Privacybeleid

 

GPS neemt uw rechten bij gegevensverwerking ernstig. In deze verklaring legt GPS uit hoe uw persoonsgegevens verzameld, verwerkt en gebruikt worden. Deze verklaring vormt aldus het algemene beleid van GPS op het vlak van gegevensverwerking.

De verantwoordelijke voor de verwerking is GPS nv, Oosterring 9 te 3600 Genk.

Indien u vragen heeft bij deze verklaring of het beleid, dan kan u steeds contact opnemen met onze Data Protection Officer via dpo@gps-time.be. Als deze vragen verder gaan dan een algemene vraag om inlichtingen, dan dient u zich te identificeren. Zodoende is GPS zeker de gevraagde informatie en gegevens aan de juiste persoon verstrekt wordt.

Dit privacy beleid is het laatste gewijzigd op 11 december 2020.

 


 

Inhoudsopgave

  • Gegevensverwerking klanten
  • Gegevensverwerking gebruikers Emprova applicaties

 


 

Gegevensverwerking klanten

 

1. Wanneer vindt de verzameling en verwerking plaats?

Bent u klant of prospect? Dan verzamelt GPS uw gegevens wanneer u:

  • zich contractueel aan ons verbindt;
  • beroep doet op onze helpdesk;
  • zich inschrijft op onze nieuwsbrief;
  • een contactformulier invult;
  • een brochure downloadt van onze website;
  • op een andere manier met ons contact opneemt.

Bent u leverancier? Dan verzamelt GPS uw gegevens wanneer u:

  • zich contractueel aan ons verbindt.

Deze gegevens verzamelt GPS zowel via papieren als ook via digitale formulieren en documenten.

Tenslotte maakt de website van GPS (www.gps-time.be) gebruik van cookies. Meer informatie hierover kan u terugvinden in het cookiebeleid.

 

2. Over welke gegevens gaat het?

Gegevens die GPS nodig heeft voor de uitvoering van de diensten waarvoor u op GPS beroep doet. Deze gegevens zijn:

  • uw naam;
  • uw e-mailadres;
  • een telefoon en gsm-nummer;
  • uw functie;
  • de bedrijfsnaam;
  • het adres van het bedrijf;
  • het telefoonnummer van het bedrijf;
  • het btw-nummer;
  • bankgegevens (enkel indien u leverancier bent).

Om deze gegevens te verzamelen doet GPS beroep op uw medewerking of één van uw collega’s die gemachtigd is deze gegevens aan ons te bezorgen.

 

3. Voor welke doeleinden worden uw gegevens verzameld en verwerkt?

De verzamelde gegevens verwerkt GPS in het kader van klantenbeheer (het verlenen van diensten of producten; dus de uitvoering van het contract dat GPS met u verbindt), direct marketing (om u te informeren over de diensten en evenementen), leveranciersbeheer, boekhouding, referenties en public relations.

Wat de website betreft, stemt GPS de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruiker. Daarnaast verwerkt GPS uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een online klantenportal en de inhoud ervan.

 

4. Wat zijn de grondslagen voor de verwerking van gegevens?

In beginsel verzamelt en verwerkt GPS uw gegevens op basis van de contractuele relatie die GPS met u heeft als gevolg van uw of onze opdracht.

Waar de verwerking niet noodzakelijk is om de contractuele relatie uit te voeren, zoals bij direct marketing, is ze gebaseerd op onze gerechtvaardigde belangen als onderneming, in het bijzonder de vrijheid van onderneming en informatie. Daarbij zorgt GPS er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat, bijvoorbeeld door u een recht van verzet toe te kennen.

 

5. Worden de gegevens meegedeeld aan derden?

Uw gegevens worden hoofdzakelijk intern verwerkt in het kader van klantenbeheer en boekhouding. Voor bepaalde punctuele diensten of opdrachten kunnen ze worden doorgegeven aan onderaannemers waar GPS beroep op doet. Zij het altijd onder controle van GPS.

