2.1. Work Behaviors

The first line of defense in data security is the informed behavior of personnel, who play a significant role in ensuring the security of all data, regardless of format. Such behaviors include those listed in this section as well as any additional requirements specified in the employee handbook, specific security processes, and other applicable codes of conduct.

Training

All employees and contractors must attend the WeGroup security training program, offered at least twice annually, to inform all users of the requirements of this Policy.

Unrecognized Persons and Visitors

It is the responsibility of all personnel to take positive action to maintain physical security. Challenge any unrecognized person present in a restricted office location. Any challenged person who does not respond appropriately should be immediately reported to supervisory staff and the security team. All visitors to WeGroup offices must be registered as such or accompanied by a WeGroup employee.

Clean Desk

Personnel should maintain workspaces clear of sensitive or confidential material and take care to clear workspaces of such material at the end of each workday.

Unattended Devices

Unattended devices must be locked. All devices will have an automatic screen lock function set to automatically activate upon no more than fifteen minutes of inactivity.

Use of Corporate Assets

Systems are to be used for business purposes in serving the interests of the company, and of our clients and partners in the course of normal business operations. Personnel are responsible for exercising good judgment regarding the reasonableness of personal use of systems. Only WeGroup-managed hardware and software is permitted to be connected to or installed on corporate equipment or networks and used to access WeGroup data. WeGroup-managed hardware and software includes those either owned by WeGroup or owned by WeGroup personnel but enrolled in a WeGroup device management system. Only software that has been approved for corporate use by WeGroup may be installed on corporate equipment. All personnel must read and understand the list of prohibited activities outlined in this Policy. Modifications or configuration changes are not permitted without explicit written consent by the WeGroup security team.

Removable Storage, No Backups, Use of Cloud Storage

Use of removable media such as USB drives is prohibited. Personnel may not configure work devices to make backups or copies of data outside corporate policies. Instead, personnel are expected to operate primarily “in the cloud” and treat local storage on computing devices as ephemeral. WeGroup data must be saved to company-approved secure cloud storage (e.g. Google Docs) to ensure that even in the event of a corporate device being lost, stolen, or damaged, such artifacts will be immediately recoverable on a replacement device.

Prohibited Activities

The following activities are prohibited. Under certain conditions and with the explicit written consent of the security team, personnel may be exempted from certain of these restrictions during the course of their legitimate job responsibilities (e.g. planned penetration testing, systems administration staff may have a need to disable the network access of a host if that host is disrupting production services).

The list below is by no means exhaustive, but attempts to provide a framework for activities which fall into the category of unacceptable use.

  • Under no circumstances are personnel of WeGroup authorized to engage in any activity that is illegal under local, state, federal or international law while utilizing WeGroup-owned resources.
  • Violations of the rights of any person or company protected by copyright, trade secret, patent or other intellectual property, or similar laws or regulations including, but not limited to, the installation or distribution of "pirated" or other software products that are not appropriately licensed for use by WeGroup.
  • Violating or attempting to violate the terms of use or license agreement of any software product used by WeGroup is strictly prohibited.
  • Unauthorized copying of copyrighted material including, but not limited to, digitization and distribution of photographs from magazines, books or other copyrighted sources, copyrighted music, and the installation of any copyrighted software for which WeGroup or the end user does not have an active license is strictly prohibited.
  • Exporting software, technical information, encryption software or technology may result in a violation of international or regional export control laws. The appropriate management should be consulted prior to export of any material that is in question.
  • Revealing your account password to others or allowing use of your account by others. This includes colleagues, as well as family and other household members when work is being done at home.
  • Making fraudulent offers of products, items, or services originating from any WeGroup account.
  • Making statements about warranty, expressly or implied, unless it is a part of normal job duties and then only to the extent the warranties are consistent with WeGroup’s authorized warranties.
  • Introduction of malicious programs into the network or server (e.g., viruses, worms, Trojan horses, e-mail bombs, etc.).
  • Effecting security breaches or disruptions of network communication. Security breaches include, but are not limited to, accessing data of which the employee is not an intended recipient or logging into a server or account that the employee is not expressly authorized to access. For purposes of this section, "disruption" includes, but is not limited to, network sniffing, ping floods, packet spoofing, denial of service, and forged routing information for malicious or unlawful purposes.
  • Except by or under the direct supervision of the security team, port scanning or security scanning, or other such software designed to exploit or find computer, software, or network vulnerabilities.
  • Executing any form of network monitoring which will intercept data not intended for the employee’s host, unless this activity is a part of the employee’s normal job/duty.
  • Circumventing user authentication or security of any host, network or account or attempting to break into an information resource or to bypass a security feature. This includes running password-cracking programs or sniffer programs, and attempting to circumvent file or other resource permissions.
  • Attempting to interfere with or deny service to any other user.
  • Providing information about, or lists of, WeGroup personnel to parties outside WeGroup.
  • Installation of software which installs or includes any form of malware, spyware, or adware as defined by the security team.
  • Crashing an information system. Deliberately crashing an information system is strictly prohibited. Users may not realize that they caused a system crash, but if it is shown that the crash occurred as a result of user action, a repetition of the action by that user may be viewed as a deliberate act.
  • Attempts to subvert technologies used to effect system configuration of company-managed devices (e.g. MDM) or personal devices voluntarily used for company purposes (e.g. mobile Work Profiles).

