Jij, BASE en GDPR: samen waken we over je privacy

Dit privacybeleid geldt alleen voor de persoonsgegevens die wij als verwerkingsverantwoordelijke (zie punt 2B van dit privacybeleid) verwerken.

Het is van toepassing op de verwerking van persoonsgegevens van onze klanten (particulieren, zelfstandigen en bedrijven) in relatie tot onze mobiele telefonieproducten en -diensten, alsook op de persoonsgegevens van de eindgebruikers die - via hun relatie met onze klant (bijvoorbeeld: gezinsleden, vrienden, bezoekers en werknemers) - gebruik maken van deze BASE-producten en diensten.

Dit privacybeleid is verder ook van toepassing op persoonsgegevens die we verwerken wanneer je een bezoek brengt aan onze kantoren of BASE Shops, websites, gebruik maakt van onze mobiele apps, meedoet aan een marktonderzoek, survey, wedstrijd, actie of event of op andere wijze gebruik maakt van onze producten en diensten. Ook de persoonsgegevens van ex-klanten en prospecten worden zo goed en zorgvuldig mogelijk behandeld en beveiligd, conform dit privacybeleid.

Onder "verwerking van persoonsgegevens" verstaan we elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Over welke gegevens het dan precies gaat, lees je in punt 3 van dit privacybeleid. Het begrip "verwerking" is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.

Voor alle duidelijkheid, een verwerking van persoonsgegevens van business klanten is enkel aan de orde indien de business klant een natuurlijke persoon (zelfstandige) is, of - indien de business klant een rechtspersoon (bedrijf) is - dan geldt het privacybeleid enkel voor de persoonsgegevens van de natuurlijke personen die wij in het kader van hun relatie met de business klant verwerken (zoals gemandateerden, contactpersonen en/of eindgebruikers). 

Telenet Group NV (handel drijvende onder de commerciële naam BASE), met maatschappelijke zetel te Neerveldstraat 107, 1200 Brussel en ingeschreven bij de KBO onder nummer 462.925.669 (hierna "BASE") is verwerkingsverantwoordelijke van je persoonsgegevens. Dit betekent dat BASE het doel en de middelen voor de verwerking van je persoonsgegevens vaststelt. Dit neemt niet weg dat jij zelf ook een aantal verplichtingen hebt in verband met de verwerking van persoonsgegevens van de eindgebruikers die je toelaat gebruik te maken van je BASE-producten en diensten (zie punt 2C van dit privacybeleid). 

Indien je als BASE-klant eindgebruikers (zoals gezinsleden, vrienden, bezoekers en werknemers) toelaat gebruik te maken van de BASE-producten en diensten die onder toepassing van dit privacybeleid vallen, dan heb je daarbij de volgende verantwoordelijkheden:

• je moet de eindgebruikers adequaat informeren dat BASE, door hun gebruik van de BASE-producten en diensten, hun persoonsgegevens zal verwerken;
• je moet alle wettelijk vereiste toestemmingen van de eindgebruikers verkrijgen vooraleer hun persoonsgegevens worden meegedeeld aan BASE om te worden verwerkt in het kader van de BASE-producten en diensten die je hen toelaat te gebruiken;
• je moet de eindgebruikers adequaat informeren over de toepasselijkheid van dit privacybeleid, met name wat betreft de privacyrechten en hoe die kunnen worden uitgeoefend (zie punt 8 van dit privacybeleid);
• je mag de BASE-producten en diensten niet aanwenden om persoonsgegevens te verzamelen die strijdig zijn met de geldende privacywetgeving, noch om op onwettige wijze jezelf toegang te verschaffen tot de persoonsgegevens van de eindgebruikers;
• je moet je bij BASE informeren over het beveiligingsniveau van de BASE-producten en diensten en naar eigen inschatting en vermogen aangepaste technische en organisatorische maatregelen treffen om de persoonsgegevens adequaat te beschermen tegen onbevoegde of onrechtmatige verwerking en tegen onrechtmatige of onopzettelijke vernietiging, onopzettelijk verlies, vervalsing, onbevoegde verspreiding, beschadiging, wijziging, onbevoegde toegang of openbaarmaking;
• je moet alle redelijke maatregelen nemen om de betrouwbaarheid van de eindgebruikers, die toegang hebben tot de persoonsgegevens, te verzekeren.
• je mag niets doen, veroorzaken of toestaan wat op enigerlei wijze kan resulteren in enige overtreding van die privacywetgeving

Via onze BASE-producten en diensten kan je ook gebruik maken van diensten van andere partijen zoals chat, websites van derden, forums, Facebook, Twitter, nieuwsgroepen en/of apps. Over de informatie die je daar plaatst en hoe deze wordt verwerkt, heeft BASE geen controle, en zijn we ook niet verantwoordelijk. Het is aan jou om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen. 

We verwerken de persoonsgegevens die je ons zelf geeft. Dit kan telefonisch (bijvoorbeeld wanneer je de klantendienst belt met een vraag of een storing wenst te melden), schriftelijk (bijvoorbeeld wanneer je een (online) bestelformulier invult, je ons een sms of e-mail stuurt, je inschrijft voor een wedstrijd of een BASE-app downloadt), elektronisch (bijvoorbeeld bij het uitlezen van je e-ID wanneer je een contract afsluit) of mondeling (bijvoorbeeld in één van de BASE Shops).

