Artikel 1. Preambule
SOPHYSA hecht het grootste belang en de grootste zorg aan de bescherming van de persoonlijke levenssfeer en persoonsgegevens en aan de naleving van de geldende wettelijke bepalingen op dit gebied.
Artikel 1.1. Toepassingsgebied van het privacybeleid
Het doel van dit privacybeschermingsbeleid (hierna het “Beleid”) is om eenvoudige, duidelijke en volledige informatie te verstrekken aan personen (“u”, “uw”) over de verwerking van persoonsgegevens die op u betrekking hebben en die worden uitgevoerd door SOPHYSA BENELUX in haar hoedanigheid van verantwoordelijke voor de verwerking van gegevens.
Dit beleid heeft betrekking op verwerking in het kader van :
– Beheer van de website sophysa.be, het klantenextranet en de aanvragen naar infobenelux@sophysa.com en privacy@sophysa.com
– De klanten, prospects, dienstverleners en partners van SOPHYSA BENELUX beheren
Artikel 1.2. Identiteit van de verantwoordelijke voor de verwerking
In dit Beleid verwijzen “SOPHYSA BENELUX”, “wij”, “ons” en “onze” naar :
SOPHYSA Benelux, Chaussée Bara 68 – 1420 Eigenbrakel, ondernemingsnummer BE0477 017 393 vertegenwoordigd door Philippe NEGRE in zijn hoedanigheid van algemeen directeur van SOPHYSA.
Voor al deze verwerkingen is SOPHYSA BENELUX de entiteit die de middelen en doeleinden bepaalt en dus optreedt als de verantwoordelijke voor de verwerking in de zin van de toepasselijke regelgeving inzake persoonsgegevens en in het bijzonder EU-Verordening 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna “RGPD”).
Je kunt alle informatie over SOPHYSA BENELUX vinden op onze pagina Juridische kennisgeving.

