Privacybeleid

Inhoudsopgave tonen

    1. Inleiding

    We waarderen het vertrouwen dat u in RHEA Group stelt door uw persoonsgegevens aan ons te verstrekken. De bescherming van uw persoonsgegevens is voor ons heel belangrijk. Onder de volgende secties leggen we uit hoe we uw persoonsgegevens verzamelen, gebruiken en beschermen.

    We zullen u ook meedelen welke rechten u heeft met betrekking tot uw persoonsgegevens en hoe u deze rechten kan uitoefenen.

    Het Privacybeleid is van toepassing op de persoonsgegevens van onze Websitegebruikers, Kandidaten, Klanten, Leveranciers en andere mensen met wie we contact opnemen om meer te weten te komen over onze kandidaten. Dit is ook van toepassing op de contactgegevens voor noodgevallen van onze werknemers.

    Dit Privacybeleid is van toepassing op de landen van ons internationale netwerk. Het is mogelijk dat deze verschillende landen de bescherming van gegevens op enigszins andere manieren benaderen. Daarom staan er landenspecifieke onderdelen in dit Privacybeleid. U kunt deze landenspecifieke informatie voor uw rechtsgebied terugvinden onder sectie 10. Zo kunnen we u verzekeren dat we voldoen aan alle toepasselijke vormen van gegevensbescherming, waar u ook bent.

    2. Wie zijn we?

    RHEA Group bestaat uit RHEA System nv, een bedrijf naar Belgisch recht en zijn filialen gevestigd in Nederland, Italië, Duitsland, het Verenigd Koninkrijk, Tsjechië, Zwitserland en Canada (zie Juridische informatie).

    Als we het in dit Privacybeleid hebben over ‘RHEA GROUP’, ‘RHEA’, ‘wij’, ‘ons’ of ‘onze’, verwijzen we naar alle vennootschappen van RHEA GROUP die verantwoordelijk zijn over alle over u verzamelde persoonsgegevens en naar de vennootschappen van RHEA GROUP waaraan uw sollicitatie gericht is.

    RHEA is een multinationale groep in engineering die actief is in 10 Europese landen en Canada en die systemen, software en oplossingen aanlevert voor de ruimtevaart, het leger en de beveiligingssector. Dit omvat informatie- en communicatietechnologieën (ICT) voor het beheer van risico’s verbonden aan de beveiliging van informatie, de engineering van beveiligingsoplossingen voor informatie, de beveiliging van informatie en kritieke infrastructuren en toepassingen voor cyberbeveiliging en cyberonderzoek. RHEA heeft veel ervaring, voert uiteenlopende activiteiten uit en verleent steun op het vlak van beveiliging met de focus op ruimtevaart- en cybertoepassingen.

    U kunt rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming (DPO) via:

    3. Hoe en wanneer verzamelen we uw Persoonsgegevens?

    We verzamelen uw persoonsgegevens:

    • Indien u via onze website solliciteert voor een job of per mail uw cv bezorgt aan het recruitmentteam van RHEA of u geïnterviewd wordt door onze recruiters.
    • Binnen het normale verloop van uw relatie met ons; van zodra u ons uw persoonsgegevens bezorgd heeft via mail, tekst, verbale weg (telefoon, skype, op een event …), door het geven van uw visitekaartje of op eender welke andere manier. (vb. via een verslag van uw jobinterview).
    • Indien u deze gegevens publiek heeft gemaakt op openbare/sociale media (vb. LinkedIn), wat erop kan wijzen dat u geïnteresseerd bent in werkgerelateerde diensten. In dit geval zullen we u eerst vragen of u zich wilt registreren in overeenstemming met onze voorwaarden, waarbij we deze privacyverklaring in acht nemen. Indien u niet geïnteresseerd bent, zullen we uw persoonsgegevens niet verwerken of bijhouden in onze database.
    • Indien u zich registreert als de contactpersoon van uw bedrijf of organisatie om meer te weten te komen over onze producten of diensten.
    • Indien deze gegevens bezorgd worden door derde partijen (vb. recruitmentbureaus, uw werkgever, jobsites).
    •  Indien u onze website bezoekt (zie ons cookiebeleid)of zodra u uw gegevens invoert op onze website www.rheagroup.com (vb. bij het abonneren op onze nieuwsbrief, bij specifieke vragen over onze producten of diensten)

