Dit privacybeleid geldt alleen voor de persoonsgegevens die wij als verwerkingsverantwoordelijke (zie punt 2B van dit privacybeleid) verwerken.
Het is van toepassing op de verwerking van persoonsgegevens van onze klanten (particulieren, zelfstandigen en bedrijven) in relatie tot onze mobiele telefonieproducten en -diensten, alsook op de persoonsgegevens van de eindgebruikers die - via hun relatie met onze klant (bijvoorbeeld: gezinsleden, vrienden, bezoekers en werknemers) - gebruik maken van deze BASE-producten en diensten.
Dit privacybeleid is verder ook van toepassing op persoonsgegevens die we verwerken wanneer je een bezoek brengt aan onze kantoren of BASE Shops, websites, gebruik maakt van onze mobiele apps, meedoet aan een marktonderzoek, survey, wedstrijd, actie of event of op andere wijze gebruik maakt van onze producten en diensten. Ook de persoonsgegevens van ex-klanten en prospecten worden zo goed en zorgvuldig mogelijk behandeld en beveiligd, conform dit privacybeleid.
Onder "verwerking van persoonsgegevens" verstaan we elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Over welke gegevens het dan precies gaat, lees je in punt 3 van dit privacybeleid. Het begrip "verwerking" is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.
Voor alle duidelijkheid, een verwerking van persoonsgegevens van business klanten is enkel aan de orde indien de business klant een natuurlijke persoon (zelfstandige) is, of - indien de business klant een rechtspersoon (bedrijf) is - dan geldt het privacybeleid enkel voor de persoonsgegevens van de natuurlijke personen die wij in het kader van hun relatie met de business klant verwerken (zoals gemandateerden, contactpersonen en/of eindgebruikers).
Telenet Group NV (handel drijvende onder de commerciële naam BASE), met maatschappelijke zetel te Liersesteenweg 42800 Mechelen en ingeschreven bij de KBO onder nummer 462.925.669 (hierna "BASE") is verwerkingsverantwoordelijke van je persoonsgegevens. Dit betekent dat BASE het doel en de middelen voor de verwerking van je persoonsgegevens vaststelt. Dit neemt niet weg dat jij zelf ook een aantal verplichtingen hebt in verband met de verwerking van persoonsgegevens van de eindgebruikers die je toelaat gebruik te maken van je BASE-producten en diensten (zie punt 2C van dit privacybeleid).
Indien je als BASE-klant eindgebruikers (zoals gezinsleden, vrienden, bezoekers en werknemers) toelaat gebruik te maken van de BASE-producten en diensten die onder toepassing van dit privacybeleid vallen, dan heb je daarbij de volgende verantwoordelijkheden:
Via onze BASE-producten en diensten kan je ook gebruik maken van diensten van andere partijen zoals chat, websites van derden, forums, Facebook, Twitter, nieuwsgroepen en/of apps. Over de informatie die je daar plaatst en hoe deze wordt verwerkt, heeft BASE geen controle, en zijn we ook niet verantwoordelijk. Het is aan jou om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen.
We verwerken de persoonsgegevens die je ons zelf geeft. Dit kan telefonisch (bijvoorbeeld wanneer je de klantendienst belt met een vraag of een storing wenst te melden), schriftelijk (bijvoorbeeld wanneer je een (online) bestelformulier invult, je ons een sms of e-mail stuurt, je inschrijft voor een wedstrijd of een BASE-app downloadt), elektronisch (bijvoorbeeld bij het uitlezen van je e-ID wanneer je een contract afsluit) of mondeling (bijvoorbeeld in één van de BASE Shops).
Wij wijzen je persoonsgegevens toe voor het gebruik van onze producten en diensten (bijvoorbeeld een IMSI nummer, telefoonnummer, klantennummer, logincode(s) en wachtwoorden). Daarnaast registreren onze systemen ook persoonsgegevens die worden gegenereerd tijdens jouw gebruik van onze producten en diensten (bijvoorbeeld de gegevens met betrekking tot oproepen, oproepnummers en transitvolumes, locatie en tijdstip van oproepen), met inbegrip van het gebruik door eindgebruikers.
