TILMAN S.A

Beleid inzake de bescherming van persoonsgegevens

(Laaste update : 09 oktober 2018)

 

1. Wie zijn wij?

Dit document vormt het beleid inzake de bescherming van persoonsgegevens van TILMAN S.A., een vennootschap naar Belgisch recht, met maatschappelijke zetel te Zone d’activités Sud, Bail. 15, 5377 Somme-Leuze, ingeschreven bij de Kruispuntbank der Ondernemingen onder nummer 0458.493.759, en met het volgende e-mailadres: privacy@tilman.be (hierna “Tilman” of “ons” genoemd).

Contactgegevens van de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke: dpo@tilman.be

In het kader van onze activiteiten verzamelen, bewaren, verwerken en delen wij soms persoonsgegevens.

 

2. Doel van dit beleid

2.1. Informatie

Bezorgd om het respecteren van uw privacy en ons bewust van het belang van de naleving van onze wettelijke verplichtingen op dit gebied, doen wij er alles aan om uw persoonsgegevens te beschermen.

Het doel van dit beleid is om u (in uw hoedanigheid van “betrokkene”) te informeren over hoe wij (in onze hoedanigheid van “verwerkingsverantwoordelijke”) omgaan met uw persoonsgegevens, in overeenstemming met alle toepasselijke wetten en voorschriften inzake gegevensbescherming en privacy (hierna “gegevensbeschermingswetten” genoemd), en, meer in het bijzonder en onder andere, in overeenstemming met de artikelen 13 en 14 van Verordening (EU) 2016/679 (of “AVG” / “GDPR”).

Dit beleid is ook bedoeld om u te informeren over uw rechten met betrekking tot de verwerking van uw persoonsgegevens.

2.2. Geïnformeerde toestemming

In sommige gevallen (zie hieronder) is de wettelijke basis voor onze gegevensverwerking uw geïnformeerde toestemming. In dergelijke gevallen is het andere doel van dit beleid om u de informatie te verstrekken die nodig is om geldige toestemming van u te verkrijgen.

Voor zover onze verwerking van persoonsgegevens gebaseerd is op uw toestemming, hebt u het recht om uw toestemming op elk moment in te trekken, zonder dat deze intrekking invloed kan hebben op de rechtmatigheid van de verwerking die voorafgaand aan deze intrekking heeft plaatsgevonden. Om uw toestemming in te trekken, vragen wij u om gebruik te maken van de eenvoudige uitschrijvingsprocedures die onze communicatiemiddelen u bieden of door ons een e-mail te sturen (naar het adres dat vermeld staat in de rubriek ” Met wie contact opnemen over uw persoonsgegevens “).

Wanneer onze verwerking van persoonsgegevens gebaseerd is op uw toestemming, is het onze plicht om aan te tonen dat u akkoord gaat met de verwerking van uw persoonsgegevens. Om dit te kunnen doen, bewaren wij gegevens met betrekking tot uw toestemming zolang we moeten aantonen dat we volledig voldoen aan de wetgeving op het gebied van gegevensbescherming.

Als u jonger bent dan 16 jaar is het onze plicht om redelijke inspanningen te leveren om in dergelijke gevallen te verifiëren of de toestemming is gegeven of geautoriseerd door de persoon die het ouderlijk gezag draagt, rekening houdend met de beschikbare technologie. Dit verklaart waarom we, in voorkomend geval, meer informatie kunnen vragen over deze titularis van het ouderlijk gezag.

3. Informatie over de verschillende verwerkingen van persoonsgegevens

In dit hoofdstuk 3 geven wij u voor elke behandeling die wij uitvoeren informatie over:

  • de doeleinden van de verwerking (waarom wij uw gegevens verwerken);
  • De rechtsgrond van de verwerking (wat de verwerking rechtvaardigt); wanneer deze rechtsgrond een legitiem belang is, vermelden we de aard van de verwerking;
  • de betrokken categorieën persoonsgegevens (welke soorten gegevens worden verwerkt);
  • Indien van toepassing, de categorieën ontvangers van persoonsgegevens (met wie wij gegevens delen);
  • In voorkomend geval, de doorgifte van persoonsgegevens aan ontvangers in landen buiten de EU of aan internationale organisaties en de waarborgen die een dergelijke doorgifte mogelijk maken;
  • De duur van de periode gedurende welke persoonsgegevens worden bewaard of, indien het niet mogelijk is om deze duur te specifiëren, het criterium dat wordt gebruikt om deze duur te bepalen;

Om zo transparant en duidelijk mogelijk te zijn, wordt deze informatie opgenomen in de onderstaande tabellen, per categorie van betrokkenen en per doel.[/vc_column_text][/vc_column][/vc_row]

