsdocument en verklaart hij dit document voorafgaand te hebben gelezen en begrepen, en er voorafgaand afdoende begrijpelijk en volledig over te zijn geïnformeerd door Awe BV.
1. Persoon die verwerkt/mede verantwoordelijk is voor de verwerking:
1.1. Awe BV, een besloten vennootschap naar Belgisch recht, met ondernemingsnummer 0803.290.157 en ingeschreven in het Rechtspersonenregister van Antwerpen, en met maatschappelijke zetel gevestigd te Trooststraat 26, 2650 Edegem, treedt hierbij op in de hoedanigheid van verwerker, hierna steeds kortweg “Awe BV” genoemd.
2. Van toepassing zijnde regelgeving:
2.1. Awe BV neemt al uw rechten van het verwerken van persoonsgegevens te allen tijde ernstig. Onderhavig beleidsdocument omvat het gehele beleid dat Awe BV handhaaft ter zake.
2.2. Bij het verwerken van persoonsgegevens van natuurlijke personen leeft Awe BV te allen tijde integraal de van toepassing zijnde Belgische, Europese en desgevallend internationale regelgeving na, waaronder maar niet beperkt tot de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (hierna kortweg “AVG”) en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna kortweg “AVG–Wet”).
3. Persoonsgegevens:
3.1. Awe BV treedt op als een verwerker in overeenstemming met artikel 4,8) AVG. Onderhavig beleidsdocument dient steeds te allen tijde integraal te worden geïnterpreteerd overeenkomstig de AVG en de AVG–Wet.
3.2. Awe BV kan (persoons)gegevens verwerken van die natuurlijke personen die op haar diensten – hetzij rechtstreeks hetzij onrechtstreeks – beroep doen (hierna kortweg de “klant”) dan wel van die natuurlijke personen die haar goederen en/of diensten komen leveren (hierna kortweg de “leverancier”), en dit ongeacht de wijze waarop de klant of leverancier contact opneemt met Awe BV.
3.3. Awe BV kan de (persoons)gegevens in de zin van artikel 3.2. van onderhavig beleidsdocument op rechtstreekse of onrechtstreekse wijze verzamelen door middel van elektronische of papieren formulieren die haar klanten en/of leveranciers dienen in te vullen, dan wel via e–mail, telefonie, een persoonlijk gesprek of via haar website.
3.4. Onderstaand schema geeft duidelijk weer welke persoonsgegevens Awe BV bij welk type van document zij kan verwerken bij haar klant of leverancier en kan verwerken:
Voor alle andere mogelijke (persoons)gegevens die Awe BV zou verwerken dan dewelke die in het bovenstaande schema staan opgenomen, geldt integraal dezelfde bepalingen als in onderhavig beleidsdocument.
3.5. De te verwerken (persoons)gegevens hebben enkel betrekking op de betrokkenen, welke in eerste instantie bestaan uit zowel klanten als leveranciers. Mogelijks kunnen ook (bepaalde) (persoons)gegevens van contractanten, externe medewerkers en/of personeelsleden van een klant of leverancier door Awe BV worden verwerkt voor zover dit nodig is om haar overeenkomst met de klant en/of leverancier uit te voeren.
3.6. De verwerking van (persoons)gegevens in de zin van onderhavig beleidsdocument omvat, al dan niet uitgevoerd via geautomatiseerde procedés, het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van de (persoons)gegevens die onder artikel 3.4. van dit beleidsdocument worden vermeld.
3.7. De verwerking van de (persoons)gegevens gebeurt op de plaats die Awe BV daartoe voorziet. Deze verwerking komt uitsluitend toe aan Awe BV en iedere mogelijke wijze om rechtstreeks of onrechtstreeks gebruik te maken van andere potentiële verwerkers wordt uitgesloten, behoudens wat is bepaald overeenkomstig artikel 6.2. van dit onderhavig beleidsdocument.
4. Website:
4.1. Indien een persoon de website van Awe BV bezoekt (hierna kortweg “bezoeker”), dan worden de onderstaande persoonsgegevens door middel van cookies overeenkomstig artikel 5 van onderhavig beleidsdocument verwerkt:
– Het IP–adres.
– Het type en de taal van de browser van de bezoeker.
– De software.
– Het type en merk van apparatuur dat de bezoeker tijdens de verbinding gebruikt om de website van Awe BV te bezoeken.
