Privacyverklaring

Privacyverklaring

Meer informatie over hoe we uw gegevens verzamelen en verwerken

Privacy Missie

Bij Approach zetten we ons in om cybersereniteit te bieden aan de maatschappij, waarbij veiligheid en privacy centraal staan. Wij geloven dat privacy niet alleen een wettelijke verplichting is, maar een diepgaande verantwoordelijkheid en een kans om vertrouwen op te bouwen met onze belanghebbenden.

De missie en voortdurende inspanningen op het gebied van gegevensbescherming worden gesponsord door de CEO, de CISO en het management van het bedrijf.

Wij nodigen u uit om deze privacyverklaring te lezen. Het legt uw rechten uit en beschrijft de verplichtingen van Approach met betrekking tot gegevensbescherming.

Deze privacyverklaring is van toepassing op de website en diensten van Approach. Approach bestaat uit Approach België en Approach Zwitserland.

Houd er rekening mee dat deze Privacykennisgeving niet van toepassing is op andere websites die worden aangeboden door Approach Group of zijn filialen. Wij raden u aan de relevante privacyverklaringen te bekijken wanneer u dergelijke websites, applicaties of platforms gebruikt.

  • We zullen persoonlijke gegevens alleen verzamelen en gebruiken op de manieren zoals beschreven in deze Privacykennisgeving, op een manier die in overeenstemming is met de Belgische, Europese en Zwitserse privacywetgeving. Bijzonder toepasselijk zijn:
  • De Algemene Verordening Gegevensbescherming (2016/679) (‘GDPR’),
  • De Belgische wet van 30 juli 2018 betreffende de natuurlijke personen met betrekking tot de bescherming van persoonsgegevens,
  • Nieuwe federale wet inzake gegevensbescherming vanaf 1 september 2023 (“nFADP”).
  • Elke wet inzake gegevensbescherming die van toepassing is op de verwerking van uw persoonlijke gegevens.

Persoonlijke gegevens

Als ‘Persoonsgegevens’ beschouwen we alle informatie ‘met betrekking tot een identificeerbare persoon die direct of indirect kan worden geïdentificeerd’. Eenvoudig gezegd is dit alle informatie waarmee je geïdentificeerd kunt worden. Hieronder valt informatie zoals je naam en e-mailadres, maar ook minder voor de hand liggende informatie zoals elektronische locatiegegevens, IP-adres en andere online identificatoren.

De persoonlijke gegevens die we gebruiken worden beschreven in Sectie 6 van deze Privacyverklaring.

Verwerkingsactiviteit

Wat wij beschouwen als “verwerkingsactiviteit”: elke bewerking of elk geheel van bewerkingen die wordt uitgevoerd op persoonsgegevens of op verzamelingen van persoonsgegevens. Dit is ongeacht of de verwerkingsactiviteit al dan niet op geautomatiseerde wijze plaatsvindt. Voorbeelden zijn:

Verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen of combineren, beperken, wissen of vernietigen.

Gegevensverwerker (“processor”)

Een gegevensverwerker is de natuurlijke of rechtspersoon die op verzoek en namens ons, de verwerkingsverantwoordelijke, uw persoonsgegevens verwerkt. U vindt meer informatie over hoe wij verwerkers gebruiken in paragraaf 7.1.1.

Gegevensbeheerder (“verwerkingsverantwoordelijke”)

Een voor de verwerking verantwoordelijke is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Zij beslissen wat er met persoonlijke gegevens wordt gedaan en zijn verantwoordelijk voor het naleven van de wetgeving inzake gegevensbescherming.

Coördinator gegevensbescherming” (“DPC”)

De DPC ondersteunt Approach bij het voldoen aan onze GDPR-verplichtingen. Het DPC informeert en adviseert over wetgeving op het gebied van gegevensbescherming, organiseert trainingen, verspreidt bewustzijn en houdt toezicht op naleving. Ze zijn je aanspreekpunt voor vragen over je rechten op het gebied van gegevensbescherming.

Let op: de functie van DPC is niet dezelfde als die van een functionaris voor gegevensbescherming (‘DPO’). Hoewel de verantwoordelijkheden vergelijkbaar zijn, is de DPC-functie niet gedefinieerd onder GDPR. Approach is niet wettelijk verplicht om een DPO te hebben onder GDPR, maar heeft wel een DPC om te voldoen aan de nalevingsverantwoordelijkheden van Approach onder GDPR.

Lood

Een lead is een potentiële klant voor Approach. Als je actieve interesse hebt getoond in het gebruik van de diensten van Approach, beschouwen we je als een lead.

Actieve leiding

Een lead die interactie heeft met onze diensten, door te communiceren met ons verkoop- en marketingteam of door actieve interesse te tonen in ons merk en onze diensten.

Inactieve leiding

Een lead die langer dan 18 maanden geen interactie heeft met onze services.

