Toegang tot bepaalde secties van de website www.babilou.be (hierna de “Site”) en elk verzoek om informatie van gebruikers van de Site kan leiden tot de communicatie van persoonlijke gegevens over hen.
Dit privacy beleid is bedoeld om elke gebruiker van de site, voordat hij persoonlijke gegevens over hem communiceert, te informeren over de voorwaarden en de manier waarop de persoonlijke gegevens die hij op deze site verstrekt, worden verwerkt door BABILOU.
BABILOU erkent het belang van de bescherming en beveiliging van privacy en persoonlijke gegevens en heeft dit privacy beleid opgesteld in overeenstemming met de strengste criteria voor de bescherming van persoonlijke gegevens en alle toepasselijke regelgeving.
Door dit privacy beleid te accepteren, gaat de gebruiker ermee akkoord dat zijn persoonlijke gegevens worden verzameld en verwerkt onder de voorwaarden en volgens de hieronder gedefinieerde methoden.
Definities
Termen die beginnen met een hoofdletter hebben de betekenis die wordt gegeven in de woordenlijst die volgt op dit beleid.
Verwerking van Persoonsgegevens
Dit privacy beleid is van toepassing op behandelingen door BABILOU, die optreedt als gegevensbeheerder, van persoonlijke gegevens die vrijwillig door de gebruiker op de site worden verstrekt.
De communicatie van deze gegevens is optioneel. De informatie gemarkeerd met een sterretje ‘*’ is nodig voor BABILOU om te reageren op verzoeken van de gebruiker als onderdeel van de functionaliteit van de site.
Alle informatie gemarkeerd met een sterretje die gedeeltelijk, onnauwkeurig is of ontbreekt, maakt het voor BABILOU onmogelijk om de door de gebruiker gevraagde diensten of diensten te leveren. Het verstrekken van gedeeltelijke of onjuiste informatie heeft echter geen gevolgen voor de gebruiker.
De overige gevraagde informatie, waarvoor het antwoord optioneel is, is bedoeld om u beter te leren kennen en daarmee de aangeboden diensten te verbeteren en de veiligheid te waarborgen.
De doeleinden van de verwerking van persoonlijke gegevens die door Gebruikers via de Site worden verstrekt, zijn de volgende:
een reserveringsaanvraag verwerken en crèche-plaatsen vinden die overeenstemmen met uw behoeften die ons werd gecommuniceerd via het online aanvraagformulier;
om de frequentie van de pagina’s van de Site en het gedrag van de Gebruikers van de Site te analyseren.
Gebruikers worden uitgenodigd om het privacy beleid te lezen en te accepteren met betrekking tot de verwerking van persoonsgegevens die zijn meegedeeld in het kader van een reserveringsaanvraag voor een crèche.
De wettelijke basis voor deze verschillende behandelingen is de volgende :
De toestemming : u accepteert de verwerking van uw persoonlijke gegevens met uitdrukkelijke toestemming (door te klikken op het selectievakje). U kunt deze toestemming te allen tijde intrekken.
De onderstaande tabel beschrijft :
het doel en het doel / de doeleinden van de Verwerking,
de bij de Verwerking betrokken personen,
de categorieën van verwerkte Persoonsgegevens,
ontvangers van Persoonsgegevens,
de bewaartermijn van Persoonsgegevens.
Doel |
Betrokken personen |
Verwerkte gegevens |
Ontvangers van Persoonsgegevens |
Duurtijd van de opslag van Persoonsgegevens |
1°Reservatie aanvraag voor een plaats in een kinderdagverblijf |
|
|
|
2 jaar |
|
|
|||
2°Analyse van het gedrag van de Gebruikers van de pagina’s op de Site en de frequentie van de Gebruikers |
|
|
|
13 maanden |
BABILOU verbindt zich ertoe om Persoonsgegevens uitsluitend te verwerken voor de hierboven beschreven doeleinden, met uitsluiting van enig ander doel. In het bijzonder verkoopt of verhuurt BABILOU geen Persoonsgegevens aan derden.
Verantwoordelijke Gegevensbeheer
De Babilou Group heeft een functionaris voor gegevensbescherming aangesteld, mevrouw Kelly CUYVERS, om de in artikel 39 van de AVG bedoelde opdrachten uit te voeren. De functionaris voor gegevensbescherming is bereikbaar op het volgende adres: gegevensbeheer@babilou.com.
Technische en organisatorische maatregelen
BABILOU implementeert de gepaste technische en organisatorische maatregelen om de bescherming van Persoonsgegevens te verzekeren en de nodige garanties te verbinden aan hun Verwerking, in overeenstemming met de vereisten van de GDPR.
BABILOU neemt in het bijzonder alle nodige voorzorgsmaatregelen met betrekking tot de aard van de persoonlijke gegevens die haar worden meegedeeld en de risico’s die hun verwerking met zich meebrengt, om hun veiligheid te behouden en, in het bijzonder, te voorkomen dat ze worden vervormd, beschadigd of dat onbevoegde derden hebben er toegang toe.
