Dit Algemeen Privacybeleid (het “Privacybeleid”) is bestemd voor:

  • onze potentiële, huidige en voormalige personeelsleden en personeelsleden die direct of indirect (bv. via beheermaatschappijen) optreden;
  • onze potentiële beleggers, aandeelhouders en hun potentiële aandeelhouders en Uiteindelijke Begunstigden ("UBO's"); leveranciers, adviseurs en tegenpartijen die natuurlijke personen zijn (zoals zelfstandigen), of de vertegenwoordigers of contactpersonen van onze potentiële beleggers, aandeelhouders; vertegenwoordigers van de entiteiten waarin wij hebben belegd of overwegen te beleggen, voorgedragen personen voor een positie als vertegenwoordiger van de entiteiten waarin wij hebben belegd of overwegen te beleggen, de aandeelhouders en UBO's van deze entiteiten, en onze mede-investeerders; leveranciers, adviseurs en tegenpartijen die rechtspersonen zijn; en
  • de bezoekers van onze website en onze kantoren en alle derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven.

Dit Privacybeleid is niet van toepassing op informatie die wordt verwerkt over rechtspersonen.

Groep Brussel Lambert NV (”GBL”) verwerkt informatie over u die “persoonsgegevens” omvat en GBL hecht veel belang aan de bescherming van uw persoonsgegevens en privacy.

GBL is verantwoordelijk voor de verwerking van uw persoonsgegevens, aangezien GBL beslist waarom en hoe die worden verwerkt en dus optreedt als de “verwerkingsverantwoordelijke”. In dit Privacybeleid verwijzen de woorden “wij”, ”we”, ”ons” en ”onze” naar GBL.

GBL is onderworpen aan de regels inzake gegevensbescherming in de Europese Unie onder de Algemene Verordening Gegevensbescherming (de “AVG”)1 en zal die naleven.

Het doel van dit Privacybeleid is om u te informeren over het verwerken van uw persoonsgegevens en uw rechten met betrekking tot deze verwerkingen.

Aansluitend op ons engagement om uw persoonsgegevens te beschermen, willen wij u in alle openheid meedelen en uitleggen:

  • waarom en hoe GBL uw persoonsgegevens verzamelt, gebruikt en bewaart; en
  • wat uw rechten en onze verplichtingen in het kader van die verwerking zijn.

Wij kunnen uw persoonsgegevens ook verwerken met behulp van cookies. Voor een volledig overzicht van onze gegevensverwerking, raden wij u aan ook ons Cookiebeleid te lezen, dat u hier kunt vinden.

 

1. Wat voor persoonsgegevens verzamelen wij?

Wij verzamelen elementaire identificatiegegevens over alle natuurlijke personen met wie wij contact hebben, zoals uw naam, aanspreektitel, functie, bedrijfsnaam, e-mail- en/of postadres en vast en/of mobiel telefoonnummer.

Die informatie kan ons rechtstreeks door u worden verstrekt, ons worden meegedeeld door de rechtspersoon waarvoor u werkt (bv. als u de contactpersoon bent die uw werkgever heeft aangeduid als beheerder van het GBL account), ons worden aangeleverd door een van onze dienstverleners (zoals financiële instellingen of rekruteringskantoren) of worden verkregen uit publiek toegankelijke bronnen (zoals profielen op sociale media).

Hieronder vindt u meer details over de specifieke informatie die wij verwerken, afhankelijk van de categorie waartoe u als betrokkene behoort.

1.1. Potentiële, huidige en voormalige personeelsleden en personeelsleden die direct of indirect (bv. via beheermaatschappijen) optreden

Over potentiële, huidige en voormalige personeelsleden en personeelsleden die direct of indirect (bv. via beheermaatschappijen) optreden kunnen we bovendien ook volgende informatie verzamelen:

  • bijkomende identificatiegegevens (zoals geboortedatum en -plaats, nationaliteit, identiteitskaart- of paspoortnummer en een kopie van de identiteitskaart, contactpersoon in noodgevallen);
  • familiale informatie (zoals burgerlijke staat, aantal kinderen en hun geboortedatum, gezinssamenstelling en arbeidsstatus van de partner);
  • gegevens over uw opleiding en ervaring (zoals werk- en opleidingsgeschiedenis, andere informatie uit cv's, beroepskwalificaties en ervaring);
  • andere gegevens in het kader van uw aanwerving (zoals informatie die u tijdens het gesprek hebt meegedeeld, een handgeschreven tekst voor persoonlijkheidsbeoordeling op basis van uw handschrift, aantekeningen en opmerkingen die werden gemaakt tijdens het aanwervingsproces);
  • gegevens over uw functie (zoals functietitel en personeelsnummer, directe verantwoordelijke en ondergeschikten, datum van aanwerving / promotie / functiewissel, arbeidsregeling, prestatiebeoordelingen, talenkennis);
  • gegevens over uw bezoldiging (zoals loonniveau en -bedrag, aantal jaren ervaring, bonus, aandelen, opties, onkostengegevens, verzekering en andere voordelen, pensioenrechten en informatie over uw bankrekening);
  • gegevens in het kader van de sociale zekerheid (zoals uw fiscale status en status in de sociale zekerheid, verzekeringsinformatie, handicaps, aanwezigheidsinformatie inclusief periodes van ziekte of loopbaanonderbreking);
  • elektronische identificatiegegevens (zoals gebruikersnamen, wachtwoorden, IP-adres, badgenummer, gegevens over het gebruik van computertools, professioneel e-mailadres van GBL en de unieke code die de onkostenrekening van iedere werknemer identificeert, geluids- of beeldopnames zoals van bewakingscamera's of spraakberichten);
  • de informatie die nodig is om de volgens de Belgische wet verplichte lijsten van personen met voorwetenschap samen stellen (volgens de door de FSMA opgestelde template);
  • uw foto; en
  • meer in het algemeen, informatie over de activiteiten die u in het kader van uw werk bij GBL uitoefent.

1.2. (Vertegenwoordigers van) potentiële beleggers en aandeelhouders en hun potentiële aandeelhouders en UBO's

Over (vertegenwoordigers van) potentiële beleggers en aandeelhouders en hun potentiële aandeelhouders en UBO's kunnen we bovendien ook volgende informatie verzamelen:

  • bijkomende identificatiegegevens (zoals een kopie van de identiteitskaart);
  • informatie over uw aandelen (zoals hoeveel aandelen u bezit en welke rechten daaraan verbonden zijn);
  • financiële informatie (zoals het bankrekeningnummer voor de uitkering van dividenden);
  • familiale informatie (ouders, echtgenoot of echtgenote, kinderen, broers/zussen of andere erfgenamen); en
  • aantekeningen over onze vergaderingen (in bepaalde gevallen).

1.3. ((Vertegenwoordigers van) of (voorgedragen personen voor een positie als vertegenwoordigersvan)) de entiteiten waarin wij hebben geïnvesteerd of overwegen te investeren, de aandeelhouders en UBO’s van deze entiteiten, en onze mede-investeerders

Over ((Vertegenwoordigers van) of (voorgedragen personen voor een positie als vertegenwoordigers van)) de entiteiten waarin wij hebben geïnvesteerd of overwegen te investeren, de aandeelhouders en UBO’s van deze entiteiten, en onze mede-investeerders kunnen we bovendien ook volgende informatie verzamelen:

  • identificatiegegevens (bv. naam, achternaam, telefoonnummer, postadres, e-mailadres, financiële gegevens);
  • informatie over hun functie binnen de betrokken entiteit;
  • informatie met betrekking tot hun cv;
  • informatie over hun vergoeding;
  • inhoud van de communicatie (indien van toepassing);
  • professionele meningen en beoordelingen ;
  • visuele beelden en foto's die nodig zijn voor zakelijke doeleinden ;
  • informatie met betrekking tot hun financiële status en transacties;
  • referenties die door derden zijn verstrekt; en
  • resultaten van andere due diligence-onderzoeken.

1.4. (Vertegenwoordigers van) leveranciers, adviseurs en tegenpartijen

Over (vertegenwoordigers van) leveranciers, adviseurs en tegenpartijen kunnen we bovendien ook volgende informatie verzamelen:

  • elektronische identificatiegegevens wanneer die nodig zijn om producten of diensten aan ons bedrijf te leveren (zoals gebruikersnamen, toegangsrechten, wachtwoorden, badgenummer, IP-adres, logboeken, toegangs- en verbindingstijden, beeld- of geluidsopnames zoals foto's voor badges, beelden van bewakingscamera's of spraakberichten, en voor zover van toepassing, uw professionele standpunten en beoordelingen); en
  • voor natuurlijke personen die optreden als leverancier, adviseurs en tegenpartijen of dienstverlener: financiële informatie (zoals gegevens over bankrekeningen, rekeningen en facturen) en informatie over het contract (zoals type overeenkomst, partijen en looptijd), en voor zover van toepassing, uw professionele standpunten en beoordelingen.

