Privacy Policy
ATRIO NV, met zetel te 2430 Laakdal, Nikelaan 25, en met ondernemingsnummer 0433.092.825;
Hierna genoemd “ATRIO”;
Verklaart het volgende:
ATRIO verwerkt persoonsgegevens in uitvoering van de door de klant of betrokkene toevertrouwde opdracht. Dit als verwerkingsverantwoordelijke, dan wel als verwerker, afhankelijk van de concrete omstandigheden.
ATRIO treedt op als verwerkingsverantwoordelijke wanneer beslissingen genomen dienen te worden over de doeleinden en middelen van de verwerking van persoonsgegevens. Dit omvat situaties waarin ATRIO persoonsgegevens verzamelt, gebruikt en beheert in overeenstemming met hun bedrijfsdoeleinden en de wettelijke vereisten. wanneer beslissingen genomen dienen te worden ver doeleinden en middelen van de verwerking van persoonsgegevens.
In gevallen waar ATRIO optreedt als verwerker, verwerkt ATRIO persoonsgegevens uitsluitend voor de opdracht van en volgens de instructies van de verwerkingsverantwoordelijke. Dit omvat situaties waarin ATRIO diensten levert die de verwerking van persoonsgegevens vereisen, zoals bijv. cloudopslag of klantenservice, onder directe verantwoordelijkheid van de opdrachtgever.
ATRIO erkent het belang van een veilige verwerking van persoonsgegevens. In die zin erkennen zowel ATRIO als de klant of betrokkene dat iedere verwerking zal plaatsvinden conform de heersende nationale regelgeving, waaronder de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, alsmede Verordening (EU) 2016/679 (hierna: AVG) van kracht sedert 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt ATRIO zich ertoe om het privacybeleid hierop aan te passen.
Het privacybeleid evenals eventuele wijzigingen zijn te allen tijde consulteerbaar op de website van ATRIO, www.atrionv.com.
Definities
Voor een goed begrip van dit privacybeleid hebben de onderstaande begrippen de volgende betekenis:
- AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;
- Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit;
- Betrokkene: De geïdentificeerde of identificeerbare natuurlijke persoon;
- Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
- Verwerker: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
- Verwerking: Een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
- Verwerkingsverantwoordelijke: Een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
- Datalek: Elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
Draagwijdte privacybeleid
- Contractuele relaties
Huidig privacybeleid is van toepassing op de contractuele relatie tussen ATRIO en de klant of betrokkene en geldt minstens gedurende de gehele duur van de overeenkomst, tot de persoonsgegevens gewist worden. Afwijkingen van het privacybeleid zijn in geval van een contractuele relatie tussen de klant of betrokkene en ATRIO enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen. Wezenlijke wijzigingen zullen uitdrukkelijk worden meegedeeld op de website.
- Website
Door het consulteren van de website van ATRIO (www.atrionv.com) en/of door gebruik te maken van het contactformulier/door het inplannen van een adviesgesprek op de website, erkent de klant of betrokkene kennis te hebben genomen van het privacybeleid en verklaart hij zich akkoord met het feit dat ATRIO gebruik kan en mag maken van de verzamelde persoonsgegevens rekening houdende met de draagwijdte van het verzoek waarvoor de gegevens werden verschaft (art. 6.1.a en 6.1.b AVG).
ATRIO waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de op de website vervatte informatie, noch van de inhoud van websites van derden waarnaar doorverwezen wordt.
De verwerking van de persoonsgegevens
ATRIO garandeert dat persoonsgegevens verzameld en verwerkt worden op een transparante wijze en dit enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Iedere verwerking wordt beperkt tot hetgeen noodzakelijk is voor de doeleinden waarvoor de verwerking plaatsvindt. ATRIO ziet erop toe dat de persoonsgegevens correct worden geregistreerd en geactualiseerd indien nodig.
In het kader van de dienstverlening die door ATRIO geboden wordt, bestaan de verzamelde persoonsgegevens onder meer uit de voornaam, naam, e-mailadres, adres en telefoonnummer, alsmede elke andere persoonlijke informatie die de klant of betrokkene verkiest mee te delen in diens vraag om inlichtingen of dienstverlening.
ATRIO bewaart de persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel hetgeen op grond van wettelijke plichtplegingen vereist is.
Verwerkingsgrond
Door beroep te doen op de dienstverlening van ATRIO en/of door gebruik te maken van het contactformulier/ door het inplannen van een adviesgesprek op de website, evenals het hierbij overmaken van persoonsgegevens, erkent en aanvaardt de klant of betrokkene dat deze gegevens verwerkt kunnen worden (art. 6.1.b) AVG). De klant of betrokkene blijft evenwel eigenaar van de ter beschikking gestelde gegevens.
