Privacy
Online privacyverklaring
1. Introductie en doel van de privacyverklaring
Alfapass hecht een groot belang aan de privacy en een zorgvuldige omgang met de persoonsgegevens van de gebruikers en houders van een Alfapass account (hierna ook ‘Gebruikers’). In deze privacyverklaring wenst Alfapass op een heldere, transparante, eenvoudige en correcte wijze uit te leggen hoe Alfapass omgaat met de persoonsgegevens die zij verzamelt en verwerkt van de Gebruikers, ongeacht of Alfapass deze gegevens rechtstreeks dan wel via een derde partij verzamelt. De privacyverklaring licht tevens toe voor welke doeleinden Alfapass de persoonsgegevens van Gebruikers verwerkt, welke categorieën persoonsgegevens worden verwerkt, welke rechten de Gebruikers genieten inzake hun persoonsgegevens en hoe zij hun rechten kunnen uitoefenen.
Alfapass verzoekt u vriendelijk om deze privacyverklaring goed door te nemen opdat u op voldoende wijze geïnformeerd bent over uw rechten en hoe u deze kan uitoefenen.
2. Alfapass en haar activiteiten
Alfapass is een organisatie die instaat voor investeringen, productie en uitgave van ID-kaarten specifiek voor havens en andere logistieke spelers. Hiertoe beschikt Alfapass over een centrale, door haar beheerde, database met gegevens over de Gebruikers. Terminals en andere organisaties die gebruik maken van de diensten van Alfapass dienen hiertoe zelf de nodige maatregelen te nemen om een correcte toegangscontrole tot de terminal of organisatie mogelijk te maken. Hiertoe worden tussen Alfapass en desbetreffende terminals en organisaties persoonsgegevens van Gebruikers uitgewisseld.
Alfapass contacteren kan telefonisch op het nummer +32 3 303 28 28 of per email op info@alfapass.be.
Een security- of privacy incident wordt bij voorkeur gemeld via prisec@alfapass.be.
3. Welke persoonsgegevens worden door Alfapass verzameld en verwerkt?
Door het bezoeken van de website, contact op te nemen en/of gebruik te maken van de diensten van Alfapass, is het mogelijk dat Alfapass al dan niet – noodzakelijkerwijze – persoonsgegevens verzamelt en verwerkt.
Afhankelijk van de relatie met Alfapass kunnen de volgende gegevens verzameld en verwerkt worden:
Bij het bezoeken van de website: het IP adres van de bezoeker wordt tijdelijk herkend en (niet individueel) gebruikt met het oog op analyse en optimalisatie van de website, tevens gebruikt de website enkele cookies;
Bij het contacteren van Alfapass: van de persoon die Alfapass rechtstreeks contacteert, worden de contactgegevens (telefoonnummer, emailadres, … ) tijdelijk verwerkt, alsook enige identificatiegegevens (naam, Alfapass account nummer, …) die de persoon Alfapass tijdens dit contact meedeelt;
Bij het aanvragen van een Alfapass account: van de vertegenwoordiger van de aanvrager van een Alfapass account kunnen de naam, voornaam, functie en telefoonnummer verzameld en verwerkt worden;
Bij het gebruik van een Alfapass account: van de Gebruikers kunnen naam, voornaam, geboortedatum, adres, telefoonnummer, nationaliteit, geslacht, identiteitskaart- of paspoortnummer, werkgever, personeelsnummer, Alfapass account nummer, kleurenfoto, biometrische template, subgroepen en tijdstippen en locatie van gebruik Alfapass account verzameld en verwerkt worden.
Voor verwerkingen die Alfapass noodzakelijkerwijze uitvoert in het kader van een goede dienstverlening omtrent de uitgifte, beheer en ondersteuning van haar cliënteel, treedt Alfapass op als verwerker. De klant die beroep doet op de diensten en/of producten van Alfapass is in dat geval de verwerkingsverantwoordelijke.
4. Waarom verzamelt en verwerkt Alfapass persoonsgegevens?
Alfapass verzamelt en verwerkt de persoonsgegevens van Gebruikers en andere bovenvermelde personen voor volgende doeleinden:
Het correct beantwoorden van personen wanneer deze in contact treden met Alfapass, hiertoe geniet Alfapass over een gerechtvaardigd belang om persoonsgegevens te verwerken;
Het verbeteren van de werking van Alfapass haar diensten, processen en toepassingen, hiertoe geniet Alfapass over een gerechtvaardigd belang om persoonsgegevens te verwerken;
Het uitoefenen van de aangeboden diensten door Alfapass, zoals deze werden overeengekomen in één of meerdere overeenkomst(en), hiertoe verwerkt Alfapass persoonsgegevens in uitvoering van desbetreffende overeenkomst(en);
Het navolgen van instructies vanuit politie en/of justitie wanneer deze Alfapass verplichten om gegevens te verwerken, kortom vanuit een wettelijke verplichting.