1.5. Bezoekers van onze website en onze kantoren en alle derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven

Over de bezoekers van onze website en onze kantoren en alle derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven, kunnen we bovendien ook volgende informatie verzamelen:

  • identificatiegegevens (bijv. naam, achternaam, telefoonnummer, postadres, e-mailadres, financiële gegevens, automerk en kenteken);
  • informatie die nodig is voor het gebruik van onze Wi-Fi (bijv. telefoonnummer, hostnaam, geraadpleegde website, I.P.-adres...);
  • elektronische identificatiegegevens (zoals velden in de http-header, IP-adres, identificatiegegevens uit de browser, informatie over de locatie van hardware en software indien beschikbaar);
  • informatie over uw browser en apparaat (zoals de leverancier van internettoegang, type en versie van uw browser, besturingssysteem en platform, schermresolutie, fabrikant en model van uw apparaat);
  • informatie die u verstrekt wanneer u zich aanmeldt voor een of meer nieuwsbrieven (zoals adres, profiel en interesse in een of meer nieuwsbrieven); en 
  • voor analisten die ons bedrijf volgen, hun ramingen en alle aanverwante meningen, prognoses of voorspellingen.

Voor zover dat wettelijk is toegestaan of verplicht, kunnen wij ook gevoelige gegevens verwerken, zoals lidmaatschap van een vakbond of gezondheidsinformatie. GBL doet dat uitsluitend wanneer dat strikt noodzakelijk is voor de relevante doeleinden vermeld in deel 4 hierna of om een wettelijke verplichting na te leven en, waar nodig, mits het daarvoor vooraf uw toestemming heeft gekregen. In dat geval zullen de gegevens alleen worden bekeken en verwerkt onder de verantwoordelijkheid van een vertegenwoordiger van GBL die aan een vertrouwelijkheidsplicht is gebonden.

Wanneer persoonsgegevens worden verzameld (bv. in formulieren), vermelden wij altijd of het verstrekken van die gegevens verplicht is (bv. met een sterretje) en welke gevolgen een weigering om de gevraagde gegevens te verstrekken heeft.

We kunnen ook uw rijksregisternummer of nationaal identificatienummer verzamelen, maar verwerken dergelijke gegevens alleen indien en wanneer dat wettelijk verplicht is.

1.6. Bezoekers van de Website en derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven

Over bezoekers van de Website en derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven, verwerken wij persoonsgegevens door middel van cookies.

Lees aandachtig ons Cookiebeleid voor meer informatie over het gebruik van cookies.

Wanneer verzamelen wij persoonsgegevens?

GBL verzamelt persoonsgegevens:

  • wanneer natuurlijke personen solliciteren naar een betrekking bij een entiteit van GBL;
  • wanneer werknemers contact hebben met GBL, zijn personeelsleden, zijn computervoorzieningen en andere systemen;
  • wanneer GBL contact heeft met voormalige werknemers;
  • wanneer GBL contact heeft met (de vertegenwoordigers van) onze huidige/ potentiële beleggers, aandeelhouders en hun potentiële aandeelhouders en UBO’s, leveranciers, adviseurs, tegenpartijen en onze mede-investeerders;
  • wanneer GBL geïnvesteerd heeft of overweegt te investeren in een nieuwe entiteit;
  • wanneer een bezoeker naar de kantoren van GBL komt;
  • wanneer natuurlijke personen onze website bezoeken of zich aanmelden voor onze nieuwsbrieven;
  • bij het voldoen aan onze wettelijke en reglementaire verplichtingen; en
  • wanneer wij vragen van analisten ontvangen.