Privacy verklaring

1. Inleiding

1.1. Algemeen

WeGroup (hierna “Wij” of  “Onze” of “Ons”) begrijpt dat uw privacy belangrijk voor u is en dat u zich zorgen maakt over hoe uw persoonsgegevens worden gebruikt. Wij respecteren en waarderen de privacy van iedereen die onze website (https://www.wegroup.be) bezoekt of gebruik maakt van onze diensten. Op het moment dat u gebruik maakt van onze diensten of onze website bezoekt, zullen wij alleen persoonsgegevens verzamelen en gebruiken op een manier die hier wordt beschreven en op een manier die in overeenstemming is met onze verplichtingen en rechten volgens de toepasselijke privacywetgeving. 

Deze Privacy verklaring is van toepassing wanneer wij optreden als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens van onze website en van onze diensten, met andere woorden, wanneer wij het doel en de middelen voor de verwerking van die persoonsgegevens bepalen. 

Transparantie bij het verwerken van persoonsgegevens is een cruciaal onderdeel van de Algemene Verordening Gegevensbescherming (AVG, EU-verordening 2016/679 in het Engels bekend als de General Data Protection Regulation de "GDPR"). Het uitgangspunt van deze Privacy verklaring is dat uw persoonsgegevens in overeenstemming met de relevante wet- en regelgeving worden verwerkt. Ook wordt rekening gehouden met beginselen zoals behoorlijke en zorgvuldige verwerking.

Lees deze Privacy verklaring zorgvuldig door en zorg ervoor dat u het begrijpt. In het geval dat u niet instemt of akkoord gaat met deze Privacy verklaring, moet u onmiddellijk stoppen met het gebruik van onze diensten.

1.2. Wat zijn persoonsgegevens?

Persoonsgegevens worden in de AVG gedefinieerd als "alle informatie betreffende een identificeerbare persoon die direct of indirect kan worden geïdentificeerd". Persoonsgegevens zijn, in eenvoudigere bewoordingen, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens hebben betrekking op voor de hand liggende informatie, zoals uw naam en contactgegevens, maar ook op minder voor de hand liggende informatie, zoals identificatienummers, elektronische locatiegegevens en andere online-identificatoren.

