een transparante achtergrond met witte tekst
OneTec Evenementattitude

OneTec - Privacybeleid

Dit is het "reglement inzake de bescherming van de persoonlijke levenssfeer, " (hierna het "reglement") van OneTec SRL (hierna "OneTec" of de "werkgever").

1. Wie zijn wij?

 Het organiseren van een evenement is altijd een belangrijke uitdaging voor bureaus. Ze steken al hun energie in duizenden details om tevreden bezoekers en organisatoren te krijgen.

Het doel van OneTec is om de efficiëntie van organisatoren te verbeteren en een unieke klantervaring te creëren door gebruik te maken van baanbrekende innovatie.

Het verhaal van OneTec begint als een softwareontwikkelaarsbedrijf in het begin van 2000. Het eerste grote evenement waar OneTec voor werkte was in 2002 op een groot internationaal medisch congres en sindsdien is OneTec nooit meer gestopt met werken in deze sector.

De uitbreiding van Onetec gebeurde door organische groei, maar ook met enkele belangrijke overnames: Cerix (Belgisch marktleider in IT-verhuur op korte termijn), AIM (bedrijf gespecialiseerd in stemsystemen), Whos-in (bedrijf gespecialiseerd in ticketing en toegangscontrole), Getyoo (gespecialiseerd in interactieve diensten voor bezoekers op publieke en professionele beurzen), Bebotics (gespecialiseerd in photobooths en evenementervaringen op maat) en Eventattitude (leider in Brand Activation interactieve & gepersonaliseerde ervaringen).

Vandaag bestaan de diensten van OneTec uit 3 hoofdassen: Evenemententechnologie, Merkactivatie en IT/AV-verhuur.

We nemen je privacy serieus en zetten ons in om te voldoen aan de wetgeving inzake gegevensbescherming, en in het bijzonder aan de General Data Protection Regulation (GDPR).

OneTec is een vennootschap naar Belgisch recht, met maatschappelijke zetel op het adres Leuvensesteenweg 542/C4, 1930 Zaventem en ingeschreven bij de Kruispuntbank van Ondernemingen onder ondernemingsnummer 0478.88.94.93.

We stellen alles in het werk om de gegevensverwerkingsactiviteiten van OneTec in overeenstemming te brengen met de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) en de Belgische Wet Bescherming Persoonsgegevens van 8 december 1992, elk zoals van toepassing, en zoals van tijd tot tijd gewijzigd, geherformuleerd of vervangen.

2. Welke gegevens?

- Worden beschouwd als vertrouwelijke informatie in de zin van deze verordening: Alle werkgeversinformatie die niet openbaar is gemaakt. Vertrouwelijke informatie die onrechtmatig openbaar is gemaakt, moet ook als vertrouwelijke informatie worden beschouwd;
- Alle persoonlijke gegevens, zoals gedefinieerd door de GDPR, namelijk:

 " Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; wordt beschouwd als een "identificeerbare natuurlijke persoon", d.w.z. een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-id, of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit".

Hierna de "vertrouwelijke informatie" genoemd.

We verwerken meestal, maar niet altijd, de volgende categorieën vertrouwelijke informatie over jou: 

- Uw persoonlijke gegevens (achternaam, voornaam, adres, stad, land);
- Je professionele gegevens (bedrijf, functie);
- Uw e-mailadres;
- De foto die jou en de andere personen op de foto voorstelt;
- Op geaggregeerde basis, beperkte socio-demografische gegevens: uw geslacht (vrouw-man niet gedefinieerd), uw leeftijd (of bereik), uw taal;
- De antwoorden die door onze klant werden gevraagd en die je mocht invullen.