– De tijd van het bezoek van de website van Awe BV.
– Het webadres van waarmee de website van Awe BV werd bezocht.
5. Cookies:
5.1. Awe BV maakt gebruik van cookies in al haar onlinediensten, met name websites, (mobiele) applicaties en internetdiensten, die zij aanbiedt en die toegang geven tot de online Awe BV–content.
5.2. Cookies zijn kleine gegevens– of tekstbestanden die worden geïnstalleerd op het mobiele apparaat of op de computer van de bezoeker van de onlinediensten van Awe BV. Het cookiebestand bevat een unieke code waarmee uw browser kan worden herkend door de website of toepassing ervan tijdens het bezoek aan de online service of tijdens opeenvolgende, herhaalde bezoeken. Cookies worden geplaatst door de server van de website of applicatie die de bezoeker bezoekt, maar tevens ook door de servers van derden die al dan niet met de website of applicatie samenwerken. Een van de voornaamste doelstellingen van cookies is om de interactie tussen de bezoeker en de website of applicatie eenvoudiger en sneller te laten verlopen waardoor het gebruikscomfort van de website en applicaties wordt geoptimaliseerd. Een ander doel van cookies is om de bezoeker te helpen navigeren tussen de verschillende onderdelen van een website of van een applicatie. Een mogelijk nadeel van cookies is dat bepaalde grafische elementen er minder mooi kunnen uitzien en/of dat de bezoeker bepaalde toepassingen niet (volledig) kan gebruiken.
5.3. Awe BV kan haar beleid met betrekking tot cookies te allen tijde geheel of gedeeltelijk wijzigen. Dergelijke veranderingen kunnen onder meer het gevolg zijn van gewijzigde relevante regelgeving, om het gebruikscomfort van haar onlinediensten te verbeteren of omwille van één of meerdere wijzigingen in haar aangeboden diensten. Dergelijke veranderingen worden bekend gemaakt op de onlinediensten van Awe BV, en gelden integraal en onverkort vanaf hun datum van bekendmaking.
- 5.4. De bezoeker kan te allen tijde de installatie van cookies via zijn browserinstellingen weigeren, dan wel de geïnstalleerde cookies van zijn computer en/of mobiele apparaat verwijderen. Elk type browser heeft zijn eigen instellingen waar de bezoeker de cookies op kan beheren. Verdere informatie kan de bezoeker weervinden op de website van de browser die hij gebruikt, zoals onder meer onderstaande:
Via internet Explorer: https://support.microsoft.com/nl-be/help/17442/windows-internet-explorer-delete-manage-cookies - Chrome: https://support.google.com/chrome/answer/95647?hl=nl
- Firefox: https://support.mozilla.org/nl/kb/cookies-in-en-uitschakelen-websites-voorkeuren
- Safari: https://support.apple.com/kb/PH5042?locale=nl_BE
6. Doelstellingen van de verwerking:
6.1. De verkregen (persoons)gegevens kunnen door Awe BV omwille van vier mogelijke doelstellingen worden verwerkt:
a. Indien u ons contacteert als klant, om de overeenkomst die u heeft gesloten met Awe BV naar best vermogen uit te kunnen voeren, hierna kortweg “klantenbeheer”.
b. Indien u ons contacteert als leverancier, om de overeenkomst die u met Awe BV heeft gesloten te kunnen uitvoeren teneinde uw goederen en/of diensten te kunnen leveren, hierna kortweg “leveranciersadministratie”.
c. Voor het opstellen van facturen en andere boekhoudkundige documenten in de meest ruime zin als uitvoering voor de overeenkomst die u met Awe BV heeft gesloten, en dit voor zowel klant als voor leverancier, hierna kortweg “boekhouding”.
d. Voor het versturen van marketing, promotioneel en/of statistisch gerelateerde doelstellingen met betrekking tot de huidige diensten die Awe BV de klant en/of leverancier aanbiedt of in de toekomst zou kunnen aanbieden, hierna kortweg “marketing, promotie en statistiek”.
e. Voor het gebruik van de website en cookies om de onlinediensten van Awe BV en het gebruik ervan te controleren en te verbeteren, (statistisch) te analyseren hoe en door wie de website wordt gebruikt, en om eventueel geïnteresseerde bezoekers advertenties aan te bieden of verder te informeren omtrent de (online)diensten die Awe BV aanbiedt.