1.3. Beginselen bij de verwerking van persoonsgegevens

Om aan het bovenstaande te voldoen, gelden de volgende uitgangspunten:

  • Alle verwerkingen van persoonsgegevens zijn gebaseerd op een van de gronden  zoals aangeduid in artikel 6 van de AVG en de kaderwet van 30 juli 2018;
  • Voorafgaand aan de verwerking worden de gerechtvaardigde doeleinden geformuleerd. De doeleinden waarvoor de persoonsgegevens worden verwerkt zijn uitdrukkelijk en in een eenvoudige taal omschreven;
  • De verwerking van persoonsgegevens is, met het oog op het doel, ter zake dienend. Dit betekent dat de hoeveelheid persoonsgegevens en het soort persoonsgegevens beperkt blijft tot de persoonsgegevens die noodzakelijk worden geacht voor het gespecificeerde doel;
  • De verwerking van persoonsgegevens is in redelijke verhouding tot het beoogde doel. In het verlengde hiervan geschiedt de verwerking van persoonsgegevens op de minst ingrijpende wijze;
  • Technische en organisatorische maatregelen zullen worden getroffen, zodat de te verwerken persoonsgegevens juist en actueel zijn;
  • Conform de toepasselijke beveiligingsnormen worden persoonsgegevens passend beveiligd;
  • Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze oorspronkelijke zijn verkregen;
  • Persoonsgegevens worden niet langer verwerkt dan noodzakelijk wordt geacht voor de vastgestelde doeleinden van de verwerking;
  • De rechten van betrokkenen worden gerespecteerd en in acht genomen;
  • Aan de betrokkene zal, voor zover van toepassing en technisch mogelijk, een opt-out mogelijkheid worden aangeboden op het moment dat de registratie van de persoonsgegevens niet strikt noodzakelijk is.

2. Contactgegevens

Onze website en diensten worden aangeboden en beheerd door WeGroup NV. Wij zijn geregistreerd in België onder registratienummer 0680.957.816 en onze maatschappelijke zetel is gevestigd op Ottergemsesteenweg-Zuid 808 Bus 372 in Gent.

U kunt contact met ons opnemen:
(a) per post, naar het hierboven vermelde postadres;
(b) via het contactformulier op onze website;
(c) per e-mail, met gebruikmaking van hello@wegroup.be

3. Welke persoonsgegevens worden er verwerkt en hoe worden deze gegevens gebruikt?

3.1. Welke persoonsgegevens worden er verwerkt en voor welke doeleinden?

In dit paragraaf zullen wij de volgende onderwerpen uiteenzetten:

(a) De algemene categorieën van persoonsgegevens die we kunnen verwerken;
(b) in het geval van persoonsgegevens die wij niet rechtstreeks van u, de bron en specifieke categorieën van die gegevens, hebben verkregen;
(c) de doeleinden waarvoor wij persoonsgegevens mogen verwerken; en
(d) de rechtsgrondslagen van de verwerking.

Wij kunnen elk van uw persoonsgegevens die in deze Privacyverklaring worden geïdentificeerd verwerken wanneer dat nodig is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen, hetzij in gerechtelijke procedures of in een administratieve of buitengerechtelijke procedure. De wettelijke basis voor deze verwerking is onze legitieme belangen, namelijk de bescherming en uitoefening van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.

Daarnaast kunnen wij uw persoonsgegevens verwerken wanneer dat nodig is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen.

3.1.1. Gebruiksgegevens

Wij kunnen gegevens over uw gebruik van onze website en diensten verwerken ("gebruiksgegevens"). De gebruiksgegevens kunnen bestaan uit uw IP-adres, geografische locatie, browsertype en -versie, besturingssysteem, verwijzingsbron, duur van uw bezoek, paginaweergaven en website-navigatiepaden, alsmede informatie over de timing, frequentie en het patroon van uw gebruik van de service. De bron van de gebruiksgegevens is ons analytisch volgsysteem. Deze gebruiksgegevens kunnen worden verwerkt voor het analyseren van het gebruik van de website en diensten. De wettelijke basis voor deze verwerking is toestemming (voor IP-adres) en/of onze legitieme belangen (voor de overige persoonsgegevens), namelijk het bewaken en verbeteren van onze website en diensten. Wij doen dit door het gebruik van cookies. Zie in dit verband onze cookie verklaring.