    4. Welke persoonsgegevens verzamelen we?

    We verwerken volgende persoonsgegevens die noodzakelijk zijn voor onze dienstverlening en waarmee we hopen onze diensten beter te kunnen afstemmen op uw verwachtingen of die we nodig hebben om te kunnen antwoorden op de specifieke vragen of eisen van de klant:

    • Persoonlijke gegevens en contactgegevens (naam, leeftijd/geboortedatum, contactgegevens, geslacht, burgerlijke staat, nationaliteit, gesproken talen, hobby’s)
      Arbeidsverleden
      Kwalificatie, training en opleiding
      Kopie van uw ID of paspoort
      Familie
       en noodcontacten
      Gegevens van referenties
      Details over uw huidige verloning, pensioenrechten en sociale voordelen
    • Veiligheidsgegevens: veiligheidsmachtigingen vereist voor specifieke klanten en/of functies
    • Technische gegevens inclusief uw IP-adres, uw logingegevens, het type en de versie van uw browser, de tijdzone-instellingen en de locatie, de types en versies van de plug-ins van uw browser, het besturingssysteem, het platform en de andere technologieën die u gebruikt om toegang te krijgen tot onze websites.
    • Marketingvoorkeuren

    U draagt de verantwoordelijkheid over de correctheid en relevantie van de gegevens die u bezorgt aan RHEA. Gelieve iedere wijziging in uw persoonsgegevens door te geven aan privacy@rhearoup.com

    We verzamelen geen specifieke categorieën van persoonsgegevens (dit zijn gegevens over uw ras of etnische afkomst, uw godsdienstige of levensbeschouwelijke overtuiging, uw seksleven, uw seksuele geaardheid, uw politieke mening, uw lidmaatschap tot een vakorganisatie, uw gezondheid en uw genetische en biometrische gegevens). We verzamelen geen gegevens over strafrechtelijke veroordelingen en strafbare feiten tenzij de klant hier specifiek en bij uitzondering om vraagt.

    5. Waarom verzamelen we uw persoonsgegevens?

    De persoonsgegevens die we verzamelen zullen gebruikt worden voor de volgende doeleinden:

    • Marketing: Om u de laatste nieuwtjes en onze uitnodigingen voor zakelijke events te bezorgen.
    • Organisatie van reizen: Om uw dienstreizen voor rekening van RHEA Group te organiseren.
    • Recruitmentactiviteiten: Om u op te nemen in onze database met sollicitanten voor onze recruitmentactiviteiten.
    • Personeelsadministratie: Om met u een arbeidsovereenkomst af te sluiten en deze na te komen door de relevante administratieve taken uit te voeren zoals het personeelsbeheer, de verwerking van de lonen, welzijn op het werk …
    • Beheer van de website: Om onze website en ons jobportaal te monitoren en te verbeteren (vb. door de gebruikerservaring doeltreffender te maken, inclusief de webportalen van RHEA voor het oplossen van problemen en het analyseren van het gebruik).
    • Beveiliging van onze bedrijfsinfrastructuur: Om de beveiliging van onze bedrijfsinfrastructuur te monitoren en te verbeteren (vb. de ongeautoriseerde toegang tot en wijzigingen aan het RHEA network/de website/kantoren vermijden).
    • Commerciële transactie: Om commerciële transacties te beginnen en te voltooien tussen u, of de entiteit die u vertegenwoordigt, voor de aankoop van producten en/of diensten.
    • Contractuele doeleinden: Om de contractvoorwaarden na te komen met u of de entiteit die u vertegenwoordigt;
    • Rechtsvorderingen: Om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.

    6. Op welke juridische grondslagen worden uw persoonsgegevens verzameld en verwerkt?

    RHEA GROUP zal uw persoonsgegevens enkel verzamelen, gebruiken en delen wanneer dit wettelijk gerechtvaardigd is.