In het kader van referenties publiceren we bedrijfsnamen en logo’s van onze klanten op onze website, offertes, brochures en andere on/offline communicatie. Voorafgaand de publicatie zal u door een accountmanager of de marketingafdeling steeds gecontacteerd worden.

In uitzonderlijke gevallen kan GPS genoodzaakt zijn om uw gegevens door te geven. Dat is met name het geval wanneer wij hiertoe wettelijk verplicht worden of overheidsinstanties het recht hebben bij ons gegevens op te vragen.

Uw gegevens worden in beginsel niet doorgegeven aan derde landen of internationale organisaties.

 

6. Welke rechten heeft u?

Als GPS uw gegevens verwerkt met het oog op direct marketing en referenties, kan u zich hiertegen te allen tijde verzetten. Daartoe volstaat het contact op te nemen met onze marketingafdeling.

U kan uw gegevens die GPS verwerkt steeds inkijken, en indien nodig laten verbeteren of wissen. Daartoe volstaat het dit te vragen aan onze Data Protection Officer. GPS vraagt enkel een bewijs van uw identiteit. Dit om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.

Indien u het niet eens bent met de manier waarop GPS uw gegevens verwerkt, kan u steeds een klacht indienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35 te 1000 Brussel.

 

7. Wijzigingen

GPS behoudt zich het recht voor om deze verklaring en/of dit beleid te wijzigen. Wijzigingen zullen via onze website aan gebruikers worden gemeld.

 


 

Gegevensverwerking gebruikers Emprova applicaties

 

1. Op welke diensten is dit privacy beleid van toepassing?

De scope

Dit privacy beleid is van toepassing op de applicaties Emprova-Mobile (iOS/Android) en Emprova-Self Service, als ook de beheerders tool, Emprova-Suite.

Als data controller

De verantwoordelijke voor de verwerking van de gegevens is GPS NV, Oosterring 9, 3600 Genk, België en is als zodanig verantwoordelijk voor het verzamelen, gebruiken, openbaar maken, bewaren en beschermen van jouw persoonlijke gegevens in overeenstemming met onze privacy normen, dit privacy beleid en alle toepasselijke nationale wetten.

Buiten de scope

De persoonlijke informatie die we voor jouw werkgever als klant van GPS verwerken met betrekking tot de HR-, Tijdsregistratie- en planningsdiensten die we leveren, wordt geregeld in een aparte Overeenkomst inzake Gegevensverwerking die we met jouw werkgever hebben afgesloten. Dergelijke Overeenkomst inzake Gegevensverwerking maakt integraal deel uit van de dienstenovereenkomst met jouw werkgever en garandeert je dat we jouw persoonlijke informatie enkel verzamelen en verwerken zoals opgedragen door onze klant (jouw werkgever).

Neem contact op met de personeelsdienst van jouw werkgever voor vragen over de persoonlijke informatie die jouw werkgever ons verstrekt als deel van de HR-, Tijdsregistratie- en planningsdiensten die we leveren of jouw privacy rechten als werknemer.

 

2. Welke informatie verzamelen wij van jou?

Informatie die jij of jouw werkgever ons verstrekt

Jouw werkgever kan ons de basisinformatie bezorgen die nodig is om een Emprova login aan te maken op ons beheersysteem, inclusief:

  • Voornaam en achternaam
  • E-mailadres
  • Beveiligingsprofiel, waar mee we bepalen tot welke toepassingen je toegang krijgt
  • Login naam
  • Login wachtwoord

 

Informatie die we automatisch verzamelen

Gedragsinformatie en beveiligingslogboeken

Als je ons jouw persoonlijke informatie bezorgt, kunnen we jouw interacties met de website van Emprova-Self Service en de applicatie Emprova-Mobile volgen. Deze logs bevatten de handelingen in de applicatie of op de website, betreffende vensters die men oproept en acties die men onderneemt.

We registreren de gebruikersactiviteit om ongeoorloofd of kwaadwillig gedrag te detecteren, zoals het inloggen en uitloggen van de gebruiker, het resetten van wachtwoorden of het wijzigen van toegangsrechten.