Leads genereren

Leadgeneratie is het proces dat door ons marketing- en verkoopteam wordt gebruikt om nieuwe klanten aan te trekken voor ons Approach-merk en onze services.

Deze website is een initiatief van Approach. Wij zijn een vennootschap naar Belgisch recht, met maatschappelijke zetel in APPROACH Louvain-la-Neuve, Axis Parc, Rue Edouard Belin 7, 1435 Mont-Saint-Guibert
België.

Deze Privacyverklaring beschrijft de activiteiten waarbij wij als verantwoordelijke voor de verwerking persoonsgegevens verwerken. Wij zijn verantwoordelijke voor de verwerking van gegevens wanneer wij beslissen voor welk doel (waarom) en met welke middelen (hoe) wij gegevens verwerken.

Houd er rekening mee dat deze Verklaring niet van toepassing is op onze verwerkingsactiviteiten als gegevensverwerker, wanneer we slechts gegevens verwerken namens een andere verwerkingsverantwoordelijke. Onze wettelijke rechten en plichten als gegevensverwerker zijn vastgelegd in het contract tussen ons en de betreffende gegevensbeheerder. Deze zijn te vinden in de toepasselijke algemene voorwaarden

Vragen over uw rechten onder de Europese, Belgische of Zwitserse wetgeving inzake gegevensbescherming (nFDAP) kunt u richten aan onze coördinator gegevensbescherming op privacy@approach-cyber.com, of schriftelijk aan het volgende adres: APPROACH Louvain-la-Neuve, Axis Parc, Rue Edouard Belin 7, 1435 Mont-Saint-Guibert België.

Als u een klant of partner van Approach Switzerland bent, raadpleeg dan de klantenverklaring.

Meer informatie over hoe u uw rechten kunt uitoefenen, vindt u in sectie 6 van deze Privacyverklaring.

Approach verzamelt uw gegevens op verschillende manieren:

  • Als websitegebruiker
  • Als klant
  • Als potentiële klant
  • Als partner
  • Als kandidaat
  • Als stagiair
  • Als bezoeker van onze gebouwen

6.1. Hoe lees je deze sectie?

We verwerken uw persoonlijke gegevens alleen voor specifieke doeleinden die in dit gedeelte worden genoemd. Uw persoonsgegevens worden niet verwerkt op een manier die niet verenigbaar is met deze doeleinden.

Hieronder beschrijven we hoe we uw gegevens verwerken. Per verwerkingsactiviteit kunt u informatie vinden over:

  • Doel: de doeleinden waarvoor we persoonsgegevens mogen verwerken.
  • Persoonsgegevens: de algemene categorieën van persoonsgegevens die wij verwerken.
  • Rechtsgrondslag: de rechtsgrondslagen van de verwerking.
  • Bewaartermijn: de periode waarin we je gegevens bewaren. Na deze periode worden je gegevens verwijderd of geanonimiseerd.

We gebruiken de volgende rechtsgronden om uw persoonlijke gegevens te verwerken:

  • Uw toestemming
  • Een contractuele overeenkomst tussen u en Approach, of uw werkgever en Approach
  • Legitiem belang van Benadering
  • Wettelijke verplichtingen van Aanpak

Approach kan contact met u opnemen, bijvoorbeeld om u te informeren over haar producten of diensten, voor facturering en voor administratieve doeleinden. Wij kunnen contact met u opnemen via verschillende middelen:

  • Per e-mail
  • Per telefoon
  • Per post

6.2. Hoe verwerken we uw persoonlijke gegevens?

In deze titel geven we een overzicht van alle soorten activiteiten waarbij we uw persoonsgegevens verwerken: via onze website, marketingactiviteiten, in het sollicitatieproces, wanneer u klant bent, wanneer u onze vestiging bezoekt en elk ander soort activiteit.

6.2.1. Via onze website

Doeleinden:

Wanneer u onze website bezoekt, verwerken wij uw persoonlijke gegevens voor de volgende doeleinden:

  • Om te begrijpen hoe gebruikers onze website gebruiken, gebruikers en verbeterpunten te identificeren en inhoud te personaliseren.
  • We doen dit om de website-ervaring van gebruikers en de ervaring van (potentiële) klanten die onze producten gebruiken, te verbeteren.
  • We verwerken de gegevens in dit gedeelte ook om reclame voor onze producten te maken en potentiële klanten aan te trekken.
6.2.1.1. Veiligheid van onze website

Doel: Om spam en misbruik van onze website te voorkomen, controleren we of u een gebruiker bent en geen bot die onze website gebruikt. We verbeteren de beveiliging van de website om bescherming te bieden tegen geautomatiseerde aanvallen en ongeautoriseerde toegang.

We gebruiken verschillende technieken en technologieën, zoals Google reCAPTCHA en cookies en andere trackingtechnologieën. Dit laatste wordt beschreven onder 6.2.1.2.