3.1. Klanten

DoelKlantenservice
(verzoeken om informatie, klachten, service na verkoop)
Categorieën van gegevensidentificatie1, elektronische identificatie2, inhoud van de communicatie, commerciële informatie, beschrijving van de klacht.
Bronnenbetrokkenen
Ontvangersgeen5
Bewaartermijnduur van de interactie. De duur is langer als de gegevens worden gebruikt voor andere verwerkingen die in dit onderdeel worden genoemd.
RechtsgrondenGDPR, art.6, §1 a) (toestemming)
GDPR, art.6, §1 c) (uitvoering van wettelijke en reglementaire verplichtingen)
Overdracht buiten de EUnee

 

DoelKlantmanagement (order tracking en fulfillment, verkoopinformatie, facturatie)
Categorieën van gegevensidentificatie1, elektronische identificatie2, administratieve gegevens3, sectorgegevens4, klantcode, functie, categorie / thuisgroep, taal, valuta, financiële kenmerken, vertegenwoordiger, vervoer, inhoud van de communicatie, commerciële informatie.
Bronnenbetrokkenen, officiële databanken, commerciële (openbare) databanken
Ontvangersverkoopvertegenwoordigers, distributeurs en verkoopbemiddelaars, overheidsdiensten
Bewaartermijn10 jaar na het einde van de behandeling (meestal het einde van het contract)
RechtsgrondenGDPR, art.6, §1 b) (uitvoering van contractuele of precontractuele maatregelen)
GDPR, art.6, §1 c) (uitvoering van wettelijke en reglementaire verplichtingen)
Overdracht buiten de EUnee

 

DoelTevredenheidsenquêtes
Categorieën van gegevensidentificatie1, elektronische identificatie2
Bronnenbetrokkenen
Ontvangersgeen5
Bewaartermijnanonimisering na voltooiing van de verwerking van de antwoorden en verzending van de beloning (indien van toepassing)
RechtsgrondenGDPR, art.6, §1 b) (uitvoering van contractuele of precontractuele maatregelen)
GDPR, art.6, §1, f) (rechtmatig belang: kwaliteitscontroles, procesverbetering)
Overdracht buiten de EUnee

 

DoelMarktanalyse (statistische monitoring van de verkopen per inkoopgroep)
Categorieën van gegevensidentificatie1, elektronische identificatie2
Bronnencentrale inkoopkantoren
Ontvangersgeen5
Bewaartermijn10 jaar na het einde van de behandeling (meestal het einde van het contract)
RechtsgrondenGDPR, art.6, §1 b) (uitvoering van contractuele of precontractuele maatregelen)
GDPR, art.6, §1, f) (rechtmatig belang: procesverbetering, intern beheer, marktanalyse)
Overdracht buiten de EUnee

 

DoelVoorlichtingscampagnes (mailings)
Categorieën van gegevensidentificatie1, elektronische identificatie2
Bronnenbetrokkenen, gegevensverstrekker
Ontvangersgeen5
Bewaartermijngeldigheidsduur van de toestemming
RechtsgrondenGDPR, art.6, §1 a) (toestemming)
GDPR, art.6, §1, f) (rechtmatig belang: “soft opt-in” voor personen die reeds klant zijn bij TILMAN)
Overdracht buiten de EUnee

 

3.2. Gebruikers van TILMAN producten, artsen, apothekers

DoelKlantenservice (verzoeken om informatie, klachten)
Zie hoofdstuk “Klant > Klantenservice”.

 

DoelGeneesmiddelenbewaking
Categorieën van gegevensidentificatie1, elektronische identificatie2, geboortedatum, leeftijd, gewicht, lengte, geslacht, medische gegevens: betrokken product (en productie-informatie), bijwerkingen, medische voorgeschiedenis
Bronnenbetrokkenen, apothekers, artsen
Ontvangersofficiële instanties voor geneesmiddelenbewaking
Bewaartermijn10 jaar na het verstrijken van de vergunning voor het in de handel brengen
RechtsgrondenGDPR, art.6, §1 c) (uitvoering van wettelijke en reglementaire verplichtingen)
GDPR, art.9, §2 i) (redenen van openbaar belang op het gebied van de volksgezondheid)
Overdracht buiten de EUnee

 

3.3. Gezondheidsprofessionals, organisaties

DoelKlantenservice
(verzoeken om informatie, klachten)
Zie hoofdstuk “Klant > Klantenservice”.

 

DoelInformatiecampagnes (e-mailings)
Zie hoofdstuk “Klant > Voorlichtingscampagnes”.