Wij verwerken uw vertrouwelijke informatie alleen met uw toestemming voor de volgende doeleinden: 

- Het versturen van je registratiebevestiging, herinnering, bedankbericht of enquête na afloop van het evenement;
- Documenten met betrekking tot het evenement versturen;
- Stuur je foto naar je e-mailadres;
- Je foto op een privétoegankelijke fotogalerij plaatsen;
- Uw foto overdragen aan onze klant, evenals de door u verstrekte informatie bij de vragen die onze klant heeft gesteld, zodat ze u beter kunnen leren kennen. Onze klant is niet gemachtigd om uw persoonlijke gegevens te gebruiken voor marketingdoeleinden en zal uw foto niet gebruiken voor interne of externe bedrijfscommunicatie (bijv. uw foto plaatsen op zijn eigen sociale media-accounts of website), tenzij u hiervoor toestemming hebt gegeven;
- Geef je foto en e-mailadres door aan onze klant zodat je speciale aanbiedingen en promoties van onze klant kunt ontvangen;
- Uw foto overdragen aan onze klant zodat deze kan worden gebruikt voor interne of externe communicatie van het bedrijf (bijvoorbeeld uw foto plaatsen op de eigen social media-accounts of website);
- Uw foto en e-mailadres overdragen aan onze klant en onze klant voorzien van socio-demografische inzichten zodat onze klant zijn marketingactiviteiten kan afstemmen.

3. Betrokkenheid van werknemers

Deze regeling bevat richtlijnen die alle medewerkers van OneTec bij de uitoefening van hun functie in acht moeten nemen. Werknemers komen in contact met vertrouwelijke informatie tijdens het uitvoeren van hun taken. Medewerkers moeten de vertrouwelijke informatie te allen tijde geheimhouden en niet delen met anderen dan geautoriseerde collega's, na controle, om toegang te krijgen tot de vertrouwelijke informatie in kwestie.

De werknemers verplichten zich om vertrouwelijke informatie niet vrijwillig of onvrijwillig te delen met onbevoegden, waaronder derden.

 De werknemers verbinden zich er ook toe om de vertrouwelijke informatie nooit te gebruiken op kosten van de werkgever of voor andere doeleinden dan die van hun opdracht.

Deze verplichtingen zijn het onderwerp van een intern contract dat is overeengekomen door alle werknemers, met inbegrip van leden van de Raad van Bestuur, het management, vrijwilligers, stagiaires, subverwerkers, klanten, enz. (hierna de "medewerkers") en dus iedereen die in contact komt met vertrouwelijke werkgeversinformatie of informatie die kan worden beschouwd als persoonsgegevens onder de GDPR-verordening.

4. Uw rechten

Afhankelijk van de toepasselijke wetgeving inzake gegevensbescherming hebt u het recht op toegang tot en rectificatie en wissing van uw persoonsgegevens, het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens of om de verwerking van uw persoonsgegevens te beperken en het recht op gegevensoverdraagbaarheid, wat betekent dat: 

- U hebt het recht om geïnformeerd te worden over hoe wij uw persoonlijke gegevens gebruiken en hoe u uw rechten kunt uitoefenen.
- U hebt recht op duidelijke, transparante en gemakkelijk te begrijpen informatie over de manier waarop wij uw persoonlijke gegevens gebruiken en over uw rechten;
➔ Daarom staat dit allemaal vermeld op elk scherm waarop we je persoonlijke gegevens vragen / verzamelen en heb je het recht om dit niet in te vullen. -
- U hebt het recht om toegang te krijgen tot uw persoonlijke gegevens. Zo bent u op de hoogte en kunt u controleren of we uw persoonlijke gegevens gebruiken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming; 
- U hebt het recht om de verwijdering van uw persoonlijke gegevens aan te vragen als er geen dwingende reden is om deze gegevens te blijven gebruiken. Houd er rekening mee dat dit geen absoluut recht op wissen is en dat er uitzonderingen van toepassing zijn.
- U hebt recht op rectificatie van uw persoonsgegevens als deze onjuist of onvolledig zijn;
- U hebt 'het recht om vergeten te worden' en, simpel gezegd, kunt u hiermee verzoeken om het wissen of verwijderen van uw persoonlijke gegevens als er geen dwingende reden is om deze gegevens te blijven gebruiken. Dit is geen absoluut recht op wissen en er gelden uitzonderingen;
- U hebt het recht om verder gebruik van uw persoonlijke gegevens te 'blokkeren' of te onderdrukken. Wanneer de verwerking wordt beperkt, kunnen we uw persoonlijke gegevens nog steeds opslaan, maar mogen we ze niet verder gebruiken;
- U hebt het recht om uw persoonlijke gegevens te verkrijgen en te hergebruiken voor uw eigen doeleinden in verschillende services;
- U hebt het recht om een klacht in te dienen over de manier waarop wij uw persoonlijke gegevens behandelen of verwerken bij uw nationale autoriteit voor gegevensbescherming;
- Als u toestemming hebt gegeven voor alles wat we met uw persoonlijke gegevens doen, hebt u het recht om uw toestemming op elk moment in te trekken (als u dat doet, betekent dat echter niet dat alles wat we tot dan toe met uw persoonlijke gegevens hebben gedaan met uw toestemming onwettig is).

