Privacybeleid van Xylos NV

Laatste update: 04/11/2024

1. Identiteit van de Verwerkingsverantwoordelijke

Dit beleid is van toepassing vanaf maart 2024 en gaan uit van Verwerkingsverantwoordelijke Xylos NV

XYLOS NV,
Noorderlaan 139,
2030 Antwerp
KBO 0877. 360.743

(Hierna ‘Xylos’)

Ons intern privacy team en externe DPO kan u bereiken via privacy@xylos.com

Xylos vindt de bescherming van uw persoonsgegevens belangrijk.
Tijdens uw contact met Xylos kan het voorkomen dat u persoonlijke gegevens met ons deelt, zodat wij u kunnen identificeren als individu, medewerker van een bedrijf, … (Zoals bijvoorbeeld uw volledige naam, e-mailadres, adres en telefoonnummer). Dit zijn uw “persoonsgegevens”.

2. Welke persoonsgegevens verwerken wij en voor welke doeleinden?

Xylos verzamelt, registreert en verwerkt persoonsgegevens van contactpersonen bij (mogelijke) klanten van Xylos (hierna ‘Klant(en)’), kandidaten, medewerkers, zelfstandige freelancers of overige personen waarmee onze onderneming contact heeft. Gegevens worden bijvoorbeeld meegedeeld door personen zelf bij een contactopname.

De persoonsgegevens worden steeds verwerkt met inachtneming van de principes van de privacywetgeving en de Algemene Verordening Gegevensbescherming, zijnde de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens.

De persoonsgegevens worden verwerkt op een rechtmatige, behoorlijke en transparante manier en dit voor een welbepaald en uitdrukkelijk doel. Door geregelde updates van onze database zorgt Xylos ook voor data-minimalisatie.

Xylos verwerkt uw persoonsgegevens, onder andere voor de volgende doelen:

  • Klantenbeheer – het verzamelen van nieuwe prospecten- contactpersonen, bedrijfsgegevens, identificatie-gegevens, financiële gegevens, informatie- en projectinformatie-uitwisseling;
  • Rekrutering van nieuwe medewerkers – professionele contactgegevens, functie, ervaring loopbaangegevens, gegevens verbonden aan een functieomschrijving van een Klant; Gegevens van nieuwe medewerkers en freelancers worden opgeladen in onze systemen zodat een goede overeenstemming kan worden gevonden tussen onder meer de ervaring en specialisaties van een kandidaat en beschikbare opdrachten. Bij het aangaan van een nieuwe opdracht binnen een Klantenovereenkomst kan het voorkomen dat persoonsgegevens worden gedeeld over de personen betrokken bij de overeenkomst. Deze personen zijn contractueel gebonden door confidentialiteit.
  • Informatie over onze professionele en sociale activiteiten, of een ander onderwerp dat u kan aanbelangen via onze communicatiekanalen (p.e. nieuwsbrief, website);
  • Wanneer u via Sociale media contact opneemt met onze onderneming of uw profiel binnen deze platformen bereikbaar staat kunnen daarbij persoonsgegevens worden gedeeld met Xylos als deel van dat platform, wij raden aan de gebruikers van sociale media om de privacy-voorwaarden als gebruiker van dergelijke platformen na te gaan.
  • Voor de verdere uitvoering van aangegane overeenkomsten met onze Klanten;
  • Het afhandelen van financiële en boekhoudkundige verplichtingen;
  • Data-analyse om de efficiëntie en performantie van onze diensten te verbeteren, hiervoor kunnen AI-modellen worden aangewend. AI-modellen kunnen gebruikt worden om onze diensten nog sneller te kunnen leveren aan de Klanten.
  • Om aan juridische verplichtingen te voldoen;
  • Wanneer het legitiem belang van de onderneming dit vereist, maar dit steeds duidelijk is naar de betrokkene toe, bijvoorbeeld bij veiligheidsoverwegingen.