Verwerkte persoonsgegevens: Met een statische website verwerken we beperkte persoonlijke gegevens. We verwerken uw IP-adres, gebruikersinteracties met de reCAPTCHA-widget, cookies en andere traceringstechnologieën.

Rechtsgrondslag: legitiem belang van Approach om de veiligheid van de website te waarborgen, om ervoor te zorgen dat het noodzakelijk en proportioneel is om onze website te beveiligen en tegelijkertijd uw privacyrechten te respecteren.

Bewaartermijn: logbestanden van de website worden 7 dagen bewaard.

6.2.1.2. Cookies en traceringstechnologieën

Persoonsgegevens: welke gegevens worden verwerkt, hangt af van uw voorkeuren met betrekking tot ons gebruik van cookies en trackingtechnologieën. U kunt uw voorkeuren hier instellen. Voor meer informatie over de gegevens die wij verwerken, verwijzen wij u naar ons cookiebeleid.

Wettelijke basis: Dit kan variëren afhankelijk van het type cookie dat wordt gebruikt. Raadpleeg ons Cookiebeleid Voorkeurcentrum.

Bewaarperiode: Bewaarperioden variëren afhankelijk van het type cookie dat wordt gebruikt. Raadpleeg ons Cookiebeleidsvoorkeurcentrum.

Wat zijn cookies?

“Cookies” zijn kleine gegevensbestanden die gewoonlijk op uw apparaat worden opgeslagen wanneer u websites en online diensten bekijkt en gebruikt en die vaak een anonieme unieke identificatiecode bevatten. Ze worden op grote schaal gebruikt om websites te laten werken of efficiënter te laten werken, maar ook om rapportage-informatie te verstrekken en te helpen bij service of personalisatie.

“Logbestanden” volgen acties die plaatsvinden op de website en verzamelen gegevens zoals uw IP-adres, browsertype, internetserviceprovider, verwijzende/exitpagina’s en datum/tijdstempels.

Hoe beheren we deze cookies?

Wij gebruiken CookieYes om cookies te beheren. Meer informatie vindt u in ons Cookiebeleid.

6.2.1.3. Advertentie

Persoonlijke gegevens: Google Analytics 4 verzamelt verschillende informatie over websitebezoekers, zoals IP-adressen, apparaattypen en browsertypen, om analyses en inzichten over gebruikersgedrag te bieden.

Doel: We gebruiken deze informatie om te begrijpen hoe gebruikers omgaan met onze website, om gebieden te identificeren die voor verbetering vatbaar zijn en om onze inhoud en advertenties te personaliseren.

Wettelijke basis: We verwerken persoonsgegevens via advertenties op basis van legitiem belang, waarbij we ervoor zorgen dat het noodzakelijk en proportioneel is om relevante inhoud te bieden en tegelijkertijd je privacyrechten te respecteren.

Bewaartermijn:

  • Gegevens gebruiker: 14 maanden.
  • Gegevens gebeurtenissen: 2 maanden.
  • Raadpleeg voor meer informatie ons Cookiebeleid.

Hoe beheren we reclame?

We gebruiken Google Analytics 4 op onze website. Dit is een webanalysedienst van Google die websiteverkeer bijhoudt en rapporteert.

Voor meer informatie over Google Analytics 4 kunt u terecht op de Google Analytics Support-pagina. U kunt zich afmelden voor Google Analytics door de cookie-instellingen aan te passen of de Google Analytics opt-out browser add-on te gebruiken.

6.2.2. Marketingcommunicatie, leads en evenementen

Doeleinden: We verwerken uw contactgegevens om u marketinge-mails te sturen en inhoud te creëren die u op onze website kunt downloaden. We gebruiken het ook voor het plannen, organiseren en uitvoeren van marketingactiviteiten zoals evenementen, promotie, registratie en follow-ups na evenementen.

6.2.2.1. Marketingcommunicatie

Persoonlijke gegevens: E-mailadressen, namen, functietitels.

Wettelijke basis: We vragen je expliciete toestemming om marketingcommunicatie te ontvangen. Als u een bestaande klant bent, kunnen we een legitiem belang gebruiken om u soortgelijke diensten aan te bieden in overeenstemming met de wetgeving inzake gegevensbescherming.

Bewaartermijn: We bewaren deze gegevens zolang we jouw actieve toestemming hebben en maximaal 2 jaar. We vragen je om je toestemming elke 2 jaar te verlengen.

Hoe beheren we marketingcommunicatie?

We gebruiken Plezi om je marketinge-mails te sturen en om inhoud te creëren die je op onze website kunt downloaden. De persoonlijke gegevens die we verwerken, worden opgeslagen in ons Customer Relationship Management-systeem.