    We kunnen onze juridische basis voor de verwerking van uw persoonsgegevens als volgt samenvatten:

    • Uw toestemming. De betrokken persoon heeft toestemming gegeven tot de verwerking van zijn persoonsgegevens voor bovenvermelde doeleinden.
    • Wettelijke verplichting. We moeten uw persoonsgegevens gebruiken om onze dossiers wettelijk te houden en te voldoen aan de wettelijke verplichtingen.
    • Legitieme belangen. RHEA Group verwerkt uw gegevens ook wanneer dit in ons legitieme belang is en dit belang prevaleert boven uw rechten op het gebied van gegevensbescherming.

    Onze legitieme belangen omvatten het volgende:

    Goederen en diensten verkopen en leveren aan onze klanten;

    • Klanten, werknemers en andere personen beschermen en hun veiligheid, gezondheid en welzijn waarborgen;
    • Onze producten en diensten aanbevelen, promoten en adverteren;
    • Promotionele communicatie versturen die relevant en op maat is van iedere klant;
    • Inzicht krijgen in het gedrag, de activiteiten, de voorkeuren en noden van onze klanten;
    • Bestaande producten en diensten verbeteren en nieuwe producten en diensten ontwikkelen;
    • Contacten, vragen, klachten of geschillen verwerken; en
    • Onze verplichtingen naar klanten, partners, collega’s, aandeelhouders en andere stakeholders toe nakomen.

    7. Cookies

    U kan uw browser zo instellen dat hij alle of sommige cookies weigert of u een melding geeft wanneer een website cookies creëert of er toegang tot heeft. Vergeet echter niet dat wanneer u cookies uitschakelt of weigert, sommige delen van onze website ontoegankelijk worden of niet meer goed zullen werken. Meer informatie over cookies vindt u in ons cookiebeleid.

    8. Toestemming

    Door in te stemmen met dit privacybeleid geeft u ons toestemming uw persoonsgegevens te verwerken voor de geïdentificeerde doeleinden. Doorgaans gebruikt RHEA GROUP de toestemming als wettelijke basis voor de verwerking van uw persoonsgegevens uitsluitend om uw directmarketingberichten te mailen of om tot actieve recruitment over te gaan.

    U kan uw toestemming op ieder moment intrekken door te mailen naar:

    privacy@rheagroup.com

    9. Openbaarmaking van uw persoonsgegevens

    Interne openbaarmaking

    RHEA GROUP mag uw persoonsgegevens intern delen met zijn filialen wanneer dit nodig is om onze diensten te kunnen aanbieden of onze activiteiten te beheren. De andere vennootschappen van RHEA Group handelen als gezamenlijke beheerders.

    Externe openbaarmaking

    RHEA GROUP mag uw gegevens delen met de volgende externe partijen:

    • Klanten of vertrouwde partners die met ons samenwerken en identiteit- en contactgegevens nodig hebben voor operaties, commerciële ontwikkeling, verkoop en ondersteuning.
    • Dienstverleners die ons helpen bij het updaten van onze websites, het verbeteren van producten en diensten en het beantwoorden van uw vragen.
    • Professionele consultants en adviseurs inclusief PR-bureaus, marktonderzoeksbureaus en consultancybedrijven, advocaten, bankiers, auditors, consultants en verzekeraars.
    • Regelgevende instanties en andere autoriteiten die onder bepaalde omstandigheden de aangifte van de verwerking van activiteiten vereisen, met name om:
      – te voldoen aan de wettelijke verplichtingen;
      – onze wettelijke rechten uit te oefenen (vb. een vordering instellen of verdedigen); en
      – criminaliteit te kunnen vermijden, op te sporen of te onderzoeken.

    RHEA GROUP zal uw persoonsgegevens nooit voor marketingdoeleinden doorgeven of verkopen aan derde partijen zonder eerst om uw toestemming te vragen.

