Privacy policy
Privacy statement CMB.TECH NV
Privacy Statement
Introductie - wie we zijn
CMB.TECH hecht belang aan uw privacy bij het bezoeken van onze website en vindt het belangrijk dat uw persoonlijke gegevens altijd met de nodige zorgvuldigheid en vertrouwelijkheid worden behandeld. Deze privacy verklaring beschrijft hoe CMB.TECH uw persoonsgegevens verzamelt en gebruikt bij uw bezoek aan onze website, en dit in overeenstemming met de Europese General Data Protection regelgeving (GDPR) ofwel de Algemene Verordening Gegevensbescherming (‘AVG’)
Deze website (https://cmb.tech/) is eigendom van en wordt beheerd en gecontroleerd door CMB.TECH NV, een vennootschap naar Belgisch recht met haar maatschappelijke zetel op De Gerlachekaai 20, 2000 Antwerpen. Dit betekent dat CMB.TECH verantwoordelijk is voor het bepalen van het doel en de middelen voor de verwerking van uw persoonlijke data. Wij verzamelen, gebruiken, openbaren en verwerken de persoonsgegevens die noodzakelijk zijn voor de doeleinden die in deze privacyverklaring worden genoemd, of zoals wettelijk is toegestaan.
Zoals vereist door de wetgeving inzake gegevensbescherming zijn wij verplicht om u op de hoogte te brengen van de wijze waarop we uw persoonsgegevens verzamelen en gebruiken, evenals andere informatie opgenomen in deze privacyverklaring. Deze kennisgeving maakt geen onderdeel uit van een contract om diensten te verlenen. We kunnen deze kennisgeving van tijd tot tijd bijwerken.
Wij wijzen u erop dat onze website en andere digitale platformen links kunnen bevatten naar websites of digitale platformen van derden, die voor uw gemak worden aangeboden. We zijn alleen verantwoordelijk voor de privacypraktijken en beveiliging van onze eigen digitale platforms. Wij raden u aan om het privacy- en beveiligingsbeleid en de procedures van elke website en digitaal platform dat u bezoekt te raadplegen.
De principes van gegevensbescherming
In overeenstemming met de wetgeving inzake gegevensbescherming die van toepassing is, verbindt CMB.TECH zich ertoe dat de persoonsgegevens die wij over u bewaren :
- Op een rechtmatige, eerlijke en transparante manier gebruikt worden;
- Enkel verzameld worden voor geldige doeleinden, duidelijk aan u uitgelegd worden en op geen enkele manier gebruikt worden op een manier die niet verenigbaar is met deze doelen;
- Relevant zijn voor de doeleinden waarover we u hebben geïnformeerd en alleen beperkt zijn tot deze doelen;
- Accuraat en up-to-date gehouden worden naar ons beste weten (u bent verplicht ons te informeren over wijzigingen in uw persoonsgegevens, om te verzekeren dat onze administratie up-to-date blijft;
- Slechts zo lang bewaard blijven als noodzakelijk is, voor de doeleinden waarover we u geïnformeerd hebben;
- Veilig bewaard worden;
- Alleen gedeeld worden met derden voor zover vereist en relevant voor de doeleinden waarover we u hebben geïnformeerd. Indien gedeeld met derden, zullen we redelijke inspanningen leveren om te verzekeren dat deze derden voldoen aan de AVG.
Het soort informatie dat we over u bewaren
Persoonlijke gegevens betekent alle informatie over een individu waarmee die persoon geïdentificeerd kan worden. Het bevat geen gegevens waarvan de identificatie is verwijderd (anonieme data). Er zijn ‘speciale categorieën’ van gevoeligere persoonsgegevens die een hoger beschermingsniveau nodig hebben.
We kunnen verschillende soorten persoonsgegevens over u verzamelen, bewaren en verspreiden, die we als volgt gegroepeerd hebben:
- Identiteitsgegevens omvatten de voornaam, achternaam, functie, bedrijfsnaam;
- Contactgegevens omvatten het e-mailadres, fysiek adres en telefoonnummers;
- Technische gegevens waaronder het internetprotocol (IP) -adres, uw inloggegevens, browsertype en -versies, tijdzone- en locatie—instellingen, browser plug-in types en versies, besturingssysteem en platform en andere technologie op de toestellen die u gebruikt om toegang te krijgen tot deze website;
- Gebruikersgegevens omvatten informatie over de manier waarop u onze website gebruikt.