Andere gegevens worden op geautomatiseerde wijze verzameld door ‘cookies’ en andere systemen/applicaties die informatie verzamelen bij het bezoeken van de website. Bij een eerste bezoek aan de website kan u via onze cookie-pop-up de soorten cookies instellen naar uw wensen en meer informatie terugvinden over desbetreffende cookies.

De persoonsgegevens worden op een passende manier beveiligd middels passende technische en organisatorische maatregelen die wij liever niet vrijgeven, indien u hierover meer vragen heeft kan u zich wenden tot onze functionaris gegevensbescherming (DPO) of uw contactpersoon binnen Xylos;

Xylos als Verwerker

Bij de diensten die Xylos levert telkens in opdracht van de Klant, krijgt Xylos soms toegang tot persoonsgegevens van de eindklant. In dergelijke situaties zal de Klant van Xylos de rol van “Verwerkingsverantwoordelijke” en Xylos de rol van “Verwerker” hebben, zoals beschreven in de GDPR. In deze gevallen zal u worden doorverwezen naar de Verantwoordelijke omtrent het verwerken van uw persoonsgegevens.

3. Met wie delen wij onze persoonsgegevens?

Xylos opteert voor partners die eenzelfde niveau van bescherming van uw persoonsgegevens kunnen waarborgen. De persoonsgegevens zullen niet buiten de Europese Economische Ruimte (EER) worden overgebracht, tenzij voldoende waarborgen worden gegeven conform de Algemene Verordening Gegevensbescherming of het EU-U.S. Data Privacy Framework.

Het kan voorkomen dat uw persoonsgegevens worden gedeeld met externe zakenpartners. Dit kunnen bijvoorbeeld leveranciers zijn omtrent IT-infrastructuur, administratie- of boekhouding verplichtingen, maar ook onderaannemers of sub-verwerkers.

Xylos streeft naar kwaliteit en excellentie en groeit jaar na jaar. In dat opzicht kan het voorkomen dat persoonsgegevens binnen onze afdelingen en binnen de doeleinden van de verwerking worden gedeeld.

Ten aanzien van onze Klanten heeft Xylos in de meeste gevallen de hoedanigheid van Verwerker, in deze hoedanigheid kan het voorkomen dat professionele gegevens, die persoonsgegevens kunnen bevatten, worden gedeeld, hierover zal u geïnformeerd worden bij indiensttreding of wanneer een nieuw project wordt aangevat. In elk geval kan u steeds meer informatie krijgen bij onze DPO.

4. Hoe lang bewaren wij persoonsgegevens?

De bewaartermijn van de persoonsgegevens is beperkt tot zo lang als nodig met betrekking tot het realiseren van de doeleinden van de verwerking. Daarbij streven we naar een actuele database die waarbij regelmatig updates worden uitgevoerd.

Met betrekking tot kandidaten zijn er volgende termijn afgesproken:

  • Kandidaten zonder toestemming: 3 jaar zonder toestemming, 5 jaar na toestemming

Met betrekking tot personen die een contractuele relatie hadden met Xylos:

  • De persoonsgegevens worden bijgehouden tot 10 jaar na einde van het laatste arbeidscontract met de persoon, dit omwille van eventuele commerciële vorderingen en arbeidsongevallen. Echter kan er worden afgeweken van deze termijn in uitzonderlijke gevallen zoals bijvoorbeeld een langlopend geschil.

Elektronische identificatiegegevens, zoals IP-adres worden automatisch verwijderd conform de gegevens tijdspanne zoals weergegeven in de cookiepolicy. De vervaltermijn kan u op de website raadplegen.

5. Rechten van de betrokkene

U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve ons of onze externe DPO te contacteren via de contactgegevens opgenomen in de eerste titel van deze Privacyverklaring.

Recht van inzage en kopie

U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens,

onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.

Recht op aanpassing of rectificatie

U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.

