Hoe verzamelen we gegevens?

Bisnode Belgium verzamelt telefonisch gegevens bij de bedrijven.

Bisnode Belgium heeft ook samenwerkingsovereenkomst gesloten met de Kruispuntbank van Ondernemingen, met de Nationale Bank en met bepaalde commerciële bedrijven die haar gegevens van hun klanten doorgeven.

Ten slotte kunnen de gegevens ook worden aangevuld met een bepaalde hoeveelheid statistische informatie die vaak als open data beschikbaar zijn, bijvoorbeeld gekoppeld aan het aantal werknemers dat in elke streek tewerkgesteld is, de omvang van de bedrijven, …

Al deze gegevens worden verzameld om ons bestand "bedrijven" te vormen dat wordt gecommercialiseerd.

Ja, wij mogen uw gegevens aanvullen met afgeleide of veronderstelde gegevens. Zo kunnen wij uw gegevens koppelen aan die van de bedrijven waar u hebt gewerkt.

Op basis van uw naam, geboortedatum en/of adres kunnen wij ook bepalen of u in meerdere bedrijven een functie uitoefent. Wij kunnen dus eventuele verbanden tussen deze bedrijven vaststellen.

Als een bedrijf verhuist, leiden wij daaruit af dat alle mensen die er werken, ook van professioneel adres veranderen.

Ja, wij kunnen marketingprofielen opstellen. Concreet wil dat zeggen dat wij u in "marketingsegmenten" kunnen onderbrengen, bijvoorbeeld "marketingsegmenten", "kleine kmo's en zelfstandigen", "rechtspersonen die gevestigd zijn in de gemeente X"…

Het gevolg van deze indeling in categorieën is dat wij uw gegevens commercialiseren bij bedrijven die producten of diensten verkopen waarvan wij denken dat ze u misschien interesseren. Anderzijds staat deze indeling ook toe dat bedrijven die producten en diensten verkopen die u waarschijnlijk niet interesseren vermijden om u te contacteren om voor die producten of diensten reclame te maken.

De criteria kunnen louter geografisch zijn of gekoppeld zijn aan de omvang van uw bedrijf; zo zal een bedrijf ons een selectie van winkels vragen die in een straal van 5 km van zijn winkel gevestigd zijn. Als u een functie van financieel directeur uitoefent, zult u ongetwijfeld meer aanbiedingen voor beleggingen of verzekeringen voor uw bedrijf, … ontvangen.

Deze profielen zijn niet vooraf opgesteld, wij kunnen ze opbouwen in functie van de vragen van onze klanten en bewaren ze niet noodzakelijk.

Deze gegevens zijn afkomstig van de Algemene Directie Statistiek of van elke instelling die deze gegevens ter beschikking zou kunnen stellen op de markt, wat gebruikelijk Open Data wordt genoemd. Het zijn anonieme gegevens over een wijk of een groep personen en hebben dus geen betrekking op een welbepaalde persoon. Bisnode Belgium kan ook haar eigen statistische modellen bouwen.

Wanneer deze bedrijven aan u een product of een dienst verkopen, vragen zij gewoonlijk uw naam, de manier waarop zij u kunnen contacteren (adres, telefoonnummer, GSM, …) en vaak ook uw geboortedatum. Deze gegevens worden opgeslagen in hun register “klanten en prospecten” om u te kunnen contacteren. In bepaalde gevallen zijn de gegevens het resultaat van enquêtes of van publicaties uitgevoerd in samenwerking met uw bedrijf of zijn uw gegevens online en publiekelijk beschikbaar.

We raden u aan om de privacybeleid in verband met het gebruik van de gegevens van de bedrijven waarmee u in contact staat, door te nemen. U vindt deze op hun website. U zult zien dat sommige bedrijven uitleggen dat ze het uw gegevens aan Bisnode Belgium of aan andere partners kunnen doorgeven en voor welke doeleinden.

De wet laat deze overdracht toe, ofwel met uw uitdrukkelijke toestemming, ofwel door transparante informatie over deze overdracht en de mogelijkheid u ertegen te verzetten.

Bisnode Belgium gaat systematisch na of de bedrijven waarmee het samenwerkt, deze verplichting wel degelijk hebben nageleefd.