De technische en organisatorische maatregelen van BABILOU worden regelmatig getest, geanalyseerd en geëvalueerd om hun doeltreffendheid te verifiëren
Aanvragen van Derden
BABILOU verbindt zich ertoe om geen Persoonsgegevens bekend te maken aan derden zonder toestemming van de Gebruikers, behalve in het geval van een administratief of gerechtelijk verzoek of bevel of in toepassing van een wettelijke of reglementaire vereiste.
Rechten van de Gebruikers
Overeenkomstig de artikelen 15 tot en met 21 van de AVG heeft de gebruiker het recht :
om bevestiging te krijgen dat Persoonsgegevens wel of niet worden verwerkt en, wanneer dat wel het geval is, toegang tot die Persoonsgegevens,
persoonsgegevens die onjuist zijn te corrigeren en aan te vullen, rekening houdend met de doeleinden van de verwerking,
om de verwijdering van persoonsgegevens te verkrijgen, met name wanneer:
Persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verwerkt,
Persoonsgegevens zijn onderworpen aan onrechtmatige verwerking,
Persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting,
beperking van de verwerking van zijn persoonsgegevens, met name wanneer de juistheid ervan wordt betwist of de verwerking onwettig is,
de overdraagbaarheid van zijn persoonlijke gegevens, namelijk het recht om persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar, om deze naar een andere gegevensbeheerder te verzenden, op voorwaarde dat de betrokken gegevensverwerking gebeurt via geautomatiseerde (computer) processen.
Om een van zijn rechten uit te oefenen, moet de gebruiker een verzoek sturen naar de verantwoordelijke voor gegevensbescherming:
of per post met ontvangstbevestiging verzonden naar het volgende adres: BABILOU, Ikaroslaan 27, 1930 Zaventem en ter attentie van de verantwoordelijke voor gegevensbescherming, mevrouw Kelly CUYVERS.
of per e-mail naar het volgende adres : gegevensbeheer@babilou.com
BABILOU verbindt zich ertoe de ontvangst van elk verzoek in dit verband door een Gebruiker te bevestigen en deze zo spoedig mogelijk te verwerken. Het verbindt zich er verder toe om elke ontvanger van de Persoonsgegevens waarnaar ze zijn meegedeeld met de toestemming van de Gebruikers in kennis te stellen van elke rectificatie, verwijdering of beperking van de Verwerking, tenzij een dergelijke communicatie onmogelijk blijkt te zijn of onevenredige inspanningen vereist .
Daarnaast hebben Gebruikers het recht om een klacht in te dienen bij een Toezichthoudende Autoriteit, namelijk de Gegevensbeschermingsautoriteit (GBA) in België.
Confidentialiteit
BABILOU verbindt zich ertoe dat elk lid van zijn personeel dat gemachtigd is om persoonlijke gegevens van gebruikers te verwerken, onderworpen is aan strikte verplichtingen inzake vertrouwelijkheid en bescherming van persoonlijke gegevens, en verbindt zich er in het bijzonder toe om :
alleen Persoonsgegevens te Verwerken die strikt noodzakelijk zijn voor het vervullen van de doeleinden waarvoor ze zijn verzameld,
dat Persoonsgegevens niet worden verwerkt voor andere doeleinden dan waarvoor ze zijn verzameld, behalve in het geval van een administratief of gerechtelijk verzoek of bevel of in toepassing van een wettelijke of regelgevende vereiste,
alle maatregelen nemen in overeenstemming met de gewoonte en de stand van de techniek om misbruik of frauduleus gebruik van Persoonsgegevens te voorkomen en de fysieke en logische beveiliging van Persoonsgegevens te behouden;
in geval van beëindiging van hun functies, de gegevens, computerbestanden en elk informatiemedium met betrekking tot Persoonsgegevens volledig herstellen,
BABILOU onmiddellijk en op welke manier dan ook in kennis te stellen van enige inbreuk op de persoonsgegevens waarvan zij op de hoogte zijn.
Onderaannemers
BABILOU verbindt zich ertoe onderaannemers in te schakelen met voldoende garanties voor de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking van persoonsgegevens voldoet aan de vereisten van de AVG.
Overdracht van Persoonsgegevens
BABILOU geeft geen Persoonsgegevens door aan een staat die geen li dis van de Europese Unie of de Europese Economische Ruimte.
Schending van de Persoonsgegevens
BABILOU zal elke gebruiker zo snel mogelijk informeren over elke schending van hun persoonlijke gegevens die een hoog risico voor hun rechten en vrijheden kan opleveren, in overeenstemming met de artikelen 33 en 34 van de AVG. Deze informatie beschrijft in het bijzonder de waarschijnlijke gevolgen van de Overtreding, evenals de maatregelen die BABILOU heeft genomen of overwogen om de Overtreding te verhelpen, inclusief de maatregelen die zijn genomen om eventuele negatieve gevolgen te verzachten.
De informatie bedoeld in voornoemd artikel 10.1 is echter niet nodig als aan een van de volgende voorwaarden is voldaan:
BABILOU heeft de gepaste technische en organisatorische beschermingsmaatregelen geïmplementeerd en deze zijn toegepast op de Persoonsgegevens waarop deze Overtreding betrekking heeft,
BABILOU heeft daaropvolgende maatregelen genomen om te garanderen dat het hoge risico voor de rechten en vrijheden van gebruikers niet langer zal optreden,
het zou onevenredige inspanningen vergen.
BABILOU zal de Toezichthoudende Autoriteit zo spoedig mogelijk en indien mogelijk binnen tweeënzeventig (72) uur nadat zij er kennis van heeft genomen, op de hoogte brengen van elke Overtreding die een hoog risico kan opleveren voor de rechten en vrijheden van Gebruikers.
Algemene bepalingen
In het geval van een conflict tussen dit privacy beleid en de algemene gebruiksvoorwaarden van een Babilou Group-contract die vervolgens door de gebruiker wordt onderschreven, prevaleert dit beleid met betrekking tot de verwerking van persoonsgegevens zoals beschreven in artikel 2.
Als een van de bepalingen van dit privacy beleid zou worden geannuleerd of niet toepasselijk zou worden verklaard, gedeeltelijk of geheel, onder de geldende wetten en voorschriften, zal het worden uitgesloten van dit beleid zonder de geldigheid en toepasselijkheid van al haar andere bepalingen.
Het privacy beleid kan te allen tijde door BABILOU worden gewijzigd, met name als gevolg van technische of normatieve wijzigingen. Indien nodig verbindt BABILOU zich ertoe het nieuwe privacy beleid aan gebruikers mee te delen.
Woordenlijst
Gelieerde onderneming : |
duidt elke entiteit, Belgische vennootschap of vennootschap naar buitenlands recht aan die onder controle staat van of onder zeggenschap staat van BABILOU BELGIUM. |
Toezichthoudende autoriteit : |
wijst een onafhankelijke overheidsinstantie aan die is opgericht door een lidstaat in toepassing van de AVG; in België is de toezichthoudende autoriteit de gegevensbeschermingsautoriteit (“GBA”) |
BABILOU : |
Verwijst naar de vennootschappen : Babilou Belgium, BV met een aandelenkapitaal van € 3.433.210,47 met hoofdkantoor gevestigd in Ikaroslaan 27, 1930 Zaventem, geregistreerd onder nummer 0537629329, vertegenwoordigd door mevrouw Katrien LETEN. EN duidt Babelu aan; een VZW met het hoofdkantoor op Ikaroslaan 27 1930 Zaventem geregistreerd in het handels- en bedrijvenregister onder nummer BE0683.801.795, vertegenwoordigd door de bestuurder, Katrien Leten EN duidt Baby Beau aan; een BV met het hoofdkantoor op Nieuwe Steenweg 125 9140 Temse geregistreerd in het handels- en bedrijvenregister onder nummer BE0835.573.341, vertegenwoordigd door de bestuurder, Katrien Leten |
Persoonsgegevens of Persoonlijke gegevens: |
Verwijst naar alle informatie die door de Gebruiker op de Site wordt verstrekt en die het mogelijk maakt om hem te identificeren, verwerkt door BABILOU BELGIUM onder de voorwaarden bepaald door dit Privacybeleid. |
Privacy beleid : |
Verwijst naar het huidig privacy beleid. |
Toepasselijke Voorschriften : |
Verwijst naar de AVG en alle toepasselijke Belgische voorschriften met betrekking tot de bescherming van persoonsgegevens. |
GDPR : |
Verwijst naar Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 aan (bekend als “Algemene verordening gegevensbescherming”). |
Onderaannemer : |
betekent elke externe entiteit die Persoonsgegevens verwerkt namens BABILOU en / of zijn Filialen. |
Verwerken / Verwerker : |
verwijst naar elke bewerking of een reeks bewerkingen die is uitgevoerd, eventueel met behulp van geautomatiseerde processen en toegepast op persoonlijke gegevens, zoals verzameling, opname, organisatie, conservering, gebruik, beperking, verwijdering of vernietiging. |
Derden : |
betekent elke natuurlijke of rechtspersoon anders dan BABILOU, zijn Gelieerde ondernemingen en de Gebruiker. |
Gebruiker(s) : |
betekent elke natuurlijke persoon die de Site bezoekt en BABILOU via de Site voorziet van Persoonlijke gegevens over hen. |
Schending van de Persoonsgegevens : |
betekent een inbreuk op de beveiliging die, per ongeluk of onrechtmatig, resulteert in de vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van persoonlijke gegevens of de ongeoorloofde toegang tot dergelijke gegevens. |