5. Met wie deelt Alfapass persoonsgegevens?
5.1 Intern – Alfapass
Alfapass neemt de nodige maatregelen opdat toegang tot persoonsgegevens, inclusief deze van Gebruikers, binnen de organisatie beperkt is tot de medewerkers die effectief toegang nodig hebben in kader van hun functie.
5.2 Extern – derde partijen
Alfapass maakt persoonsgegevens over aan volgende categorieën van derde partijen:
Terminals en/of organisaties dewelke gebruik maken van de diensten van Alfapass en aan wie, om de toegangscontrole in de praktijk mogelijk te maken, persoonsgegevens op beveiligde wijze worden bezorgd. Zij zijn verwerkingsverantwoordelijke van de persoonsgegevens die ze in dat verband verwerken;
Organisaties en/of personen aan wie Alfapass bepaalde diensten en/of functies heeft geoutsourcet, zoals onder meer leveranciers van IT systemen, software, IT support, vernietiging van vertrouwelijke documenten, enz.;
Organisaties en/of personen die integraal deel uitmaken van de werking van Alfapass, zoals onder meer externe consultants en medewerkers;
Organisaties die technologiediensten verlenen zoals Google (cookies).
6. Hoelang bewaart Alfapass persoonsgegevens?
Als algemeen principe geldt dat Alfapass de verzamelde en verwerkte persoonsgegevens niet langer bewaart dan strikt nodig is om de doeleinden te realiseren waarvoor de gegevens worden verzameld. Bovendien verwijdert Alfapass enige persoonsgegevens, zonder onnodige vertraging, wanneer personen hierom verzoeken.
De persoonsgegevens van Gebruikers met betrekking tot de dienstverlening van Alfapass en meer in het bijzonder de Alfapass account, worden bewaard gedurende de gehele periode dat de Alfapass account actief is, dit betreft een periode van drie (3) jaar. De gegevens worden nadien tot twee (2) jaar na de annulering of het einde van de geldigheidsduur van de Alfapass account bewaard.
Na afloop van de toepasselijke bewaartermijn worden de persoonsgegevens definitief verwijderd.
7. Rechten met betrekking tot de persoonsgegevens
Met betrekking tot zijn of haar persoonsgegevens hebben Gebruikers (of andere bovenvermelde personen) steeds het recht:
Een verzoek tot inzage van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Alfapass zal bevestigen of persoonsgegevens verwerkt worden of niet. In het voorkomend geval dat persoonsgegevens verwerkt worden, kunnen Gebruikers in kwestie verzoeken van deze persoonsgegevens een uittreksel te krijgen. Worden meerdere kopijen opgevraagd, dan kan Alfapass hier een vergoeding voor vragen.
Een verzoek tot rectificatie van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Indien de persoonsgegevens waarover Alfapass beschikt inaccuraat of onvolledig zijn, kunnen de Gebruikers verzoeken om dit te corrigeren dan wel aan te vullen. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de inaccurate en/of onvolledige informatie in het verleden hebben ontvangen.
Een verzoek tot beperking van de verwerking van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Gebruikers kunnen Alfapass verzoeken om in bepaalde situaties, een deel of alle persoonsgegevens niet meer te verwerken. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.
Een verzoek tot algehele verwijdering van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Gebruikers kunnen Alfapass verzoeken om hun persoonsgegevens volledig te verwijderen. Dit is echter beperkt tot die situaties waar deze persoonsgegevens niet meer nodig zijn voor Alfapass om haar dienstverlening uit te voeren. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.
Een verzoek tot bezwaar tegen de verwerking van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens door Alfapass, daar waar Alfapass deze gegevens verwerkt vanuit een gerechtvaardigd belang waarbij Gebruikers aantonen dat hun recht primeert boven het gerechtvaardigd belang van Alfapass, dan wel voor de situaties waar Alfapass deze gegevens verwerkt voor marketingdoeleinden.
Een verzoek tot overdraagbaarheid van zijn/haar persoonsgegevens in te dienen bij Alfapass:
Gebruikers kunnen aan Alfapass vragen om, afhankelijk van de omstandigheden, persoonsgegevens die Gebruikers aan Alfapass bezorgd hebben op hun beurt over te maken aan een derde partij naar keuze van Gebruikers of elders te gebruiken. De overgedragen persoonsgegevens worden door Alfapass in een gestructureerde, gangbare en machineleesbare vorm opgemaakt en overgemaakt.