7. Rechtmatigheidsgronden voor de verwerking:
7.1. Awe BV beroept zich op de rechtmatigheidsgronden voor het verwerken van de verkregen persoonsgegevens overeenkomstig artikel 3.1. van dit beleid:
a. Voor wat betreft het klantenbeheer: op grond van voorafgaand geïnformeerde uitdrukkelijke toestemming in de zin van artikel 6,1,a) AVG, en/of omwille van de noodzaak om de overeenkomst uit te voeren in de zin van artikel 6,1,b) AVG.
b. Voor wat betreft de leveranciersadministratie: op grond van voorafgaand geïnformeerde uitdrukkelijke toestemming in de zin van artikel 6,1,a) AVG, omwille van de noodzaak om de overeenkomst uit te voeren in de zin van artikel 6,1,b) AVG, en/of omwille van de noodzaak om tegemoet te kunnen komen aan de wettelijke verplichtingen die er rust op Awe BV in de zin van artikel 6,1,c) AVG.
c. Voor wat betreft de boekhouding: op grond van de noodzakelijke wettelijke verplichtingen die er rusten op Awe BV in de zin van artikel 6,1,c) AVG.
d. Voor wat betreft marketing, promotie en statistiek: op grond van voorafgaand geïnformeerde uitdrukkelijke toestemming in de zin van artikel 6,1,a) AVG, omwille van de noodzaak om de overeenkomst uit te voeren in de zin van artikel 6,1,b) AVG, en/of omwille van een gerechtvaardigd belang in hoofde van Awe BV in de zin van artikel 6,1,f) AVG.
e. Voor wat betreft de website en cookies: op grond van voorafgaand geïnformeerde uitdrukkelijke toestemming in de zin van artikel 6,1,a) AVG, omwille van de noodzaak om de overeenkomst uit te voeren in de zin van artikel 6,1,b) AVG, en/of omwille van een gerechtvaardigd belang in hoofde van Awe BV in de zin van artikel 6,1,f) AVG.
8. Principes van de verwerking:
8.1. Awe BV dient te allen tijde afdoende garanties te bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de relevante regelgeving in het algemeen en aan de AVG in het bijzonder voldoet, en dat tevens de bescherming van de rechten van de betrokkenen continu wordt gewaarborgd.
8.2. Awe BV kan – als zij eenzijdig meent dat de omstandigheden dit vereisen of dit ten goede zou komen aan de overeenkomst met de klant en/of leverancier – beroep doen op een andere verwerker en dit zonder voorafgaand schriftelijk akkoord van de klant en/of de leverancier. Wanneer Awe BV een andere verwerker in dienst neemt ter uitvoering van de overeenkomst, wordt aan deze andere verwerker bij overeenkomst minstens dezelfde verplichtingen inzake de bescherming van de (persoons)gegevens opgelegd als dewelke die Awe BV zichzelf oplegt conform de AVG in onderhavig beleidsdocument. In het bijzonder moet deze andere verwerker te allen tijde de nodige en afdoende garanties bieden met betrekking tot het toepassen van de passende technische en organisatorische maatregelen zodat de verwerking te allen tijde in overeenstemming is met de relevante regelgeving in het algemeen en met de AVG in het bijzonder. Wanneer de andere verwerker zijn verplichtingen met betrekking tot de gegevensbescherming niet nakomt, blijft Awe BV ten aanzien van de klant en/of leverancier volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker.
8.3. Voor de verwerking van (persoons)gegevens handelt Awe BV, en desgevallend de personen die onder zijn gezag staan, uitsluitend in opdracht van de klant en/of de leverancier. Awe BV zal (persoons)gegevens enkel verwerken overeenkomstig artikel 4 van onderhavig beleidsdocument. Dergelijke verwerking van (persoons)gegevens dient bovendien uitsluitend te gebeuren overeenkomstig de relevante regelgeving in het algemeen en met de AVG in het bijzonder, en conform de bepalingen van onderhavig beleidsdocument. Als evenwel een wettelijke bepaling van de Europese Unie of van een lidstaat van de Europese Unie Awe BV verplicht tot verwerking van bepaalde gegevens, kan Awe BV de betrokken (persoons)gegevens verwerken zonder voorafgaande kennisgeving aan de betrokken klant en/of leverancier. Awe BV kan enkel een dergelijke kennisgeving verrichten indien dit niet wordt verboden door het van toepassing zijnde wettelijke voorschrift of rechterlijke beslissing.