Cookies
Zoals vele andere website-exploitanten gebruiken we op onze website de standaardtechnologie genaamd ‘cookies’. Cookies zijn kleine deeltjes informatie die door uw browser op de harde schijf van uw computer opgeslagen worden en bij elk bezoek registreren hoe u door deze website navigeert.
Voor meer informatie over ons cookiebeleid kan u onze website raadplegen.
Doeleinden waarvoor wij uw persoonsgegevens gebruiken en de wettelijke basis voor verwerking
We zullen uw persoonlijke gegevens enkel verwerken wanneer en voor zover dit wettelijk is toegestaan. In grote lijnen, gebruiken we uw gegevens voor de volgende doeleinden:
- Om beter te begrijpen hoe personen onze website gebruiken, zodat we betere inhoud en relevantere communicatie kunnen realiseren;
- U de informatie te bieden die u bij ons heeft opgevraagd;
- Om nieuws en informatie uit de industrie met u te delen;
- Om in het algemeen met u te communiceren.
De bovenstaande informatiecategorieën zijn noodzakelijk (a) voor onze legitieme belangen (om ons bedrijf te runnen, het leveren van administratieve en IT-diensten, netwerkbeveiliging, het definiëren van klantentypes voor onze diensten, om onze website actueel en relevant te houden, om ons bedrijf te ontwikkelen en onze marktstrategie te sturen) en (b) om te voldoen aan wettelijke verplichtingen.
Indien u bepaalde informatie niet verstrekt wanneer daarnaar gevraagd wordt, of wanneer deze informatie ongevraagd is gewijzigd, zijn wij mogelijk niet in staat om de bovengenoemde doeleinden te behalen.
We zullen uw persoonsgegevens enkel gebruiken voor de doeleinden waarvoor we deze verzameld hebben, tenzij we redelijkerwijs van mening zijn dat we ze nodig hebben voor een andere reden die verenigbaar is met het oorspronkelijke doeleinde. Wanneer we uw persoonlijke data voor een ander doel moeten gebruiken, zullen we u hiervan op de hoogte brengen en de rechtsgrondslag toelichten die ons toelaat dit te doen. Indien nodig, zullen we uw toestemming vragen alvorens de gegevens te gebruiken.
Houd er rekening mee dat we uw persoonlijke gegevens kunnen verwerken zonder uw medeweten of toestemming waar en voor zover dit wettelijk vereist of toegestaan is.
We zullen uw data mogelijk moeten delen met (a) andere entiteiten binnen de CMB.TECH Group, (b) externe dienstverleners (c) andere derde partijen en (d) autoriteiten, tot zover bij wet toegstaan en op een ‘need-to-know’- basis. De derde partijen (inclusief aannemers en aangewezen agenten) die naargelang de situatie sommige of al uw persoonsgegevens kunnen verwerken, zijn:
- Serviceproviders voor website-onderhoud;
- Gerechtelijke autoriteiten of regelgevende instanties.
CMB.TECH verzoekt externe dienstverleners en andere entiteiten binnen de CMB.TECH Groep om CMB.TECH te verzekeren dat ze passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen in overeenstemming met ons beleid. CMB.TECH vraagt haar externe dienstverleners om te verzekeren dat ze uw persoonsgegevens niet zullen gebruiken voor hun eigen doeleinden, maar de persoonsgegevens enkel zullen verwerken voor specifieke doeleinden in overeenstemming met onze instructies, en dat ze uw persoonsgegevens slechts zo lang zullen bewaren als dit nodig is voor voorgenoemde doeleinden in overeenstemming met de wettelijke vereisten.
We kunnen de persoonsgegevens die we over u verzamelen delen met andere entiteiten binnen de CMB.TECH Groep. Als er geen adequaatheidsbesluit is van de Europese Commissie met betrekking tot de landen waar dergelijke entiteiten zijn gevestigd, zullen wij alleen dergelijke overdrachten verrichten zoals redelijkerwijs vereist voor de in deze kennisgeving uiteengezette doeleinden op basis van passende waarborgen en/of de afwijkingen onder Artikel 46 en 49 van de AVG.
Databeveiliging
We hebben passende beveiligingssmaatregelen getroffen om te voorkomen dat uw persoonsgegevens verloren gaan, op ongeoorloofde manier gebruikt worden of toegankelijk zijn, gewijzigd of openbaar worden gemaakt. Bovendien beperken we de toegang tot uw persoonsgegevens tot die werknemers, agenten, aannemers en andere derde partijen die een zakelijke noodzaak hebben om op de hoogte te zijn van deze informatie. Zij zullen uw persoonlijke gegevens enkel verwerken volgens onze instructies en zijn onderworpen aan een geheimhoudingsplicht. Details over deze maatregelen kunnen verkregen worden bij de functionaris voor gegevensbescherming.