Voor de persoonsgegevens die ATRIO als verantwoordelijke ontvangt vanwege de klant of betrokkene die worden aangewend voor klantenbeheer, valt ATRIO terug op de wettelijke grondslagen van de noodzakelijkheid voor de uitvoering van de overeenkomst en van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van ATRIO als gevolg van het plaatsen van een opdracht (art. 6.1.b) en f) AVG).
Voor de persoonsgegevens die ATRIO ontvangt als verantwoordelijke vanwege een lead wordt er beroep gedaan op de expliciete toestemming van de lead (art. 6.1.a) AVG).
De klant in diens hoedanigheid als betrokkene beschikt te allen tijde over de mogelijkheid tot het wijzigen of om de gegeven toestemming terug in te trekken, in zoverre de verwerking hiervan louter gebaseerd is op diens toestemming en er door ATRIO geen andere rechtsgrond ingeroepen kan worden die de verdere verwerking van de persoonsgegevens kan rechtvaardigen.
Verwerkingsdoeleinden
ATRIO verwerkt persoonsgegevens voor volgende doeleinden:
| Type persoonsgegevens | Verwerkingsdoeleinden | Bewaartermijn |
| Identificatiegegevens:
Naam, voornaam, e-mailadres, telefoonnummer, IP-adres, desgevallend btw-nummer
Beeldopnamen: Afbeelding
|
Marketingdoeleinden | Persoonsgegevens worden bewaard gedurende 1 jaar. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, desgevallend btw-nummer
Beeldopnamen: Afbeelding |
Informering omtrent de diensten, verwerken van verzoeken gericht aan ATRIO via e-mail, Meta of het contactformulier/inplannen van een adviesafspraak op de website | Persoonsgegevens worden bewaard gedurende 1 jaar. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, desgevallend btw-nummer Financiële bijzonderheden: Rekeningnummer
|
Uitvoering van de dienstverlening, verkoop, klantenbeheer, leveringen en dienst na verkoop
|
Persoonsgegevens worden bewaard gedurende de overeenkomst.
Na de beëindiging van de overeenkomst worden de persoonsgegevens nog 3 tot 13 jaar bewaard. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer en desgevallend btw-nummer
|
Boekhoudkundige doeleinden (facturatie) | Persoonsgegevens worden bewaard gedurende 10 jaar na de beëindiging van de overeenkomst. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, rijksregisternummer
Persoonlijke kenmerken: Geslacht, geboortedatum, geboorteplaats, burgerlijke staat
Beeldopnamen: Afbeelding |
Aanwerving nieuwe medewerkers | Persoonsgegevens worden bewaard gedurende de selectieperiode.
Na de beëindiging van de selectieperiode worden persoonsgegevens nog gedurende 4 weken bewaard. Mits uitdrukkelijke toestemming van de kandidaat-sollicitant kunnen deze gegevens echter tot 1 jaar na het einde van de selectieperiode worden bewaard. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, rijksregisternummer
Persoonlijke kenmerken: Geslacht, geboortedatum, geboorteplaats, burgerlijke staat
Financiële bijzonderheden: Rekeningnummer
|
Personeelsbeheer en veiligheid personeel | Persoonsgegevens worden bewaard gedurende de arbeidsrelatie.
Na de beëindiging van de arbeidsrelatie worden de persoonsgegevens nog gedurende 5 jaar bewaard.
|
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, rijksregisternummer
Persoonlijke kenmerken: Geslacht, geboortedatum, geboorteplaats, burgerlijke staat
Financiële bijzonderheden: Rekeningnummer, loongegevens |
Loonadministratie vaste medewerkers | Persoonsgegevens worden bewaard gedurende de arbeidsrelatie.
Na de beëindiging van de arbeidsrelatie worden de persoonsgegevens uit de loonadministratie die (fiscaal) van belang zijn nog 10 jaar bewaard om aan de wettelijke en boekhoudkundige verplichtingen te voldoen.
Niet-fiscale gegevens worden gedurende een periode van 5 jaar na de beëindiging van de arbeidsrelatie bewaard. |
| Identificatiegegevens:
Naam, voornaam, adres, e-mailadres, telefoonnummer, rijksregisternummer
Persoonlijke kenmerken: Geslacht, geboortedatum, geboorteplaats, burgerlijke staat
|
Stagiairsadministratie | Persoonsgegevens worden bewaard gedurende de stageperiode.