Recht op gegevenswissing (recht op vergetelheid)

U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopend lidmaatschap of dossier, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een specifieke termijn wettelijk verplicht is.

Recht op beperking van de verwerking

U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.

Recht op het intrekken van uw toestemming

Wanneer de verwerking is gebaseerd op uw toestemming, dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren.

Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op onze gerechtvaardigde belangen of het algemeen belang. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. In dit geval dienen wij de verwerking stop te zetten, tenzij wij dwingende gerechtvaardigde gronden aanvoeren om de verwerking voort te zetten.

U kan echter steeds bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing, waarna wij in elk geval verplicht zijn de verwerking voor deze doeleinden stop te zetten. Voor promotionele berichten die u via e-mail van ons ontvangt, kan u dit recht van bezwaar eenvoudig uitoefenen door te klikken op de “uitschrijven” knop die wordt voorzien.

Recht op overdraagbaarheid

U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of in uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen.

Recht om klacht in te dienen bij uw toezichthoudende autoriteit

Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming. U kan dit doen bij de toezichthoudende autoriteit van de EER-lidstaat waar u gewoonlijk verblijft, u uw werkplek heeft of waar de beweerde inbreuk is begaan. Als Belgische onderneming verwijzen wij hieronder naar de contactgegevens van de Belgische Gegevensbeschermingsautoriteit.

Belgische Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35

1000 Brussel

+32 (0)2 274 48 00

contact@apd-gba.be

Voor verdere informatie en de contactgegevens van de toezichthoudende autoriteit van elke EER- lidstaat, verwijzen wij naar deze websitepagina van het European Data Protection Board met alle relevante contactgegevens.

Veiligheid en vertrouwelijkheid

Xylos heeft veiligheidsmaatregelen ontwikkeld, die aangepast zijn op technisch en organisatorisch vlak, om de vernietiging, het verlies, de vervalsing, de wijziging, de niet-toegestane toegang of de kennisgeving per vergissing aan derden van persoonsgegevens verzameld op de website, te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een websitebezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je ervan overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@xylos.com, dan zullen wij deze informatie verwijderen.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacy@xylos.com.

Juistheid van uw gegevens

Elke persoon die gegevens meedeelt aan Xylos garandeert dat die gegevens juist en volledig zijn. Het meedelen van onjuiste gegevens of gegevens die toebehoren aan derden kan ertoe leiden dat de persoon, tijdelijk of definitief, iedere toegang, geheel of gedeeltelijk, wordt ontzegd tot de producten en diensten van de Xylos.

Overige bepalingen

Deze Privacyverklaring kan van tijd tot tijd worden gewijzigd onder andere rekening houdende met de nieuwe wet- en regelgevingen of evoluties hieromtrent. De wijzigingen worden automatisch van kracht na publicatie.

Indien één van de voorgaande bepalingen inzake de verwerking van persoonsgegevens of enig andere bepaling niet geldig zou zijn, dan aanvaarden alle partijen dat deze wordt vervangen door een bepaling die het onderliggend doel van de vooropgestelde bepaling zoveel als mogelijk zal benaderen.

Het privacybeleid bij Xylos is onderworpen aan het Belgisch recht.

De Belgische Autoriteiten (bv. de Gegevensbeschermingsautoriteit) en de rechtbanken bevoegd voor de maatschappelijke zetel zijn, bij uitsluiting van alle andere, bevoegd om kennis te nemen van geschillen en klachten die zouden rijzen met betrekking tot deze website of het gebruik ervan of aangaande de verwerking van persoonsgegevens of enig ander geschil.

Inzake de overeenstemming met de geldende wetgeving, omtrent rechten en verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming of voor de opvolging van een eventueel informatiebeveiligingsincident kan u contact opnemen met privacy@xylos.com.

XYLOS NV, Noorderlaan 139, 2030 Antwerp, Belgium