Wij wijzen je persoonsgegevens toe voor het gebruik van onze producten en diensten (bijvoorbeeld een IMSI nummer, telefoonnummer, klantennummer, logincode(s) en wachtwoorden). Daarnaast registreren onze systemen ook persoonsgegevens die worden gegenereerd tijdens jouw gebruik van onze producten en diensten (bijvoorbeeld de gegevens met betrekking tot oproepen, oproepnummers en transitvolumes, locatie en tijdstip van oproepen), met inbegrip van het gebruik door eindgebruikers. 

Wij kopen bij gespecialiseerde big-data-bedrijven (zoals Bisnode) socio-demografische gegevens en consumenteninformatie (bijvoorbeeld je gezinssamenstelling en woning-informatie) om onze dienstverlening nog beter af te stemmen op je behoeften. Voorts ontvangen we van de DNCM vzw periodieke overzichten van personen die op de Bel-me-niet-meer-lijst staan (zie hierover meer in punt 7 van dit privacybeleid). Via marktonderzoekbureaus (zoals CheckMarket) ontvangen we consumentenvoorkeuren (bijvoorbeeld dat je graag naar de film gaat). Andere voorbeelden van persoonsgegevens die wij verkrijgen van derden zijn bijvoorbeeld kredietwaardigheidsanalyses van prospecten die we verkrijgen van kredietcontroleurs of gegevens met betrekking tot jouw mobiel verbruik in het buitenland die andere telecomoperatoren ons doorgeven zodanig dat wij jou correct kunnen factureren. De onderneming die uw persoonsgegevens doorgeeft is verantwoordelijk voor het hebben van de juiste wettelijke basis voor het verwerken van persoonsgegevens en voor het overdragen ervan aan ons zodat we ze kunnen gebruiken voor eigen doeleinden. Wij zien er uiteraard wel op toe dat zij, net zoals wij, de richtlijnen van de privacywetgeving respecteren.

We kunnen ook persoonsgegevens verkrijgen via verbonden ondernemingen binnen de Telenet groep (bijvoorbeeld Liberty Global BV en Telenet Group nv), om je bijvoorbeeld op de hoogte te brengen van producten en diensten van de hele Telenet Groep. De doorgifte van persoonsgegevens kadert in het gerechtvaardigd belang van de Telenet groep en gebeurt enkel voor doelen die verenigbaar zijn met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld. De ondernemingen binnen de Telenet groep kwalificeren in deze context als aparte verwerkingsverantwoordelijken, en de afspraken omtrent gegevensverwerking worden contractueel vastgelegd tussen de respectievelijke ondernemingen.

Wij onderscheiden in onze systemen verschillende types persoonsgegevens, die met elkaar gecombineerd kunnen worden:

• Gebruikersgegevens: wij onderscheiden de persoonsgegevens die je als gebruiker van onze producten en diensten kunnen identificeren (bijvoorbeeld je naam en identificatiedocumenten zoals een kopie van de voorzijde van je identiteitskaart), de persoonsgegevens die ons toelaten contact met je op te nemen (bijvoorbeeld je adres, je e-mailadres en je telefoonnummer, de persoonsgegevens die je persoonlijke kenmerken aanduiden (bijvoorbeeld je leeftijd en je geslacht) dan wel je leef- en consumptiegewoonten (bijvoorbeeld je gezinssamenstelling) of je facturatie- en betalingsgegevens (met inbegrip van de gegevens in verband met je kredietwaardigheid) betreffen en alle andere voorkeuren die je kenbaar maakt via je instellingen op je klantenzone (bijvoorbeeld je opt-out voor verwerking van je verkeersgegevens voor direct marketing of je keuze inzake opname in de telefoongids) of via onze klantendienst (bijvoorbeeld je taalvoorkeur), via onze BASE Shops, sociale media, acties, onze websites en mobiele applicaties, wedstrijden, etc.;
• Technische gegevens: deze hebben wij nodig om een goede werking van onze producten en diensten te kunnen realiseren. Bijvoorbeeld: het model en servicenummer van je mobiele telefoon of de softwareversie die je gebruikt op één van onze apps;
• Verkeersgegevens: deze bijzondere technische gegevens hebben we nodig om je verkeer over elektronische communicatienetwerken af te wikkelen, zoals je nummeridentificatie (CLI) bij dial-up diensten, je IMSI-nummer, MAC-adres en IP-adres;
• Locatiegegevens: met deze gegevens kunnen we de locatie van je simkaart vaststellen. Locatiegegevens geven aan met welke zendmast of wifi-punt je mobiele toestel of tablet in verbinding staat. Wij gebruiken deze gegevens voor netwerkplanning en -beheer maar ook bijvoorbeeld voor het doorgeven van je locatie bij noodoproepen of in kader van een politioneel of gerechtelijk onderzoek;
• Gegevens over je gebruik: de gegevens die wij ontvangen wanneer je onze producten en diensten gebruikt. Bijvoorbeeld: de opgeroepen (mobiele) telefoonnummers, de datum, het tijdstip, de duur en de locatie van een gesprek of internetverbinding of hoe je gebruik maakt van onze nieuwsbrieven of websites. Wij gebruiken deze gegevens onder meer om je als klant correct te kunnen factureren en je een betere en gepersonaliseerde ervaring te bieden. Gegevens over het gebruik van onze websites en mobiele apps worden verder toegelicht in punt 10 van dit privacybeleid.
• Cookies: wij maken gebruik van cookies wanneer je onze e-mails opent en/of wanneer je onze websites bezoekt of apps gebruikt. Cookies zijn stukjes informatie die op je eigen computer of mobiel toestel bewaard worden en die meestal worden gebruikt om het gebruiksgemak van websites en apps te optimaliseren. Voor meer informatie over cookies verwijzen we naar het cookiebeleid.