 Stuur verzoeken met betrekking tot uw rechten als betrokkene naar ons per e-mail op info@onetec.eu. We zullen proberen zo snel als redelijkerwijs mogelijk is aan uw verzoek te voldoen en altijd binnen de termijnen die zijn vastgesteld door de toepasselijke wetgeving inzake gegevensbescherming. Houd er rekening mee dat we mogelijk bepaalde van uw persoonlijke gegevens moeten bewaren voor bepaalde doeleinden zoals vereist of toegestaan door de wet. We kunnen u ook om een identiteitsbewijs vragen als we twijfelen aan uw identiteit.

5. Bescherming van vertrouwelijke informatie / Veiligheidsmaatregelen

Wettelijk gezien staan we in ons recht als we uw persoonlijke gegevens hebben ontvangen met uw toestemming en met een legitiem belang om ze te verzamelen en door te geven aan onze klant.

We vragen om uw vrije, voorafgaande en geïnformeerde toestemming als onze klanten uw persoonlijke gegevens willen gebruiken voor direct marketing of uw foto online willen publiceren (op hun sociale media-accounts of op hun websites) of deze willen gebruiken voor interne of externe bedrijfscommunicatie. Door uw toestemming te geven aan
onze klant, doet u onherroepelijk afstand van elke vordering tot (economische) compensatie voor het gebruik door onze klant van uw foto of persoonsgegevens.
Het verstrekken van uw persoonsgegevens is noodzakelijk voor de gerechtvaardigde belangen die OneTec nastreeft, mits deze belangen prevaleren boven uw fundamentele rechten en vrijheden.

 Wij onderwerpen u niet aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking die rechtsgevolgen voor u heeft of u op vergelijkbare wijze in aanzienlijke mate beïnvloedt. Het verstrekken van uw foto en uw persoonlijke gegevens (bijv. e-mailadres) is een noodzakelijke voorwaarde voor het verlenen van onze service. Als we uw foto of e-mailadres niet kunnen verwerken, kunt u geen gebruik maken van onze service.

We verzamelen geen persoonlijke gegevens over u van derden

We hebben de risico's geanalyseerd en specifiek voor elke verzamelde gegevens opnieuw beoordeeld (uitvoering van maatregelen aangepast aan het risico). Behandeling in het legitieme belang van de klant / georganiseerd door een contract dat het gebruik van de gegevens en de bescherming regelt. Het verzamelen van gegevens gebeurt volgens de regels van de GDPR: altijd met aanvraag voor gratis, geopenbaarde specifieke toestemming door een evenement actief.

 Daarnaast kunt u alle door ons genomen beveiligingsmaatregelen lezen die in dit Privacybeleid worden vermeld.

6. Transport van vertrouwelijke informatie

In het geval van transport van vertrouwelijke informatie (bijv. op een USB-sleutel of een laptop buiten het bedrijfsterrein), houden de werknemers rekening met de volgende richtlijnen: 

- Werknemers beperken het transport van vertrouwelijke informatie binnen en uitsluitend tot wat strikt noodzakelijk is voor de uitvoering van hun werk;
- De werknemers moeten zich permanent bewust zijn van het risico op gegevensverlies in dit soort situaties;
- De werknemers moeten alles doen wat in hun macht ligt om diefstal of verlies van gegevens te voorkomen (bv. hun computerlaptop/smartphone vergeten in de trein, diefstal van hun laptop die ze in de auto hebben achtergelaten...);
- Werknemers mogen hun laptop nooit onbeheerd achterlaten buiten de werkplek; De werknemer die slachtoffer wordt van een diefstal van zijn laptop, smartphone of tablet moet zijn hiërarchische overste onverwijld en uiterlijk binnen zes (6) uur na de ontdekking van de diefstal op de hoogte stellen. Werknemers die constateren dat hun laptop, smartphone of tablet is gehackt, moeten hun hiërarchische meerdere hiervan onverwijld en uiterlijk binnen zes (6) uur na de ontdekking op de hoogte stellen;
- Werknemers die een ander draadloos netwerk gebruiken dan dat van de werkgever, moeten controleren of dit een beveiligd netwerk is. Het is ook verboden voor werknemers om een open en onbeveiligd WIFI-netwerk te gebruiken.