6.2.2.2. Evenementen

Verwerkte persoonsgegevens: Als u zich registreert of deelneemt aan een evenement gesponsord door Approach, kan de organisator van het evenement uw contactgegevens delen met Approach. Wij verwerken uw contactgegevens, zoals voornaam, achternaam, e-mailadres, professioneel telefoonnummer, functietitel, bedrijfsnaam, andere informatie die vrijwillig is verstrekt tijdens de registratie voor een evenement of communicatie

Wettelijke basis: Wij verwerken persoonsgegevens voor evenementen gesponsord door Approach op basis van gerechtvaardigd belang, om de deelname aan evenementen te beheren, relevante informatie te verstrekken en de ervaring van de deelnemer te verbeteren met inachtneming van uw recht op privacy.

Bewaartermijn: Registratiegegevens van evenementen worden 2 maanden bewaard, vanaf het moment dat je je hebt geregistreerd.

6.2.2.3. Leads genereren

Hoe beheren we leadgegevens?

We verzamelen leads wanneer:

– U neemt contact op met een van onze partners en toont interesse in onze diensten. De partner kan dan uw contactgegevens delen met Approach.

– Wanneer u interactie hebt met onze website via ons contactformulier.

– Na een evenement gesponsord door Approach verwerken we je contactgegevens.

– Als mensen whitepapers downloaden of contactformulieren invullen op onze website.

We gebruiken Plezi op onze website en onze CRM-tool om leads te verzamelen en te beheren. Inactieve leads worden na 18 maanden automatisch verwijderd, tenzij je toestemming geeft om je gegevens langer te bewaren.

Persoonlijke gegevens: contactgegevens, zoals voornaam, achternaam, e-mailadres, telefoonnummer, bedrijfsnaam

Wettelijke basis: Wij verwerken uw persoonsgegevens om leads te genereren, op basis van gerechtvaardigd belang om zakelijke relaties aan te gaan en te beheren met respect voor uw privacy.

Bewaartermijn: We bewaren je contactgegevens als lead tot 18 maanden, vanaf de laatste interactie met ons Sales- en Marketingteam, of vanaf de laatste uiting van interesse in ons merk of onze diensten.

6.2.3. Sollicitatie

Doel: We gebruiken de gegevens van uw sollicitatie om cv’s, gespreksnotities, referentiechecks en precontractuele communicatie te beheren. We kunnen uw cv ook opnemen in onze talentenreserve om contact met u op te nemen als er functies vrijkomen waarin u mogelijk geïnteresseerd bent.

Persoonlijke gegevens:

  • Identificatiegegevens: Naam, burgerlijke staat, geboorteplaats en -datum, leeftijd en geslacht, adres, e-mailadres, nationaliteit…
  • Studie- en opleidingsinformatie: onderwijs, opleiding, diploma’s, certificaten, vaardigheden en competenties.
  • Beroepsinformatie: huidige positie en verantwoordelijkheden, vorige professionele posities en ervaring, datum van vertrek, reden van vertrek, werkomstandigheden en professionele competenties en vaardigheden; gegevens met betrekking tot mobiliteit (vervoermiddel, bereidheid om te verhuizen, rijbewijs).
  • Kennis- en competentietests: deze gegevens worden alleen verzameld als uw cv na een eerste analyse geschikt wordt geacht voor een functie.
  • Gegevens uit het strafregister: Wanneer de wet het verwerken van uw strafblad toestaat, kunnen we een uittreksel uit uw strafblad verwerken.
  • Informatie over verwachtingen voor inkomen en compensatie en andere gegevens uit individuele gesprekken.

Wettelijke basis:

  • Toestemming: We zullen altijd uw uitdrukkelijke toestemming vragen om contact op te nemen met uw vorige en huidige werkgevers en/of de contactpersonen die u hebt aangegeven.
  • Uitvoering van een (toekomstig) contract: wij verwerken uw gegevens op basis van precontractuele maatregelen die nodig zijn voor de uitvoering of de uitvoering van een arbeids- of stagecontract.
  • Gerechtvaardigd belang: wij verwerken gegevens wanneer dit noodzakelijk is voor de gerechtvaardigde belangen van Approach. We doen dit met het doel om jouw sollicitatie correct te beoordelen. Voorbeelden hiervan zijn, wanneer we:
    • Geef je persoonlijke gegevens door aan centra die persoonlijkheidsbeoordelingen uitvoeren. Deze assessments evalueren karaktereigenschappen, gedrag en attitudes door middel van verschillende technieken (zelfrapportagevragenlijsten en (interviewgebaseerde) assessments). Deze gegevens worden alleen verwerkt om te beoordelen of u geschikt bent voor de functie waarvoor u hebt gesolliciteerd. Tijdens dit proces wordt geen gebruik gemaakt van geautomatiseerde besluitvorming.
    • Uw cv opnemen in onze wervingsreserve. Als u solliciteert naar een baan en niet wordt aangenomen, kunnen we uw gegevens bewaren in onze wervingsreserve. Op die manier kunnen we contact met u opnemen als er een functie vrijkomt waarin u mogelijk geïnteresseerd bent. U kunt te allen tijde bezwaar maken.
  • Het wervingsproces beheren: we gebruiken uw contactgegevens om vergaderingen en interviews met u te regelen.
  • Strafregistercontrole:
    • Wanneer we daartoe wettelijk verplicht zijn, kunnen we een uittreksel uit uw strafregister verwerken. Dit kan het geval zijn wanneer u een veiligheidsmachtiging nodig hebt om voor een klant van Approach te werken.
    • Als klanten van Approach contractueel – dus zonder dat dit wettelijk verplicht is – een strafbladcontrole vereisen, dan verwerkt Approach geen strafbladen, maar voert een oogcontrole uit. Het doel van de oogcontrole is om te zien of u een blanco strafblad heeft. Je strafblad wordt niet opgeslagen of anderszins verwerkt.