3.1.2. Accountgegevens

Wij kunnen uw accountgegevens verwerken ("accountgegevens"). De accountgegevens kunnen uw naam en e-mailadres bevatten. De bron van de accountgegevens is u of uw werkgever. De accountgegevens kunnen worden verwerkt om onze website te beheren, onze diensten te leveren, de veiligheid van onze website en diensten te waarborgen, back-ups van onze databases te onderhouden en met u te communiceren. De wettelijke basis voor deze verwerking is de uitvoering van de overeenkomst, namelijk de juiste administratie van onze website en het leveren van onze diensten en/of het aangaan van een overeenkomst.

3.1.3. Profielgegevens

Wij kunnen uw informatie die is opgenomen in uw persoonlijke profiel op onze website verwerken ("profielgegevens"). De profielgegevens kunnen bestaan uit uw naam, adres, telefoonnummer, e-mailadres, gekozen avatar, geslacht, geboortedatum en arbeidsgegevens. De profielgegevens kunnen worden verwerkt voor om uw gebruik van onze website en diensten mogelijk te maken en te controleren. De wettelijke basis voor deze verwerking is uitvoering van de overeenkomst, namelijk de juiste administratie van onze website en ons bedrijf en voor de uitvoering van een overeenkomst tussen u en ons en/of het nemen van maatregelen, op uw verzoek, om een dergelijke overeenkomst aan te gaan.

3.1.4. Klantcontactgegevens

Wij kunnen informatie met betrekking tot onze klantenrelaties, met inbegrip van klantcontactgegevens verwerken. (“klantcontactgegevens”) De gegevens van de klant kunnen uw naam, uw werkgever, uw functie of functie, uw contactgegevens en informatie in de communicatie tussen ons en u omvatten. De bron van de gegevens van de klantrelatie bent u of uw werkgever. De gegevens van de klantrelatie kunnen worden verwerkt om onze relaties met klanten te beheren, met klanten te communiceren, deze communicatie bij te houden en onze relevante producten en diensten bij klanten te promoten. De wettelijke basis voor deze verwerking zijn onze legitieme belangen, namelijk het juiste beheer van onze klantenrelaties.

3.1.5. Onderzoeksgegevens

Wij kunnen informatie die is opgenomen in een onderzoek dat u ons voorlegt met betrekking tot goederen en/of diensten ("onderzoeksgegevens") verwerken. De onderzoeksgegevens kunnen worden verwerkt met het oog op het aanbieden, op de markt brengen en verkopen van relevante goederen en/of diensten aan u. De wettelijke basis voor deze verwerking zijn onze legitieme belangen.

3.1.6. Transactiegegevens

Wij kunnen informatie verwerken met betrekking tot transacties, met inbegrip van aankopen van diensten, die u met ons en/of via onze website aangaat ("transactiegegevens"). De transactiegegevens kunnen uw contactgegevens, uw kaartgegevens en de transactiegegevens omvatten. De transactiegegevens kunnen worden verwerkt voor het leveren van de gekochte goederen en diensten en het bijhouden van een goede administratie van die transacties. De wettelijke basis voor deze verwerking is de uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan en onze legitieme belangen, namelijk het goede beheer van onze website en ons bedrijf.

3.1.7. Communicatiegegevens (alsmede direct marketinggegevens)

Wij kunnen informatie die u ons verstrekt om ons te abonneren op onze e-mailberichten en/of nieuwsbrieven verwerken ("communicatiegegevens"). De communicatiegegevens kunnen worden verwerkt om u de relevante kennisgevingen en/of nieuwsbrieven toe te sturen. De rechtsgrond voor deze verwerking is toestemming.

3.1.8. Correspondentiegegevens

Wij kunnen informatie die is vervat in of betrekking heeft op een communicatie die u ons stuurt verwerken ("correspondentiegegevens"). De correspondentiegegevens kunnen de inhoud van de communicatie en de metagegevens die met de communicatie verband houden omvatten. Onze website zal de metagegevens genereren die verband houden met de communicatie die met behulp van de contactformulieren op de website tot stand is gekomen. De correspondentiegegevens kunnen worden verwerkt ten behoeve van de communicatie met u en het bijhouden van gegevens. De wettelijke basis voor deze verwerking is onze legitieme belangen, namelijk het goede beheer van onze website en onze zakelijke en communicatie met gebruikers.