Zoals de wet bepaalt, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.

Via diverse kanalen, zoals bijvoorbeeld wedstrijden, promoties/acties, onze websites/apps en via de aankoop van gegevens bij gespecialiseerde bigdatabedrijven kunnen wij persoonsgegevens verzamelen over personen die (nog) geen klant zijn van BASE met de bedoeling deze personen een zo relevant mogelijk aanbod te doen van de BASE-producten en diensten. Wij waarborgen daarbij jouw recht op informatie en dwingen dat - voor zover van toepassing - samen met jouw eventuele wettelijk vereiste toestemming contractueel af van de derde partijen die in deze context jouw gegevens (voor ons) zouden verzamelen.

We verwerken persoonsgegevens voor diverse doeleinden, waarbij wij telkens enkel de gegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren.

Zo gebruiken wij persoonsgegevens wanneer dit noodzakelijk is:

• in het kader van de voorbereiding, uitvoering of beëindiging van ons contract;
• om te voldoen aan de wettelijke of reglementaire bepalingen waaraan wij zijn onderworpen; 
• en/of voor de behartiging van onze gerechtvaardigde belangen, in welk geval wij steeds streven naar een evenwicht tussen dat belang en het respecteren van jouw privacy, in het bijzonder wanneer je minderjarig bent (lees hierover meer in punt 7 van dit privacybeleid).

Is het verwerken van jouw persoonsgegevens niet noodzakelijk voor één van deze drie redenen, dan vragen wij steeds je toestemming om je persoonsgegevens te mogen verwerken.  

Wij verzamelen persoonsgegevens voor de volgende concrete doeleinden:

• Om je aanvraag voor onze producten en diensten in behandeling nemen.
  Als je onze website bezoekt om informatie te verzamelen en/of aan te vragen over onze producten en diensten of wanneer je je bijvoorbeeld aanmeldt voor onze nieuwsbrief, dan hebben we in ieder geval je adresgegevens nodig. Alle informatie die wij in deze precontractuele fase over je ontvangen, gebruiken we alleen om je van de gevraagde informatie te voorzien, op de wijze zoals jij dat wilt. Ook wanneer je uiteindelijk beslist om klant te worden bij BASE, zullen wij je voor het beheer van onze contractuele relatie om een aantal persoonsgegevens vragen zoals je naam, adres, telefoonnummer, e-mailadres, kopie van de voorzijde van je identiteitskaart en je ook gegevens toewijzen zoals klantennummer en logingegevens.
• Om je de beste service aan te bieden en je te informeren over je gebruiksmogelijkheden.
  Wij gebruiken je gegevens voor het opzetten, onderhouden en ondersteunen van je producten en diensten en voor onze klantenadministratie en geschillenbeheer. Bijvoorbeeld: we gebruiken je gegevens voor het tot stand brengen van je aansluiting en het overbrengen van de communicatie via ons netwerk en dat van andere operatoren, het opslaan van tekst-en stemberichten, het opslaan van gegevens met betrekking tot de plaats waar je je bevindt, om jou in geval van technische (netwerk)problemen te helpen, het aanbieden van locatiegebonden diensten wanneer je op dergelijke diensten hebt ingeschrven bij BASE of bij een derde partij of er op een andere wijze voorafgaandelijk mee het ingestemd, het versturen van facturen/aanrekeningen en het afhandelen van storingsmeldingen of klachten. We kunnen je ook wijzen op nieuwe functionaliteiten in je mobiele tariefplan of in verband met onze apps. Door de opname van bepaalde telefoongesprekken met onze klantendienst kunnen we onze medewerkers opleiden en de service blijven verbeteren. Indien je gebruik wenst te maken van bepaalde datadiensten, kan het noodzakelijk zijn dat BASE bepaalde persoonsgegevens die nodig zijn om de door jou gevraagde datadiensten te kunnen leveren, specifiek moet verwerken opdat je toegang zou kunnen krijgen tot de gevraagde datadienst.
• Om ons netwerk te optimaliseren.
  Wij dragen zorg voor het onderhouden, plannen en verbeteren van ons netwerk zoals het routeren van verkeer, oplossen van storingen, bewaken van piek- en overbelasting. Door het netwerkgebruik te analyseren krijgen wij essentiële informatie over het gebruik en de belasting van ons netwerk.
• Om onze producten en diensten te blijven verbeteren.
  Wij kunnen de gegevens over je gebruik verwerken om ons aanbod te evalueren en te verbeteren. Bijvoorbeeld: we kijken welk type hardware je hebt om het gebruik van onze apps te optimaliseren of de kwaliteit van je mobiele telefonieverbinding te controleren. Zo kunnen wij onze producten en diensten nog beter op jou afstemmen.
• Om je te informeren over (nieuwe) producten en diensten van ons en andere bedrijven binnen de Telenet groep.
  Wij kunnen je gegevens gebruiken om je (schriftelijk, telefonisch of elektronisch) nieuwe producten, diensten of speciale acties aan te bieden waarvan wij denken dat die voor je interessant zijn. Bijvoorbeeld: je kan een sms-bericht ontvangen op het moment dat je bundel op is met een voorstel om over te stappen naar een nieuw tariefplan. Het is ook mogelijk dat wij je benaderen wanneer je geen klant meer bent bij BASE, tot maximaal 2 jaar na het einde van onze relatie.
• Om fraude en inbreuken te bestrijden.
  Wanneer je klant wordt bij BASE zullen we je vragen om de voorzijde van je identiteitsbewijs, zodat we kunnen vaststellen wie je bent en identiteitsdiefstal kunnen vermijden. Afhankelijk van de BASE-producten en/of diensten waar je voor kiest, zullen wij ook je kredietwaardigheid toetsen. Wij voeren deze controle uit om te voorkomen dat je verplichtingen met ons aangaat die je financieel niet kunt dragen. Ook willen we voorkomen dat de rekeningen van BASE onbetaald blijven. Daarvoor kunnen we informatie opvragen bij interne en externe databanken, zoals reeds onder punt 3 van dit privacybeleid toegelicht.
• Om eenieders veiligheid te garanderen.
  In en rond onze kantoren en gebouwen zal je ook worden gefilmd door onze bewakingscamera's. Deze beelden worden enkel opgeslagen met het oog op de veiligheid van goederen en personen en om misbruik, fraude en andere inbreuken waarvan onze klanten en wijzelf het slachtoffer kunnen worden te voorkomen (wij signaleren de aanwezigheid van camera's met pictogrammen die onze contactgegevens vermelden).
• Om onze prestaties op te volgen.
  Wij kunnen je gegevens en profiel gebruiken om onze producten en diensten te evalueren. Dit doen we onder meer aan de hand van feedback van klanten over onze diensten (bijvoorbeeld via marktonderzoek), gegevens die we bekomen tijdens ons onderhoud met of onze tussenkomst bij klanten, vragen van klanten, het opnemen van de gesprekken van onze klantendienst (dit wordt vermeld aan het begin van het gesprek).
• Om te voldoen aan onze wettelijke verplichtingen.
  In heel wat gevallen zijn wij wettelijk verplicht om bepaalde persoonsgegevens over je te bewaren en/of mee te delen aan overheidsinstanties. Naast algemene fiscale en boekhoudkundige verplichtingen, moeten wij bijvoorbeeld je locatiebepaling doorgeven aan de hulpdiensten wanneer je naar 112 belt (ook als jij je nummerweergave hebt laten blokkeren), jouw mobiele telefoonnummer en locatiegegevens van het mobiele netwerk gebruiken om je op vraag van de bevoegde overheid sms('en) te sturen om je te waarschuwen in geval van dreigend gevaar of grote ramp en je verkeersgegevens met betrekking tot communicaties en verbindingen minstens 12 maanden bewaren. In het kader van een politioneel of gerechtelijk onderzoek kunnen wij worden verplicht om bepaalde gegevens op een vertrouwelijke manier aan de nodige overheden mee te delen. Wij werken ook mee aan het tegengaan van kwaadwillige oproepen op vraag van de Ombudsdienst voor Telecommunicatie.
• Om studies, testen en statistieken bij te houden, voor o.a. trendanalyse.
  Wij gebruiken je gegevens gebruiken om bijvoorbeeld intern en extern te rapporteren over het gebruik van onze diensten. De informatie die wij uit deze studies en analyses halen, gebruiken wij om ons huidige producten- en dienstenportfolio en onze processen te evalueren en deze aan te passen op grond van nieuwe ontwikkelingen. Gegevens die extern gerapporteerd worden worden volledig geanonimiseerd en zijn dus niet terug te brengen naar een bepaald individu.