Deze logs worden een bepaalde tijd bewaard, deze tijd is bepaald en instelbaar door onze klant(jouw werkgever).

De logs worden enkel geraadpleegd in het kader van, en op vraag van, de dienstovereenkomst met jouw werkgever.

Cookies

In de Emprova-Self Service gebruiken we ook ‘cookies’ (kleine tekstbestanden die bij elk bezoek aan onze website door jouw computer worden verzonden) om gegevens te verzamelen of op te slaan. Wanneer we cookies gebruiken, maken we gebruik van sessiecookies (die duren tot je jouw browser sluit) of permanente cookies (die duren tot jij of jouw browser ze wissen). Zo gebruiken we cookies om jouw taalvoorkeuren of andere instellingen op te slaan zodat je ze niet telkens hoeft in te stellen wanneer je onze Emprova-Self Service website bezoekt.

Toestelinformatie

Wij verzamelen informatie over het toestel dat je gebruikt bij het gebruik van onze Emprova-Mobile applicatie, zoals het type toestel, het besturingssysteem, de versie. Die informatie helpt ons jouw Emprova Mobile ervaring te beveiligen, de beste support te bieden bij problemen en de meest besturingssystemen te ondersteunen.

Geolocatie

We kunnen de real-time exacte geolocatie of de niet-exacte geolocatie opvragen bij het gebruik van bepaalde functies. Dit is optioneel in te stellen door onze klant en zal ook enkel door GPS geraadpleegd worden in het kader van, en op vraag van, de dienstovereenkomst met jouw werkgever. Hiervoor zal de eerste keer ook toestemming voor gevraagd worden.

Toestel opslagruimte

Indien er gebruik gemaakt is van de optie om attesten te uploaden, dan is er voor de applicatie lees toegang nodig tot de lokale opslagruimte van het toestel. Hiervoor zal de eerste keer ook toestemming voor gevraagd worden.

Camera

Indien er gebruik gemaakt is van de optie om attesten te uploaden, de profielfoto aan te passen of QR codes te scannen, dan is de toegang tot de camera op dat moment noodzakelijk. Hiervoor zal de eerste keer ook toestemming voor gevraagd worden.

 

3. Hoe gebruiken we deze informatie?

We gebruiken jouw persoonlijke informatie voor verschillende zakelijke doelen en volgens verschillende rechtsgronden voor verwerking, onder meer om het contract met jouw werkgever na te komen, om aan onze wettelijke verplichtingen te voldoen, om onze gerechtvaardigde belangen na te streven waarbij het belang van GPS en jouw rechten in evenwicht worden gehouden door voldoende passende maatregelen te nemen of op basis van jouw toestemming.

Indien we jouw persoonsgegevens willen verwerken voor een ander doeleinde dan waarvoor de gegevens in eerste instantie werden verzameld, zullen we altijd vooraf jouw expliciete toestemming vragen.

 

Om toegang te geven tot Emprova-mobile applicatie en onze Emprova-Self Service en onze online diensten veilig en operationeel te houden.

Wij gebruiken jouw persoonlijke informatie om je toegang te geven tot de portalen en toepassingen waarvoor je geautoriseerd bent. Wij nemen de nodige maatregelen om dit soort informatie goed te beschermen en te verhinderen dat onbevoegden toegang krijgen tot jouw profiel.

 

Voor het specifieke doel waarvoor je ze ons hebt verstrekt.

Wanneer je login en een wachtwoord gebruikt in onze applicatie of onze website, dan gebruiken we deze informatie om jouw gegevens op te halen en de gevraagde gegevens te tonen of te verwerken volgens de acties die er uitgevoerd zijn.

E-mailadres

Uw e-mailadres wordt gebruikt om u op de hoogte te houden van wijzigingen aan uw account met betrekking tot een aanvraag van het wijzigen van het wachtwoord. Bovendien ontvangt u ook e-mails tijdens bepaalde handelingen binnen de applicatie en/of website (zoals verlofaanvragen, kalenderoverzichten, enz. ).