Bewaartermijn:

Als u solliciteert naar een baan en niet wordt aangenomen, kunnen we uw persoonlijke gegevens 2 jaar bewaren in onze wervingsreserve. Deze periode gaat in op het moment dat u solliciteert en wij uw gegevens opnemen in onze CRM-tool. We kunnen uw gegevens na deze periode van 2 jaar alleen bewaren als u ons hiervoor uw uitdrukkelijke toestemming geeft. Als we na deze periode geen expliciete toestemming van je krijgen, worden je persoonlijke gegevens gewist.

We bewaren je gegevens in een Talentreserve om een levende database van CV’s op te bouwen. Op deze manier kunnen we contact met je opnemen in het geval van toekomstige vacatures. Omdat we een groeiend bedrijf zijn in een snel evoluerend domein van privacy en veiligheid, zijn we voortdurend op zoek naar nieuwe profielen. We hebben deze bewaartermijn vastgesteld in overeenstemming met de aanbevelingen van de gegevensbeschermingsautoriteiten.

Als u een baan krijgt bij Approach (gefeliciteerd!), wordt u vóór de ondertekening van uw arbeids- of stagecontract geïnformeerd over de manier waarop wij uw persoonlijke gegevens verwerken in het kader van HR- en salarisbeheer.

6.2.4. Klanten

Doeleinden: We verwerken klantgegevens om onze diensten efficiënt te kunnen leveren, onze klanttevredenheid op een hoog peil te houden en te voldoen aan wettelijke verplichtingen. Specifieke doeleinden worden per activiteit uiteengezet.

6.2.4.1. Betalingsverwerking

Persoonlijke gegevens: Naam financieel contactpunt, functietitel, e-mailadres, adres, telefoonnummer betalingsgegevens (bijv. creditcardnummer, bankrekening), factuurgeschiedenis.

Wettelijke basis: We verwerken deze persoonsgegevens op basis van de uitvoering van een contract, waarbij we ervoor zorgen dat transacties veilig worden afgerond en verplichtingen worden nagekomen in overeenstemming met de overeengekomen voorwaarden.

Bewaartermijn: Informatie over aankopen en facturen worden bewaard voor een periode van 10 jaar vanaf de datum van de transactie om te voldoen aan fiscale en financiële voorschriften.

6.2.4.2. Ondersteuning

Persoonlijke gegevens: Naam, contactgegevens (e-mail, telefoonnummer), klant-ID, communicatiegeschiedenis, issuegegevens.

Wettelijke basis: Legitiem belang om problemen van klanten op te lossen en de kwaliteit van de service te waarborgen, waarbij de privacyrechten van klanten worden gerespecteerd.

Bewaartermijn: Voor de duur van het supportgeval. Voor kwaliteitsborging bewaren we de gegevens totdat het contract afloopt.

6.2.4.3. Getuigenissen

Persoonlijke gegevens: Naam, functietitel, foto (indien verstrekt), schriftelijke getuigenis en vrijwillig verstrekte informatie.

Wettelijke basis: We verwerken persoonsgegevens voor getuigenissen op basis van toestemming, waarbij we ervoor zorgen dat personen vrijwillig hebben ingestemd om hun ervaringen te delen, terwijl ze het recht behouden om hun toestemming op elk moment in te trekken.

Bewaartermijn: Tot de klant zijn toestemming intrekt of de testimonial niet langer relevant is en maximaal 5 jaar.

6.2.4.4. Interacties met klanten

Persoonlijke gegevens: Naam, e-mailadres, telefoonnummer, e-mailcommunicatie, chattranscripties.

Wettelijke basis: We verwerken persoonsgegevens op basis van gerechtvaardigd belang om onze diensten te verbeteren en problemen op te lossen die voortkomen uit interacties met klanten, waarbij we zorgen voor een betere gebruikerservaring en tegelijkertijd de rechten en privacy van personen respecteren.