    RHEA GROUP zal uw persoonsgegevens enkel bezorgen aan de vertrouwde partners en dienstverleners die deze gegevens nodig hebben voor zakelijke doeleinden. Deze derde partijen bestaan uit entiteiten waarvan we weten dat zij hun gegevens adequaat en voldoende beschermen en zij hun beveiliging controleren. We hebben met hen ook contractuele verplichtingen afgesloten om er zeker van te zijn dat zij uw gegevens enkel gebruiken om hun diensten te leveren aan RHEA Group binnen de grenzen van bovenvermelde doeleinden. Bovendien zullen deze derde partijen uw persoonsgegevens niet gebruiken of verwerken voor anderen doeleinden dan om hun diensten te verlenen aan RHEA GROUP.

    Internationale overdracht

    De persoonsgegevens die u ons bezorgt, worden doorgaans bewaard op onze eigen servers in België. Maar door de aard van onze internationale activiteit en de vereiste technologieën (enkele cloudgebaseerde tools) kunnen uw persoonsgegevens toch overgedragen worden aan interne en externe derde partijen buiten de EER, die zich in landen bevinden waar er een lager niveau van gegevensbescherming kan gelden.

    In dit geval zorgen we ervoor dat een gelijkaardig beschermingsniveau gehaald wordt door minstens een van de volgende beveiligingsmaatregelen te implementeren:

    • We sluiten zakelijke overeenkomsten af waardoor uw persoonsgegevens hetzelfde beveiligingsniveau genieten als in Europa.
    • We vermelden in deze contracten met derden de contractuele voorwaarden die de Europese Commissie heeft goedgekeurd voor de transfer van persoonsgegevens buiten de EER; of
    • We zorgen ervoor dat het land waar uw persoonsgegevens verwerkt zullen worden als ‘adequaat’ wordt beschouwd door de Europese Commissie.
    • We valideren zorgvuldig alle verzoeken voor informatie afkomstig van politieoverheden of regelgevende instanties alvorens de informatie door te geven.
    • Wanneer we dienstverleners inschakelen die gevestigd zijn in de VS, mogen we hen de data bezorgen indien ze lid zijn van het EU-VS-privacyschild (‘Privacy Shield’) dat hen ertoe verplicht een gelijkaardig beschermingsniveau te bieden voor de data gedeeld tussen Europa en de VS. Raadpleeg voor meer details de website van de Europese Commissie: EU-US Privacy Shield.

    10. Bewaringstermijn

    Algemeen beginsel

    RHEA GROUP verzekert uw persoonsgegevens niet langer bij te houden dan de periode bepaald door de wet of de periode die noodzakelijk is om de doeleinden waarvoor ze verzameld werden te vervullen.

    Voor sollicitanten

    Wanneer u solliciteert voor een job geeft u ons toestemming uw persoonsgegevens voor een periode van 3 jaar bij te houden zodat we u kunnen helpen in uw zoektocht naar werk (cv, opleiding, verwachtingen, contactgegevens …). Wanneer er andere vacatures zijn die u mogelijk kunnen interesseren, zullen we u contacteren via mail, telefoon of skype.

    Na deze periode van 3 jaar zult u een automatische mail toegestuurd krijgen met de vraag of we uw persoonsgegevens nog langer mogen bijhouden in onze wervingsdatabase.

    Bij een negatief antwoord zullen we al uw persoonsgegevens verwijderen (inclusief uw contactgegevens).

    Bij gebrek aan antwoord zullen we uw gegevens enkel voor archiveringsdoeleinden bijhouden gedurende een periode van 5 jaar, tenzij u in tussentijd een nieuwe toestemming geeft.

    Bij een positief antwoord zullen we u opnieuw na 3 jaar een mail sturen om u te zeggen dat we uw gegevens gedurende 5 jaar enkel zullen bijhouden voor archiveringsdoeleinden omwille van bepaalde wettelijke verjaringstermijnen, tenzij u beslist ons een nieuwe toestemming te geven.

    Voor werknemers

    Indien u een huidige of voormalige werknemer van RHEA GROUP bent, zullen we al uw gegevens (identificatie, prestaties, loongegevens, multifunctionele aangifte bij de sociale zekerheid, belastingaangifte …) bijhouden voor een periode van 10 jaar te tellen vanaf het einde van uw arbeidscontract. Deze bewaring wordt gerechtvaardigd door het feit dat we moeten voldoen aan tal van fiscale, sociale en andere verplichtingen waarbij we de verjaringstermijnen moeten respecteren.