Na de beëindiging van de stage worden de persoonsgegevens nog gedurende 1 jaar bewaard. |
| Beeldopnamen:
Bewakingsbeelden |
Beveiliging van eigendommen en personen, preventie van diefstal | Bewakingsbeelden worden bewaard gedurende een periode van maand, behalve als de opgenomen beelden een bijdrage kunnen leveren tot het bewijzen van een misdrijf, van schade of van overlast of tot het identificeren van een dader, een verstoorder van de openbare orde, een getuige of een slachtoffer |
Wanneer u de website van ATRIO bezoekt en desgevallend gebruik maakt van het contactformulier, is het mogelijk dat bepaalde gegevens ter beschikking gesteld dienen te worden om contactname te vergemakkelijken. Deze informatie zal uitsluitend intern worden aangewend, tenzij de betrokkene toestemming verleent om diens persoonsgegevens tevens aan te wenden voor andere doeleinden.
Ook wanneer er beroep wordt gedaan op ATRIO dient zij over bepaalde persoonsgegevens te beschikken dewelke noodzakelijk zijn voor het uitvoeren van de overeenkomst.
ATRIO zal bij iedere verwerking enkel die persoonsgegevens aanwenden die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.
ATRIO maakt daarnaast gebruik van cookies op haar website die bepaalde informatie van het websitebezoek kunnen registreren, waaronder ook persoonsgegevens. Meer informatie hieromtrent kan u terugvinden in het cookiebeleid van ATRIO, hetwelk gepubliceerd werd op de website, www.atrionv.com.
Passende technische en organisatorische maatregelen
ATRIO zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de gebruiken binnen de sector, de stand van de techniek, de aard, omvang, context van de verwerking, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van betrokken personen. Op schriftelijk verzoek verstrekt ATRIO gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.
(Sub)Verwerkers
ATRIO maakt gebruik van (sub)verwerkers, die in opdracht en onder toezicht van ATRIO persoonsgegevens verwerken. Deze verwerkingen zullen te allen tijde beperkt worden tot het strikt noodzakelijke voor het uitvoeren van de respectievelijke opdracht.
ATRIO ziet erop toe dat de door haar aangeduide (sub)verwerkers, waaronder haar medewerkers, persoonsgegevens verwerken overeenkomstig de toepasselijke wetgeving en zich hierbij, al dan niet contractueel, verbinden tot de nodige technische en organisatorische beveiligingsmaatregelen op basis van art. 28 AVG.
Alle medewerkers en (sub)verwerkers van ATRIO hebben zich er daarenboven (contractueel) toe verbonden de vertrouwelijkheid van de persoonsgegevens in acht te nemen.
De (sub)verwerkers hebben de autonomie om te beslissen over de verwerkingswijze, rekening houdend met de risico’s die hun expertise met zich meebrengt. ATRIO is niet aansprakelijk voor onrechtmatige verwerkingen door een verkeerde inschatting van de (sub)verwerkers, noch voor verlies of corruptie van data, diefstal van gegevens, virussen of andere aanvallen op de informaticasystemen en (cloud-)servers van de (sub)verwerkers.
ATRIO behoudt zich het recht voor om audits en inspecties uit te voeren bij (sub)verwerkers om naleving te verzekeren en zal passende maatregelen nemen bij geconstateerde afwijkingen.
Doorgifte van persoonsgegevens aan derden
Behoudens in relatie tot de medewerkers en (sub)verwerkers die in het kader van de dienstverlening betrokken worden, zal ATRIO geen persoonsgegevens uitwisselen met derden, tenzij in geval van uitdrukkelijke toestemming, op verzoek van de betrokkene, op verzoek van gerechtelijke autoriteiten of wanneer dit bij wet wordt opgelegd. In dit laatste geval stelt ATRIO de betrokkene onverwijld in kennis van het verzoek vanwege de betrokken instanties en/of overheden.
Camerabeelden kunnen worden gedeeld met rechtshandhavingsinstanties, indien nodig, om de veiligheid van personen en eigendommen te handhaven, te voldoen aan wettelijke verplichtingen of om te helpen bij een onderzoek naar verdachte activiteiten of diefstal.
Gegevensverwerking binnen de Europese Economische Ruimte
ATRIO tracht de doorgifte en verwerking van persoonsgegevens te beperken tot landen binnen de Europees Economische Ruimte of tot landen die een passend beschermingsniveau waarborgen, equivalent aan het niveau gewaarborgd onder de AVG en dit privacybeleid, rekening houdende met de voorgenomen verwerking, omvang en categorie van de te verwerken persoonsgegevens, het land van bestemming en de rechtsregels die in het desbetreffende land gelden. In het geval van verwerking buiten de grenzen van verwerking buiten de Europees Economische Ruimte zal ATRIO op schriftelijk verzoek van de betrokkene verdere toelichting verschaffen.