De maatregelen kunnen ondergebracht worden in vijf categorieën:
- Toegangscontrole maatregelen
- Toegangsprocedures toevoegen/wijzigen/verwijderen;
- Periodieke toegangscontroles;
- Authenticatiemechanismen (complexiteit, multifactor);
- Beheer van geprivilegieerde toegang.
- Verzeker dat wijzigingen correct worden aangevraagd, goedgekeurd, getest en beoordeeld;
- Gebruik principes van scheiding van taken voor het toepassen van wijzigingen op de systemen;
- Maatregelen voor monitoring, respons en serviceniveaubeheer;
- Detecteer en reageer op incidenten;
- Beheer partnerovereenkomsten en dienstverlening.
- Back-up- en herstelprocedures en -systemen.
- Perimterbeveiliging;
- Endpoint Security;
- Netwerkbeveiliging;
- Applicatiebeveiliging;
- Penetratietesten en scannen op kwetsbaarheden;
- Gebruik van encryptietechnologie;
- Uitsluiting van privégegevens in rapportagesystemen (Data Warehouse);
Wij hebben procedures ingevoerd om met elke vermoedelijke inbreuke op de gegevensbeveiliging om te gaan en zullen u en elke toepasselijke regelgevende instanties op de hoogte brengen van een vermoedelijke inbreuk wanneer wij daartoe wettelijk verplicht zijn.
Dataretentie
Wij bewaren uw gegevens alleen zolang noodzakelijk is om de doeleinden waarvoor we de gegevens verzamelden te volbrengen. Om de gepaste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de toepasselijke wettelijke vereisten en de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het potentiële risico op schade door ongeoorloofd gebruik of de openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we deze doeleinden kunnen bereiken op andere manieren.
In sommige omstandigheden kunnen we uw persoonsgegevens anonimiseren, zodat deze niet langer met u in verband gebracht kunnen worden. In dat geval kunnen we dergelijke informatie gebruiken zonder u daarvan op de hoogte te brengen.
Wat zijn uw rechten?
U heeft verschillende rechten met betrekking tot de persoonsgegevens die over u verzameld worden. Indien u beroep wil doen op één van de hieronder beschreven rechten, neem dan contact met ons op via de contactgegevens onderaan (per e-mail, telefonisch of per brief).
U heeft de volgende rechten :
- Het recht op toegang en afschrift;
- Het recht op wijziging of rechtzetting;
- Het recht om gegevens te laten verwijderen (recht om te worden vergeten);
- Het recht om de verwerking te beperken;
- Het recht om bezwaar te maken;
- Het recht op overdraagbaarheid.
De uitoefening van de bovenstaande rechten rechten is onderworpen aan bepaalde uitzonderingen ter bescherming van het algemeen belang, onze belangen en de belangen van andere individuen.
Wanneer u een verzoek indient om uw rechten uit te oefenen, zullen we eerst uw identiteit verifiëren door een kopie van uw identiteitskaart op te vragen. Dit doen we om te vermijden dat uw gegevens in d verkeerde handen vallen. Het uitoefenen van uw rechten is in principe kosteloos. Indien uw verzoek ongegrond of lichtzinning blijkt te zijn, kunnen we u een redelijke vergoeding aanrekenen om onze eigen administratieve kosten te dekken. In dergelijke gevallen kunnen wij er echter ook gewoon voor kiezen om uw verzoek af te wijzen. U wordt dan op de hoogte gebracht Van de redenen hiervoo.
In elk geval, zullen wij u binnen één maand antwoorden. Het kan echter tot drie maanden duren om alle details te voorzien omtrent uw aanvraag, afhankelijk van de complexiteit van uw verzoek of als u meerdere verzoeken heeft ingediend.
Het kan dat we specifieke informatie van u nodig hebben om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot de informatie te waarborgen, of om uw andere rechten uit te oefenen. Dit is een andere passende beveiligingsmaatregel om te verzekeren dat uw persoonsgegevens niet bekendgemaakt worden aan personen die het recht niet hebben deze te ontvangen.