3.2. Verwerkers

Een verwerker is een natuurlijke persoon of rechtspersoon die persoonsgegevens verwerkt op vraag van of in naam van ons. Wij kunnen soms een contract afsluiten met deze partij om bepaalde producten en/of diensten te leveren. Met andere woorden: wij doen een beroep op verwerkers, omdat dit noodzakelijk is voor de dienstvoering. In dit geval zullen wij met de verwerker een schriftelijk overeenkomst aangaan waarbij de veiligheid van uw persoonsgegevens wordt gewaarborgd door de verwerker. De verwerker handelt steeds volgens de instructies van ons.

Wij doen een beroep op verwerkers voor IT technische en, administratieve en analytische doeleinden (e.g. CRM systeem), hosting, communicatiedoeleinden, (e.g. live chat op de website).

4. Geautomatiseerde besluitvorming

Wij zullen uw persoonsgegevens niet gebruiken voor geautomatiseerde besluitvorming.

5. Internationale doorgifte (buiten EER) van uw persoonsgegevens

Wij zullen uw persoonsgegevens zoveel als mogelijk opslaan of overdragen binnen de Europese Economische Ruimte (‘EER’). De EER bestaat uit alle EU- lidstaten plus Noorwegen, IJsland en Liechtenstein. In dergelijk geval zijn uw persoonsgegevens volledig beschermd onder de AVG of volgens gelijkwaardige wettelijke normen. Wanneer u van onze diensten (en meer bepaald onze virtuele assistent Louise) gebruikt, kunnen wij persoonsgegevens buiten de EER opslaan of overdragen. In dergelijk geval zullen wij deze alleen doorgegeven:

  • Aan landen die naar het die naar het oordeel van de Europese Commissie een adequaat niveau van bescherming van persoonsgegevens bieden. Meer informatie is verkrijgbaar bij de European Commissie.
  • Wanneer er specifieke contracten met externe derden in plaats zijn die door de Europese Commissie zijn goedgekeurd voor de overdracht van persoonsgegevens naar derde landen. Deze contracten garanderen dezelfde mate van bescherming van persoonsgegevens als die welke in het kader van het AVG zou gelden. Meer informatie is verkrijgbaar bij de European Commissie.

6. Bewaren en verwijderen van uw persoonsgegevens

Persoonsgegevens die wij voor de doeleinden beschreven in hoofdstuk 3.2 verwerken, zullen niet langer worden bewaard dan nodig is voor dat doel of die doeleinden.

In sommige gevallen is het voor ons niet mogelijk om van tevoren te bepalen voor welke periodes uw persoonsgegevens worden bewaard. In dergelijke gevallen zullen wij de bewaartermijnen vaststellen aan de hand van de volgende criteria:
(a) De bewaringstermijn van accountgegevens, profielgegevens en transactiegegevens worden vastgesteld op basis van de gebruikstermijn van onze diensten, en zullen ook enkel opgenomen worden bij het gebruik van onze diensten.

Onverminderd de bovenstaande, kunnen wij uw persoonsgegevens bewaren wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van andere natuurlijke persoon te beschermen.

7. Beveiliging van uw persoonsgegevens

Wij zullen passende technische en organisatorische maatregelen nemen om uw persoonsgegevens te beveiligen en om het verlies, het misbruik of de wijziging van uw persoonsgegevens te voorkomen.

Wij slaan uw persoonsgegevens op op beveiligde servers, pc’s en mobiele apparaten. Wachtwoord(en) worden door ons versleuteld opgeslagen.

U moet ervoor zorgen dat uw wachtwoord niet kan worden geraden, of het nu door een persoon of een computerprogramma is. U bent verantwoordelijk voor het vertrouwelijk houden van het wachtwoord dat u gebruikt om toegang te krijgen tot onze diensten en wij zullen u niet om uw wachtwoord vragen (behalve wanneer u inlogt op ons platform).

