Privacy beleid

Toegang tot bepaalde secties van de website www.babilou.be (hierna de “Site”) en elk verzoek om informatie van gebruikers van de Site kan leiden tot de communicatie van persoonlijke gegevens over hen.

Dit privacy beleid is bedoeld om elke gebruiker van de site, voordat hij persoonlijke gegevens over hem communiceert, te informeren over de voorwaarden en de manier waarop de persoonlijke gegevens die hij op deze site verstrekt, worden verwerkt door BABILOU.

BABILOU erkent het belang van de bescherming en beveiliging van privacy en persoonlijke gegevens en heeft dit privacy beleid opgesteld in overeenstemming met de strengste criteria voor de bescherming van persoonlijke gegevens en alle toepasselijke regelgeving.

Door dit privacy beleid te accepteren, gaat de gebruiker ermee akkoord dat zijn persoonlijke gegevens worden verzameld en verwerkt onder de voorwaarden en volgens de hieronder gedefinieerde methoden.

1. Definities

   Termen die beginnen met een hoofdletter hebben de betekenis die wordt gegeven in de woordenlijst die volgt op dit beleid.

2. Verwerking van Persoonsgegevens

   1. Dit privacy beleid is van toepassing op behandelingen door BABILOU, die optreedt als gegevensbeheerder, van persoonlijke gegevens die vrijwillig door de gebruiker op de site worden verstrekt.
      De communicatie van deze gegevens is optioneel. De informatie gemarkeerd met een sterretje ‘*’ is nodig voor BABILOU om te reageren op verzoeken van de gebruiker als onderdeel van de functionaliteit van de site.
      Alle informatie gemarkeerd met een sterretje die gedeeltelijk, onnauwkeurig is of ontbreekt, maakt het voor BABILOU onmogelijk om de door de gebruiker gevraagde diensten of diensten te leveren. Het verstrekken van gedeeltelijke of onjuiste informatie heeft echter geen gevolgen voor de gebruiker.
      De overige gevraagde informatie, waarvoor het antwoord optioneel is, is bedoeld om u beter te leren kennen en daarmee de aangeboden diensten te verbeteren en de veiligheid te waarborgen.

   2. De doeleinden van de verwerking van persoonlijke gegevens die door Gebruikers via de Site worden verstrekt, zijn de volgende:

      1. een reserveringsaanvraag verwerken en crèche-plaatsen vinden die overeenstemmen met uw behoeften die ons werd gecommuniceerd via het online aanvraagformulier;

      2. om de frequentie van de pagina’s van de Site en het gedrag van de Gebruikers van de Site te analyseren.
         Gebruikers worden uitgenodigd om het privacy beleid te lezen en te accepteren met betrekking tot de verwerking van persoonsgegevens die zijn meegedeeld in het kader van een reserveringsaanvraag voor een crèche.

   3. De wettelijke basis voor deze verschillende behandelingen is de volgende :

      • De toestemming : u accepteert de verwerking van uw persoonlijke gegevens met uitdrukkelijke toestemming (door te klikken op het selectievakje). U kunt deze toestemming te allen tijde intrekken.

   4. De onderstaande tabel beschrijft :

      • het doel en het doel / de doeleinden van de Verwerking,

      • de bij de Verwerking betrokken personen,

      • de categorieën van verwerkte Persoonsgegevens,

      • ontvangers van Persoonsgegevens,

      • de bewaartermijn van Persoonsgegevens.

      Doel	Betrokken personen	Verwerkte gegevens	Ontvangers van Persoonsgegevens	Duurtijd van de opslag van Persoonsgegevens
      1°Reservatie aanvraag voor een plaats in een kinderdagverblijf	Gebruiker van de Site Partner van de Gebruiker van de site	Aanspreektitel Adres Naam en voornaam ouder(s) E-mail ouder(s) Telefoonnummer ouder(s) Wergever ouder(s)	Administratieve bedienden van de hoofdzetel Verantwoordelijken van de kinderdagverblijven Directie van BABILOU BELGIUM	2 jaar
      	Kind(eren) van de Gebruiker van de Site	Gewenste startdatum Gewenste opvangdagen Naam, voornaam, geboortedatum van kind(eren)
      2°Analyse van het gedrag van de Gebruikers van de pagina’s op de Site en de frequentie van de Gebruikers	Gebruikers van de site	Technische data : bron van verbindingen (toegangsprovider) IP-adres, type en versie van gebruikte browser Gedrag op de Site	Directie BABILOU BELGIUM	13 maanden

   5. BABILOU verbindt zich ertoe om Persoonsgegevens uitsluitend te verwerken voor de hierboven beschreven doeleinden, met uitsluiting van enig ander doel. In het bijzonder verkoopt of verhuurt BABILOU geen Persoonsgegevens aan derden.

3. Verantwoordelijke Gegevensbeheer

   De Babilou Group heeft een functionaris voor gegevensbescherming aangesteld, mevrouw Kelly CUYVERS, om de in artikel 39 van de AVG bedoelde opdrachten uit te voeren. De functionaris voor gegevensbescherming is bereikbaar op het volgende adres: gegevensbeheer@babilou.com.

4. Technische en organisatorische maatregelen

   1. BABILOU implementeert de gepaste technische en organisatorische maatregelen om de bescherming van Persoonsgegevens te verzekeren en de nodige garanties te verbinden aan hun Verwerking, in overeenstemming met de vereisten van de GDPR.

      BABILOU neemt in het bijzonder alle nodige voorzorgsmaatregelen met betrekking tot de aard van de persoonlijke gegevens die haar worden meegedeeld en de risico’s die hun verwerking met zich meebrengt, om hun veiligheid te behouden en, in het bijzonder, te voorkomen dat ze worden vervormd, beschadigd of dat onbevoegde derden hebben er toegang toe.

   2. De technische en organisatorische maatregelen van BABILOU worden regelmatig getest, geanalyseerd en geëvalueerd om hun doeltreffendheid te verifiëren

5. Aanvragen van Derden

   BABILOU verbindt zich ertoe om geen Persoonsgegevens bekend te maken aan derden zonder toestemming van de Gebruikers, behalve in het geval van een administratief of gerechtelijk verzoek of bevel of in toepassing van een wettelijke of reglementaire vereiste.

6. Rechten van de Gebruikers

   1. Overeenkomstig de artikelen 15 tot en met 21 van de AVG heeft de gebruiker het recht :

      • om bevestiging te krijgen dat Persoonsgegevens wel of niet worden verwerkt en, wanneer dat wel het geval is, toegang tot die Persoonsgegevens,

      • persoonsgegevens die onjuist zijn te corrigeren en aan te vullen, rekening houdend met de doeleinden van de verwerking,

      • om de verwijdering van persoonsgegevens te verkrijgen, met name wanneer:

        • Persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verwerkt,

        • Persoonsgegevens zijn onderworpen aan onrechtmatige verwerking,

        • Persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting,

      • beperking van de verwerking van zijn persoonsgegevens, met name wanneer de juistheid ervan wordt betwist of de verwerking onwettig is,

      • de overdraagbaarheid van zijn persoonlijke gegevens, namelijk het recht om persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar, om deze naar een andere gegevensbeheerder te verzenden, op voorwaarde dat de betrokken gegevensverwerking gebeurt via geautomatiseerde (computer) processen.

   2. Om een van zijn rechten uit te oefenen, moet de gebruiker een verzoek sturen naar de verantwoordelijke voor gegevensbescherming:

      • of per post met ontvangstbevestiging verzonden naar het volgende adres: BABILOU, Ikaroslaan 27, 1930 Zaventem en ter attentie van de verantwoordelijke voor gegevensbescherming, mevrouw Kelly CUYVERS.

      • of per e-mail naar het volgende adres : gegevensbeheer@babilou.com

      BABILOU verbindt zich ertoe de ontvangst van elk verzoek in dit verband door een Gebruiker te bevestigen en deze zo spoedig mogelijk te verwerken. Het verbindt zich er verder toe om elke ontvanger van de Persoonsgegevens waarnaar ze zijn meegedeeld met de toestemming van de Gebruikers in kennis te stellen van elke rectificatie, verwijdering of beperking van de Verwerking, tenzij een dergelijke communicatie onmogelijk blijkt te zijn of onevenredige inspanningen vereist .

   3. Daarnaast hebben Gebruikers het recht om een klacht in te dienen bij een Toezichthoudende Autoriteit, namelijk de Gegevensbeschermingsautoriteit (GBA) in België.

7. Confidentialiteit

   BABILOU verbindt zich ertoe dat elk lid van zijn personeel dat gemachtigd is om persoonlijke gegevens van gebruikers te verwerken, onderworpen is aan strikte verplichtingen inzake vertrouwelijkheid en bescherming van persoonlijke gegevens, en verbindt zich er in het bijzonder toe om :

   • alleen Persoonsgegevens te Verwerken die strikt noodzakelijk zijn voor het vervullen van de doeleinden waarvoor ze zijn verzameld,

   • dat Persoonsgegevens niet worden verwerkt voor andere doeleinden dan waarvoor ze zijn verzameld, behalve in het geval van een administratief of gerechtelijk verzoek of bevel of in toepassing van een wettelijke of regelgevende vereiste,

   • alle maatregelen nemen in overeenstemming met de gewoonte en de stand van de techniek om misbruik of frauduleus gebruik van Persoonsgegevens te voorkomen en de fysieke en logische beveiliging van Persoonsgegevens te behouden;

   • in geval van beëindiging van hun functies, de gegevens, computerbestanden en elk informatiemedium met betrekking tot Persoonsgegevens volledig herstellen,

   • BABILOU onmiddellijk en op welke manier dan ook in kennis te stellen van enige inbreuk op de persoonsgegevens waarvan zij op de hoogte zijn.

8. Onderaannemers

   BABILOU verbindt zich ertoe onderaannemers in te schakelen met voldoende garanties voor de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking van persoonsgegevens voldoet aan de vereisten van de AVG.

9. Overdracht van Persoonsgegevens

   BABILOU geeft geen Persoonsgegevens door aan een staat die geen li dis van de Europese Unie of de Europese Economische Ruimte.

10. Schending van de Persoonsgegevens

    1. BABILOU zal elke gebruiker zo snel mogelijk informeren over elke schending van hun persoonlijke gegevens die een hoog risico voor hun rechten en vrijheden kan opleveren, in overeenstemming met de artikelen 33 en 34 van de AVG. Deze informatie beschrijft in het bijzonder de waarschijnlijke gevolgen van de Overtreding, evenals de maatregelen die BABILOU heeft genomen of overwogen om de Overtreding te verhelpen, inclusief de maatregelen die zijn genomen om eventuele negatieve gevolgen te verzachten.

    2. De informatie bedoeld in voornoemd artikel 10.1 is echter niet nodig als aan een van de volgende voorwaarden is voldaan:

       • BABILOU heeft de gepaste technische en organisatorische beschermingsmaatregelen geïmplementeerd en deze zijn toegepast op de Persoonsgegevens waarop deze Overtreding betrekking heeft,

       • BABILOU heeft daaropvolgende maatregelen genomen om te garanderen dat het hoge risico voor de rechten en vrijheden van gebruikers niet langer zal optreden,

       • het zou onevenredige inspanningen vergen.

    3. BABILOU zal de Toezichthoudende Autoriteit zo spoedig mogelijk en indien mogelijk binnen tweeënzeventig (72) uur nadat zij er kennis van heeft genomen, op de hoogte brengen van elke Overtreding die een hoog risico kan opleveren voor de rechten en vrijheden van Gebruikers.

11. Algemene bepalingen

    1. In het geval van een conflict tussen dit privacy beleid en de algemene gebruiksvoorwaarden van een Babilou Group-contract die vervolgens door de gebruiker wordt onderschreven, prevaleert dit beleid met betrekking tot de verwerking van persoonsgegevens zoals beschreven in artikel 2.

    2. Als een van de bepalingen van dit privacy beleid zou worden geannuleerd of niet toepasselijk zou worden verklaard, gedeeltelijk of geheel, onder de geldende wetten en voorschriften, zal het worden uitgesloten van dit beleid zonder de geldigheid en toepasselijkheid van al haar andere bepalingen.

    3. Het privacy beleid kan te allen tijde door BABILOU worden gewijzigd, met name als gevolg van technische of normatieve wijzigingen. Indien nodig verbindt BABILOU zich ertoe het nieuwe privacy beleid aan gebruikers mee te delen.

Woordenlijst