8.4. Enkel de (persoons)gegevens die nodig zijn voor de uitvoering van de overeenkomst tussen Awe BV en de klant en/of leverancier mogen en kunnen door Awe BV worden verwerkt. Wanneer Awe BV vaststelt dat hem (persoons)gegevens ter beschikking worden gesteld die strikt genomen niet nodig zijn voor de uitvoering van de overeenkomst, zal hij de klant en/of leverancier daarvan in kennis stellen en elke verdere verwerking van deze (persoons)gegevens staken. In geval dat de klant en/of leverancier meent dat een instructie van Awe BV een inbreuk oplevert op de relevante regelgeving of op een andere Unierechtelijke of lidstaatrechtelijke bepaling met betrekking tot gegevensbescherming van natuurlijke personen, stelt deze klant en/of leverancier Awe BV daar onmiddellijk schriftelijk van in kennis.
8.5. Awe BV houdt de persoonsgegevens van de cliënt en/of leverancier bij zolang dit nodig is om de overeenkomst tussen partijen te kunnen uitvoeren of om een wettelijke verplichting te vervullen, en zonder dat dit de wettelijke termijn mag overschrijden.
8.6. Als een betrokkene bezwaren, vragen en/of verzoeken in verband met de verwerking van zijn persoonsgegevens heeft, dan wel bepaalde van zijn rechten die de AVG hem biedt ter zake wenst uit te oefenen, kan hij dit uitsluitend schriftelijk en gemotiveerd richten op het e–mailadres info@misterfloor-antwerpen.be en dient hij hierbij een kopie van de twee zijden van zijn identiteitskaart bij te voegen, zodat Awe BV zijn identiteit kan controleren.
Om het geheel aan bezwaren, vragen en/of verzoeken zo efficiënt mogelijk te kunnen verwerken, neemt Awe BV de gemiddelde tijdspanne van dertig dagen te rekenen nadat zij het gemotiveerd en schriftelijk bezwaar, vraag en/of verzoek op het juiste e–mailadres met inbegrip van afdoend bewijs van de identiteit van de indiener van het bezwaar, vraag en/of verzoek heeft ontvangen en er kennis van heeft genomen of er redelijkerwijze kennis van had kunnen nemen, teneinde om na te gaan of zij tegemoet kan komen aan de bezwaren, vragen en/of verzoeken van de betrokkene. Afhankelijk van de aard van de bezwaren, vragen en/of verzoeken van de betrokkene, kan Awe BV eenzijdig oordelen dat zij meer tijd nodig heeft om dit afdoend te kunnen onderzoeken en zal zij dit mede delen aan de betrokkene.
8.7. Indien een betrokkene niet akkoord gaat met de wijze waarop Awe BV zijn persoonsgegevens verwerkt, of met de wijze waarop Awe BV zijn bezwaren, vragen en/of verzoeken behandelt conform artikel 8.6. van dit beleidsdocument, dan kan de betrokkene een gedateerde en ondertekende klacht in de Nederlandse taal indienen bij de Gegevensbeschermingsautoriteit (GBA) via het e–mailadres: contact@apd–gba.be of via de post naar het adres: Drukpersstraat 35, 1000 Brussel. Zie hiervoor ook de website van de GBA: www.gegevensbeschermingsautoriteit.be
9. Vertrouwelijkheid:
9.1. Awe BV is verplicht tot geheimhouding van de persoonsgegevens die hij van de klant en/of leverancier ontvangt en mag deze persoonsgegevens op geen enkel ogenblik aan derden ter beschikking stellen, behoudens op de wijze die door de artikelen 6.2. juncto 6.3. van dit beleidsdocument wordt toegestaan of in onderstaande gevallen:
– Als de ter beschikkingstelling van de persoonsgegevens noodzakelijk is om de overeenkomst te kunnen uitvoeren en dat Awe BV hiervoor de voorafgaande schriftelijke toestemming kreeg van de klant en/of de leverancier.
– Als een relevante wettelijke bepaling of rechterlijke beslissing Awe BV verplicht om (persoons)gegevens mede te delen aan derden. Awe BV dient deze openbaarmaking en wettelijke of rechterlijke grondslag mede te delen aan de klant en/of leverancier, behoudens als hem dit zou worden verboden.