Ja, de wet laat toe dat ze de gegevens die in haar bestand staan, commercialiseert. Toch verbiedt de licentie die wij hebben gesloten, ons nominatieve gegevens (uw persoonlijke gegevens) te gebruiken voor direct marketing. In dit geval gebruiken wij alleen de beschikbare gegevens van de bedrijven.

Ja, voor de gegevens die gekoppeld zijn aan de bedrijven kunnen wij gegevens verzamelen bij de Nationale Bank, de RSZ, …

Uw machtiging

wettelijke basis: artikel 6a van Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna kortweg "de privacyverordening"):

Met name wanneer u ons vrijwillig gegevens meedeelt op onze site of in elke andere vragenlijst die wij of onze partners mogelijk uitgeven, of wanneer u zich rechtstreeks tot ons richt voor een specifieke vraag of wanneer u ons vrijwillig toestemming geeft voor de verwerking van uw gegevens via elk ander kanaal.

Op basis van de nastreving van ons legitieme belang, in het kader van onze marketingactiviteiten (inclusief de verbetering van de kwaliteit van de databases van onze klanten)

wettelijke basis: artikel 6f van de privacyverordening:

Wij hebben er legitiem belang bij de hiervoor beschreven activiteiten uit te voeren. De privacyverordening voorziet in inleiding nr. 47 dat de activiteiten in verband met "direct marketing" een legitiem belang vormen.

Het spreekt voor zich dat dit belang voortdurend in evenwicht moet worden gebracht met de rechten van de personen die in ons bestand geregistreerd zijn. Wij zien erop toe dat wij zo transparant mogelijk zijn bij het gebruik van de gegevens en leven de privacyverordening nauwgezet na wat de rechten van de persoon betreft (zie verderop)

Deze wettelijke basis wordt gebruikt voor elke verwerking van gegevens waarvoor wij uw expliciete toestemming niet vragen.

Om u garanderen dat wij uw rechten respecteren, hebben wij een reeks maatregelen genomen:

• Ten eerste kijken wij nauwgezet na of onze commerciële partners die als bron dienen het Privacybeleid respecteren, zowel op het niveau van verzameling van uw gegevens als op het niveau van de informatie die zij jullie verschaffen m.b.t. de verwerking van uw gegevens. In het bijzonder vragen wij hen om zo transparant mogelijk te zijn wanneer ze gegevens aan Bisnode Belgium doorgeven en om naar onderhavige website te verwijzen voor meer informatie over onze activiteiten.
• Wij hebben procedures uitgewerkt om u de kans te geven uw rechten gemakkelijk uit te oefenen (zie verderop).
• U bent er niet op tegen reclame te ontvangen, maar geeft er de voorkeur aan deze alleen via ons te ontvangen, uitsluitend op uw postadres? Dan hoeft u het ons alleen maar te melden via dit formulier.
• De veiligheid van uw gegevens is voor ons essentieel, wij hechten er veel belang aan en houden regelmatig interne en externe controles om ons ervan te vergewissen dat de gebruikte tools en procedures correct werken.
• Wij hebben een "afgevaardigde voor gegevensbescherming" aangesteld, die moet toezien op het respect voor uw rechten (zie verderop)
• Ten slotte hebben wij bij de naleving van de GDPR een impactanalyse in verband met de bescherming van de gegevens uitgevoerd. Dit document analyseert alle mogelijke risico's op een inbreuk op uw gegevens en alle andere maatregelen die moeten worden genomen om dit risico zo veel mogelijk te vermijden. De voorgestelde maatregelen werden geïmplementeerd in ons IT-systeem en in onze procedures.

Wij geven uw gegevens door aan de volgende klanten:

• De commerciële partners (bijv.: telecomoperatoren, energieleveranciers, de automobielsector, banken, verzekeringsmaatschappijen, de grootdistributie, de onlineverkoop, …) kleine en middelgrote ondernemingen, media, …
• De partners van de zorgsector en van het verenigingsleven (bijv.: de verenigingen die geld inzamelen om hen te ondersteunen bij hun activiteiten, marktonderzoeksbureaus)
• De partners van de openbare sector (als een administratie een reclamecampagne wenst te houden voor een van haar diensten)
• De belangen- en opiniegroepen (de verenigingen die specifieke belangen verdedigen, de politieke partijen,…)
• De sociale netwerken of andere media die onze gegevens gebruiken om u de reclame van onze klanten te laten zien die het meest aangepast is aan uw interesses en om u geen reclame te laten zien die slechts weinig kans maakt om u te interesseren.