8. Wijzigingen

Wij kunnen dit beleid van tijd tot tijd bijwerken door een nieuwe versie op onze website te publiceren. Dit kan bijvoorbeeld nodig zijn als de wet verandert, of als wij dingen veranderen op een manier die de bescherming van persoonsgegevens beïnvloedt. Wij adviseren u deze pagina af en toe te controleren om er zeker van te zijn dat u tevreden bent met eventuele wijzigingen in deze privacy verklaring.

Wij zullen u voorafgaandelijk op de hoogte stellen van belangrijke wijzigingen in deze privacyverklaring via e-mail of via onze website.

9. Uw rechten

Sommige rechten zijn complex en niet alle details zijn hier opgenomen. Lees daarom de relevante bepalingen en richtlijnen van toezichthoudende autoriteiten voor een volledige uitleg van deze rechten.

Uw belangrijkste rechten op grond van de AVG zijn:
(a) het recht op inzage;
(b) het recht op correctie;
(c) het recht om te wissen (vergetelheid);
(d) het recht om de verwerking te beperken;
(e) het recht om bezwaar te maken tegen de verwerking;
(f) het recht op gegevensportabiliteit;
(g) het recht om een klacht in te dienen bij een toezichthoudende autoriteit, en
(h) het recht om uw toestemming in te trekken.

U kunt uw rechten uitoefenen met betrekking tot uw persoonsgegevens door middel van een schriftelijke kennisgeving aan ons. Zie hoofdstuk 2 voor de contactgegevens.

Wij zullen op uw verzoek reageren binnen de 14 dagen en in ieder geval niet meer dan een maand na ontvangst van uw verzoek. Normaal gesproken streven wij ernaar om binnen die tijd een volledig antwoord te geven. In sommige gevallen, vooral als uw verzoek complexer is, kan er echter meer tijd nodig zijn, tot een maximum van drie maanden vanaf de datum waarop wij uw verzoek ontvangen. U wordt volledig op de hoogte gehouden van de voortgang.

9.1. Het recht op inzage

U hebt het recht om te bevestigen of wij uw persoonsgegevens al dan niet verwerken en, waar wij dat doen, toegang te krijgen tot de persoonsgegevens, samen met bepaalde aanvullende informatie. Deze aanvullende informatie omvat gegevens over het doel van de verwerking, de betreffende categorieën van persoonsgegevens en de ontvangers van de persoonsgegevens. Op voorwaarde dat de rechten en vrijheden van anderen niet worden aangetast, zullen wij u een kopie van uw persoonsgegevens verstrekken. De eerste kopie wordt gratis verstrekt, maar extra kopieën kunnen tegen een redelijke vergoeding worden verstrekt.

9.2. Het recht op correctie

U hebt het recht om onjuiste persoonsgegevens over u te laten corrigeren en, rekening houdend met de doeleinden van de verwerking, om onvolledige persoonsgegevens over u te laten invullen.

9.3. Het recht om te wissen (vergetelheid)

In sommige gevallen heeft u het recht om uw persoonsgegevens zonder onnodige vertraging te laten wissen. Deze omstandigheden omvatten: de persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt; u trekt uw toestemming voor een verwerking op basis van toestemming in; u maakt bezwaar tegen de verwerking volgens bepaalde regels van het toepasselijke recht inzake gegevensbescherming; de verwerking is voor direct marketing doeleinden; en de persoonsgegevens zijn onrechtmatig verwerkt. Er zijn echter uitsluitingen van het recht om gegevens te wissen. De algemene uitsluitingen zijn onder meer waar verwerking noodzakelijk is: voor de uitoefening van het recht op vrijheid van meningsuiting en informatie; voor de naleving van een wettelijke verplichting; of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