In de beperkte omstandigheden waarin u mogelijk toestemming hebt gegeven voor het verzamelen, verwerken en delen van uw persoonsgegevens voor een specifiek doeleinde, heeft u het recht om uw toestemming voor die specifieke verwerking elk moment in te trekken. Om uw toestemming in te trekken, kan u ons contacteren via dpo@cmb.tech. Zodra wij bericht hebben ontvangen dat u uw toestemming heeft ingetrokken, zullen wij uw gegevens niet langer verwerken voor het doel of de doeleinden waarvoor u oorspronkelijk uw toestemming gegeven hebt, tenzij wij een andere legitieme basis hebben om dit volgens de wet te doen.
We hebben een functionaris voor gegevensbescherming aangesteld om toe te zien op de naleving van deze privacyverklaring. Indien u vragen heeft over deze privacyverklaring of hoe wij met uw persoonsgegevens omgaanneem dan contact op met de functionaris voor gegevensbescherming:
- Via e-mail: dpo@cmb.tech
- Per brief : CMB.TECH NV
t.a.v. DPO
Belgica gebouw
De Gerlachekaai 20
2000, Antwerpen
België
Waar bewaren we uw gegevens?
We bewaren uw persoonsgegevens op onze eigen IT-systemen of IT-systemen die uitbesteed zijn aan derden. Alle IT-dienstverleners treden namens ons op als gegevensverwerkers en zijn gevestigd in de Europese Economische Ruimte (EER).
We hebben de nodige fysieke en passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige verwerking. We beperken de toegang tot persoonsgegevens tot individuen en derden die toegang tot deze gegevens nodig hebben voor bovengenoemde legitieme, relevante zakelijke doeleinden.
Delen we uw gegevens met derden?
We hebben verschillende gegevensverwerkers ingeschakeld om uw persoonsgegevens namens ons te verwerken, waaronder aangesloten bedrijven, IT-dienstverleners en andere zakelijke dienstverleners zoals reisagenten, klantenaudits, leasemaatschappijen, financiële instellingen, … Wij kunnen uw persoonsgegevens ook delen met andere derde partijen, als dit nodig is voor de doeleinden waarvoor de gegevens zijn verzameld e.g. vlaggenstaten, autoriteiten, classificatiebureaus, ….
Sommige van deze externe partijen zijn gevestigd buiten de EER. Als we gegevens naar externe partijen buiten de EER verstrekken, zorgen we ervoor dat de overdacht van persoonsgegevens plaatsvindt in overeenstemming met de relevante wetgeving en dat er een passende beschermingsniveau is. Daarnaast zullen we redelijke inspanningen leveren om te implementeren voor dit type van overdracht, zoals modelcontractclausules, toestemming van individuen of andere rechtsgronden.
Wijzigingen in de privacyverklaring
We kunnen eenzijdig besluiten om wijzigingen aan te brengen in deze privacyverklaring. De meest recente versie zal steeds op onze website beschikbaar worden gesteld.
Wat zijn uw opties om als betrokkene een klacht in te dienen?
Ondanks al onze inspanningen om uw privacy te beschermen en te voldoen aan de relevante wetgeving, is het mogelijk dat uw niet akkoord gaat met de manier waarop wij persoonsgegevens verzamelen, gebruiken en/of verwerken. Uiteraard kan u in dat geval ons contacteren, maar u heeft ook andere mogelijkheden om een klacht in te dienen.
Om te beginnen, kan u een klacht bij ons indienen:
- Via e-mail: dpo@cmb.tech
- Per brief : CMB.TECH NV
t.a.v. DPO
Belgica Building
De Gerlachekaai 20
2000, Antwerpen
België
Daarnaast kan u ook een klacht indienen bij de toezichthoudende autoriteit, die u kan contacteren via onderstaande gegevens:
- Telefonisch: +32 (0)2 274 48 00
- Via fax: +32 (0)2 274 48 35
- Via e-mail: contact@apd-gba.be
- Per brief: Data protection authority
Rue de la Presse 35
1000 Brussel
België
Verder kan u, indien u schade heeft geleden, een vordering indienen bij de bevoegde rechtbank.
Voor meer informatie over klachten en rechtsmiddelen, nodigen we u uit om de website van de gegevensbeschermingsautoriteit in uw land te raadplegen:
- Griekenland: http://www.dpa.gr/
- Frankrijk: https://www.cnil.fr/en/home
- Verenigd Koninkrijk: https://ico.org.uk/
- België: https: //www.gegevensbeschermingsautoriteit.be/