Wij kopen bij gespecialiseerde big-data-bedrijven (zoals Bisnode) socio-demografische gegevens en consumenteninformatie (bijvoorbeeld je gezinssamenstelling en woning-informatie) om onze dienstverlening nog beter af te stemmen op je behoeften. Voorts ontvangen we van de DNCM vzw periodieke overzichten van personen die op de Bel-me-niet-meer-lijst staan (zie hierover meer in punt 7 van dit privacybeleid). Via marktonderzoekbureaus (zoals CheckMarket) ontvangen we consumentenvoorkeuren (bijvoorbeeld dat je graag naar de film gaat). Andere voorbeelden van persoonsgegevens die wij verkrijgen van derden zijn bijvoorbeeld kredietwaardigheidsanalyses van prospecten die we verkrijgen van kredietcontroleurs of gegevens met betrekking tot jouw mobiel verbruik in het buitenland die andere telecomoperatoren ons doorgeven zodanig dat wij jou correct kunnen factureren. De onderneming die uw persoonsgegevens doorgeeft is verantwoordelijk voor het hebben van de juiste wettelijke basis voor het verwerken van persoonsgegevens en voor het overdragen ervan aan ons zodat we ze kunnen gebruiken voor eigen doeleinden. Wij zien er uiteraard wel op toe dat zij, net zoals wij, de richtlijnen van de privacywetgeving respecteren.
We kunnen ook persoonsgegevens verkrijgen via verbonden ondernemingen binnen de Telenet groep (bijvoorbeeld Liberty Global BV en Telenet Group nv), om je bijvoorbeeld op de hoogte te brengen van producten en diensten van de hele Telenet Groep. De doorgifte van persoonsgegevens kadert in het gerechtvaardigd belang van de Telenet groep en gebeurt enkel voor doelen die verenigbaar zijn met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld. De ondernemingen binnen de Telenet groep kwalificeren in deze context als aparte verwerkingsverantwoordelijken, en de afspraken omtrent gegevensverwerking worden contractueel vastgelegd tussen de respectievelijke ondernemingen.
Wij onderscheiden in onze systemen verschillende types persoonsgegevens, die met elkaar gecombineerd kunnen worden:
Zoals de wet bepaalt, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.
Via diverse kanalen, zoals bijvoorbeeld wedstrijden, promoties/acties, onze websites/apps en via de aankoop van gegevens bij gespecialiseerde bigdatabedrijven kunnen wij persoonsgegevens verzamelen over personen die (nog) geen klant zijn van BASE met de bedoeling deze personen een zo relevant mogelijk aanbod te doen van de BASE-producten en diensten. Wij waarborgen daarbij jouw recht op informatie en dwingen dat - voor zover van toepassing - samen met jouw eventuele wettelijk vereiste toestemming contractueel af van de derde partijen die in deze context jouw gegevens (voor ons) zouden verzamelen.
We verwerken persoonsgegevens voor diverse doeleinden, waarbij wij telkens enkel de gegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren.
Zo gebruiken wij persoonsgegevens wanneer dit noodzakelijk is:
Is het verwerken van jouw persoonsgegevens niet noodzakelijk voor één van deze drie redenen, dan vragen wij steeds je toestemming om je persoonsgegevens te mogen verwerken.
Wij verzamelen persoonsgegevens voor de volgende concrete doeleinden:
BASE neemt geen automatische besluitvorming - al dan niet op basis van profilering - waaraan rechtsgevolgen zijn verbonden voor jou of waarbij zulk besluit jou in aanmerkelijke mate treft, tenzij:
In zo'n situaties wordt je voorafgaandelijk geïnformeerd over de totstandkoming van het geautomatiseerde besluit, dat je het recht hebt om menselijke tussenkomst te eisen en de wijze waarop je het besluit kan aanvechten.
We werken hard om je persoonsgegevens en privacy te beschermen, zowel in onze kantoren, in onze winkels, op ons netwerk als bij je thuis.
Onze medewerkers worden opgeleid om correct om te gaan met vertrouwelijke gegevens. In het kader van ieder project dat een verwerking van persoonsgegevens beoogt, wordt eerst een inschatting gemaakt op het vlak van veiligheid en de bescherming van persoonsgegevens, waarbij jouw belangen voorop staan. Ons informatiebeveiligingsbeleid, onze veiligheidsvereisten, en beheerstandaarden zijn trouwens volledig geënt op de internationale ISO27002 standaard. Voor de beveiliging van je gegevens hebben wij specifieke personen in dienst die op de naleving van de wetgeving en onze ethische overtuiging, zoals uiteengezet in dit privacybeleid, toezien. Wij hebben ook gespecialiseerde personen in dienst die instaan voor de veiligheid van ons netwerk, onze infrastructuur en onze informatiesystemen. Bovendien gebruiken wij allerlei technische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van je gegevens, zoals: beveiliging met een paswoord, harddisk encryptiesoftware, firewalls, antivirus, intrusie- en anomaliedetectie en toegangscontroles voor onze werknemers. Moest er zich een gegevenslek voordoen met nadelige gevolgen voor je persoonsgegevens, dan word je als klant in de door de wet voorziende omstandigheden persoonlijk verwittigd.
Het aantal medewerkers van ons bedrijf dat toegang heeft tot je persoonsgegevens is beperkt en onze werknemers worden zorgvuldig geselecteerd. Er wordt hen enkel toegang tot je persoonsgegevens verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.
Je persoonlijke communicaties zijn vertrouwelijk. We kunnen metadata (d.w.z. de gegevens die worden verwerkt om de communicatie technisch mogelijk te maken) verwerken, maar het bestaan en de inhoud van de persoonlijke communicaties die via ons netwerk verlopen (bijvoorbeeld: mobiele telefoongesprekken, e-mails en sms-berichten) zijn beschermd door de bepalingen over het telecommunicatiegeheim. Het telecommunicatiegeheim houdt in dat BASE, buiten de door de wet opgesomde uitzonderingen, geen kennis mag nemen van het bestaan of de inhoud van dergelijke communicatie. BASE heeft de nodige beveiligingsmaatregelen genomen en adequate instructies gegeven aan haar medewerkers om het telecommunicatiegeheim te respecteren.
Wij verkopen geen persoonsgegevens aan derde partijen zonder jouw toestemming en we geven ze niet door aan derden tenzij:
Voor zover persoonsgegevens (naar aanleiding van de datatransfers beschreven in punt 6A van dit privacybeleid) buiten de Europese Unie worden verwerkt, zorgen wij er via contractuele of andere maatregelen voor dat die gegevens daar een passend beschermingsniveau genieten vergelijkbaar met de bescherming die zij in de Europese Unie zouden genieten, conform de Europese regelgeving.
Enkele voorbeelden:
Wij gebruiken anonieme, geaggregeerde gegevens voor commerciële doeleinden en interne/externe rapportering. Deze gegevens zijn nooit terug te brengen naar een bepaalde natuurlijke persoon. bijvoorbeeld: locatierapporteringen ("hoeveel mensen waren op een bepaald moment op een bepaalde plaats") voor eventorganisaties, supermarkten en steden/gemeenten. BASE waarborgt telkens dat al deze partijen de van ons ontvangen data nooit kunnen herleiden naar een te identificeren natuurlijke persoon. Bovendien gebeurt deze doorgifte van geanonimiseerde gegevens enkel indien je niet gekozen hebt een ‘opt-out’ zoals beschreven in punt 7A van dit privacybeleid.
Je persoonsgegevens kunnen worden verwerkt voor de promotie van gelijkaardige producten en diensten van BASE, tenzij je je hiertegen verzet (opt-out) via de klantenzone, de BASE klantendienst of de BASE Shops. Het verwerken van je opt-out kan even (max. 72u) in beslag nemen.
Tot zolang je jonger dan zestien jaar bent en je belt met een herlaadkaart, wordt steeds automatisch een opt-out geregistreerd. Voor het overige zal BASE, voor zover wettelijk vereist, de voorafgaande toestemming vragen van je ouder(s) of voogd.
Weet dat iedereen (inclusief prospecten) verder gebruik kan maken van de volgende externe uitschrijfmogelijkheden:
Websitegebruikers die geen BASE-klant zijn, zullen wij enkel commerciële communicaties via sms en/of e-mail sturen nadat zij hiervoor hun ondubbelzinnige toestemming hebben gegeven.
Let wel: het feit dat je van ons geen commerciële communicaties meer wenst te ontvangen, doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met je op te nemen in het kader van de uitvoering van je contract of als de wet ons daartoe verplicht.
Je recht van inzage
Je hebt het recht om op ieder ogenblik van BASE te vernemen of wij al dan niet je persoonsgegevens verwerken, en als wij ze verwerken om die gegevens in te zien en bijkomende informatie te ontvangen over:
Je hebt ook het recht om een gratis kopie te krijgen van de verwerkte gegevens, in begrijpelijke vorm. BASE kan een redelijke vergoeding vragen om haar administratieve kosten te dekken voor iedere bijkomende kopie die je vraagt.
Je recht op verbetering van persoonsgegevens
Je hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten rechtzetten.
Om je gegevens up-to-date te houden, verzoeken wij je hoe dan ook om ons elke wijziging te melden, zoals een verhuis, de wijziging van je e-mailadres of een vernieuwing van je identiteitskaart.
Je recht op gegevenswissing ("recht op vergetelheid")
Je hebt het recht om in de volgende gevallen, en zonder onredelijke vertraging, je persoonsgegevens te laten verwijderen:
Houd er wel rekening mee dat wij niet altijd alle gevraagde persoonsgegevens kunnen verwijderen, bijvoorbeeld wanneer de verwerking ervan noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of omdat we voor de gerechtelijke autoriteiten en de Staatsveiligheid verplicht zijn om gegevens over het mobiele telefoonverkeer van onze klanten gedurende 12 maanden te bewaren. Wij zullen jou daarover nader informeren in ons antwoord op jouw verzoek.
Je recht op beperking van de verwerking
Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen indien één van de volgende elementen van toepassing is:
Je recht op overdraagbaarheid van persoonsgegevens ("data portability")
Je hebt het recht om je persoonsgegevens te "recupereren", bijvoorbeeld om makkelijker van dienstenleverancier te kunnen veranderen. Dit kan enkel voor de persoonsgegevens die de je zelf hebt verstrekt aan BASE, gebaseerd op toestemming of na overeenkomst. In alle andere gevallen kan je dus niet van dit recht genieten (bijvoorbeeld wanneer de verwerking van je gegevens gebeurt op basis van een wettelijke verplichting).
Er zijn 2 aspecten verbonden aan dit recht:
Je recht om bezwaar te maken tegen de verwerking van je persoonsgegevens
Je hebt het recht om op grond van je bijzondere situatie bezwaar te maken tegen de verwerking van je persoonsgegevens indien de verwerking kadert in het gerechtvaardigd belang van BASE of in kader van het algemeen belang. BASE zal de verwerking van je persoonsgegevens staken, tenzij BASE dwingende en legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan die van jou óf wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank).
Wat betreft je recht van bezwaar in het kader van direct marketing, zie punt 7 van dit privacybeleid.
Hoe oefen ik mijn privacyrechten uit? Via de klantenzone (enkel voor actieve BASE-klanten) en de BASE Shops. Om je privacyrechten uit te oefenen, en om elke ongeoorloofde openbaarmaking van je persoonsgegevens te voorkomen, dienen wij je identiteit te verifiëren. Bij twijfel of onduidelijkheid zullen wij jou eerst nog om bijkomende informatie vragen (bij voorkeur een kopie van de voorzijde van je identiteitskaart). Indien wij jou niet met zekerheid kunnen identificeren, zullen wij geen gevolg geven aan je verzoek. De contactpersonen of gemandateerden van onze business klanten-rechtspersonen die alleen BASE-producten en diensten afnemen die bestemd zijn voor grote bedrijven en organisaties, dienen hun privacyrechten uit te oefenen via de accountmanager van die business klant.
Zijn er kosten aan verbonden? Je kan je privacyrechten gratis uitoefenen, tenzij je verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo'n geval hebben wij - conform de privacywetgeving - het recht en de keuze om (i) je een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan je verzoek.
In welk format ontvang ik een antwoord? Wanneer je je verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij je dit anderszins verzoekt. In ieder geval bezorgen wij jou een beknopt, transparant, begrijpelijk en makkelijk toegankelijk antwoord.
Wanneer ontvang ik een antwoord? Wij reageren zo snel mogelijk op je verzoek, en in ieder geval binnen een maand na ontvangst van je verzoek. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desnoods nog eens twee maanden worden verlengd. Bij een verlenging van de termijn stellen wij jou hier binnen één maand na ontvangst van het verzoek in kennis.
Wat indien BASE geen gevolg geeft aan mijn verzoek? Wij zullen jou in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en om beroep in te stellen bij de rechter.
Wij mogen persoonsgegevens niet langer bewaren dan nodig is om het doel te realiseren waarvoor we ze verzamelen. De bewaartermijn kan dus per doel verschillen, en soms heel kort zijn. Zo worden verkeersgegevens met betrekking tot communicaties en verbindingen nooit langer dan 12 maanden bijgehouden en je gesprekken met de BASE klantendienst worden voor trainingsdoeleinden maximum 30 dagen bewaard. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen (om tegemoet te komen aan onze boekhoudkundige en fiscale verplichtingen zijn wij bijvoorbeeld verplicht om je facturatiegegevens voor maximaal 7 jaar bij te houden) of uit de juridische noodzaak om bepaalde gegevens (met name je contract, facturen/aanrekeningen en correspondentie in verband met klachten daaromtrent) als bewijs te bewaren bij geschillen, tot maximaal 10 jaar na beëindiging van je contract. Deze gearchiveerde gegevens zijn uiteraard wel slechts beperkt toegankelijk.
Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd.
Bepaalde gegevens van voormalige klanten kunnen gedurende een periode van 2 jaar na beëindiging van het contract worden gebruikt om de voormalige klant te herkennen en op de hoogte te houden van nieuwe producten en promoties van BASE, tenzij de klant volgens de onder punt 7A van dit privacybeleid beschreven procedure aangeeft hier niet mee akkoord te gaan.
Als je onze websites bezoekt en onze apps gebruikt dan verwerken wij de volgende persoonsgegevens van jou:
De persoonsgegevens die wij via onze websites en apps verzamelen, worden voor de volgende doeleinden gebruikt:
Voor het uitoefenen van je privacyrechten (zoals het opvragen welke data BASE van je heeft of je wil je data verwijderd zien) kan je als klant terecht op je klantenzone. Heb je geen klantenzone of ben je geen klant? Dan helpen we je graag verder in onze BASE Shops. Meer informatie omtrent je privacyrechten en de formaliteiten bij het uitoefenen van jouw rechten (vb. verificatie van jouw identiteit) kan je terugvinden onder punt 8 van dit privacybeleid.
Wens je zelf te kiezen hoe je graag onze marketing ontvangt (bv. enkel via e-mail)? Dan kan je gebruik maken van de externe uitschrijfmogelijkheden vermeld in punt 7 van het privacybeleid.
Wens je geen enkele vorm van commerciële communicatie meer te ontvangen? Oefen dan je "opt-out" uit via klantenzone. Heb je geen BASE klantenzone of ben je geen klant? Dan helpen we je graag verder in onze BASE Shops. Meer informatie kan je terugvinden onder punt 7 van dit privacybeleid.
Heb je een vraag over de verwerking van je persoonsgegevens en vind je het antwoord niet terug in dit privacybeleid of onze veelgestelde vragen? Contacteer ons dan via jouw klantenzone. Ben je geen BASE-klant? Dan kan je dit formulier gebruiken. Vermeld steeds het woord "Privacy" in de titel.
Wil je een privacy incident melden? U kan onze Afgevaardigde voor de gegevensbescherming ("DPO") contacteren via dit formulier.
Je kan je vraag, klacht of verzoek ook bezorgen via brief ter attentie van de Afgevaardigde voor de gegevensbescherming (‘DPO’):
Telenet Group nv
Liersesteenweg 4
2800 Mechelen
RPR Antwerpen afd. Mechelen
BASE kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld naar aanleiding van marktevoluties en nieuwe verwerkingsactiviteiten van BASE,... Wij nodigen je dan ook uit om steeds de laatste versie van dit beleid te raadplegen. Uiteraard informeren wij je voorafgaandelijk via onze websites of andere courante communicatiekanalen van elke significante wijziging en vragen wij wanneer de wet dit vereist jouw voorafgaande toestemming voor onze (nieuwe) verwerkingsactiviteiten.
In geval van tegenstrijdigheid hebben onze algemene voorwaarden en de bijzondere voorwaarden van toepassing op specifieke BASE-producten en diensten voorrang op dit privacybeleid.
De Gegevensbeschermingsautoriteit is een onafhankelijk orgaan dat erop toeziet dat uw persoonsgegevens volgens de wet worden verwerkt. Indien u een klacht hebt in verband met de verwerking van je persoonsgegevens door BASE of indien u een procedure wenst op te starten voor een bemiddeling, dan kan u deze hier melden.