BASE neemt geen automatische besluitvorming - al dan niet op basis van profilering - waaraan rechtsgevolgen zijn verbonden voor jou of waarbij zulk besluit jou in aanmerkelijke mate treft, tenzij:

• dit noodzakelijk is voor het aangaan of uitvoeren van jouw overeenkomst (bijvoorbeeld kredietwaardigheidscontrole of het afsluiten van je BASE-producten en diensten bij niet-betaling);
• dit door de wetgeving is toegestaan (bijvoorbeeld voor het opsporen van belastingfraude): of
• we hiervoor jouw uitdrukkelijke toestemming hebben verkregen.

In zo'n situaties wordt je voorafgaandelijk geïnformeerd over de totstandkoming van het geautomatiseerde besluit, dat je het recht hebt om menselijke tussenkomst te eisen en de wijze waarop je het besluit kan aanvechten. 

We werken hard om je persoonsgegevens en privacy te beschermen, zowel in onze kantoren, in onze winkels, op ons netwerk als bij je thuis.

Onze medewerkers worden opgeleid om correct om te gaan met vertrouwelijke gegevens. In het kader van ieder project dat een verwerking van persoonsgegevens beoogt, wordt eerst een inschatting gemaakt op het vlak van veiligheid en de bescherming van persoonsgegevens, waarbij jouw belangen voorop staan. Ons informatiebeveiligingsbeleid, onze veiligheidsvereisten, en beheerstandaarden zijn trouwens volledig geënt op de internationale ISO27002 standaard. Voor de beveiliging van je gegevens hebben wij specifieke personen in dienst die op de naleving van de wetgeving en onze ethische overtuiging, zoals uiteengezet in dit privacybeleid, toezien. Wij hebben ook gespecialiseerde personen in dienst die instaan voor de veiligheid van ons netwerk, onze infrastructuur en onze informatiesystemen. Bovendien gebruiken wij allerlei technische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van je gegevens, zoals: beveiliging met een paswoord, harddisk encryptiesoftware, firewalls, antivirus, intrusie- en anomaliedetectie en toegangscontroles voor onze werknemers. Moest er zich een gegevenslek voordoen met nadelige gevolgen voor je persoonsgegevens, dan word je als klant in de door de wet voorziende omstandigheden persoonlijk verwittigd.

Het aantal medewerkers van ons bedrijf dat toegang heeft tot je persoonsgegevens is beperkt en onze werknemers worden zorgvuldig geselecteerd. Er wordt hen enkel toegang tot je persoonsgegevens verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.

Je persoonlijke communicaties zijn vertrouwelijk. We kunnen metadata (d.w.z. de gegevens die worden verwerkt om de communicatie technisch mogelijk te maken) verwerken, maar het bestaan en de inhoud van de persoonlijke communicaties die via ons netwerk verlopen (bijvoorbeeld: mobiele telefoongesprekken, e-mails en sms-berichten) zijn beschermd door de bepalingen over het telecommunicatiegeheim. Het telecommunicatiegeheim houdt in dat BASE, buiten de door de wet opgesomde uitzonderingen, geen kennis mag nemen van het bestaan of de inhoud van dergelijke communicatie. BASE heeft de nodige beveiligingsmaatregelen genomen en adequate instructies gegeven aan haar medewerkers om het telecommunicatiegeheim te respecteren. 

Wij verkopen geen persoonsgegevens aan derde partijen zonder jouw toestemming en we geven ze niet door aan derden tenzij:

• Aan onze rechtsopvolgers en andere bedrijven binnen Telenet Group.
  Wij geven je persoonsgegevens door aan onze eventuele rechtsopvolgers en verbonden ondernemingen binnen Telenet Group (bijvoorbeeld Liberty Global BV en Telenet bvba) voor dezelfde doeleinden als deze vermeld in dit privacybeleid, om je bijvoorbeeld op de hoogte te brengen van de producten en diensten van de hele Telenet groep. In geval van wanbetaling kunnen we ook jouw betalingsgewoonten doorgeven om de gerechtvaardigde belangen van de Telenet Group te beschermen. De ondernemingen binnen de Telenet groep kwalificeren in deze context als aparte verwerkingsverantwoordelijken, en de afspraken omtrent gegevensverwerking worden contractueel vastgelegd tussen de respectievelijke ondernemingen.
• Dit nodig is voor onze dienstverlening.
  Sommige van onze databanken maken we toegankelijk voor derde partijen die werken in onze opdracht en die ons bijstaan bij het leveren van onze producten en diensten. Denk bijvoorbeeld aan onze handelsagenten, de zelfstandige techniekers die ons netwerk onderhouden en de (externe) klantendienstmedewerkers die onze klanten dagelijks bijstaan. Ook voor het beheer van ons legaal archief (voor bijvoorbeeld facturen) doen we beroep op een derde partij (Doccle). De doorgifte van je gegevens gebeurt enkel voor die doeleinden als waarvoor BASE je gegevens zelf verwerkt en is beperkt tot die gegevens die zij nodig hebben voor het uitoefenen van hun taak in onze opdracht. Wij zien erop toe dat zij, net zoals wij, je gegevens veilig, respectvol en als goede huisvader beheren en wij voorzien daarvoor adequate contractuele waarborgen.
• Er een wettelijke verplichting is.
  Wij verwijzen hiervoor naar punt 4 van dit privacybeleid.
• Er een gerechtvaardigd belang is voor BASE of de betrokken derde.
  We zullen je persoonsgegevens enkel doorgeven indien je belang of je fundamentele rechten en vrijheden niet zwaarder doorwegen en je zal daar ook steeds transparant over worden ingelicht (behoudens in geval van de wettelijke uitzonderingen). Zo kunnen je persoonsgegevens bijvoorbeeld worden doorgegeven aan kredietcontroleurs, incassobureaus en juridische dienstverleners, alsook aan partners waar we mee samenwerken in het kader van een specifieke actie (bijvoorbeeld aan een reisbureau, voor een BASE-wedstrijd waarbij je een citytrip kan winnen). Persoonsgegevens worden ook doorgegeven aan andere telecomoperatoren om netwerkinterconnectie (verbinding met elektronische communicatienetwerken van andere operatoren) mogelijk te maken, alsook de administratie ervan (facturatie en verrekening tussen operatoren).
  
• Je ons daar toelating voor geeft.
  Indien BASE in andere situaties persoonsgegevens aan derden zou geven, dan gebeurt dit met een expliciete kennisgeving, waarin toelichting wordt gegeven over de derde, de doeleinden van de doorgifte en verwerking. Waar wettelijk vereist, bekomen wij je uitdrukkelijke toestemming. Een voorbeeld: afhankelijk van je keuze tijdens contractsluiting worden je noodzakelijke abonneegegevens doorgegeven aan en opgenomen in de telefoongids en/of in het bestand van de inlichtingendienst. 

Voor zover persoonsgegevens (naar aanleiding van de datatransfers beschreven in punt 6A van dit privacybeleid) buiten de Europese Unie worden verwerkt, zorgen wij er via contractuele of andere maatregelen voor dat die gegevens daar een passend beschermingsniveau genieten vergelijkbaar met de bescherming die zij in de Europese Unie zouden genieten, conform de Europese regelgeving.

Enkele voorbeelden:

• De toegang tot onze klantendatabase en mediation tools door externe callcenters (vb. in Marokko, voor onze Franstalige klanten)
• Het onderhouden van bepaalde softwaretools (waarin persoonsgegevens zitten) door externe IT-consultants (vb. in India). 

Wij gebruiken anonieme, geaggregeerde gegevens voor commerciële doeleinden en interne/externe rapportering. Deze gegevens zijn nooit terug te brengen naar een bepaalde natuurlijke persoon. bijvoorbeeld: locatierapporteringen ("hoeveel mensen waren op een bepaald moment op een bepaalde plaats") voor eventorganisaties, supermarkten en steden/gemeenten. BASE waarborgt telkens dat al deze partijen de van ons ontvangen data nooit kunnen herleiden naar een te identificeren natuurlijke persoon. Bovendien gebeurt deze doorgifte van geanonimiseerde gegevens enkel indien je niet gekozen hebt een ‘opt-out’ zoals beschreven in punt 7A van dit privacybeleid.

Je persoonsgegevens kunnen worden verwerkt voor de promotie van gelijkaardige producten en diensten van BASE, tenzij je je hiertegen verzet (opt-out) via de klantenzone, de BASE klantendienst of de BASE Shops. Het verwerken van je opt-out kan even (max. 72u) in beslag nemen.

Tot zolang je jonger dan zestien jaar bent en je belt met een herlaadkaart, wordt steeds automatisch een opt-out geregistreerd. Voor het overige zal BASE, voor zover wettelijk vereist, de voorafgaande toestemming vragen van je ouder(s) of voogd.

Weet dat iedereen (inclusief prospecten) verder gebruik kan maken van de volgende externe uitschrijfmogelijkheden:

• indien je geen commerciële telefoontjes meer wenst te krijgen: jezelf inschrijven op de zogenaamde Bel-me-niet-meer-lijst (www.dncm.be). Als medeoprichter van deze dienst houdt BASE hier dan rekening mee, ook als je al klant bij ons bent;
• indien je geen commerciële brieven meer wenst te ontvangen: jezelf inschrijven op de zogenaamde Robinson-lijst (www.robinsonlist.be). BASE houdt hier als lid van de Belgische Direct Marketing vereniging rekening mee bij het benaderen van niet-klanten. Wil je ook als klant geen reclame via post ontvangen, dan kan je contact opnemen met de BASE klantendienst of naar één van de BASE Shops gaan.
• indien je geen commerciële sms'jes meer wil ontvangen: reageren met "STOP" op het nummer dat je de sms stuurde;
• indien je geen commerciële e-mails meer wil ontvangen: gebruik maken van de uitschrijfmogelijkheid in de bewuste e-mail. Om e-mailcampagnes efficiënter te maken, gebruiken we software om te meten of onze e-mails werden geopend en op welke links werd geklikt;
• indien je wenst uit te schrijven voor nieuwsbrieven: aangeven, via de klantenzone, welke nieuwsbrieven je niet meer wenst te ontvangen. Je kan ook, via de uitschrijfmogelijkheid in de nieuwsbrief, uitschrijven op de betrokken nieuwsbrief.

Websitegebruikers die geen BASE-klant zijn, zullen wij enkel commerciële communicaties via sms en/of e-mail sturen nadat zij hiervoor hun ondubbelzinnige toestemming hebben gegeven.

Let wel: het feit dat je van ons geen commerciële communicaties meer wenst te ontvangen, doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met je op te nemen in het kader van de uitvoering van je contract of als de wet ons daartoe verplicht.

Je recht van inzage

Je hebt het recht om op ieder ogenblik van BASE te vernemen of wij al dan niet je persoonsgegevens verwerken, en als wij ze verwerken om die gegevens in te zien en bijkomende informatie te ontvangen over:

• de verwerkingsdoeleinden;
• de betrokken categorieën van persoonsgegevens;
• de ontvangers of categorieën van ontvangers (met name ontvangers in derde landen);
• indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
• het bestaan van je privacyrechten;
• het recht om een klacht in te dienen bij de toezichthoudende autoriteit;  
• de informatie waarover wij beschikken over de bron van de gegevens indien wij persoonsgegevens via een derde verkrijgen; en  
• het bestaan van geautomatiseerde besluitvorming.

Je hebt ook het recht om een gratis kopie te krijgen van de verwerkte gegevens, in begrijpelijke vorm. BASE kan een redelijke vergoeding vragen om haar administratieve kosten te dekken voor iedere bijkomende kopie die je vraagt.

Je recht op verbetering van persoonsgegevens

Je hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten rechtzetten.  

Om je gegevens up-to-date te houden, verzoeken wij je hoe dan ook om ons elke wijziging te melden, zoals een verhuis, de wijziging van je e-mailadres of een vernieuwing van je identiteitskaart.

Je recht op gegevenswissing ("recht op vergetelheid")

Je hebt het recht om in de volgende gevallen, en zonder onredelijke vertraging, je persoonsgegevens te laten verwijderen:

• je persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt door BASE;
• je trekt je eerdere toestemming voor de verwerking in en er is geen andere rechtsgrond waar BASE zich op kan beroepen voor de (verdere) verwerking;
• je maakt bezwaar tegen de verwerking van je persoonsgegevens en er bestaan geen zwaarder doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door BASE;
• je persoonsgegevens worden onrechtmatig verwerkt;
• je persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
• je persoonsgegevens werden verzameld toen je nog minderjarig was.

