• Slide

    Privacy en Cookie policy

    Privacy en Cookie policy

Introductie

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens over zakelijke klanten en leveranciers door Eurofiber NV en andere, binnen de Eurofiber groep actieve ondernemingen (hierna samen: ‘wij’). Wij zijn de verantwoordelijke voor de verwerking van deze persoonsgegevens zoals bedoeld in de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Het gaat bijvoorbeeld om de namen en contactgegevens van vertegenwoordigers van klanten (bestaande of potentiële klanten in de vorm van een bedrijf of overheidsorganisatie), en om informatie over bezoek aan onze website(s). Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van (potentiële) klanten of websitebezoekers verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de AVG.

Wij verwerken persoonsgegevens rechtmatig, redelijk en op een transparante manier.

Wij verwerken de volgende soorten persoonsgegevens over zakelijke klanten:

  • Contact- en adresgegevens van (vertegenwoordigers van) de (potentiële) Klant, inclusief het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • Inhoud van schriftelijke of mondelinge contacten met (verschillende afdelingen van) Eurofiber, waaronder informatie, die (de vertegenwoordiger van de) Klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
  • Overeenkomst(en) met Eurofiber;
  • Betaalinformatie, waaronder facturen en betaalgegevens inclusief tenaamstelling, functie van een crediteur en bankrekeningnummer;
  • Aantekeningen van monteurs en leveranciers, inclusief foto’s van locatie waar glasvezel wordt geleverd;
  • Antwoorden van de Klant op aanvullende vragen, bijvoorbeeld enquêtevragen over de dienstverlening;
  • Gegevens over het bezoek aan onze website(s), waaronder IP adressen en klikgedrag.

Wij verwerken de volgende soorten persoonsgegevens over [personeel van] leveranciers:

  • Contact- en adresgegevens van (vertegenwoordigers van) de leverancier, inclusief het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • Aantekeningen van monteurs en leveranciers over het werk
  • Vereiste kwalificatie van uitvoerders, zoals noodzakelijke diploma’s, en eventuele diskwalificaties.

Wij verwerken géén bijzondere persoonsgegevens over klanten of leveranciers.

Doelen en grondslagen van de gegevensverwerking

Wij verwerken de persoonsgegevens van klanten voor twee hoofddoelen: bedrijfsvoering en marketing.

Onder deze twee hoofddoelen vallen verschillende specifieke subdoelen. De AVG kent verschillende grondslagen voor de verwerking van persoonsgegevens. Naast de grondslag toestemming maken wij voor de verschillende subdoelen gebruik van drie andere grondslagen, namelijk: noodzaak voor totstandkoming of uitvoering van de overeenkomst, noodzaak om aan een wettelijke verplichting te voldoen en noodzaak voor de behartiging van een gerechtvaardigd belang.

Grondslag: toestemming

  • Het sturen van een nieuwsbrief
  • Per e-mail aanbieden van relevante(re) content op basis van gedownloade content aan klanten en geïnteresseerden in de diensten van Eurofiber. Onze sales-afdeling kan deze personen ook benaderen om hen uitgebreider te informeren over onze diensten
  • Het plaatsen en uitlezen van tracking cookies en daarmee vergelijkbare technieken via de website(s).

Grondslag: noodzaak voor overeenkomst

  • Het tot stand laten komen van een overeenkomst
  • Het leveren van de dienst, inclusief het uitvoeren van de behoefte en wens van de klant tot aanpassing van de dienst
  • Het beheer van de (veiligheid en continuïteit van de) diensten en infrastructuur
  • De uitvoering van (noodzakelijke) reparaties
  • Het toepassen van veiligheidsmaatregelen, zowel digitaal als analoog
  • Communicatie met bestaande klanten, inclusief het sturen van serviceberichten en communicatie voor een commercieel doel
  • Het opsporen of voorkomen van schade of fraude

Grondslag: wettelijke verplichting

  • Nakoming van wet- en regelgeving, waaronder, indien noodzakelijk, het honoreren van rechtmatige verzoeken van opsporingsautoriteiten
  • Behandeling van geschillen
  • Laten uitvoeren van controles, waaronder financiële controles