Onderstaande klanten zijn ook de bedrijven aan wie wij alle hierna opgesomde gegevens doorgeven (bijvoorbeeld: om gegevens te valideren, om gegevens onderling te verbinden, …)

In de volgende gevallen kunnen uw gegevens ook aan derden worden meegedeeld:

• Aan onze eventuele rechthebbenden en bedrijven die deel uitmaken van dezelfde groep, voor dezelfde doeleinden als hiervoor vermeld.
• Aan derde bedrijven, in het kader van diensten die wij hen vragen voor onze rekening te leveren. Bijvoorbeeld aan onze partners die onze gegevens commercialiseren, aan reclameagentschappen, aan onze IT-dienstverleners, callcenters, … in dit geval kunnen deze bedrijven uw gegevens alleen gebruiken binnen de strikte limiet van de instructies die wij hen geven, met naleving van het onderhavige beleid inzake gegevensbescherming. Zij zijn onderworpen aan belangrijke geheimhoudings- en veiligheidsverplichtingen ten aanzien van uw gegevens. Zij worden in geen geval eigenaar van uw gegevens.
• In het kader van een gerechtelijke procedure, om te antwoorden op een vraag van de overheid of om zich te schikken naar andere wettelijke verplichtingen.

Onze activiteiten draaien in hoofdzaak rond persoonlijke gegevens; ze moeten vrij lang worden bewaard teneinde de beste kwaliteit te kunnen waarborgen en teneinde het risico van fouten te verkleinen. Daarom bewaren wij uw gegevens gedurende 15 jaar vanaf de registratie ervan in onze database. Het is mogelijk dat een andere bron ons uw gegevens ook meedeelt. In dat geval begint de termijn opnieuw te lopen vanaf deze nieuwe mededeling.

Deze relatief lange termijn valt ook te verklaren door het feit dat wij zeer veel verwerkingen van persoonlijke gegevens uitvoeren. De bedrijven voor rekening van wie wij werken vragen ons de traceerbaarheid van deze verwerkingen bij te houden.

Zoals wij eerder reeds hebben vermeld, spreekt het voor zich dat, als u wenst dat wij ofwel uw gegevens niet meer gebruiken voor reclamedoeleinden (recht op verzet), ofwel wenst te worden vergeten, het volstaat dat u de beschreven procedure volgt. In dit geval is de termijn van 15 jaar uiteraard niet van toepassing en zal uw wens primeren.

Wij doen al het mogelijke om uw gegevens de grootste geheimhouding en de beste veiligheid te garanderen. In het kader hiervan nemen wij alle nodige technische en organisatorische maatregelen.

Zo zijn ons netwerk, onze infrastructuur en onze informatiesystemen beschermd. Uw persoonlijke gegevens zijn alleen toegankelijk voor de mensen voor wie dat nodig blijkt voor de uitvoering van hun opdracht. Ze moeten zich strikt aan het beroepsgeheim houden en moeten alle technische voorschriften naleven die voorzien zijn om de geheimhouding van de persoonlijke gegevens te verzekeren. Op die manier willen wij vermijden dat onbevoegden toegang krijgen tot uw gegevens, of ze verwerken, wijzigen of vernietigen.

In het geval van gegevenslekken die risico's op een inbreuk op uw persoonlijke levenssfeer met zich kunnen meebrengen, worden zowel u als de Gegevensbeschermingsautoriteit gewaarschuwd, overeenkomstig onze wettelijke verplichtingen. In dit geval zullen wij al het nodige doen om zo snel mogelijk een einde te maken aan deze toestand en alle gevolgen ervan te beperken.

Wij geven een gedeelte van onze gegevens door aan ons callcenter in Marokko. Het spreekt vanzelf dat alle verwerkingen van uw gegevens die daar gebeuren, beschermd zijn overeenkomstig de wettelijke bepalingen. Wij zien erop toe dat de beoogde verwerkingen een niveau van bescherming van uw gegevens respecteren dat gelijkwaardig is aan de bescherming die in de Europese Unie bestaat, met name door de contractuele clausules van de Europese Commissie te ondertekenen.