Toestelinformatie

Wij verzamelen informatie over het toestel dat je gebruikt bij het gebruik van onze Emprova-Mobile applicatie, zoals het type toestel, het besturingssysteem, de versie. Die informatie helpt ons jouw Emprova Mobile ervaring te beveiligen, de beste support te bieden bij problemen en de meest besturingssystemen te ondersteunen.

Geolocatie

Binnen Emprova is er de optie om de geolocatie te loggen tijdens het registreren. Deze informatie is dan voor de bevoegde personen op te vragen indien gewenst. Het activeren van de geolocatie is klant afhankelijk. Neem contact op met de personeelsdienst van jouw werkgever als er vragen zijn of deze geolocatie in gebruik is. Hiervoor zal bij het eerste gebruik ook toestemming voor gevraagd worden.

Camera en lokale toestel opslagruimte

Indien er gebruik gemaakt is van de optie om attesten te uploaden, de profielfoto aan te passen of QR codes te scannen is deze toegang noodzakelijk. Hiervoor zal bij het eerste gebruik ook toestemming voor gevraagd worden.

 

Om jouw ervaring op onze Emprova-Self Service website te personaliseren.

Wij gebruiken jouw persoonlijke informatie om onze website en applicatie te personaliseren op basis van jouw gebruik en voorkeuren zodat je een goede ervaring hebt.

 

4. Hoe heb je toegang tot jouw persoonsgegevens, hoe kun je ze beheren en verwijderen?

Wij respecteren jouw recht om toegang te hebben tot jouw persoonlijke informatie, ze te corrigeren of te verwijderen en om ons gebruik van jouw persoonlijke informatie zoals vereist door het toepasselijk recht te beperken:

  • Je hebt het recht om te weten welke persoonlijke informatie wij of de personeelsdienst bewaren.
  • Je kunt ons via de personeelsdienst vragen om jouw gegevens bij te werken als jouw persoonlijke informatie onvolledig of onjuist is.
  • Je kunt vragen om jouw persoonlijke informatie te verwijderen of het gebruik ervan te beperken.
  • Je kunt je verzetten tegen de verwerking van jouw persoonlijke informatie.

Als je over een gebruikersaccount beschikt, heb je toegang tot bepaalde contact- en voorkeurgegevens die je zelf kunt wijzigen via “Mijn instellingen” in de Emprova-Self Service en de applicatie Emprova-Mobile.

Om toegang te hebben tot andere soorten informatie, ze te controleren of te verwijderen, neem je contact op met de personeelsdienst, zij kunnen dan eventueel een incident loggen bij GPS om verdere assistentie te verkrijgen.

 

5. Hoelang bewaren wij jouw persoonsgegevens?

Wij bewaren jouw gegevens zolang ze relevant zijn voor onze operationele activiteiten of voor andere essentiële doeleinden zoals het voldoen aan onze wettelijke en contractuele verplichtingen, het oplossen van geschillen en het handhaven van ons beleid. Dit geldt ook voor iedereen met wie wij jouw informatie delen en die namens ons diensten verleent.

De volgende criteria kunnen een invloed hebben op de effectieve bewaartermijnen:

  • Hoelang hebben we de persoonlijke informatie nodig om onze online diensten te leveren? Dit omvat het onderhouden en verbeteren van de prestaties van onze producten, onze systemen veilig houden en de juiste bedrijfsdocumenten bijhouden.
  • Zijn wij om wettelijke, contractuele of soortgelijke redenen verplicht om jouw persoonlijke informatie te bewaren? Voorbeelden zijn onder meer verplichte gegevensbewaringswetten, bevelen van de overheid om gegevens te bewaren die relevant zijn voor een onderzoek.

Wanneer we jouw persoonlijke informatie niet langer hoeven te bewaren, verwijderen we ze uit onze systemen of depersonaliseren we ze zodat we je niet kunnen identificeren.