Grondslag: noodzaak voor gerechtvaardigd belang

  • Het beheer van het klantenbestand, inclusief gegevens van potentiële klanten en voormalige klanten
  • Het (laten) verrichten van marktonderzoek
  • Product en dienstontwikkeling, inclusief het bepalen van strategie
  • Het doen van gerichte aanbiedingen aan bestaande klanten
  • Het bijhouden van gebruik van onze website(s) en het analyseren, onderhouden, optimaliseren en beveiligen van de website(s). Onder optimaliseren verstaan wij ook het gebruik van technieken om gegevens van de bezoeker te onthouden zodat deze niet meermaals dezelfde gegevens hoeft achter te laten bij het downloaden van content. De bezoeker moet dan wel eerst toestemming hebben gegeven voor het laten plaatsen of uitlezen van de tracking cookies
  • De uitwisseling van persoonsgegevens tussen de verschillende in de Eurofiber groep actieve ondernemingen. Op deze wijze kunnen de persoonsgegevens bijvoorbeeld worden gecombineerd met andere gegevens, die zijn verzameld in het kader van het gebruik van onze producten of diensten (en/of producten of diensten van andere groepsmaatschappijen). Op basis van die gegevens kunnen wij een bedrijfsklantprofiel opstellen, zodat wij een klant beter van dienst kunnen zijn en onze producten en diensten nog beter op wensen en behoeftes af kunnen stemmen

Wij verwerken de persoonsgegevens van (personeel van) de leveranciers alleen voor zover noodzakelijk voor de bedrijfsvoering, en alleen op basis van de noodzaak voor het uitvoeren van de overeenkomst met de leverancier, dan wel, op basis van de noodzaak voor ons gerechtvaardigd belang [bij het beëindigen van een relatie in verband met een diskwalificatie].

Delen en verstrekken van persoonsgegevens

Wij kunnen, wanneer dat noodzakelijk is voor onze bedrijfsvoering of om te voldoen aan een wettelijke verplichting, persoonsgegevens ter beschikking stellen aan derde partijen in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen. Waar mogelijk (als de partij niet bij wet is aangewezen om een bepaalde taak zelfstandig uit te voeren) worden deze partijen gebonden aan een verwerkersovereenkomst, of zal Eurofiber een gezamenlijke verantwoordelijkheids-overeenkomst sluiten.

Wij kunnen ook derde partijen inschakelen bij de uitvoering van onze werkzaamheden en marketingactiviteiten. Met deze organisaties hebben wij verwerkersovereenkomsten gesloten. Deze verwerkers mogen de persoonsgegevens alleen in onze opdracht en onder ons toezicht verwerken, alleen voor doelen die wij bepalen en onder strikte geheimhouding. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers.

Wanneer wij gebruik maken van verwerkers die buiten de Europese Economische Ruimte (EER) zijn gevestigd, of van verwerkers die subverwerkers gebruiken buiten de EER, treffen wij passende waarborgen zoals bedoeld in artikel 46 van de AVG, zoals het gebruik maken van standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn goedgekeurd (de zogenaamde Standard Contractual Clauses) of naleving door partijen uit de Verenigde Staten van de waarborgen uit het Privacy Shield.

Beveiliginsmaatregelen

Wij spannen ons in om een adequaat beveiligingsniveau te handhaven. Daarvoor treffen we technische en organisatorische beveiligingsmaatregelen. Bij het treffen van de beveiligingsmaatregelen houden we rekening met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van onze producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van betrokkenen die zij gezien het beoogd gebruik van onze diensten mogen verwachten.

Klanten zijn zelf verantwoordelijk voor het nemen van passende technische en organisatorische beschermingsmaatregelen om de persoonsgegevens die zij via onze diensten verwerken, te beschermen. Wij adviseren klanten om het transport van de persoonsgegevens te versleutelen. Als klanten actieve diensten van ons afnemen, met gebruik van actieve apparatuur van ons (zoals Ethernet), kunnen wij versleuteling aanleveren als optionele dienst.

Inbreuken ivm met persoonsgegevens (datalekkenprotocol)

Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.

Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.

Als wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Gegevensbeschermingsautoriteit, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:

  • de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat effectieve en up-to-date versleuteling is toegepast en de sleutel niet ook is gelekt;
  • de aard van de gegevens, in combinatie met onze beschermingsmaatregelen, ertoe leiden dat het lek géén hoog risico inhoudt voor betrokkenen;
  • de melding aan de betrokkenen onevenredig veel inspanningen vergt omdat wij niet over contactgegevens beschikken. Bijvoorbeeld als we alleen over IP-adressen van websitebezoekers beschikken. In dat geval zullen we een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.