    Voor marketingdoeleinden

    RHEA Group verwerkt en bewaart persoonsgegevens voor een periode van 3 jaar.

    11. Uw rechten als betrokken persoon

    Terwijl wij in het bezit zijn van uw persoonsgegevens of deze verwerken, kunt u als betrokkene de volgende rechten uitoefenen:

    • Recht op toegang – u heeft het recht een kopie te vragen van de gegevens die we over u bijhouden.
    • Recht op rechtzetting – u heeft het recht de gegevens die wij bijhouden te corrigeren indien deze fout of onvolledig zijn.
    • Recht op vergetelheid – onder bepaalde omstandigheden kan u ons vragen om de gegevens die we over u bijhouden uit onze dossiers te halen.
    • Recht op beperking van de verwerking – wanneer bepaalde voorwaarden u het recht geven op een beperkte verwerking van uw gegevens.
    • Recht op dataportabiliteit – u heeft het recht om de gegevens die we over u bijhouden door te geven aan een andere organisatie.
    • Recht op verzet – u heeft het recht zich te verzetten tegen bepaalde soorten verwerking zoals de verwerking voor directe marketing.
    • Recht op het verzet tegen een geautomatiseerde verwerking, met inbegrip van profilering – u heeft het recht zich te verzetten tegen de juridische gevolgen van geautomatiseerde verwerking of profilering.
    • Recht op rechterlijke toetsing: wanneer RHEA GROUP uw verzoek uit hoofde van het recht op toegang weigert, zullen we u de reden waarom geven. U heeft het recht om een klacht in te dienen zoals vermeld onder artikel 12 hieronder.

    U kunt bovenstaande verzoeken richten tot privacy@rheagroup.com

    12. Beveiligingsmaatregelen

    RHEA GROUP doet er alles aan om uw persoonsgegevens te beschermen tegen onrechtmatig gebruik. We doen dit aan de hand van fysieke, administratieve en technologische beveiligingsmaatregelen. Om een veilige gegevensverwerking te waarborgen, implementeert RHEA GROUP momenteel de internationale norm ISO 27001 die beschrijft hoe een bedrijf de beveiliging van informatie moet beheren. Bij ISO 27001 ligt de focus op het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens binnen een bedrijf.

    RHEA GROUP is sinds januari 2020 ISO 27001 gecertificeerd.

    13. Klachten

    Indien u een klacht wil indienen over de manier waarop uw persoonsgegevens verwerkt worden door RHEA GROUP, of over hoe uw klacht intern behandeld wordt door RHEA GROUP, dan heeft u het recht uw klacht rechtstreeks te richten aan de toezichthoudende autoriteit en/of de functionaris voor gegevensbescherming (DPO) van RHEA GROUP:

    Hieronder vindt u de contactgegevens:

    14. Wijziging van het privacybeleid

    Dit Privacybeleid werd laatst herzien en bijgewerkt in augustus 2018.

    We willen u wijzen op het feit dat we dit Privacybeleid steeds kunnen wijzigen. Indien u op de hoogte wilt blijven van de laatste versie, is het belangrijk dat u geregeld onze pagina ‘Privacybeleid’ bezoekt.

    15. LANDENSPECIFIEKE VARIATIES IN ONS PRIVACYBELEID

    RECHTSGEBIED: België

    LANDENSPECIFIEKE WETTELIJKE VEREISTEN:

    Zoals beschreven in ons Privacybeleid hebben we het recht ons te baseren op een ‘soft opt-in’ toestemming voor sommige marketingboodschappen die we u graag zouden toezenden. In alle andere e-marketingsituaties is actieve ‘opt-in’ toestemming vereist bij wet. RHEA GROUP is ook verplicht records bij te houden van iedere toestemming die u geeft.

    OPMERKING: DEZE SECTIE ZAL BIJGEWERKT WORDEN WANNEER DE LOKALE IMPLEMENTATIE VAN DE WET VOLTOOID IS