 

6. Met wie delen we jouw persoonlijke informatie?

We kunnen jouw persoonlijke informatie doorgeven aan derden met wie wij werken. Dit is zo in als de klant gekozen heeft voor onze cloud-hosting oplossing.

We delen alleen gegevens met derden (verwerkers) die wij inschakelen om namens ons, op basis van onze instructies en conform de toepasselijke wetgeving en dit privacy beleid, informatie te verwerken. Als we uw persoonsgegevens delen, proberen wij de hoeveelheid persoonlijke informatie die wij delen zoveel mogelijk te beperken tot wat direct relevant en noodzakelijk is om het gespecificeerde doel te bereiken.

Zonder jouw toestemming zullen wij jouw gegevens nooit verkopen of delen met derden voor hun marketing- en reclamedoeleinden.

We kunnen informatie delen, in samenspraak met de klant, als we van mening zijn dat de openbaarmaking redelijkerwijs noodzakelijk is om te voldoen aan een wet, regelgeving of wettelijk verzoek:

  • aan wetshandhavingsinstanties, overheidsinstanties of bevoegde derden als reactie op een geverifieerd verzoek of juridische procedure in verband met een strafrechtelijk onderzoek of vermeende of vermoedelijke illegale activiteit of andere activiteit waardoor wij, jij of een van onze andere gebruikers wettelijk aansprakelijk zouden kunnen worden gesteld;
  • aan derden die verwikkeld zijn in een gerechtelijke procedure, indien ze ons een dagvaarding, gerechtelijk bevel of een in wezen vergelijkbare wettelijke basis geven, of we anderszins te goeder trouw menen dat de openbaarmaking van informatie noodzakelijk is om dreigende fysieke schade of financiële verliezen te vermijden of een vermoedelijke illegale activiteit te melden.

 

7. Hoe beschermen we jouw informatie?

Dit is afhankelijk van de oplossing die gekozen is door onze klant.

Is er gekozen voor een lokale hosting van de Emprova software dan zal een gedeelte van de bescherming opgevangen zijn door het beveiligingsbeleid van de klant.

Indien er voor onze cloud toepassing is gekozen dan zetten we ons in om jouw gegevens veilig te houden. We hebben een informatiebeveiligingsprogramma met administratieve, technische en fysieke beveiligingsmaatregelen die we implementeren en continu bijwerken om jouw persoonlijke informatie te helpen beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. Dit omvat beveiligingen zoals firewalls en data-encryptie, fysieke beveiliging en controle op de toegang tot informatie.

Onderneem zelf ook stappen om jouw persoonlijke informatie online te beschermen. Kies een sterk wachtwoord en gebruik niet hetzelfde wachtwoord als je voor andere sites gebruikt. Deel jouw wachtwoord met niemand. GPS zal nooit jouw wachtwoord vragen in een ongevraagd telefoongesprek of in een ongevraagde e-mail.

Vergeet ook niet om van de website uit te loggen en sluit jouw browservenster zodra je klaar bent met je werk.

 

8. Wijzigingen in dit privacy beleid

GPS behoudt zich het recht voor om dit privacy beleid van tijd tot tijd aan te passen. Als we wijzigingen aanbrengen in dit privacy beleid, plaatsen we het herziene beleid op onze website en in onze applicaties en werken we de datum ‘Laatst bijgewerkt’ bovenaan dit privacy beleid bij.

 

9. Tussenkomst van de toezichthoudende autoriteit

Je hebt het recht om een klacht in te dienen bij de relevante toezichthoudende autoriteit wanneer je van mening bent dat we de gegevensbeschermingswetten niet hebben nageleefd. Voor GPS NV kun je je wenden tot de Belgische gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, + 32 2 274 48 00 contact@apd-gba.be – www.gegevensbeschermingsautoriteit.be.

 

10. Onze contactgegevens

Als je vragen of klachten hebt over dit privacy beleid of dit onderwerp, kun je contact met ons opnemen via dpo@gps-time.be. Als je klant bent en je privacy gerelateerde vragen hebt, kun je contact opnemen met jouw contactpersoon bij GPS of dpo@gps-time.be.