9.2. Awe BV dient er op toe te zien dat de toegang tot de persoonsgegevens zowel voor, tijdens, als na de verwerking beperkt is en blijft tot personeelsleden of andere personen in dienst van Awe BV die de gegevens nodig hebben om de taken uit te voeren die Awe BV hen in uitvoering van de overeenkomst met de klant en/of leverancier toewijst. Bovendien verbindt Awe BV er zich toe de betrokken personeelsleden of andere personen te wijzen op het belang van de naleving van de bepalingen van de relevante regelgeving in het algemeen en van de AVG in het bijzonder, en waarborgt zij dat zij zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.
9.3. Awe BV mag niet direct of indirect persoonsgegevens overdragen aan een derde land of aan een internationale organisatie, of persoonsgegevens toegankelijk maken vanuit een derde land of een internationale organisatie zonder voorafgaand schriftelijk akkoord van de klant en/of de leverancier. Indien evenwel een wettelijke bepaling van de Europese Unie of een lidstaat van de Europese Unie of rechterlijke beslissing Awe BV verplicht tot doorgifte van bepaalde gegevens, kan Awe BV hiertoe overgaan zonder voorafgaande kennisgeving aan de betrokken klant en/of leverancier. Awe BV mag enkel een dergelijke kennisgeving verrichten aan de betrokken klant en/of leverancier indien dit niet wordt verboden door het van toepassing zijnde wettelijke voorschrift of door de rechterlijke beslissing.
10. Beveiliging:
10.1. Awe BV verbindt er zich toe om te allen tijde passende technische en organisatorische maatregelen te nemen om de persoonsgegevens op permanente wijze te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking of toegang. Deze maatregelen dienen, rekening houdende met de stand van de techniek en de ermee verbonden uitvoeringskosten, aard, omvang, context, verwerkingsdoeleinden en met de graad van redelijkheid, waarschijnlijkheid en ernst voor uiteenlopende risico’s om de rechten en vrijheden van personen potentieel te kunnen aantasten, een passend beveiligingsniveau te garanderen. Deze maatregelen kunnen onder meer het volgende omvatten:
– Het pseudonimiseren en versleutelen van de persoonsgegevens.
– Het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten afdoende te garanderen.
– Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen.
– Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen die de verwerking van de persoonsgegevens beveiligen.
10.2. Awe BV houdt een register bij van categorieën van verwerkingsactiviteiten die hij ten behoeve van zijn klant en/of leverancier verricht. Dit register bevat de noodzakelijke gegevens zoals opgenomen in de relevante regelgeving met inbegrip van artikel 30 AVG, en in elk geval steeds minstens de naam en contactgegevens van iedere andere verwerker waarop Awe BV een beroep doet, de categorieën van verwerkingen, de eventuele overdrachten van persoonsgegevens naar een land zonder passende bescherming buiten de EER of een internationale organisatie en een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die Awe BV conform deze overeenkomst voorziet.
10.3. Indien Awe BV kennis neemt van een gegevensbeveiligingsinbreuk zal zij de klant en/of leverancier binnen de vierentwintig uur na de kennisname van de inbreuk daarvan op de hoogte brengen. Bovendien dient Awe BV na kennisname van de inbreuk de passende maatregelen te treffen om de inbreuk te stoppen, nadelige gevolgen van de inbreuk te beperken en de klant en/of leverancier – indien dit nodig zou zijn – tijdig informatie te verstrekken betreffende de gegevensbeveiligingsinbreuk. Awe BV zal desgevallend bijstand verlenen aan de klant en/of leverancier om hem bij te staan in zijn mogelijke verplichtingen conform de relevante regelgeving (met inbegrip van de AVG) inzake de desgevallende verplichting tot melding van de inbreuk aan de toezichthoudende autoriteit en/of de mededeling van de inbreuk aan de betrokkenen tijdig na te komen.
10.4. Behoudens wanneer de gegevensbeveiligingsinbreuk van die aard is dat onmiddellijke beëindiging van overeenkomst is aangewezen, zal Awe BV in overleg met de klant en/of leverancier de nodige maatregelen nemen om gelijkaardige inbreuken naar de toekomst toe te voorkomen.