 

2. Op basis van welke rechtsgrond en voor welke doeleinden verwerken wij persoonsgegevens?

2.1. Rechtsgrond voor de verwerking

Wij mogen geen persoonsgegevens verwerken als we daarvoor geen geldige rechtsgrond hebben. Dienovereenkomstig verwerken wij alleen persoonsgegevens als:

  • wij daartoe vooraf uw toestemming hebben gekregen; of
  • de verwerking noodzakelijk is om onze contractuele verplichtingen ten aanzien van u te vervullen of om op uw verzoek voorafgaand aan het aangaan van een overeenkomst maatregelen te nemen; of
  • de verwerking noodzakelijk is om aan onze wettelijke of reglementaire verplichtingen te voldoen; of
  • de verwerking noodzakelijk is om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen; of
  • de verwerking noodzakelijk is voor het gerechtvaardigde belang van GBL en uw belangen of fundamentele rechten en vrijheden niet zwaarder wegen.

    Merk op dat, wanneer wij uw persoonsgegevens verwerken op basis van die laatste rechtsgrond, wij er altijd naar streven om ons gerechtvaardigde belang en uw privacy in evenwicht te houden. Om een dergelijk evenwicht te vinden, verwerken we geen gevoelige gegevens. Deze gegevens blijven strikt vertrouwelijk. Voorbeelden van dergelijk “gerechtvaardigd belang” zijn:

    • om te profiteren van kostenefficiënte diensten (zo kunnen we ervoor kiezen om bepaalde platformen van leveranciers te gebruiken);
    • om de communicatie met (vertegenwoordigers van) onze (potentiële) beleggers/aandeelhouders te vergemakkelijken (zo kunnen we professionele contactgegevens van een van onze werknemers meedelen aan een belegger met de vermelding dat hij of zij de contactpersoon binnen de organisatie van GBL is);
    • om fraude of criminele activiteiten te voorkomen en om de veiligheid van onze computersystemen, -architectuur en -netwerken te beschermen;
    • om onze doelstellingen op het vlak van maatschappelijk verantwoord ondernemen waar te maken; en
    • om potentiële toekomstige investeringen te beoordelen.

2.2. Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens altijd met een specifieke bedoeling en verwerken alleen de persoonsgegevens die relevant zijn om dat doel te realiseren. Wij verwerken persoonsgegevens in het bijzonder voor een van de volgende doelen:

2.2.1. Potentiële, huidige en voormalige personeelsleden die direct of indirect (bv. via beheermaatschappijen) optreden

Van potentiële, huidige en voormalige personeelsleden die direct of indirect (bv. via beheermaatschappijen) optreden verwerken we persoonsgegevens met het oog op:

  • rekruteringsactivititeiten;
  • personeelsadministratie (onder meer om het werk te organiseren, taken, voordelen, onkosten en afwezigheden te beheren, loopbaan- en achtergrondcontroles uit te voeren, werknemerslijsten samen te stellen en up-to-date te houden en reizen te regelen);
  • loonadministratie (onder meer voor het beheer van lonen en andere contractuele voordelen, salaris- en loonschaalevaluaties, andere beloningen, zoals aandelenopties, aandelentoewijzingen en bonussen, pensioenen en spaarplannen, voordelen voor gezinsleden en beroepsonkosten);
  • restatiebeoordelingen (zoals evaluaties, promoties, loopbaan- en successieplanning en personeels- en talentbeheer);
  • het toezicht op de activiteiten van de werknemers op de werkvloer, met inbegrip van de naleving van beleidslijnen en de geldende regels op het vlak van veiligheid en gezondheid;
  • het beheren van disciplinaire acties en interne klachten met betrekking tot geweld, pesten op het werk of ongewenst (seksueel) gedrag;
  • het reageren op officiële vragen van een daartoe bevoegde overheids- of gerechtelijke instantie; en
  • het verzekeren van de naleving van wet- en regelgeving en rapportage (zoals de naleving van onze beleidsdocumenten en wettelijke voorschriften, de inhouding van bedrijfsvoorheffing en verzekeringspremies, het beheer van vermeende gevallen van wangedrag of fraude, de uitvoering van audits en de verdediging in rechtszaken);
  • het verzekeren van de continuïteit van de bedrijfsactiviteiten;
  • het beheren van fusies en overnames waarbij ons bedrijf betrokken is; en
  • alle andere door de wet of van overheidswege opgelegde doeleinden.