Bewaartermijn: We bewaren de gegevens totdat het contract met jou afloopt.

6.2.4.5. Klanttevredenheidsonderzoek

Persoonlijke gegevens: Naam, e-mailadres, antwoorden op enquêtes, IP-adres.

Wettelijke basis: We verwerken persoonsgegevens voor klanttevredenheidsonderzoeken op basis van gerechtvaardigd belang, waarbij we ervoor zorgen dat we waardevolle feedback verzamelen om onze diensten te verbeteren en tegelijkertijd de privacy van personen respecteren.

Bewaartermijn: Enquêtegegevens worden tot 1 jaar na het sluiten van de enquête bewaard, tenzij ze worden geanonimiseerd voor statistische doeleinden.

6.2.4.6. Controle

We zijn ISO27001/27701 gecertificeerd. Dit houdt in dat we regelmatig worden gecontroleerd om er zeker van te zijn dat we nog steeds aan de certificeringsnormen voldoen.

Persoonlijke gegevens: Naam, contactgegevens, transactiegegevens, communicatielogboeken.

Wettelijke basis: Legitiem belang, om naleving van wettelijke verplichtingen en certificeringsverplichtingen te waarborgen en tegelijkertijd de privacy van individuen te garanderen.

Bewaartermijn: Bewaren gedurende de periode die nodig is om de audit af te ronden, tenzij het wettelijk verplicht is om langer te bewaren.

6.2.5. Toegangsbeheer voor bezoekers op kantoor

Doel Toegangscontrole implementeren en ervoor zorgen dat bezoekers alleen toegang hebben tot de toegestane gebieden. Omdat we ISO 27001- en 27701-gecertificeerd zijn, moeten we ervoor zorgen dat we voldoen aan onze certificeringsverplichtingen. Bezoekers met een badge worden geregistreerd met een QR-code.

Persoonlijke gegevens: Identificatiegegevens, contactgegevens.

Rechtsgrondslag: Wij verwerken persoonsgegevens voor het toegangsbeheer van kantoren voor bezoekers op basis van gerechtvaardigd belang, het waarborgen van veiligheid, beveiliging en operationele efficiëntie met inachtneming van de rechten en privacy van personen.

Bewaartermijn:

  • Toegangsbeheer van bezoekers met een badge (QR-code registratie) is 3 maanden
  • Toegangsbeheer van bezoekers zonder badge (gewoon aanbellen) voor de duur van het bezoek

6.2.6. Ander gebruik van gegevens

Wij kunnen de in deze Verklaring genoemde persoonsgegevens verwerken indien dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims, hetzij in gerechtelijke procedures, hetzij in een administratieve of buitengerechtelijke procedure.

De rechtsgrondslag zijn onze legitieme belangen, namelijk de bescherming en handhaving van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen. Wij kunnen al uw persoonsgegevens die in deze Verklaring worden genoemd, verwerken indien dit noodzakelijk is voor het verkrijgen of behouden van verzekeringsdekking, het beheren van risico’s of het inwinnen van professioneel advies.

Naast de specifieke doeleinden waarvoor wij uw persoonsgegevens kunnen verwerken zoals uiteengezet in deze paragraaf, kunnen wij ook uw persoonsgegevens verwerken wanneer deze verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen, of om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen.

Geef ons geen persoonlijke gegevens van anderen, tenzij wij u vragen dit te doen.

7.1. Gebruik van processors

Het staat ons vrij om een beroep te doen op gegevensverwerkers. De verwerker zal altijd in onze opdracht handelen en wij eisen van de verwerkers dat zij de veiligheid en vertrouwelijkheid van de persoonsgegevens waarborgen. We vertrouwen op verwerkers voor werving, clouddiensten, relatiebeheer, hosting, administratieve doeleinden, boekhouding, marketing, analytische doeleinden, communicatie of klokkenluidersregeling.

Voor een optimale bescherming van uw persoonlijke gegevens hebben we de nodige contractuele afspraken gemaakt met onze verwerkers om ervoor te zorgen dat zij de hoogste privacynormen toepassen.

7.2. Verwerkers gebruikt voor de Approach website

Onze website bevat hyperlinks naar en gegevens over websites van derden. Wij hebben geen controle over en zijn niet verantwoordelijk voor het privacybeleid en de praktijken van derden.

Deze websites van derden zijn onder andere de volgende: YouTube, Facebook, LinkedIn, Instagram.

7.3. Processors gebruikt voor Benaderingsservices

Om onze diensten efficiënt en veilig te kunnen leveren, schakelt onze organisatie externe dienstverleners (“gegevensverwerkers”) in om bepaalde gegevensverwerkingsactiviteiten namens ons uit te voeren. We hebben gegevensbeschermingsovereenkomsten met deze gegevensverwerkers om ervoor te zorgen dat zij zich houden aan de hoogste normen voor gegevensbescherming bij het verwerken van uw persoonlijke gegevens.