Houd er wel rekening mee dat wij niet altijd alle gevraagde persoonsgegevens kunnen verwijderen, bijvoorbeeld wanneer de verwerking ervan noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of omdat we voor de gerechtelijke autoriteiten en de Staatsveiligheid verplicht zijn om gegevens over het mobiele telefoonverkeer van onze klanten gedurende 12 maanden te bewaren. Wij zullen jou daarover nader informeren in ons antwoord op jouw verzoek.

Je recht op beperking van de verwerking

Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen indien één van de volgende elementen van toepassing is:

• je betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die BASE in staat stelt de juistheid van de gegevens te controleren;
• de verwerking van je persoonsgegevens is onrechtmatig: in plaats van het wissen van je gegevens, verzoek je om beperking van het gebruik ervan;
• BASE heeft je gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar jij hebt ze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering: in plaats van het wissen van je gegevens, wordt het gebruik ervan beperkt voor de instelling, uitoefening of onderbouwing van de rechtsvordering;
• zolang er nog geen beslissing is genomen over de uitoefening van je recht op bezwaar tegen de verwerking, verzoek je om het gebruik van je persoonsgegevens te beperken.

Je recht op overdraagbaarheid van persoonsgegevens ("data portability")

Je hebt het recht om je persoonsgegevens te "recupereren", bijvoorbeeld om makkelijker van dienstenleverancier te kunnen veranderen. Dit kan enkel voor de persoonsgegevens die de je zelf hebt verstrekt aan BASE, gebaseerd op toestemming of na overeenkomst. In alle andere gevallen kan je dus niet van dit recht genieten (bijvoorbeeld wanneer de verwerking van je gegevens gebeurt op basis van een wettelijke verplichting).

Er zijn 2 aspecten verbonden aan dit recht:

• je kan BASE verzoeken om de betrokken persoonsgegevens terug te krijgen in een gestructureerde, gangbare en machine leesbare vorm; en
• je kan BASE verzoeken om de betrokken persoonsgegevens rechtstreeks door te geven aan een andere verwerkingsverantwoordelijke. Je bent daarbij zelf verantwoordelijk voor de juistheid en veiligheid van het (e-mail)adres dat je voor de doorgifte opgeeft. BASE heeft het recht dit te weigeren indien de doorgifte technisch niet mogelijk is.

Je recht om bezwaar te maken tegen de verwerking van je persoonsgegevens

Je hebt het recht om op grond van je bijzondere situatie bezwaar te maken tegen de verwerking van je persoonsgegevens indien de verwerking kadert in het gerechtvaardigd belang van BASE of in kader van het algemeen belang. BASE zal de verwerking van je persoonsgegevens staken, tenzij BASE dwingende en legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan die van jou óf wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank).

Wat betreft je recht van bezwaar in het kader van direct marketing, zie punt 7 van dit privacybeleid.

Hoe oefen ik mijn privacyrechten uit? Via de klantenzone (enkel voor actieve BASE-klanten) en de BASE Shops. Om je privacyrechten uit te oefenen, en om elke ongeoorloofde openbaarmaking van je persoonsgegevens te voorkomen, dienen wij je identiteit te verifiëren. Bij twijfel of onduidelijkheid zullen wij jou eerst nog om bijkomende informatie vragen (bij voorkeur een kopie van de voorzijde van je identiteitskaart). Indien wij jou niet met zekerheid kunnen identificeren, zullen wij geen gevolg geven aan je verzoek. De contactpersonen of gemandateerden van onze business klanten-rechtspersonen die alleen BASE-producten en diensten afnemen die bestemd zijn voor grote bedrijven en organisaties, dienen hun privacyrechten uit te oefenen via de accountmanager van die business klant.

Zijn er kosten aan verbonden? Je kan je privacyrechten gratis uitoefenen, tenzij je verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo'n geval hebben wij - conform de privacywetgeving - het recht en de keuze om (i) je een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan je verzoek.

In welk format ontvang ik een antwoord? Wanneer je je verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij je dit anderszins verzoekt. In ieder geval bezorgen wij jou een beknopt, transparant, begrijpelijk en makkelijk toegankelijk antwoord.

Wanneer ontvang ik een antwoord? Wij reageren zo snel mogelijk op je verzoek, en in ieder geval binnen een maand na ontvangst van je verzoek. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desnoods nog eens twee maanden worden verlengd. Bij een verlenging van de termijn stellen wij jou hier binnen één maand na ontvangst van het verzoek in kennis.

Wat indien BASE geen gevolg geeft aan mijn verzoek? Wij zullen jou in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en om beroep in te stellen bij de rechter.

Wij mogen persoonsgegevens niet langer bewaren dan nodig is om het doel te realiseren waarvoor we ze verzamelen. De bewaartermijn kan dus per doel verschillen, en soms heel kort zijn. Zo worden verkeersgegevens met betrekking tot communicaties en verbindingen nooit langer dan 12 maanden bijgehouden en je gesprekken met de BASE klantendienst worden voor trainingsdoeleinden maximum 30 dagen bewaard. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen (om tegemoet te komen aan onze boekhoudkundige en fiscale verplichtingen zijn wij bijvoorbeeld verplicht om je facturatiegegevens voor maximaal 7 jaar bij te houden) of uit de juridische noodzaak om bepaalde gegevens (met name je contract, facturen/aanrekeningen en correspondentie in verband met klachten daaromtrent) als bewijs te bewaren bij geschillen, tot maximaal 10 jaar na beëindiging van je contract. Deze gearchiveerde gegevens zijn uiteraard wel slechts beperkt toegankelijk.

Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd.