2.2.2. (Vertegenwoordigers van) huidige/potentiële beleggers en aandeelhouders en hun potentiële aandeelhouders en UBO's

Van (de vertegenwoordigers van) huidige/potentiële beleggers en aandeelhouders en hun potentiële aandeelhouders en UBO's verwerken we persoonsgegevens met het oog op:

  • de analyse van het aandeelhouderschap van ons bedrijf;
  • marketing- en wervingsactiviteiten met betrekking tot onze portefeuilles, met inbegrip van roadshows, presentaties voor potentiële beleggers en andere activiteiten (zoals het versturen van wenskaarten);
  • het voldoen aan onze wettelijke en reglementaire verplichtingen; en
  • de voorbereiding van de aandeelhoudersvergadering en de uitkering van dividenden aan onze aandeelhouders, waar van toepassing.

2.2.3. ((Vertegenwoordigers van) of (voorgedragen personen voor een positie als vertegenwoordigers van)) de entiteiten waarin wij hebben geïnvesteerd of overwegen te investeren, de aandeelhouders en UBO’s van deze entiteiten, en onze mede-investeerders

((Van vertegenwoordigers van) of (voorgedragen personen voor een positie als vertegenwoordigers van)) de entiteiten waarin wij hebben geïnvesteerd of overwegen te investeren, de aandeelhouders en UBO’s van deze entiteiten, en onze mede-investeerders verwerken we persoonsgegevens met het oog op:

  • het verifiëren van de identiteit van personen ;
  • het bijhouden van gegevens over beleggingen ;
  • het beheren van transacties die worden aangegaan ;
  • statistische analyse en marktonderzoek ;
  • het naleven van onze reglementaire en wettelijke verplichtingen, met inbegrip van het beoordelen en beheren van risico's ;
  • het opsporen en voorkomen van fraude en andere onwettige activiteiten ;
  • het waarborgen van onze wettelijke rechten en belangen ;
  • het inwinnen en ontvangen van advies van onze professionele adviseurs, waaronder accountants, advocaten en andere consulenten ;
  • het organiseren en houden van vergaderingen en evenementen ;
  • het verifiëren van de geloofwaardigheid en stabiliteit van deze entiteiten en van hun vertegenwoordigers; en
  • onze due diligence en achtergrondcontroles.

2.2.4. (Vertegenwoordigers van) leveranciers, adviseurs en tegenpartijen

Van (vertegenwoordigers van) leveranciers, adviseurs en tegenpartijen verwerken we persoonsgegevens met het oog op:

  • de uitvoering van taken om contracten voor te bereiden of uit te voeren;
  • het toezicht op de activiteiten in onze faciliteiten, met inbegrip van de naleving van beleidslijnen en de geldende regels op het vlak van veiligheid en gezondheid;
  • het beheer van onze informaticamiddelen, met inbegrip van infrastructuurbeheer en continuïteit van de bedrijfsactiviteiten; en
  • de facturering.

2.2.5. Bezoekers van onze website  en onze kantoren en alle derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven

Van bezoekers van de website van GBL en alle derden die ons bedrijf volgen, zoals analisten en personen die zich hebben aangemeld voor onze nieuwsbrieven, verwerken we persoonsgegevens om:

  • om toegang te verlenen tot de kantoren en de uitrusting en connectiviteit van GBL;
  • om onze reglementaire en wettelijke verplichtingen na te komen;
  • op regelmatige tijdstippen nieuwsbrieven te sturen over onze portefeuille, en informatie die u of uw bedrijf interessant zou kunnen vinden, gebruikmakend van het e-mailadres dat u ons hebt meegedeeld (indien u ervoor kiest om dat te doen);
  • de prestatie van e-mailcampagnes te analyseren en de verzending van e-mails te verbeteren om beter te communiceren met onze abonnees;
  • fraude, inbreuken en ander potentieel misbruik van onze website te detecteren en voorkomen; en
  • om schattingen van analisten mee te delen aan derden (voornamelijk beleggers) op de website van GBL.

2.2.6. Algemene doeleinden

Naast bovenstaande specifieke doeleinden, verwerken we alle verzamelde persoonsgegevens ook voor de volgende algemene doeleinden:

  • om contactgegevens te bewaren (zoals visitekaartjes);
  • om de relatie tussen GBL en de betrokkenen te beheren en organiseren;
  • om onze informaticamiddelen te beheren, met inbegrip van infrastructuurbeheer en continuïteit van de bedrijfsactiviteiten;
  • om de economische belangen van het bedrijf te vrijwaren en de naleving van wet- en regelgeving en rapportageverplichtingen te garanderen (zoals de naleving van onze beleidsdocumenten en wettelijke voorschriften, de inhouding van belastingen en heffingen, het beheer van vermeende gevallen van wangedrag of fraude, de uitvoering van audits en de verdediging in rechtszaken);
  • om te voldoen aan alle wettelijke verplichtingen die in het kader van de activiteiten van GBL worden opgelegd;
  • om officiële vragen van een daartoe bevoegde overheids- of gerechtelijke instantie te beantwoorden;
  • met het oog op archivering en bewaring; en
  • om fusies en overnames waarbij ons bedrijf betrokken is, in goede banen te leiden.