Artikel 2. Definities
– Persoonlijke gegevens :
o Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon
o Voorbeelden:
– een naam
– een identificatienummer (registratie, sociale zekerheid)
– locatiegegevens
– een online aanmelding
– een of meer elementen die specifiek zijn voor zijn fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit;
– Verwerking van persoonsgegevens :
o elke bewerking of elk geheel van bewerkingen die al dan niet met behulp van geautomatiseerde processen kunnen worden uitgevoerd en die worden toegepast op persoonsgegevens of reeksen persoonsgegevens.
o Voorbeelden:
– Collectie
– Registratie
– De organisatie
– Structureren
– Behoud
– Aanpassing of wijziging
– Extractie, overleg
– Hoe te gebruiken
– Communicatie door overdracht
– Distributie of enige andere vorm van beschikbaarheid
– Afstemming of koppeling
– Beperking,
– Verwijdering of vernietiging.
– Gegevensbeheerder :
o De natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt.
– Onderaannemer :
o De natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.
– DPO :
o Functionaris voor gegevensbescherming, verantwoordelijk voor het naleven van de regels voor de bescherming van persoonsgegevens.
– Schending van persoonsgegevens :
o een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Artikel 3. Algemene informatie van toepassing op alle verwerkingen uitgevoerd door SOPHYSA BENELUX
Voor elke verwerking zorgt SOPHYSA BENELUX ervoor dat de fundamentele principes van gegevensbescherming worden nageleefd. Dit artikel informeert u over de algemene principes die van toepassing zijn op alle verwerkingen die onder dit beleid vallen. Het volgende artikel beschrijft de specifieke voorwaarden en procedures voor elke behandeling.
Artikel 3.1. De verzamelde gegevens minimaliseren
Elk formulier op de site beperkt het verzamelen van persoonsgegevens tot wat strikt noodzakelijk is en geeft aan voor welk(e) doel(en) de gegevens worden verzameld en wie de ontvanger(s) van de gegevens is (zijn).
De informatie die nodig is om uw verzoek te verwerken, wordt op elk formulier aangegeven met een sterretje. Als u deze verplichte velden niet invult, kan SOPHYSA BENELUX niet reageren op uw verzoeken en/of u de gevraagde diensten niet leveren. De andere informatie is optioneel en stelt ons in staat om uw verzoek beter te beheren en onze communicatie en diensten aan u te verbeteren.
Artikel 3.2. Het delen van uw gegevens met derden en het overdragen van uw gegevens buiten de Europese Unie
We delen je persoonlijke gegevens nooit met andere bedrijven voor commerciële prospectiedoeleinden.
Elk deel dat gewijd is aan een verwerkingsactiviteit geeft een gedetailleerde beschrijving van de interne ontvangers die toegang hebben tot de betreffende gegevens en deze mogen verwerken. Gegevens kunnen worden doorgegeven aan technische dienstverleners die zijn gekozen vanwege hun expertise en betrouwbaarheid en die namens ons en volgens onze instructies handelen (IT-subcontractor, host voor onze servers, etc.).
We geven deze dienstverleners alleen toestemming om uw persoonlijke gegevens te gebruiken voor zover dit nodig is om diensten namens ons te verlenen of om te voldoen aan wettelijke vereisten en we streven ernaar om uw persoonlijke gegevens te allen tijde te beschermen.
SOPHYSA BENELUX kan uw gegevens ook meedelen aan derden wanneer deze mededeling verplicht is door de wet, een reglementaire bepaling of een gerechtelijke beslissing, of wanneer deze mededeling noodzakelijk is om de bescherming en verdediging van onze rechten te verzekeren.
Al deze derden kunnen afkomstig zijn uit landen binnen of buiten de Europese Unie (“EU”), in het bijzonder uit landen die niet hetzelfde niveau van gegevensbescherming bieden als uw land van verblijf. In een dergelijk geval en voor zover vereist door de toepasselijke wetgeving, zullen we:
– Of om uw uitdrukkelijke en ondubbelzinnige toestemming te verkrijgen om uw persoonlijke gegevens met deze derden te delen;
– Of om contracten voor gegevensoverdracht te sluiten die ten minste voldoen aan de modelcontractbepalingen die zijn aangenomen door de Europese Commissie;
– Of om ervoor te zorgen dat deze derde partijen in de Verenigde Staten bedrijven zijn die het EU-VS Privacy Shield hebben ondertekend en als zodanig zijn geregistreerd bij de Amerikaanse autoriteiten.
Artikel 3.3. Beveiliging van uw gegevens
SOPHYSA BENELUX verbindt zich ertoe uw persoonlijke gegevens te beschermen tegen verlies, vernietiging, wijziging, ongeoorloofde toegang of openbaarmaking. Daartoe past SOPHYSA BENELUX, rekening houdend met de aard van de gegevens en de risico’s die de verwerking ervan met zich meebrengt, passende technische en organisatorische maatregelen toe om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te vrijwaren en in het bijzonder om te voorkomen dat ze worden vervormd, beschadigd of dat onbevoegde derden er toegang toe hebben.
Deze maatregelen kunnen praktijken omvatten zoals beperkte toegang tot gegevens door personeel dat uit hoofde van hun functie bevoegd is om toegang te krijgen, contractuele garanties in het geval van een beroep op een externe dienstverlener, privacyeffectbeoordelingen, regelmatige evaluaties van onze privacypraktijken en ons privacybeleid en/of fysieke en/of logische beveiligingsmaatregelen (beveiligde toegang, authenticatieproces, reservekopieën, antivirussoftware, firewall, enz.)
Artikel 3.4. Gegevens over minderjarigen
De diensten van SOPHYSA BENELUX zijn niet bestemd voor minderjarigen. We verzamelen of verwerken niet bewust persoonlijke gegevens van minderjarigen. In het geval dat we ons bewust worden van het verzamelen van persoonlijke gegevens van minderjarigen zonder voorafgaande toestemming van de houder van de ouderlijke verantwoordelijkheid, zullen we de nodige maatregelen nemen om deze persoonlijke gegevens te verwijderen van onze servers en/of die van onze dienstverleners.