Deze verplichtingen zijn het onderwerp van een contract dat is overeengekomen door alle werknemers, inclusief leden van de Raad van Bestuur, het management, vrijwilligers, stagiaires, subverwerkers, klanten, enz. (hierna de "medewerkers") en dus iedereen die in contact komt met vertrouwelijke informatie over de werkgever of informatie die kan worden beschouwd als persoonsgegevens onder de GDPR-verordening.

7. Waar wordt mijn vertrouwelijke informatie opgeslagen?

Alle gegevens worden opgeslagen in een SQL-database, beveiligd met een versleutelde login en wachtwoord. Het datacenter bevindt zich in Europa en is om veiligheidsredenen gedupliceerd in België.

De gegevens worden, indien toegestaan door GDPR, via een versleuteld bestand aan onze klant verstrekt.

De gegevens in rust worden aan het einde van de missie door OneTec gewist.
- Buiten OneTec: de servers worden fysiek geplaatst door Net7 - onze GDPR-compliant onderaannemer in België en OVH. Binnen OneTec: de gegevens worden alleen doorgegeven aan de verantwoordelijken van het project. Elke computer is beveiligd met een persoonlijk wachtwoord. Het gebouw van OneTec wordt beschermd door een
alarmsysteem.

8. Hoe lang bewaren we uw persoonlijke gegevens?

Wij bewaren uw persoonlijke gegevens zo lang als nodig is om de doelen te bereiken waarvoor wij uw persoonlijke gegevens verwerken. OneTec en onze klanten en subverwerkers bewaren gegevens niet langer dan nodig is om de missie uit te voeren waarvoor ze zijn verzameld en geven ze niet door aan derden zonder expliciete toestemming van de deelnemende klanten.

We gebruiken de volgende criteria om de bewaartermijnen van persoonsgegevens te bepalen, afhankelijk van de context en de doeleinden van elke verwerking

- De tijd die verstreken is sinds de gebeurtenis;
- De gevoeligheid van persoonlijke gegevens;
- Beveiligingsredenen (bijvoorbeeld de beveiliging van onze informatiebeveiligingssystemen);
- Huidige of potentiële geschillen of rechtszaken;
- Elke wettelijke of reglementaire verplichting om persoonlijke gegevens te bewaren of te verwijderen.

 Wanneer u wordt gevraagd om toestemming te geven, wordt u altijd geïnformeerd over de bewaartermijn zodat u bewust kunt instemmen met het gebruik van uw gegevens.

9. Hoe kan ik stoppen met het ontvangen van marketing e-mails?

Als u geen e-mails meer wilt ontvangen van onze klanten, kunt u zich op elk gewenst moment afmelden door u af te melden van de mailinglijst van onze klant of door hen een e-mail te sturen waarin u uitlegt dat u hun nieuwsbrief niet meer wilt ontvangen.

 Onze klanten moeten u de mogelijkheid bieden om bezwaar te maken tegen het ontvangen van welk type e-mail dan ook, bijvoorbeeld via een link om u af te melden van hun mailinglijst of door u toe te staan een e-mail naar hen te sturen.

U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden.

U hebt altijd het recht om een klacht in te dienen bij de bevoegde autoriteit voor gegevensbescherming. De bevoegde gegevensbeschermingsautoriteit voor België kan worden gecontacteerd op:

Belgische Gegevensbeschermingsautoriteit / Autorité de protection des données /Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel / Drukpersstraat 35, 1000 Brussel
commission@privacycommission.be
+32 (0)2 274 48 00

10. Ik heb een vraag of een probleem. Met wie kan ik contact opnemen?

Als u een vraag of klacht heeft over de verwerking van uw persoonlijke gegevens, neem dan contact met ons op
per e-mail op info@onetec.eu of per post op Leuvensesteenweg 542/C4, 1930 Zaventem (België).