Wanneer u een contractuele relatie aangaat met Approach, verstrekken wij een gegevensbeschermingsovereenkomst, die een lijst bevat van de verwerkers voor de diensten die wij aan u leveren. Deze gegevensbeschermingsovereenkomsten kunt u hier.

7.4. Partners

Approach kan contactgegevens van (potentiële) klanten delen met partners. We hebben gegevensverwerkingsovereenkomsten gesloten met partners om ervoor te zorgen dat zij zich houden aan de hoogste normen van gegevensbescherming bij het verwerken van uw persoonlijke gegevens.

We maken geen gebruik van externe leveranciers om uw gegevens als kandidaat te verwerken.

Als natuurlijk persoon hebt u rechten met betrekking tot uw persoonsgegevens. Volgens de Zwitserse wet (‘nFADP’) kunt u uw rechten zowel als natuurlijk persoon als rechtspersoon uitoefenen.

In Approach doen we er altijd alles aan om uw rechten te beschermen. Hieronder vindt u een overzicht van uw rechten en hoe u deze kunt uitoefenen.

Recht op informatie

U hebt het recht om geïnformeerd te worden over de manier waarop wij uw persoonlijke gegevens verzamelen en gebruiken. In deze Privacyverklaring leggen we uit hoe we uw gegevens verwerken. Je kunt echter altijd contact met ons opnemen als je vragen hebt of meer wilt weten.

Recht op toegang

U hebt recht op toegang tot de persoonlijke gegevens die wij over u bewaren. Als u wilt weten welke persoonlijke gegevens wij over u hebben, kunt u ons vragen om details van die persoonlijke gegevens en om een kopie ervan (indien dergelijke persoonlijke gegevens worden bewaard). Dit staat bekend als een “verzoek om toegang”.

Recht op correctie

U hebt het recht om uw persoonlijke gegevens te laten rectificeren als uw persoonlijke gegevens in ons bezit onjuist of onvolledig zijn.

Recht op wissen (‘recht om vergeten te worden’)

U hebt het recht om vergeten te worden, d.w.z. het recht om ons te vragen uw persoonlijke gegevens die wij van u hebben te wissen of op een andere manier te verwijderen. U kunt dit recht uitoefenen als:

  • we uw persoonlijke gegevens niet langer nodig hebben voor het oorspronkelijke doel,
  • u uw toestemming voor de verwerking ervan intrekt,
  • u bezwaar maakt tegen de verwerking van uw persoonsgegevens in ons legitieme belang,
  • wij uw persoonsgegevens onrechtmatig verwerken of
  • als een lokale wet ons verplicht om uw persoonlijke gegevens te wissen.

Voor dit soort verzoeken vragen we je om een identiteitsbewijs, zodat we je gegevens niet onterecht wissen. Om je identiteit te bewijzen, kun je ons een kopie van de voorkant van je e-ID-kaart of rijbewijs sturen. Zorg ervoor dat je de kopie redigeert zodat alleen je voornaam, achternaam en geboortegegevens zichtbaar zijn. We helpen je graag als je hierbij ondersteuning nodig hebt.

Recht op beperking van de verwerking

U hebt het recht om de verwerking van uw persoonlijke gegevens te beperken (d.w.z. te voorkomen). U hebt het recht ons te vragen het gebruik van uw persoonsgegevens te beperken indien:

  • u van mening bent dat de persoonlijke gegevens die wij bewaren onjuist zijn,
  • we de persoonsgegevens onrechtmatig verwerken,
  • u bezwaar hebt gemaakt tegen de verwerking van uw persoonsgegevens voor onze legitieme belangen of
  • wij de persoonsgegevens niet langer nodig hebben voor de doeleinden van de verwerking, maar u wilt dat wij deze bewaren voor de vaststelling, uitoefening of verdediging van juridische claims.

Recht op gegevensoverdraagbaarheid

U hebt het recht op gegevensoverdraagbaarheid. Dit betekent dat u ons kunt vragen om een kopie van uw persoonlijke gegevens voor hergebruik bij een andere dienst of bedrijf in een gestructureerd, algemeen gebruikt en machineleesbaar formaat onder de volgende voorwaarden:

  • u ons rechtstreeks persoonlijke gegevens hebt verstrekt,
  • we het gebruiken met uw toestemming of voor de uitvoering van een contract,
  • dat de gegevens op geautomatiseerde wijze worden verwerkt

Dit recht is echter niet van toepassing wanneer dit een negatieve invloed zou hebben op de rechten en vrijheden van anderen. Dit is het geval wanneer wij u technisch gezien geen kopie van de gegevens kunnen verstrekken zonder persoonsgegevens van andere personen op te nemen.