Artikel 4. Verwerking uitgevoerd door SOPHYSA BENELUX
Artikel 4.1. Beheer van de website www.sophysa.be
Artikel 4.1.1. Context van gegevensverzameling
Wanneer u op de website sophysa.be surft, kan u gevraagd worden om contact op te nemen via het formulier “Contacteer ons” of “Contact”.
Artikel 4.1.2. Verwerkte gegevens
In het kader van deze activiteiten verwerkt en bewaart SOPHYSA BENELUX de volgende persoonsgegevens over u om uw contactaanvraag te beantwoorden:
– De informatie op het formulier, d.w.z. :
o Je identiteit,
o Uw contactgegevens
o Inhoud bericht
– Alle informatie die op een later tijdstip wordt verstrekt.
Artikel 4.1.3. Rechtsgrondslag en bewaartermijn
De rechtsgrondslag voor de verwerking is uw toestemming, die u kenbaar maakt door het verzoek te accepteren en in te dienen.
Deze gegevens worden verwerkt door de afdeling waarop uw verzoek betrekking heeft gedurende de tijd die nodig is om u te antwoorden.
Afhankelijk van uw verzoek en de inhoud van onze gesprekken, kunnen de op deze manier verzamelde gegevens worden gebruikt voor andere doeleinden, zoals het beheer van een offerteaanvraag; deze verwerking is dan onderworpen aan de relevante voorwaarden en bepalingen.
We informeren u ook dat we anonieme statistieken opstellen over het aantal bezoeken aan de website sophysa.be, die ons niet toelaten u te identificeren.
Artikel 4.2. Verwerking met als doel het beheren van prospects en klanten,
leveranciers, dienstverleners en partners
Artikel 4.2.1. Collectiecontext
SOPHYSA BENELUX kan ook persoonsgegevens over u verwerken wanneer :
– Uw bedrijf wenst een contract te ondertekenen met SOPHYSA BENELUX
– Uw bedrijf sluit een contract af met SOPHYSA BENELUX als klant, dienstverlener of partner.
Artikel 4.2.2. Verwerkte gegevens
In deze context zal SOPHYSA BENELUX informatie verzamelen met betrekking tot :
– Aan de contactpersoon/contactpersonen aangeduid bij SOPHYSA BENELUX, zoals de contactpersoon aangeduid op het formulier, de hoofdcontactpersoon voor het contract, de contactpersoon voor de facturatie of elke andere contactpersoon:
naam
o voornaam,
o professioneel e-mailadres
o zakelijke telefoon
o functie
o alle informatie in de uitwisselingen (aard van het verzoek, enz.)
– Aan de ondertekenaar(s) van het contract :
o Naam
o Voornaam
o Functie
o Handtekening.
Artikel 4.2.3. Ontvangers van gegevens
Deze gegevens zijn, indien nodig, bestemd voor medewerkers die verantwoordelijk zijn voor het toezicht op de commerciële relatie en/of het partnerschap, voor de boekhouding/facturering en voor medewerkers van de afdelingen die betrokken zijn bij de aanvraag/het contract.
Artikel 4.2.4. Rechtsgrondslag en bewaartermijn
Het wordt verzameld en opgeslagen:
– Voor uitwisselingen die niet leiden tot het sluiten van een overeenkomst :
o De tijd die nodig is om het verzoek te bestuderen en op te volgen + één (1) jaar nadat het verzoek is afgesloten (of het laatste contact, indien van toepassing)
– Voor contracten en om het contract uit te voeren :
o De duur van de contractuele relatie
– Om te voldoen aan ons legitieme belang om de bescherming en verdediging van onze rechten te waarborgen in het geval van een rechtszaak:
o Gedurende vijf (5) jaar na het einde van de contractuele relatie.
Artikel 4.3. Verwerking voor wervingsdoeleinden
Artikel 4.3.1. Collectiecontext
SOPHYSA BENELUX is verplicht om persoonsgegevens over u te verwerken wanneer u een spontane sollicitatie indient of solliciteert op een advertentie die door SOPHYSA BENELUX is geplaatst via een rekruteringsbedrijf of een matchmakingplatform zoals Stepstone.
In deze context worden persoonlijke gegevens over u verzameld:
– Rechtstreeks met u tijdens het wervingsproces, en
– Indirect met derden om je diploma’s en referenties te controleren, met jouw toestemming.
Artikel 4.3.2. Verwerkte gegevens
De verzamelde gegevens zijn als volgt:
– Naam,
– Voornaam,
– E-mailadres,
– Telefoonnummer,
– Werkervaring en alle informatie die je ons geeft door ons je sollicitatie en/of curriculum vitae en/of sollicitatiegesprekken te sturen:
o Foto,
o Vaardigheden,
o Niveau van studie,
o Gesproken talen,
o Salarisverwachtingen,
o Persoonlijk adres,
o Vrijetijdsactiviteiten,
o Gezinssituatie
o Enz.
Als u ons de contactgegevens van een referentie verstrekt, is het uw verantwoordelijkheid om ervoor te zorgen dat de referentie op de hoogte is gesteld en u zijn toestemming heeft gegeven.
Artikel 4.3.3. Rechtsgrondslag en bewaartermijn
Deze gegevens worden alleen verzameld en bewaard voor het beheer van uw sollicitatie, op basis van het legitieme belang van SOPHYSA en/of uw toestemming, en worden voor geen enkel ander, met name commercieel, doel gebruikt.
Ze worden bewaard:
– Als een aanvraag succesvol is :
o de gegevens met betrekking tot een werknemer worden bewaard gedurende zijn/haar aanwezigheid binnen SOPHYSA BENELUX en na zijn/haar vertrek gedurende de toepasselijke wettelijke bewaartermijn.
– Als een aanvraag niet succesvol is:
o twaalf (12) maanden, tenzij u bezwaar maakt.
In alle gevallen worden uw persoonlijke gegevens op uw verzoek vernietigd (zie sectie over hoe contact op te nemen met de DPO), binnen maximaal 1 maand na uw verzoek.
Deze gegevens worden enkel verwerkt door de werknemers belast met de rekrutering binnen SOPHYSA BENELUX en, incidenteel, om technische en logistieke redenen, door de onderaannemers van SOPHYSA BENELUX.
Artikel 4.3.4. Ontvangers van gegevens
Deze gegevens worden enkel verwerkt door de werknemers belast met de rekrutering binnen SOPHYSA BENELUX en, incidenteel, om technische en logistieke redenen, door de onderaannemers van SOPHYSA BENELUX.