Bepaalde gegevens van voormalige klanten kunnen gedurende een periode van 2 jaar na beëindiging van het contract worden gebruikt om de voormalige klant te herkennen en op de hoogte te houden van nieuwe producten en promoties van BASE, tenzij de klant volgens de onder punt 7A van dit privacybeleid beschreven procedure aangeeft hier niet mee akkoord te gaan.

Als je onze websites bezoekt en onze apps gebruikt dan verwerken wij de volgende persoonsgegevens van jou:

• Je IP-adres, het type en de taal van je browser, de software, het type en het merk van apparatuur die je gebruik tijdens de verbinding met onze websites en apps, de tijd van je websitebezoek of appgebruik en het webadres van waaruit je onze website bereikte, de pagina's die je daarop bekijkt, de koppelingen (links) waarop je klikt en de andere acties die je op onze websites en apps onderneemt. Dit doen wij door middel van cookies. Meer informatie over de cookies die wij gebruiken en de keuzes die je hierin kunt maken vindt je in ons cookiebeleid.
• Op sommige BASE-websites en apps vragen wij je om aanvullende persoonlijke informatie, zoals je e-mailadres, naam, adres of een telefoonnummer. Wanneer je een aankoop doet of een abonnement neemt op een betaalde service, vragen wij je om aanvullende informatie, zoals je bankrekeningnummer of nummer van een identificatiebewijs. Daarnaast zal soms gevraagd worden naar je profiel- of demografische gegevens, zoals je postcode, leeftijd, geslacht, voorkeuren, interesses en favorieten;
• Wanneer je inlogt op je klantenzone dan vragen we je gebruikersnaam en wachtwoord. Wij identificeren dan je IP-adres en koppelen die aan je klantengegevens. Goed om weten is ook dat je loginsessie bij afmelden nog 15 minuten actief blijft.
• Indien onze apps gebruikmaken van je locatie, dan geven wij jou informatie hierover en de keuze om deze locatieservices in of uit te schakelen.

De persoonsgegevens die wij via onze websites en apps verzamelen, worden voor de volgende doeleinden gebruikt:

• Om onze (web)diensten aan jou te kunnen leveren (bijvoorbeeld het plaatsen van online bestellingen) en om met jou te communiceren (bijvoorbeeld in verband met je factuur/aanrekening of om je een waarschuwing te sturen indien er phishing e-mails circuleren).
• Om statistieken op te maken en analyses uit te voeren, met als doel de kwaliteit van onze websites en van onze dienstverlening te verbeteren. Als wij bijvoorbeeld weten dat heel wat websitegebruikers ondanks een "help" artikel op de klantenservice alsnog bellen naar de klantendienst, dan leren wij daaruit en kunnen wij onze online dienstverlening verbeteren.
• Om je beter en persoonlijker van dienst te zijn, bijvoorbeeld door de op onze websites getoonde advertenties en het aanbod van onze producten en diensten aan te passen aan je persoonlijke voorkeuren.
• Om je te benaderen met aanbiedingen en informatie over andere producten of diensten van BASE. 

Voor het uitoefenen van je privacyrechten (zoals het opvragen welke data BASE van je heeft of je wil je data verwijderd zien) kan je als klant terecht op je klantenzone. Heb je geen klantenzone of ben je geen klant? Dan helpen we je graag verder in onze BASE Shops. Meer informatie omtrent je privacyrechten en de formaliteiten bij het uitoefenen van jouw rechten (vb. verificatie van jouw identiteit) kan je terugvinden onder punt 8 van dit privacybeleid.

Wens je zelf te kiezen hoe je graag onze marketing ontvangt (bv. enkel via e-mail)? Dan kan je gebruik maken van de externe uitschrijfmogelijkheden vermeld in punt 7 van het privacybeleid. 

Wens je geen enkele vorm van commerciële communicatie meer te ontvangen? Oefen dan je "opt-out" uit via klantenzone. Heb je geen BASE klantenzone of ben je geen klant? Dan helpen we je graag verder in onze BASE Shops. Meer informatie kan je terugvinden onder punt 7 van dit privacybeleid.

Heb je een vraag over de verwerking van je persoonsgegevens en vind je het antwoord niet terug in dit privacybeleid of onze veelgestelde vragen? Contacteer ons dan via jouw klantenzone. Ben je geen BASE-klant? Dan kan je dit formulier gebruiken. Vermeld steeds het woord "Privacy" in de titel.

Wil je een privacy incident melden? U kan onze Afgevaardigde voor de gegevensbescherming ("DPO") contacteren via dit formulier.

BASE kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld naar aanleiding van marktevoluties en nieuwe verwerkingsactiviteiten van BASE,... Wij nodigen je dan ook uit om steeds de laatste versie van dit beleid te raadplegen. Uiteraard informeren wij je voorafgaandelijk via onze websites of andere courante communicatiekanalen van elke significante wijziging en vragen wij wanneer de wet dit vereist jouw voorafgaande toestemming voor onze (nieuwe) verwerkingsactiviteiten.

In geval van tegenstrijdigheid hebben onze algemene voorwaarden en de bijzondere voorwaarden van toepassing op specifieke BASE-producten en diensten voorrang op dit privacybeleid.

De Gegevensbeschermingsautoriteit is een onafhankelijk orgaan dat erop toeziet dat uw persoonsgegevens volgens de wet worden verwerkt. Indien u een klacht hebt in verband met de verwerking van je persoonsgegevens door BASE of indien u een procedure wenst op te starten voor een bemiddeling, dan kan u deze hier melden.