Recht op bezwaar

U hebt het recht bezwaar te maken tegen het gebruik van uw persoonsgegevens voor een bepaald doel of bepaalde doelen. Als u een dergelijk bezwaar indient, zullen wij de verwerking van de persoonsgegevens staken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen (bijvoorbeeld fraudebestrijding), rechten en vrijheden, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Rechten met betrekking tot geautomatiseerde besluitvorming

U hebt het recht om niet onderworpen te worden aan beslissingen die u wettelijk of aanzienlijk kunnen treffen en die uitsluitend gebaseerd zijn op een geautomatiseerde verwerking van uw persoonsgegevens. Wij zullen uw persoonlijke gegevens echter niet op deze manier gebruiken.

Hoe kunt u uw rechten als betrokkene uitoefenen?

U kunt zich altijd afmelden voor direct marketing of uw rechten uitoefenen via de volgende communicatiekanalen:

Postadres benaderen:

APPROACH Louvain-la-Neuve
Axis Parc
Rue Edouard Belin 7
1435 Mont-Saint-Guibert
België

Approach Zwitserland SA

APPROACH Lausanne
Campus Unlimitrust
Route des Flumeaux 46
1008, Prilly (Lausanne)
Zwitserland

E-mailadres:

Stuur ons een e-mail op privacy@approach-cyber.com.

Voor meer informatie over ons gebruik van uw persoonlijke gegevens of het uitoefenen van uw rechten zoals hierboven beschreven, raden wij u aan onze FAQ te raadplegen of contact met ons op te nemen via e-mail: privacy@approach-cyber.com.

Zijn er kosten verbonden aan het uitoefenen van je rechten?

In principe zijn er geen kosten verbonden aan het uitoefenen van uw recht. Als uw verzoek echter ‘duidelijk ongegrond of buitensporig’ is (bijvoorbeeld als u herhaalde verzoeken doet), kunnen er kosten in rekening worden gebracht om onze administratieve kosten voor het beantwoorden van uw verzoek te dekken.

Voortgang en resultaat van je verzoek

We zullen binnen een maand na ontvangst van uw verzoek reageren. Normaal gesproken streven we ernaar om binnen die tijd een volledig antwoord te geven, inclusief een kopie van uw persoonlijke gegevens. In sommige gevallen, met name als uw verzoek complexer is, kan er echter meer tijd nodig zijn tot een maximum van drie maanden vanaf de datum waarop wij uw verzoek ontvangen. U wordt volledig op de hoogte gehouden van onze voortgang.

Een klacht indienen bij de Gegevensbeschermingsautoriteit.

Als u van mening bent dat onze verwerking van uw persoonlijke gegevens in strijd is met de wetgeving inzake gegevensbescherming, hebt u het wettelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming. De contactgegevens van uw toezichthoudende autoriteit vindt u hier.

In bepaalde omstandigheden kunnen wij uw persoonsgegevens opslaan in of overdragen aan landen die geen deel uitmaken van de EER. Dit kan het geval zijn wanneer we gebruikmaken van verwerkers die gebruikmaken van specifieke subverwerkers.

Landen buiten de EER staan bekend als “derde landen” en hebben mogelijk niet dezelfde wetten voor gegevensbescherming als de landen binnen de EER. Dit betekent dat we extra stappen ondernemen om ervoor te zorgen dat uw persoonlijke gegevens net zo veilig worden behandeld als binnen de EER en onder de wetgeving inzake gegevensbescherming:

Wij geven uw persoonlijke gegevens door aan derde landen waarvan het niveau van gegevensbescherming door de Europese Commissie of de Zwitserse Bondsraad als ‘adequaat’ wordt beschouwd. Meer informatie is beschikbaar op de websites van de Europese Commissie en de FDPIC.

We maken gebruik van specifieke contracten met externe derde partijen die zijn goedgekeurd door de Europese Commissie voor de overdracht van persoonsgegevens naar derde landen. Deze contracten vereisen dezelfde niveaus van bescherming van persoonsgegevens die van toepassing zouden zijn onder de GDPR en Zwitserse nFADP.

Als u zich buiten de EER bevindt, gelden soortgelijke beperkingen.

Neem contact met ons op voor meer informatie over de gegevensbeschermingsmechanismen die door ons worden gebruikt bij het overdragen van uw persoonlijke gegevens naar een derde land.

Approach bewaart uw gegevens alleen voor zover wij daartoe verplicht zijn. Dit is het geval wanneer we een wettelijke verplichting hebben of voor de duur van de diensten die we aan u leveren in overeenstemming met deze Privacykennisgeving en de doeleinden waarvoor uw gegevens zijn verzameld. De duur van het bewaren van uw gegevens wordt vermeld onder punt 6 van deze Privacyverklaring.

Facebook-f Linkedin-in Youtube

Onze certificeringen en labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube