Privacy policy

Privacybeleid van Sneppenberg BVBA voor KeyPlanner

Algemeen

We vinden de bescherming van je privacy uiterst belangrijk. We willen je zoveel mogelijk informeren, respecteren en controle geven over wat er met je persoonsgegevens gebeurt. Hieronder vind je informatie over welke gegevens wij verzamelen, waarom we dat doen, hoelang wij ze bewaren, wat je privacy-rechten zijn en hoe je deze kan uitoefenen.

1. Wie wordt beschermd door dit privacybeleid?

Dit privacybeleid geldt alleen voor de persoonsgegevens die wij als verwerkingsverantwoordelijke (zie punt 2B van dit privacybeleid) verwerken.

Het is van toepassing op de verwerking van persoonsgegevens van onze (privé en business) klanten in relatie tot onze planning, diensten en producten op KeyPlanner.be (waaronder het beheren van reservaties en uurroosters voor personen en bedrijven op locaties van onze klanten), alsook op de persoonsgegevens van de eindgebruikers die – via hun relatie met onze klanten (bijvoorbeeld: bezoekers en werknemers) – gebruik maken van deze planning, diensten en producten op KeyPlanner.be.

Dit privacybeleid is verder ook van toepassing op de verwerking van persoonsgegevens van de medewerkers van onze klanten die de agenda’s van locaties beheren.

Ook de persoonsgegevens van ex-klanten en medewerkers worden zo goed en zorgvuldig mogelijk behandeld en beveiligd, conform dit privacybeleid.

2. Wat betekent ‘verwerking van gegevens’ en wie is daarvoor verantwoordelijk?

Definitie

Onder ‘verwerking van persoonsgegevens’ verstaan we elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Over welke gegevens het dan precies gaat, lees je in punt 3 van dit privacybeleid. Het begrip ‘verwerking’ is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.

Voor alle duidelijkheid, een verwerking van persoonsgegevens van business klanten is enkel aan de orde indien de business klant een natuurlijke persoon is. Indien de business klant een rechtspersoon is, geldt het privacybeleid enkel voor de persoonsgegevens van de natuurlijke personen die wij in het kader van hun relatie met de business klant verwerken (zoals gemandateerden, contactpersonen en/of eindgebruikers).

Verwerkingsverantwoordelijke

Sneppenberg bvba, met maatschappelijke zetel te Kouter 49, 3060 Bertem, en ingeschreven bij de KBO onder nummer 0541.454.790 (hierna “Sneppenberg”) is verwerkingsverantwoordelijke van je persoonsgegevens. Dit betekent dat Sneppenberg het doel en de middelen voor de verwerking van je persoonsgegevens vaststelt. Dit neemt niet weg dat je een aantal verplichtingen hebt in verband met de verwerking van persoonsgegevens van de eindgebruikers die je toelaat gebruik te maken van Sneppenberg producten en diensten (zie punt 2C van dit privacybeleid).

Jouw verantwoordelijkheden ten aanzien van eindgebruikers

Indien je als Sneppenberg klant eindgebruikers (zoals bezoekers en werknemers) toelaat gebruik te maken van de Sneppenberg producten en diensten die onder toepassing van dit privacybeleid vallen, dan heb je daarbij de volgende verantwoordelijkheden:

  • je moet de eindgebruikers adequaat informeren dat Sneppenberg, door hun gebruik van de Sneppenberg producten en diensten, hun persoonsgegevens zal verwerken;
  • je moet alle wettelijk vereiste toestemmingen van de eindgebruikers verkrijgen vooraleer hun persoonsgegevens worden meegedeeld aan Sneppenberg om te worden verwerkt in het kader van de Sneppenberg-producten en -diensten die je hen toelaat te gebruiken;
  • je mag de Sneppenberg-producten en -diensten niet aanwenden om persoonsgegevens te verzamelen die strijdig zijn met de geldende privacywetgeving, noch om op onwettige wijze jezelf toegang te verschaffen tot de persoonsgegevens van de eindgebruikers;
  • je moet je bij Sneppenberg informeren over het beveiligingsniveau van de Sneppenberg-producten en -diensten en naar eigen inschatting en best vermogen aangepaste technische en organisatorische maatregelen treffen om de persoonsgegevens adequaat te beschermen tegen onbevoegde of onrechtmatige verwerking en tegen onrechtmatige of onopzettelijke vernietiging, onopzettelijk verlies, vervalsing, onbevoegde verspreiding, beschadiging, wijziging, onbevoegde toegang of openbaarmaking;
  • je moet alle redelijke maatregelen nemen om de betrouwbaarheid van de eindgebruikers, die toegang hebben tot de persoonsgegevens, te verzekeren.
  • je mag niets doen, veroorzaken of toestaan wat op enigerlei wijze kan resulteren in enige overtreding van die privacywetgeving

3. Welke persoonsgegevens kunnen we verwerken?

De persoonsgegevens die je met ons deelt.

We verwerken de persoonsgegevens die je ons zelf geeft. Dit kan telefonisch (bijvoorbeeld wanneer je de klantendienst belt met een vraag of een storing wenst te melden) of schriftelijk (bijvoorbeeld wanneer je een online reservatie formulier invult).

Categorieën persoonsgegevens.

Wij onderscheiden in onze systemen verschillende types persoonsgegevens, die met elkaar gecombineerd kunnen worden:

  • Gebruikersgegevens: wij onderscheiden de persoonsgegevens die je als gebruiker van onze producten en diensten kunnen identificeren (je naam), en de persoonsgegevens die ons toelaten contact met je op te nemen (bijvoorbeeld je e-mailadres en je telefoonnummer).
  • Gegevens over je gebruik: de gegevens die wij ontvangen wanneer je onze producten en diensten gebruikt. Bijvoorbeeld: de datum, het tijdstip, de duur, de locatie en het aantal deelnemers van een reservatie.

Zoals de wet bepaalt, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.

4. Waarvoor gebruiken we deze persoonsgegevens?

Proportionele verwerking.

We verwerken persoonsgegevens voor diverse doeleinden, waarbij wij telkens enkel de gegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren.

Zo gebruiken wij persoonsgegevens wanneer dit noodzakelijk is:

  • in het kader van de voorbereiding, uitvoering of beëindiging van onze diensten;
  • om te voldoen aan de wettelijke of reglementaire bepalingen waaraan wij zijn onderworpen.

Is het verwerken van jouw persoonsgegevens niet noodzakelijk voor één van deze redenen, dan vragen wij steeds je toestemming om je persoonsgegevens te mogen verwerken.

Onze verwerkingsactiviteiten

Wij verzamelen persoonsgegevens voor de volgende concrete doeleinden:

  • Om je aanvraag voor diensten van onze klanten in behandeling nemen.
    Als je onze website bezoekt om informatie te verzamelen en/of aan te vragen over de producten en diensten van onze klanten, dan hebben we in ieder geval je naam en e-mail adres nodig.
  • Om je de beste service aan te bieden.
    Nadat je een reservatie in ons systeem hebt ingevoerd, gebruiken wij je gegevens voor het onderhouden en ondersteunen van deze reservatie. Bijvoorbeeld: de klant wil een wijziging voorstellen en wenst jou daarvoor te contacteren.
  • Om studies, testen en statistieken bij te houden, voor o.a. trendanalyse.
    Wij kunnen je anonieme, geaggregeerde gegevens gebruiken om bijvoorbeeld intern en extern te rapporteren over het gebruik van onze diensten, bijvoorbeeld hoe vaak een locatie wordt gereserveerd. De gegevens die hierbij gebruikt worden zijn niet terug te brengen naar een bepaald individu. De informatie die wij uit deze analyses halen, gebruiken wij om ons huidige producten- en dienstenportfolio en onze processen te evalueren en deze aan te passen op grond van nieuwe ontwikkelingen.

5. Hoe beveiligen we je persoonsgegevens?

We werken hard om je persoonsgegevens en privacy te beschermen. Wij gebruiken allerlei technische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van je gegevens, zoals: beveiliging met een paswoord, encryptie, firewalls, antivirus, intrusie- en anomaliedetectie en toegangscontroles voor onze medewerkers. Moest er zich een gegevenslek voordoen met nadelige gevolgen voor je persoonsgegevens, dan word je als klant in de door de wet voorziende omstandigheden persoonlijk verwittigd.

De software op onze producten wordt voortdurend up-to-date gehouden.

Het aantal medewerkers van ons bedrijf dat toegang heeft tot je persoonsgegevens is beperkt en onze medewerkers worden zorgvuldig geselecteerd. Er wordt hen enkel toegang tot je persoonsgegevens verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.

6. Wat zijn je privacy-rechten en hoe kan je ze uitoefenen?

Overzicht van je privacy-rechten
Je recht van inzage

Je hebt het recht om op ieder ogenblik van Sneppenberg te vernemen of wij al dan niet je persoonsgegevens verwerken, en als wij ze verwerken om die gegevens in te zien en bijkomende informatie te ontvangen over:

  • de verwerkingsdoeleinden;
  • de betrokken categorieën van persoonsgegevens;
  • indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
  • het bestaan van je privacy-rechten;
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit;

Je hebt ook het recht om een gratis kopie te krijgen van de verwerkte gegevens, in begrijpelijke vorm. Sneppenberg kan een redelijke vergoeding vragen om haar administratieve kosten te dekken voor iedere bijkomende kopie die je vraagt.

Je recht op verbetering van persoonsgegevens

Je hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten rechtzetten.

Je recht op gegevenswissing (het ‘recht op vergetelheid’)

Je hebt het recht om in de volgende gevallen, en zonder onredelijke vertraging, je persoonsgegevens te laten verwijderen:

  • je persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt door Sneppenberg;
  • je trekt je eerdere toestemming voor de verwerking in en er is geen andere rechtsgrond waar Sneppenberg zich op kan beroepen voor de (verdere) verwerking;
  • je maakt bezwaar tegen de verwerking van je persoonsgegevens en er bestaan geen zwaarder doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door Sneppenberg;
  • je persoonsgegevens worden onrechtmatig verwerkt;
  • je persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
  • je persoonsgegevens werden verzameld toen je nog minderjarig was.

Je recht op beperking van de verwerking

Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen indien één van de volgende elementen van toepassing is:

  • je betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die Sneppenberg in staat stelt de juistheid van de gegevens te controleren;
  • de verwerking van je persoonsgegevens is onrechtmatig: in plaats van het wissen van je gegevens, verzoek je om beperking van het gebruik ervan;
  • Sneppenberg heeft je gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar jij hebt ze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering: in plaats van het wissen van je gegevens, wordt het gebruik ervan beperkt voor de instelling, uitoefening of onderbouwing van de rechtsvordering;
  • zolang er nog geen beslissing is genomen over de uitoefening van je recht op bezwaar tegen de verwerking, verzoek je om het gebruik van je persoonsgegevens te beperken;

Je recht op overdraagbaarheid van persoonsgegevens (‘data portability’)

Je hebt het recht om je persoonsgegevens te ‘recupereren’, bijvoorbeeld om makkelijker van dienstenleverancier te kunnen veranderen. Dit kan enkel voor de persoonsgegevens die je zelf hebt verstrekt aan Sneppenberg, gebaseerd op toestemming of na overeenkomst.

Er zijn 2 aspecten verbonden aan dit recht:

  • je kan Sneppenberg verzoeken om de betrokken persoonsgegevens terug te krijgen in een gestructureerde, gangbare en machine leesbare vorm; en
  • je kan Sneppenberg verzoeken om de betrokken persoonsgegevens rechtstreeks door te geven aan een andere verwerkingsverantwoordelijke. Je bent daarbij zelf verantwoordelijk voor de juistheid en veiligheid van het (e-mail)adres dat je voor de doorgifte opgeeft. Sneppenberg heeft het recht dit te weigeren indien de doorgifte technisch niet mogelijk is.

Je recht om bezwaar te maken tegen de verwerking van je persoonsgegevens

Je hebt het recht om op grond van je bijzondere situatie bezwaar te maken tegen de verwerking van je persoonsgegevens indien de verwerking kadert in het gerechtvaardigd belang van Sneppenberg of in kader van het algemeen belang. Sneppenberg zal de verwerking van je persoonsgegevens staken, tenzij Sneppenberg dwingende en legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan die van jou óf wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank).

Praktisch

Hoe oefen ik mijn privacy-rechten uit? Via onze normale contact kanalen. Om je recht van toegang uit te oefenen, en om elke ongeoorloofde openbaarmaking van je persoonsgegevens te voorkomen, dienen wij je identiteit te verifiëren. Bij twijfel of onduidelijkheid zullen wij jou eerst nog om bijkomende informatie vragen (bij voorkeur een kopie van de voorzijde van je identiteitskaart).

Zijn er kosten aan verbonden? Je kan je privacy-rechten gratis uitoefenen, tenzij je verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo’n geval hebben wij – conform de privacywetgeving – het recht en de keuze om (i) je een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan je verzoek.

In welk format ontvang ik een antwoord? Wanneer je je verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij je dit anderszins verzoekt. In ieder geval bezorgen wij jou een beknopt, transparant, begrijpelijk en makkelijk toegankelijk antwoord.

Wanneer ontvang ik een antwoord? Wij reageren zo snel mogelijk op je verzoek, en in ieder geval binnen een maand na ontvangst van je verzoek. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desnoods nog eens twee maanden worden verlengd. Bij een verlenging van de termijn stellen wij jou hier binnen één maand na ontvangst van het verzoek in kennis.

Wat indien Sneppenberg geen gevolg geeft aan mijn verzoek? Wij zullen jou in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en om beroep in te stellen bij de rechter.

7. Hoe lang bewaren we je persoonsgegevens?

Wij mogen persoonsgegevens niet langer bewaren dan nodig is om het doel te realiseren waarvoor we ze verzamelen. De gegevens van reservaties worden 12 maanden bijgehouden.

Na afloop van deze bewaartermijn worden persoonsgegevens gewist of geanonimiseerd.

Bepaalde gegevens van voormalige klanten kunnen gedurende een periode van 2 jaar na beëindiging van het contract worden gebruikt om de voormalige klant te herkennen en op de hoogte te houden van nieuwe producten en promoties van Sneppenberg, tenzij de klant aangeeft hier niet mee akkoord te gaan.

8. Cookiebeleid

Wat zijn cookies?

Wij maken gebruik van cookies wanneer je onze websites bezoekt of apps gebruikt. Cookies zijn stukjes informatie die op je eigen computer of mobiel toestel bewaard worden en die meestal worden gebruikt om het gebruiksgemak van websites en apps te optimaliseren.

Er bestaan verschillende soorten cookies, onderverdeeld naar oorsprong, functie en levensduur.

Sneppenberg gebruikt cookies om:

  • Het gebruik en de functionaliteiten van haar websites en apps te verbeteren; en
  • Te analyseren hoe gebruikers van onze websites en apps gebruik maken en om statistieken op te stellen;

Zo kan je bijvoorbeeld als bezoeker van onze websites worden geïdentificeerd bij een volgend bezoek en kunnen wij het gebruiksgemak vergroten door onze websites beter af te stemmen op je wensen en voorkeuren.

Welke soorten cookies gebruiken we?

Noodzakelijke cookies: deze cookies zorgen er voor dat je door onze websites en apps kan navigeren en de functionaliteiten kan gebruiken.

Functionele cookies: dit type cookies maakt het functioneren van onze websites en apps makkelijker en zorgt voor een gepersonaliseerde surfervaring door bijvoorbeeld inlognamen, wachtwoorden en voorkeuren – zoals de taalinstelling – te onthouden.

Beheer van cookies

Je kan op elk moment via de instellingen van je browser (meestal onder "Help" of "Internetopties") alle geïnstalleerde cookies uitschakelen of verwijderen van je computer of mobiel eindtoestel. Elk type browser heeft zijn eigen instellingen voor het beheren van cookies. De informatie kan je vinden op de website van de browser die je gebruikt.

Houd er rekening mee dat het veranderen van de instellingen ervoor kan zorgen dat de Sneppenberg websites en andere websites niet goed meer functioneren. Hetzelfde geldt voor mobiele apps.

9. Hoe kan ik Sneppenberg contacteren?

Indien je de Sneppenberg klantendienst wil bereiken in relatie met dit privacybeleid (bijvoorbeeld om je privacy-instellingen aan te passen), dan kan dat onder andere schriftelijk, telefonisch of via sociale media. Alle informatie over de Sneppenberg klantendienst, alsook over onze Sneppenberg winkelpunten, vind je hier terug: https://www.keyplanner.be/contact.html

10. Blijf op de hoogte van aanpassingen.

Sneppenberg kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld naar aanleiding van marktevoluties en nieuwe verwerkingsactiviteiten van Sneppenberg. Wij nodigen je dan ook uit om steeds de laatste versie van dit beleid te raadplegen op onze website (https://www.keyplanner.be/privacy.html). Uiteraard informeren wij je voorafgaandelijk via onze websites of andere courante communicatiekanalen van elke inhoudelijke wijziging en vragen wij wanneer de wet dit vereist jouw voorafgaande toestemming voor onze (nieuwe) verwerkingsactiviteiten.

In geval van tegenstrijdigheid hebben onze algemene voorwaarden en de bijzondere voorwaarden van toepassing op specifieke Sneppenberg producten en diensten voorrang op dit privacybeleid.

11. Escalatie bij de toezichthoudende autoriteit.

Voor klachten in verband met de verwerking van je persoonsgegevens door Sneppenberg, kan je je wenden tot de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel / +32 (0)2 274 48 00 / contact@apd-gba.be / www.gegevensbeschermingsautoriteit.be.