 

DoelTransparant zijn
Categorieën van gegevensidentificatie1, elektronische identificatie2, administratieve gegevens3 (bedrijfsnummer), sectorgegevens4 (INAMI-nummer), nationaal registratienummer, financiële gegevens
Bronnenbetrokkenen, officiële databanken
Ontvangersbetransparent.be
Bewaartermijnwettelijke termijn: 10 jaar na publicatie
RechtsgrondenGDPR, art.6, §1 c) (uitvoering van wettelijke en reglementaire verplichtingen)
Overdracht buiten de EUnee

 

3.3. Gezondheidsprofessionals, organisaties

DoelCoupons
(evenementen en gespecialiseerde pers)
Categorieën van gegevensidentificatie1, elektronische identificatie2, sectorgegevens4 (INAMI-nummer), taal
Bronnenbetrokkenen
Ontvangersgeen5
BewaartermijnVoor evenementencoupons: duur van het evenement.
Voor coupons in de pers: duur van de interactie.
De duur is langer als de gegevens worden gebruikt voor andere verwerkingen die in deze paragraaf worden genoemd.
RechtsgrondenGDPR, art.6, §1 a) (toestemming)
Overdracht buiten de EUnee

 

3.4. Leveranciers

DoelLeveranciersbeheer (selectie, orderopvolging, boekhouding en administratie, kwaliteitscontroles)
Categorieën van gegevensidentificatie1, elektronische identificatie2, administratieve gegevens3, inhoud van de communicatie.
Bronnenbetrokkenen, officiële databanken, commerciële (openbare) databanken
Ontvangersopenbare besturen
Bewaartermijn10 jaar na het einde van de behandeling (meestal het einde van het contract)
RechtsgrondenGDPR, art.6, §1 b) (uitvoering van contractuele of precontractuele maatregelen)
GDPR, art.6, §1 c) (uitvoering van wettelijke en reglementaire verplichtingen)
GDPR, art.6, §1, f) (legitiem belang: selectie en beheer van leveranciers, kwaliteitscontroles, procesverbetering, bescherming van de rechten van TILMAN)
Overdracht buiten de EUnee

 

3.5. Vooruitzichten

DoelProspectieservice (verzoek om informatie)
Zie hoofdstuk “Klant > Klantenservice”.

 

DoelVoorlichtingscampagnes (mailings)
Zie hoofdstuk “Klant > Voorlichtingscampagnes”.

 

DoelAlgemene prospectie
Categorieën van gegevensidentificatie1, elektronische identificatie2, administratieve gegevens3, sectorgegevens4, klantencode, functie, categorie/groep, taal, valuta, financiële kenmerken, vertegenwoordiger, vervoer, inhoud van de communicatie, commerciële informatie
Bronnenbetrokkenen, officiële databanken, commerciële (openbare) databanken
Ontvangersvertegenwoordigers, distributeurs en verkoopbemiddelaars
BewaartermijnOnbepaald (normale doorlooptijd)
RechtsgrondenGDPR, art.6, §1, f) (rechtmatig belang: prospectie van professionele klanten, ontwikkeling van economische activiteiten)
Overdracht buiten de EUnee

 

3.6. Kandidaten voor een baan

DoelRekrutering
Categorieën van gegevensidentificatie1, elektronische identificatie2, gezinssamenstelling, vrije tijd, onderwijs, professionele gegevens, CV-gegevens.
Bronnenbetrokkenen
Ontvangersgeen5
Bewaartermijnrekruteringstijd. De duur kan met instemming van de betrokkene worden verlengd tot één jaar.
RechtsgrondenGDPR, art.6, §1 b) (precontractuele maatregelen)
GDPR, art.6, §1 a) (toestemming voor latere opslag)
Overdracht buiten de EUnee

 

3.7. Verenigingen en begunstigden van sponsors

DoelSponsoring
Categorieën van gegevensidentificatie1, elektronische identificatie2, administratieve gegevens3
Bronnenbetrokkenen
Ontvangersgeen 5
Bewaartermijn10 jaar na het einde van de behandeling (meestal het einde van het contract)
RechtsgrondenGDPR, art.6, §1 b) (uitvoering van contractuele of precontractuele maatregelen)
Overdracht buiten de EUnee

 

3.8. Bezoekers van de site

DoelBeveiliging (registratie van in- en uitgangen in onze gebouwen)
Categorieën van gegevensidentificatie1, naam van de werkgever, bezoekgegevens (aankomst- en vertrektijden)
BronnenBetrokkenen
Ontvangersgeen5
Bewaartermijn30 dagen
RechtsgrondenGDPR, art.6, §1, c) (uitvoering van wettelijke en reglementaire verplichtingen)
GDPR, art.6, §1, f) (rechtmatig belang: bescherming van de onderneming, haar eigendom en haar personeel)
Overdracht buiten de EUnee

[/mk_table]

1 “Identificatie”-gegevens omvatten: voornaam, achternaam, fysiek adres en telefoonnummer.

2 “Elektronische identificatiegegevens” omvatten het e-mailadres (en eventueel de identificatiegegevens op het internet of sociale media).