 

3. Hoe beschermen wij persoonsgegevens?

Wij hebben passende technische en organisatorische maatregelen getroffen om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te garanderen. Die maatregelen houden rekening met:

(i) de stand van de techniek;

(ii) de uitvoeringskosten;

(iii) de aard van de gegevens;

(iv) en het risico van de verwerking.

Zij hebben tot doel uw persoonsgegevens te beschermen tegen toevallige of onrechtmatige vernietiging, toevallig verlies, onrechtmatige openbaarmaking of toegang en andere ongeoorloofde vormen van verwerking.

Bovendien zien wij er bij de omgang met uw persoonsgegevens op toe dat:

  • wij alleen persoonsgegevens verzamelen en verwerken die toereikend en ter zake dienend zijn en beperkt blijven tot wat noodzakelijk is voor bovenstaande doeleinden; en
  • uw persoonsgegevens actueel en nauwkeurig blijven.

Met dat doel kunnen wij u vragen om de persoonsgegevens die wij over u bezitten te bevestigen. U wordt ook verzocht om ons spontaan te informeren wanneer uw persoonlijke omstandigheden veranderen, zodat wij uw persoonsgegevens kunnen bijwerken.

 

4. Wie heeft toegang tot persoonsgegevens en met wie worden ze gedeeld?

4.1. Overdracht aan derden

Wij kunnen persoonsgegevens overdragen aan of toegankelijk maken voor derden buiten GBL met het oog op de doeleinden vermeld in deel 2.2 hiervoor, voor zover zij die gegevens of toegang nodig hebben om de opdrachten die zij van ons hebben gekregen, uit te voeren. Dergelijke derden zijn onder meer:

  • derden die persoonsgegevens verwerken, zoals de beheerder van onze loonadministratie, onze leveranciers van (computer)systemen, websiteontwerpers en hostingaanbieders, betaaldienstverleners, banken, verzekeringsmaatschappijen en pensioenfondsen, socialezekerheidsinstanties en sociaal secretariaat, organisatoren van evenementen (bv. voor aandeelhoudersvergaderingen), e-maildienstverleners, verleners van database- en clouddiensten en consultants;
  • alle derden aan wie wij om het even welk deel van onze rechten of verplichtingen uit hoofde van een relevante overeenkomst overdragen of afstaan;
  • onze adviseurs en externe advocaten in het kader van de verkoop of overdracht van een deel van ons bedrijf of zijn activa; en
  • alle nationale en/of internationale regelgevings-, handhavings- of uitwisselingsorganen of rechtbanken wanneer het toepasselijke recht of de regelgeving ons daartoe verplicht of zij daartoe verzoeken.

Bovenstaande derden zijn, conform het toepasselijke recht, contractueel verplicht om de vertrouwelijkheid en veiligheid van uw persoonsgegevens te beschermen.

4.2. Overdracht buiten de Europese Economische Ruimte

De persoonsgegevens die GBL overdraagt kunnen ook worden verwerkt in een land buiten de Europese Economische Ruimte (“EER”), die bestaat uit de lidstaten van de EU, Ijsland, Liechtenstein en Noorwegen. Niet-EER-landen bieden mogelijk niet dezelfde mate van bescherming van persoonsgegevens als EER-landen.

Daarom zullen wij, indien uw persoonsgegevens worden overgedragen naar buiten de EER, passende waarborgen treffen om te garanderen dat dergelijke overdracht gebeurt in overeenstemming met de toepasselijke regels inzake gegevensbescherming. Meer informatie hierover en een exemplaar van de waarborgen in kwestie kunt u verkrijgen door uw rechten uit te oefenen, zoals hierna uiteengezet.