10.5. Het is Awe BV vrij toegestaan om zonder voorafgaand akkoord van de klant en/of de leverancier vrij te kiezen of en hoe zij zal communiceren met die personen wiens persoonsgegevens het voorwerp zijn van een data–inbreuk en desgevallend met de Gegevensbeschermingsautoriteit in geval van een gegevensbeveiligingsinbreuk, behoudens wanneer Awe BV daartoe verplicht wordt om dit te melden door een dwingende wettelijke bepaling.
11. Gebruik en bijstand:
11.1. Behoudens voorafgaand schriftelijk akkoord van de klant en/of de leverancier, of in overeenstemming met een dwingende wettelijke bepaling of rechterlijke beslissing, is het Awe BV niet toegestaan om persoonsgegevens zowel tijdens als na de beëindiging van de overeenkomst met de klant en/of leverancier te kopiëren of te verveelvoudigen, noch derden de toestemming daartoe te geven. Persoonsgegevens mogen niet langer worden bewaard nodig voor het uitvoeren van de overeenkomst waarvoor ze ter beschikking worden gesteld. Wanneer de persoonsgegevens niet langer nodig zijn voor het uitvoeren van de overeenkomst, zal Awe BV op schriftelijk verzoek van de klant en/of de leverancier de persoonsgegevens en elke kopie binnen redelijke termijn ofwel adequaat uitwissen en verwijderen, ofwel alle gegevensdragers onmiddellijk terugbezorgen aan de klant en/of leverancier, tenzij de opslag van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk, dan wel bij rechterlijke beslissing wordt verplicht.
11.2. Onverminderd artikel 9.1. van onderhavig beleidsdocument, zal elke verwerking van persoonsgegevens onmiddellijk gestopt moeten worden wanneer de overeenkomst met de klant en/of de leverancier een einde neemt of indien dit noodzakelijk is om een gegevensbeveiligingsinbreuk te stoppen of om de nadelige gevolgen ervan te beperken of te beëindigen.
11.3. Indien Awe BV in de uitvoering van de overeenkomst met de klant en/of de leverancier ook persoonsgegevens verkrijgt van derden en/of verwerkt, zal Awe BV eveneens de bepalingen van de relevante regelgeving met inbegrip van de AVG naleven. In het bijzonder de verplichting om de betrokkenen te informeren. De bepalingen van onderhavig beleidsdocument zijn eveneens van toepassing op de verwerking van deze persoonsgegevens.
11.4. Rekening houdende met de aard van de verwerking, verleent Awe BV door middel van de passende technische en organisatorische maatregelen te allen tijde de vereiste bijstand aan de klant en/of de leverancier bij het uitoefenen van hun rechten conform de AVG. Meer bepaald, maar niet beperkt tot, zal Awe BV:
– Elke vraag die hij zou ontvangen van een betrokkene met betrekking tot de verwerking van zijn persoonsgegevens binnen redelijke termijn overmaken aan de klant en/of de leverancier.
– Ieder redelijk verzoek van de klant en/of de leverancier met betrekking tot het bekomen van informatie met betrekking tot het verwerken van persoonsgegevens onmiddellijk en passend uitvoeren.
– Elke schriftelijk gevraagde wijziging aan de persoonsgegevens binnen redelijke termijn doorvoeren.
– Iedere schriftelijke vraag voor het vermelden van bijkomende persoonsgegevens of tot het blokkeren van persoonsgegevens binnen redelijke termijn doorvoeren.
11.5. Awe BV zal de klant en/of de leverancier bijstaan met betrekking tot diens verplichtingen, zoals maar niet beperkt tot:
– De opstelling van een gegevensbeschermingseffectbeoordeling waarbij Awe BV er zich toe verbindt om de technische beschrijvingen binnen redelijke termijn ter beschikking te stellen aan de klant en/of de leverancier.
– De eventuele voorafgaande raadpleging door de bevoegde autoriteit.
12. Controle:
12.1. De klant en/of de leverancier heeft het recht om de naleving van dit beleidsdocument in hoofde van Awe BV te controleren. Na voorafgaand schriftelijk verzoek ter zake aan Awe BV en een onderling overeengekomen datum en tijdstip, kan de klant en/of leverancier zich ter plaatse begeven naar de lokalen of plaatsen waar Awe BV de gegevensverwerking uitvoert en mogelijke kopieën ervan bewaart, alle mogelijke relevante vragen stellen aan Awe BV die deze op dat ogenblik zo goed mogelijk moet trachten te beantwoorden, en de functioneel vereiste documenten inkijken die verband houden met de uitvoering van de overeenkomst.