Bewaartermijnen

We bewaren de gegevens niet langer dan noodzakelijk voor de rechtmatige doelen waarvoor we ze verwerken, waaronder het voldoen aan fiscale bewaarplichten. We hebben alle bewaartermijnen vastgelegd in een bewaartermijnenbeleid. Bij het bepalen van de bewaartermijnen hebben we gekeken naar de aard van de persoonsgegevens (gevoelig of snel verouderend), het doel (eenmalig of structureel), het doel waarvoor we de gegevens hebben verzameld en wat klanten of leveranciers redelijkerwijs kunnen verwachten als bewaartermijn.

Om zo transparant mogelijk te zijn, noemen we hieronder een paar voorbeelden van de bewaartermijnen van klantgegevens.

  • Offerte-aanvragen en contractverwerking: tot 3 maanden na beëindiging van de overeenkomst. Overeenkomsten worden voor lange tijd gesloten, maar de contactgegevens worden elke 12 maanden geactualiseerd
  • Klantopdrachten (met site survey): tot 3 jaar na beëindiging van de klantrelatie
  • Financiële administratie debiteuren en crediteuren: 7 jaar op grond van fiscale wetgeving, maar geen actieve digitale toegang meer na 3 jaar
  • Gegevens over onderhoud aan het netwerk: 20 jaar in verband met garantietermijn maar de namen van oud-medewerkers en uitvoerders worden na 3 maanden overschreven met een generiek pseudoniem
  • Persoonlijke klanttevredenheidsonderzoeken: maximaal 2 maanden voor foutopsporing, daarna alleen in geaggregeerde vorm
  • Contactgegevens voor het verzenden van de nieuwsbrief: tot het moment dat klanten hun toestemming intrekken.

Cookies

Wij plaatsen cookies via onze websites. Zie voor meer informatie over de persoonsgegevens die wij via de cookies (laten) verwerken, onze cookieverklaring (Nu: cookie statement.)

Rechten van betrokkenen

Gebruikers, klanten en leveranciers (samengevat: betrokkenen) kunnen bij ons hun privacyrechten uitoefenen als bedoeld in de artikelen 15 tot en met 22 van de AVG. Dit kan bijvoorbeeld een verzoek zijn om hen betreffende persoonsgegevens in te zien. Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Wij zullen op verzoek onjuiste of onvolledige gegevens corrigeren of aanvullen.

Betrokkenen kunnen ons ook verzoeken om gegevens te wissen, om de verwerking te beperken, of (als de verwerking op toestemming of contract berust) om hun gegevens over te dragen (data portabiliteit). Wij zullen aan dergelijke verzoeken voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan waardoor wij de gegevens moeten bewaren. Betrokkenen kunnen altijd bezwaar maken tegen de verwerkingen van persoonsgegevens voor marketingdoeleinden en altijd hun toestemming intrekken.

Verzoeken die gericht zijn op een verwerking door één van de groepsmaatschappijen van Eurofiber kunnen ook altijd aan ons gericht worden. Deze verzoeken kunnen worden gericht aan: privacy@eurofiber.com, of per post, o.v.v. ‘persoonsgegevens’.  Aan:

Eurofiber NV.
t.a.v. de afdeling Marketing
Belgicastraat 5 bus 7
Building Fountainplaza 504
1930 Zaventem

Contact

Mocht u vragen hebben over deze privacyverklaring of de verwerking van persoonsgegevens door Eurofiber, dan kunt u contact opnemen via privacy@eurofiber.com. Per post zijn wij ook bereikbaar:

Eurofiber NV.
t.a.v. de afdeling Marketing
Belgicastraat 5 bus 7
Building Fountainplaza 504
1930 Zaventem

Klacht

Heeft u een verzoek of klacht over de gegevensverwerking en reageren wij niet tijdig of niet naar uw wens? Dan kan u steeds een klacht indienen bij de Gegevensbeschermingsautoriteit.

Overige

Wij kunnen deze privacyverklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Als we de doeleinden van de verwerking ingrijpend willen wijzigen, en de verwerking is gebaseerd op uw toestemming, zullen we u eerst opnieuw om toestemming vragen voor die nieuwe doeleinden.

Deze Privacyverklaring is het laatst gewijzigd op 1 juli 2019.