Een verzoek tot intrekking van toestemming om zijn/haar persoonsgegevens te verwerken in te dienen bij Alfapass:
Gebruikers kunnen in die situaties waar de verwerking van persoonsgegevens door Alfapass gebaseerd is op de verkregen toestemming, deze toestemming steeds intrekken. Vanaf Gebruikers hun toestemming hebben ingetrokken, zal Alfapass deze persoonsgegevens niet meer verwerken.
Modaliteiten bij uitoefenen van rechten
De behandeling van verzoeken van betrokken kan gebonden zijn aan bepaalde modaliteiten. Alfapass kan verzoeken enkel rechtstreeks zelf behandelen voor verwerkingsactiviteiten waarvoor Alfapass optreedt als verwerkingsverantwoordelijke. Voor verwerkingen die verband houden met een Alfapass account of kaart, neemt Alfapass bv. de rol op van verwerker. Bijgevolg moedigt Alfapass de gebruiker aan de vraag te richten aan zijn/haar werkgever, die optreedt als verwerkingsverantwoordelijke. Vanwege gegevensbeschermingswetgeving zal Alfapass een rechtstreeks verzoek eerst verifiëren bij de verwerkingsverantwoordelijke alvorens het verzoek van de gebruiker te behandelen. Alfapass dient sowieso de identiteit van de aanvrager te kunnen verifiëren alvorens aan enig verzoek te voldoen.
Uitschrijven nieuwsbrief
Gebruikers kunnen zich uitschrijven voor de nieuwsbrief door een e-mail te sturen naar prisec@alfapass.be. Alfapass verbindt zich ertoe de inhoud van deze berichten te beperken tot informatie die verband houdt, en relevant is voor gebruikers van een Alfapass account of kaart. Informatie of berichten die Alfapass strikt noodzakelijk acht voor de gebruiker zullen bijgevolg nog verstuurd worden zolang de gebruiker over een actief account beschikt.
Een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Indien Gebruikers het oneens zijn met de verwerking van hun persoonsgegevens door Alfapass en zij niet akkoord zijn met het antwoord en/of oplossing vanuit Alfapass, kunnen zij een klacht indienen bij de Gegevensbeschermingsautoriteit.
GBA – Drukpersstraat 35, 1000 Brussel
Startpagina burger | Gegevensbeschermingsautoriteit
Alle verzoeken voor de uitoefening van bovenstaande rechten moeten aan Alfapass bezorgd worden door contact op te nemen met Alfapass op de wijze zoals werd vermeld in artikel 2 van deze privacyverklaring.
8. De beveiliging van de persoonsgegevens
Alfapass levert veel inspanningen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met de persoonsgegevens van Gebruikers tegen te gaan. Hiertoe neemt Alfapass de nodige en passende technische en organisatorische maatregelen zodat de verwerkingen voldoen aan de eisen van nationale en Europese wetgeving. Alfapass verzekert op deze manier ook de bescherming van de rechten van Gebruikers. Alfapass zorgt ervoor dat deze maatregelen regelmatig worden opgevolgd en aangepast waar nodig.
9. Uitwisseling van gegevens buiten de EER
Alfapass maakt geen persoonsgegevens over aan personen of organisaties, waarbij desbetreffende persoonsgegevens de EER zouden verlaten. Ook alle gebruikte IT-infrastructuur van Alfapass bevindt zich binnen de EER.
Alfapass probeert de doorgifte van persoonsgegevens aan derde partijen buiten de Europese Economische Ruimte (hierna: “EER”) steeds te beperken.
Wanneer dit toch het geval zou zijn zorgt Alfapass ervoor dat deze doorgifte in overeenstemming met de GDPR (door o.a. de aanwezigheid van een adequaatheidsbesluit in het betreffende land of het inregelen van een gepast alternatief, desgevallend aanvullende maatregelen, etc.) gebeurt.
10. Wijzigingen aan de privacyverklaring
Alfapass kan deze privacyverklaring van tijd tot tijd wijzigen, conform de beperkingen die gelden binnen de toepasselijke regelgeving inzake privacy en gegevensbescherming. Alle updates en wijzigingen worden onmiddellijk na de publicatie ervan van kracht. Alfapass moedigt de Gebruikers daarom aan om deze privacyverklaring op regelmatige tijdstippen te raadplegen, zodat hij/zij steeds op de hoogte blijft van veranderingen die een invloed kunnen hebben op hem/haar.
Versie: 19/12/2022