12.2. Iedere vorm van controle die de klant en/of leverancier overeenkomstig artikel 10.1. van dit beleidsdocument zou willen voeren, dient cumulatief aan onderstaande regels te voldoen:
– Behoudens een ernstige data–inbreuk, mag de klant en/of leverancier éénmaal per jaar een controle aanvragen.
– De totale controle mag maximaal acht werkuren in één en dezelfde werkdag in beslag nemen.
– De controle door de klant en/of leverancier mag op geen enkele wijze en onder geen enkele omstandigheid de normale werkzaamheden van en binnen Awe BV hinderen of bemoeilijken.
– Behoudens anders overeengekomen, dient de klant en/of leverancier per controle Awe BV het forfaitaire bedrag ten belope van 2.000,00 Euro (exclusief BTW) te betalen.
13. Aansprakelijkheid ten aanzien van de medecontractant:
13.1. Awe BV is aansprakelijk voor alle rechtstreekse en voorzienbare schade die voortvloeit uit het bewust foutief niet nakomen van onderhavig beleidsdocument, alsook voor het intentioneel schenden van de relevante regelgeving met betrekking tot het verwerken van persoonsgegevens van natuurlijke personen in het algemeen en van de AVG in het bijzonder.
13.2. Onverminderd artikel 11.1. van dit beleidsdocument zal Awe BV niet aansprakelijk kunnen worden gesteld ten aanzien van de klant en/of leverancier voor de vermelde schade in geval er sprake is van overmacht overeenkomstig het Belgisch recht, zijnde een onvoorzienbare gebeurtenis buiten controle van Awe BV waardoor laatstgenoemde één of meerdere van de verbintenissen die voortvloeien uit de overeenkomst met zijn klant en/of leverancier geheel of gedeeltelijk, tijdelijk of blijvend niet kan nakomen.
14. Aansprakelijkheid ten aanzien van derden:
14.1. Indien een betrokkene meent schade te hebben geleden door een verwerking of door het niet nakomen van een verplichting in onderhavig beleidsdocument, dan zal hetzij Awe BV hetzij de klant en/of leverancier – afhankelijk op wie de verplichting ter zake rust – de medecontractant integraal vrijwaren voor enige aansprakelijkheid.
14.2. Awe BV is niet aansprakelijk ten overstaan van de klant en/of leverancier en omgekeerd voor mogelijke boetes, compensaties of schadevergoedingen die door een toezichthoudende autoriteit of een rechtscollege worden opgelegd, of toekomen aan de betrokkenen, aan andere personen of aan organisaties waar Awe BV respectievelijk de klant en/of leverancier een samenwerking mee is aangegaan, indien dit het gevolg is van een onrechtmatig handelen van de samenwerkende partij, tenzij Awe BV respectievelijk de klant en/of leverancier betrokken was bij het feit dat hiertoe aanleiding geeft dan wel hier uitdrukkelijk mee heeft ingestemd.
14.3. Indien Awe BV respectievelijk de klant en/of leverancier aansprakelijk wordt gesteld voor schade die een betrokkene heeft geleden bij het verwerken van zijn persoonsgegevens, vrijwaart de schadeveroorzakende partij integraal de andere partij voor de geleden schade, en zal de schadeveroorzakende partij vrijwillig tussenkomen in een gerechtelijke procedure en/of in een onderzoek door de toezichthoudende autoriteit en de kosten die hiermee zijn verbonden voor zijn rekening nemen.
15. Inwerkingtreding en duurtijd:
15.1. Dit beleidsdocument is te allen tijde integraal van toepassing op alle overeenkomsten die Awe BV sluit en waarbij er persoonsgegevens van natuurlijke personen kunnen worden verwerkt, en treedt onmiddellijk in werking van zodra een klant of leverancier een overeenkomst in de meest ruime zin met Awe BV heeft ondertekend of hiermee akkoord is gegaan. Mogelijke aanpassingen of wijzigingen die door Awe BV worden aangebracht aan dit beleidsdocument tijdens de werking van een overeenkomst met een klant of leverancier, zijn automatisch van rechtswege en zonder enige verwittiging in hoofde van Awe BV onmiddellijk van toepassing op de lopende overeenkomsten.