Artikel 5. Uw rechten uitoefenen en hoe u contact met ons kunt opnemen
functionaris voor gegevensbescherming
Artikel 5.1. Uw rechten
SOPHYSA BENELUX informeert u dat u de volgende rechten heeft volgens de Europese Verordening Gegevensbescherming en de Wet Gegevensbescherming van 1978:
– Het recht op toegang tot uw gegevens en om deze aan u te laten communiceren.
– Het recht om rectificatie van uw persoonlijke gegevens aan te vragen.
– Het recht om de verwijdering van uw persoonlijke gegevens aan te vragen.
– Het recht om te vragen dat de verwerking van uw persoonlijke gegevens wordt beperkt.
– Het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens.
– Het recht op overdraagbaarheid van uw persoonlijke gegevens.
– Het recht om uw toestemming voor de verwerking van uw persoonlijke gegevens te allen tijde in te trekken

Artikel 5.2. Waar kunt u uw aanvragen naartoe sturen
Om deze rechten uit te oefenen, gelieve contact op te nemen met SOPHYSA BENELUX :
– Of per e-mail naar privacy@sophysa.com
– Of per post, naar SOPHYSA BENELUX, Chaussée Bara 68 -1420 Braine-l’Alleud, uw aanvraag moet vergezeld gaan van een ondertekend identiteitsbewijs.

Artikel 5.3. Gegevensverwerking voor het beheren van uw aanvragen
Artikel 5.3.1. Collectiecontext
Wanneer u uw rechten uitoefent, verwerkt onze DPO uw gegevens om op uw verzoek te reageren.
Artikel 5.3.2. Verwerkte gegevens
Wanneer u uw rechten uitoefent, verwerkt onze functionaris voor gegevensbescherming uw persoonsgegevens om uw verzoek te kunnen afhandelen.
– Beleefdheid
– Naam
– Voornaam
– Kopie van identiteitsbewijs
– Type verzoek
– Reactie
Deze gegevens worden drie (3) jaar bewaard, met uitzondering van een kopie van uw identiteitsbewijs, die één (1) jaar wordt bewaard.
Artikel 5.3.3. Rechtsgrondslag en bewaartermijn
De grondslag voor de verwerking is de noodzaak van de verwerking voor de uitvoering van een wettelijke of reglementaire verplichting, in dit geval de verplichting om te reageren op verzoeken van betrokkenen zoals bedoeld in artikel 12, 2 van de GDPR.
Deze gegevens worden drie (3) jaar bewaard, met uitzondering van een kopie van uw identiteitsbewijs, die één (1) jaar wordt bewaard.
Artikel 5.4. Waar kunt u uw klachten naartoe sturen?
SOPHYSA BENELUX informeert u er tevens over dat u de mogelijkheid heeft om een klacht in te dienen bij de Commission Nationale informatique et libertés :
– Of per post naar 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,
– Of rechtstreeks op de website van de CNIL via een online service op het volgende adres
https://www.cnil.fr/fr/plaintes

Artikel 6. Kennisgeving van datalekken
In het geval dat uw persoonlijke gegevens toegankelijk zijn, verloren zijn gegaan of gestolen zijn door een onbevoegde derde partij, zal SOPHYSA BENELUX commercieel redelijke stappen ondernemen om u op de hoogte te brengen in de mate die wettelijk vereist is, en zal u de persoonlijke gegevens die toegankelijk werden gemaakt/geopenbaard, bezorgen via de contactgegevens die u ons hebt bezorgd, of op een andere redelijke manier.

Artikel 7. Koppelingen naar sites van derden
De website van SOPHYSA BENELUX kan links bevatten naar socialemediaplatforms die worden beheerd op servers van derden, door personen of organisaties waarover het bedrijf geen controle heeft.
In dat opzicht kan SOPHYSA BENELUX in geen geval aansprakelijk worden gesteld voor de manier waarop uw gegevens worden opgeslagen of gebruikt op servers van derden. We raden u aan om kennis te nemen van het toepasselijke beleid voor de bescherming van persoonsgegevens van elke website van derden die u via onze website bezoekt om te begrijpen hoe uw persoonsgegevens worden gebruikt.

Artikel 8. Wijzigingen in dit beleid
SOPHYSA BENELUX kan haar beleid inzake gegevensbescherming van tijd tot tijd wijzigen. Wij zorgen ervoor dat u op de hoogte wordt gesteld van deze wijzigingen door een speciale kennisgeving op onze site of door een persoonlijke waarschuwing, met name in het kader van onze nieuwsbrieven.