De rechten van de betrokkene
In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG): het recht op inzage, het recht op verbetering en/of aanvulling van de verzamelde gegevens, het recht om het doel van de verwerking te beperken, het recht op overdraagbaarheid van gegevens, het recht om vergeten te worden en het recht om bezwaar in te dienen.
Een vraag omtrent het verzamelen en verwerken van persoonsgegevens of een beroep op uw rechten als betrokkene kan gericht worden aan ATRIO via een schriftelijk, gemotiveerd verzoek (per e-mail naar info@atrionv.com of per post naar: 2430 Laakdal, Nikelaan 25). ATRIO verwerkt elk verzoek onverwijld en koppelt hierover terug binnen een termijn van 30 dagen. In bepaalde gevallen heeft ATRIO het recht deze termijn te verlengen met twee maanden, in welk geval ATRIO de betrokkene hierover informeert binnen de 30 dagen na ontvangst van het verzoek (art. 12.3 AVG).
Bewaartermijn van persoonsgegevens
ATRIO garandeert dat zij de verzamelde persoonsgegevens niet langer dan noodzakelijk bijhoudt om het beoogde doel te bereiken, uitgezonderd wat betreft de boekhoudkundige stavingstukken en deze inzake aansprakelijkheidsclaims, dewelke mogelijks een langere bewaartermijn rechtvaardigen volgens de wettelijke bepalingen ter zake. Overige gegevens die noodzakelijk kunnen zijn voor een adequate naservice, dan wel toekomstige verkoop of dienstverlening, worden in de mate van het mogelijke geanonimiseerd bewaard zodat deze niet langer dan noodzakelijk traceerbaar zijn naar identificeerbaar personen.
Wanneer de bewaring van de persoonsgegevens niet langer vereist is, zullen deze op een veilige manier worden vernietigd of verwijderd, dan wel ter beschikking gesteld van de betrokkene.
Maatregelen in geval van een datalek
ATRIO neemt passende technische en organisatorische maatregelen om de veiligheid van persoonsgegevens te waarborgen en het risico op datalekken te minimaliseren. Bij het vaststellen van een datalek zal ATRIO onmiddellijk actie ondernemen om de gevolgen te beperken en zal de betrokkenen en de Gegevensbeschermingsautoriteit (GBA) conform de wettelijke vereisten informeren.
Deze informatieplicht geldt enkel indien het datalek grootschalig is of een vergaande impact op de beveiliging heeft. Indien een datalek tevens een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal ATRIO deze personen zonder onredelijke vertraging informeren.
ATRIO verleent volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk. Ondanks deze inspanningen kan ATRIO niet volledig uitsluiten dat er zich een datalek voordoet. De aansprakelijkheid van ATRIO voor schade als gevolg van dergelijke datalekken is beperkt tot gevallen van opzet of grove nalatigheid van ATRIO.
Overige bepalingen
ATRIO garandeert de nodige ondersteuning aan betrokkenen om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden meegedeeld.
De verantwoordelijke voor de verwerking van de persoonsgegevens bij ATRIO is de heer Chris Maes (info@atrionv.com). Voor meer informatie omtrent de verwerking van persoonsgegevens kan u daarnaast steeds terecht bij de Gegevensbeschermingsautoriteit te 1000 Brussel, Drukpersstraat 35 (022 74 48 00) of www.gegevensbeschermingsautoriteit.be.
In geval van nietigheid van één of meer bepalingen uit dit privacybeleid, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de geldigheid van de overige bepalingen uit dit privacybeleid onverlet. Indien er zich discrepanties voordoen tussen het privacybeleid en de overeenkomst afgesloten tussen ATRIO en de klant of betrokkene, primeren de bepalingen van deze laatste.
ATRIO behoudt zich het recht voor het privacybeleid aan te passen indien dit nodig zou blijken om aan diens rechten en/of verplichtingen onder de AVG te voldoen.
De volgende criteria zullen worden gehanteerd bij het doorvoeren van wijzigingen:
- Naleving van de toepasselijke wetgeving en regelgeving.
- Aanpassingen die noodzakelijk zijn vanwege technologische veranderingen of innovaties.
- Verbeteringen in privacybescherming en gegevensbeveiliging voor de gebruikers.
Wezenlijke wijzigingen zullen steeds kenbaar gemaakt worden en zijn te raadplegen op de website van ATRIO (www.atrionv.com).
Dit privacybeleid wordt uitsluitend beheerst door het Belgisch recht. Enkel de rechtbanken behorende tot het gerechtelijk arrondissement van de zetel van ATRIO zijn bevoegd om kennis te nemen van geschillen die hieruit voortvloeien.
Het privacybeleid van ATRIO werd laatst gewijzigd op 21 maart 2025.