15.2. Zodra de klant en/of leverancier niet langer gebruik wenst te maken van één of meer aspecten van de overeenkomst, moet hij Awe BV hier zo spoedig mogelijk schriftelijk en gemotiveerd van op de hoogte stellen zodat Awe BV met kennis van zaken de nodige stappen ter zake kan ondernemen.
15.3. Onverminderd de bepalingen 7 en 8 van dit beleidsdocument, is dit beleidsdocument niet langer van toepassing van zodra de overeenkomst tussen Awe BV en de klant en/of leverancier wordt beëindigd. Zolang de overeenkomst tussen Awe BV en de klant en/of leverancier van kracht is, moet dit beleidsdocument integraal worden nageleefd.
15.4. Na beëindiging van de overeenkomst zal Awe BV op schriftelijk verzoek van klant en/of leverancier de persoonsgegevens en elke eventuele kopie ervan onverwijld ofwel adequaat uitwissen en verwijderen, ofwel de gegevensdragers binnen redelijke termijn terugbezorgen aan klant of leverancier, tenzij de opslag van persoonsgegevens door een Unierechtelijke of lidstaatrechtelijke wettelijke bepaling dan wel door een rechterlijke beslissing wordt verplicht.
16. Geschillen en toepasselijk recht:
16.1. Dit beleidsdocument is uitsluitend onderworpen aan de Belgische regelgeving en moet steeds worden geïnterpreteerd in overeenstemming met het Belgisch recht in het algemeen en met de AVG en de AVG–Wet in het bijzonder.
16.2. Elk conflict met betrekking tot de inhoud en/of met de uitvoering van onderhavig beleidsdocument moet eerst tussen partijen minnelijk trachten te worden opgelost. Indien dit niet mogelijk blijkt te zijn, zullen de materieel bevoegde rechtscolleges van het gerechtelijk arrondissement Antwerpen, afdeling Antwerpen exclusief bevoegd zijn.
17. Varia:
17.1. Awe BV houdt zich uitdrukkelijk het recht voor om onderhavig beleid en bijhorend beleidsdocument te allen tijde te wijzigen. Mogelijke wijzigingen zullen via de website van Awe BV aan de betrokkenen en potentiële bezoekers worden gemeld.
17.2. Elke wijziging die tijdens de uitvoering van een overeenkomst een noemenswaardige impact kan hebben op de rechten van de klant en/of leverancier, zal door Awe BV aan eerstgenoemde ter kennis worden gebracht.
17.3. Het niet afdwingen van één der bepalingen van dit beleidsdocument heeft geen effect op het recht van Awe BV respectievelijk de klant en/of leverancier om de verdere uitvoering van dit beleidsdocument te vragen op gelijk welk ogenblik. Het niet afdwingen van een bepaling maakt geen afstand van enig recht uit.
17.4. De ongeldigheid, onwettigheid of het niet afdwingbare karakter van een bepaling van dit beleidsdocument heeft geen enkel effect of impact op het voortbestaan van de overige bepalingen van onderhavig beleidsdocument.
17.5. Geen van de bepalingen in onderhavig beleidsdocument zal in het nadeel van Awe BV worden geïnterpreteerd om de loutere reden dat zij de opsteller van dit beleidsdocument was.
17.6. Als de persoonsgegevens of relatie tussen de partijen het voorwerp wordt van nieuwe Europese en/of Belgische regelgeving, komen Awe BV en de klant en/of leverancier uitdrukkelijk overeen om dit beleidsdocument te goeder trouw hiermee in overeenstemming te brengen en toe te passen.
17.7. De naleving door zowel Awe BV als door de klant of leverancier van zijn verplichtingen onder dit beleidsdocument is kosteloos en kan niet afhankelijk worden gesteld van de betaling van een vergoeding, behoudens wanneer uitdrukkelijk anders wordt overeengekomen tussen partijen of wordt bepaald in dit beleidsdocument.
17.8. Bij mogelijke tegenstrijdigheden tussen dit beleidsdocument en de overeenkomst tussen Awe BV en de klant en/of leverancier, gelden steeds de bepalingen van onderhavig beleidsdocument integraal en onverkort bij voorrang voor wat betreft het verwerken van persoonsgegevens van natuurlijke personen.