9.4. Het recht om de verwerking te beperken

In sommige gevallen heeft u het recht om de verwerking van uw persoonsgegevens te beperken. Deze omstandigheden zijn: u betwist de juistheid van de persoonsgegevens; de verwerking is onwettig, maar u verzet zich tegen het wissen; wij hebben de persoonsgegevens niet langer nodig voor onze verwerking, maar u hebt persoonsgegevens nodig voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen; en u hebt bezwaar gemaakt tegen de verwerking, in afwachting van de verificatie van dat bezwaar. Indien de verwerking op deze basis is beperkt, kunnen wij uw persoonsgegevens verder opslaan. Wij zullen deze echter alleen op andere wijze verwerken: met uw toestemming; voor de vaststelling, uitoefening of verdediging van rechtsvorderingen; voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon; of om redenen van groot openbaar belang.

9.5. Het recht om bezwaar te maken tegen de verwerking

U hebt het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie, maar alleen voor zover de rechtsgrond voor de verwerking is dat de verwerking noodzakelijk is voor de doeleinden van de gerechtvaardigde belangen die door ons of door een derde partij worden nagestreefd. Indien u een dergelijk bezwaar maakt, zullen wij de verwerking van de persoonsgegevens staken, tenzij wij kunnen aantonen dat er dwingende legitieme redenen zijn voor de verwerking die zwaarder wegen dan uw belangen, rechten en vrijheden, of dat de verwerking bedoeld is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Daarnaast heeft u het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor direct marketing doeleinden (inclusief profilering voor direct marketing doeleinden). Indien u hiertegen bezwaar maakt, zullen wij de verwerking van uw persoonsgegevens voor dit doel staken.

Verder heeft het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden om redenen die verband houden met uw specifieke situatie, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van openbaar belang.

9.6. Het recht op gegevensportabiliteit

Voor zover de rechtsgrond voor onze verwerking van uw persoonsgegevens gebaseerd is op:
(a) toestemming; of
(b) dat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek maatregelen te nemen voordat u een overeenkomst sluit, en deze verwerking wordt geautomatiseerd uitgevoerd, hebt u het recht om uw persoonsgegevens van ons te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. Dit recht is echter niet van toepassing wanneer dit de rechten en vrijheden van anderen in het gedrang zou brengen.

9.7. Het recht om een klacht in te dienen bij een toezichthoudende autoriteit

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming (AVG), hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor de gegevensbescherming. In België is de toezichthoudende autoriteit de Gegevensbeschermingsautoriteit (GBA).

Contactgegevens GBA
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be

9.8. Het recht om uw toestemming in te trekken

Voor zover de wettelijke basis voor onze verwerking van uw persoonsgegevens de toestemming is, heeft u het recht deze toestemming te allen tijde in te trekken. Herroeping heeft geen invloed op de rechtmatigheid van de verwerking vóór de herroeping.

10. Actualisering van uw persoonsgegevens

Laat het ons weten als de persoonsgegevens die wij over u hebben, moet worden gecorrigeerd of bijgewerkt.

11. WeGroup als verwerker

Als onderdeel van onze diensten leveren wij een virtuele assistent Louise, die onze gebruikers toelaat om op digitale wijze met haar klanten te communiceren. Voor de verwerking van de persoonsgegevens in het kader van deze dienst, treedt WeGroup niet op als een verantwoordelijke voor de verwerking van persoonsgegevens, maar als een verwerker van persoonsgegevens.

Voor zover wij als gegevensverwerker en niet als verantwoordelijke voor de verwerking van de persoonsgegevens optreden, is dit beleid niet van toepassing. Onze wettelijke verplichtingen als gegevensverwerker zijn in plaats daarvan vastgelegd in de overeenkomst tussen ons en de verantwoordelijke voor de verwerking van de persoonsgegevens.

12. Functionaris voor Gegevensbescherming

De contactgegevens van onze Functionaris Gegevensbescherming zijn:
Naam: Sebastiaan Van Hoecke
E-mailadres: security@wegroup.be
Postadres: Ottergemsesteenweg-Zuid 808 Bus 372, 9000 Gent, België