3 “Administratieve gegevens” zijn alle gegevens die nodig zijn voor fiscale en boekhoudkundige doeleinden (BTW, KBO, JNL-codes, ….).

4 “Sectorale gegevens” zijn alle gegevens met betrekking tot identificatie, certificatie, etikettering of autorisatie als economische actor (bv. in de sector van de farmaceutische productie en distributie: IMS-code, APB-code, RIZIV-nummer, BIO-controleorgaancode, FLOCERT identificatienummer), logistiek (bv. EAN-code, Certipost) of organisatorische logica (SCM, MPO).

5 De gegevens worden minstens toegankelijk gemaakt voor het personeel en de onderaannemers van TILMAN (de toegangsregels zijn van die aard dat alleen personen die deze nodig hebben in het kader van hun werkzaamheden toegang hebben tot de gegevens). “Geen” betekent dat de gegevens aan geen enkele andere persoon of entiteit bekend worden gemaakt.

4. Uw rechten als betrokkene

Gegevensbeschermingswetten verlenen u rechten krachtens bepaalde grondslagen en onder bepaalde voorwaarden, waaronder het recht van toegang, rectificatie, verzet tegen verwerking of verzoek om verwijdering of overdraagbaarheid van uw persoonsgegevens, evenals het recht om de beperking van de verwerking te vragen. Onder bepaalde voorwaarden heeft u ook recht op de overdraagbaarheid van uw gegevens.

Neem contact met ons op zoals aangegeven in het onderdeel “Met wie contact opnemen over uw persoonsgegevens” hieronder om een verzoek in te dienen om uw rechten uit te oefenen of als u vragen of zorgen heeft over de manier waarop wij met uw persoonsgegevens omgaan.

Houd er rekening mee dat sommige persoonsgegevens kunnen worden vrijgesteld van het recht van toegang, rectificatie, bezwaar, verwijdering, beperking of overdraagbaarheid in overeenstemming met de gegevensbeschermingswetten.

 

5. Veiligheid en beveiliging

Tilman zal passende technische, fysieke, juridische en organisatorische maatregelen nemen die voldoen aan de gegevensbeschermingswetten. Helaas kan voor geen enkele gegevensoverdracht via het internet of voor geen enkel gegevensopslagsysteem gegarandeerd worden dat het 100% veilig is. Als u reden hebt om aan te nemen dat een interactie met ons niet langer veilig is (bijvoorbeeld als u van mening bent dat de veiligheid van de persoonlijke gegevens die u aan ons hebt bezorgd, in gevaar is gebracht), gelieve ons dan onmiddellijk op de hoogte te brengen. Zie de sectie “Met wie contact opnemen over uw persoonsgegevens” hieronder.

Wanneer Tilman persoonsgegevens aan een dienstverlener verstrekt, wordt de dienstverlener zorgvuldig geselecteerd en dient de dienstverlener passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van de persoonsgegevens te beschermen.

6. Persoonsgegevens van derden

Als u ons persoonsgegevens van derden verstrekt, gaat u ermee akkoord om: (a) de derde partij te informeren over de inhoud van dit privacybeleid; en (b) de vereiste toestemming te verkrijgen voor het verzamelen, gebruiken, openbaar maken en overdragen (inclusief grensoverschrijdende overdracht) van de persoonsgegevens van de derde partij in overeenstemming met dit privacybeleid, tenzij u kunt aantonen dat u kunt vertrouwen op een andere rechtsgrond dan toestemming.

 

7. Klachten

Als u niet tevreden bent met onze behandeling van uw persoonsgegevens en u denkt dat het probleem niet kan worden opgelost door contact met ons op te nemen, geven de gegevensbeschermingswetten u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (meer informatie op de website van deze laatste : https://www.autoriteprotectiondonnees.be/)

 

8. Met wie contact opnemen over uw persoonsgegevens

Als u vragen heeft over het gebruik van uw persoonlijke gegevens kunt u

  • een e-mail sturen naar het volgende adres: privacy@tilman.be
  • of ons schrijven op het volgende fysieke adres:
    TILMAN S.A.
    15, Z.I. Sud
    5377 Baillonville
    BELGIË
  • of contact opnemen met onze DPO op het volgende e-mailadres: dpo@tilman.be

 

9. Wijzigingen aan dit beleid

Wij beoordelen dit beleid regelmatig en behouden ons het recht voor om te allen tijde wijzigingen aan te brengen om uitdrukking te geven aan veranderingen in ons bedrijf of nieuwe wettelijke vereisten.

Om u op de hoogte te houden van de wijzigingen zullen wij updates op onze website www.tilman.be plaatsen. In sommige gevallen kunnen wij u ook per e-mail op de hoogte brengen.

Controleer de datum “laatste update” bovenaan dit beleid om te zien wanneer het voor het laatst werd herzien.