 

5. Hoelang bewaren wij uw gegevens?

Wij bewaren persoonsgegevens alleen voor zolang als nodig is om het doel waarvoor ze werden verzameld te vervullen of aan alle wettelijke, reglementaire of interne voorschriften te voldoen of, onder andere:

  • voor contracten, de looptijd van dergelijke contracten plus de termijn voor het verjaren van claims;
  • voor wervingsdoeleinden, gedurende een periode van twee jaar;
  • voor werknemers, gedurende de periode van tewerkstelling, de verjaringstermijn of om te voldoen aan onze contractuele of wettelijke verplichtingen (pensioen, ...); of
  • voor geschillen, zodra een regeling is getroffen, in laatste instantie een uitspraak is gedaan, of de desbetreffende vordering verjaard is.

Het bovenstaande is van toepassing tenzij dwingende wettelijke of bestuursrechtelijke bepalingen een langere of kortere termijn voorschrijven.

Wanneer de bovengenoemde bewaartermijnen verstrijken, worden uw persoonsgegevens uit onze systemen verwijderd.

Indien personen echter wensen dat hun persoonsgegevens uit onze databanken worden verwijderd, kunnen zij een verzoek indienen zoals beschreven in deel 6, dat wij zullen beoordelen zoals hieronder uiteengezet.

 

6. Wat zijn uw rechten en hoe kunt u ze uitoefenen?

6.1. Uw rechten

U hebt het recht om de persoonsgegevens die GBL voortvloeiend uit dit beleid over u verwerkt, in te zien. Als u van mening bent dat gegevens die wij over u bezitten onjuist of onvolledig zijn, kunt u ook vragen om die te verbeteren. GBL zal dergelijke gegevens zo snel mogelijk verbeteren.

U hebt ook het recht om:

  • te vragen dat uw persoonsgegevens worden gewist;
  • te vragen dat de verwerking van uw persoonsgegevens wordt beperkt;
  • uw toestemming in te trekken indien GBL uw toestemming voor de verwerking van persoonsgegevens heeft verkregen (zonder dat die intrekking afbreuk doet aan de wettigheid van de verwerking voorafgaand aan de intrekking);
  • bezwaar te maken tegen de verwerking van uw persoonsgegevens voor directmarketingdoeleinden; of
  • bezwaar te maken tegen de verwerking van uw persoonsgegevens voor andere doeleinden in bepaalde gevallen waarin GBL uw persoonsgegevens verwerkt op basis van een andere rechtsgrond dan uw toestemming.

GBL zal dergelijke verzoeken, intrekkingen of bezwaren beoordelen en uitvoeren in overeenstemming met de toepasselijke regels inzake gegevensbescherming.

Bovendien hebt u ook het recht op gegevensoverdraagbaarheid. Dat is het recht om de persoonsgegevens die u aan GBL hebt verstrekt te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm en te vragen dat die persoonsgegevens worden doorgezonden naar een derde, zonder daarbij te worden gehinderd door GBL en voor zover uw eigen vertrouwelijkheidsplicht in acht wordt genomen.

6.2. Uitoefening van uw rechten

Als u vragen hebt of bovenstaande rechten wilt uitoefenen, kunt u een e-mail sturen naar Priscilla Maters bij pmaters@gbl.com of een brief sturen naar Groep Brussel Lambert, ter attentie van Priscilla Maters, Marnixlaan 24, 1000 Brussel, België, met een scan van uw identiteitskaart voor identificatiedoeleinden, met dien verstande dat wij die gegevens alleen zullen gebruiken om uw identiteit te controleren en de scan niet zullen bewaren nadat die controle is voltooid. Zorg ervoor dat u, wanneer u ons een dergelijke scan bezorgt, uw foto en rijksregisternummer of vergelijkbaar nummer op de scan onherkenbaar maakt.

Als u ontevreden bent over hoe wij uw persoonsgegevens verwerken, kunt u zich richten tot Priscilla Maters bij pmaters@gbl.com of een brief sturen naar Groep Brussel Lambert, ter attentie van Priscilla Maters, Marnixlaan 24, 1000 Brussel, België, die uw klacht zal onderzoeken.

Behalve bovenstaande rechten hebt u steeds ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteiten.

 

7. Aanpassingen van dit beleid

Dit beleid kan worden aangepast. Alle toekomstige wijzigingen of uitbreidingen van de verwerking van persoonsgegevens zoals in dit beleid beschreven die voor u gevolgen hebben, zullen via een passend kanaal, afhankelijk van hoe wij gewoonlijk met u communiceren, aan u worden meegedeeld.

 

1 Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming of ”AVG”).