Privacyverklaring voor de bescherming van persoonsgegevens van klanten, leveranciers en derden

BDO (hierna “BDO”) erkent het belang van gegevensbescherming en privacy van Persoonsgegevens. Onderhavige Privacyverklaring (hierna de "Verklaring") bevat belangrijke informatie over de verwerking van Persoonsgegevens van klanten, leveranciers en derden in het kader van de zakelijke relaties en activiteiten van BDO evenals evenementen.

In deze Verklaring betekent: 

“BDO”: BDO BV, de vennootschap die deel uitmaakt van het consortium BDO Belgium PLC, gevestigd te Da Vincilaan 9, bus E.6, 1930 Zaventem
“Persoonsgegevens” (hierna "Persoonsgegevens" of "Gegevens”): alle informatie over een direct of indirect geïdentificeerde of identificeerbare natuurlijke persoon, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens of een online identificator
“Verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt
“Verwerking van Persoonsgegevens”: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Toepassingsgebied

Doelstelling

BDO kan Persoonsgegevens verwerken van contactpersonen van leveranciers, klanten, zakelijke contacten en derden bij het zakendoen en tijdens evenementen. 

In toepassing van de geldende wetgeving inzake gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming 2016/679 en de nationale wetgeving inzake gegevensbescherming, wil BDO specificeren welke Persoonsgegevens wij van u verzamelen en hoe uw gegevens worden gebruikt in het kader van de zakelijke activiteiten en evenementen van BDO. Deze Verklaring zet ook de rechten uiteen van BDO-klanten, leveranciers en derden met betrekking tot hun Persoonsgegevens.

Doelpubliek van deze Verklaring

Deze Verklaring is van toepassing op:

onze leveranciers en/of zakenpartners
onze bestaande klanten, potentiële en voormalige klanten
leden, personeel, aandeelhouders, uiteindelijke begunstigden van onze corporate klanten/leveranciers
derden waarvan de Persoonsgegevens door onze klanten/leveranciers aan ons worden verstrekt
derden waarvan gegevens via andere zakelijke contacten of tijdens evenementen worden verzameld of verwerkt.

In zoverre het waarschijnlijk is dat wij gegevens van derden, die aan ons worden verstrekt, verzamelen en verwerken, verzoeken wij u vriendelijk deze derden te informeren over het bestaan van deze Verklaring, zodat zij op de hoogte zijn van de verwerking van hun gegevens evenals hun rechten.

Verwerkingsverantwoordelijke

In het kader van haar activiteiten moet BDO in haar hoedanigheid van Verwerkingsverantwoordelijke uw Gegevens verwerken, in zoverre zij de middelen en doeleinden voor de verwerking(en) vaststelt.

Contactgegevens van de Verwerkingsverantwoordelijke

Naam: BDO
E-mail: dpo.intern@bdo.be
Website: www.bdo.be
Postadres:
BDO Belgium
The Corporate Village – Elsinore Building
Da Vincilaan 9/E.6
1930 Zaventem
BELGIË

Functionaris voor Gegevensbescherming (“DPO”)

Wij hebben binnen BDO een Functionaris voor Gegevensbescherming (DPO) aangesteld.

Het is de taak van de DPO om iedere betrokkene te informeren over de Gegevens die over hem/haar worden verwerkt. De DPO geeft advies en controleert of de huidige regelgeving, met name de AVG, wordt nageleefd.

U kunt contact opnemen met de DPO voor vragen met betrekking tot de verwerking van uw Persoonsgegevens en de uitoefening van uw rechten.

Contactgegevens

E-mail: dpo.intern@bdo.be
Telefoon: +32 2 778 01 00
Postadres:
BDO Belgium
The Corporate Village – Elsinore Building
Da Vincilaan 9 - Box E.6
1930 Zaventem
BELGIË

Welke categorieën van Persoonsgegevens van onze klanten, leveranciers en derden worden er verzameld?

De volgende Persoonsgegevens worden algemeen in het kader van onze zakelijke activiteiten en relaties met onze klanten, leveranciers of derden verzameld: 

identificatiegegevens (naam, achternaam, hoedanigheid, e-mailadres etc.)
contactgegevens (professioneel e-mailadres en telefoonnummer)
financiële informatie (bankrekeningen etc.)
professionele informatie / kwalificaties en opleiding
logingegevens
eventuele andere bijkomende/optionele informatie die u ons verstrekt als wij contact met u hebben (per telefoon, per e-mail of op vakbeurzen of evenementen)
foto’s/video’s.

BDO verzamelt of verwerkt in principe geen zogenaamde “gevoelige gegevens”, d.w.z.

Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religie of levensbeschouwelijke overtuigingen of vakbondslidmaatschap blijkt
Genetische of biometrische gegevens (bv. gezichtsafbeeldingen en vingerafdrukgegevens)
Gegevens over gezondheid
Gegevens met betrekking tot seksueel gedrag of seksuele gerichtheid.

Wij verwerken doorgaans Persoonsgegevens die wij van u of van uw werkgever/de vennootschap, die u in het kader van onze zakelijke relaties vertegenwoordigt, ontvangen.

BDO kan ook publiekelijk toegankelijke informatie verzamelen om informatie die wij hebben verzameld te controleren en onze activiteiten te beheren en uit te breiden. 

Waarom verzamelen wij Persoonsgegevens van onze klanten, leveranciers en derden?

BDO verzamelt de voormelde informatie voor de volgende doeleinden: 

Om u als klant te kunnen aanvaarden en de overeenkomst juist uit te voeren

Wij hebben Persoonsgegevens nodig om:

u als klant of potentiële klant in ons systeem voor klantrelatiebeheer (CRM) te registreren en te beheren
u als klant in onze klantenacceptatieprocedure te kunnen aanvaarden
contact met u te kunnen opnemen als klant en samen met u zaken te coördineren in verband met de door u gevraagde dienstverlening
onze diensten te kunnen factureren en rekeningafschriften op te stellen voor de verleende diensten
de overeenkomst met onze klanten uit te voeren en de gevraagde diensten te verlenen.

Wij gebruiken uw Persoonsgegevens enkel indien nodig.

Ten behoeve van (direct) marketing

Wij willen u kunnen informeren over onze diensten, evenementen of relevante nieuwsberichten.

U kunt onze direct marketing communicatie (nieuwsbrieven, whitepaper, reclame etc.) ontvangen, als u ons daartoe uw uitdrukkelijke toestemming hebt gegeven. Indien u geen BDO-klant bent, zullen wij uw uitdrukkelijke toestemming vragen voor dergelijke verwerking.

Als u al een klantrelatie met ons hebt, dan zullen wij u marketingberichten sturen waarvan wij denken dat ze interessant of nuttig voor u kunnen zijn. Wij vinden dat het ons gerechtvaardigd belang is om u te informeren over het soort diensten dat wij u kunnen aanbieden.

Verder kunnen we foto’s van u publiceren op onze websites en sociale media platformen (LinkedIn, Facebook, YouTube, Twitter en Instagram) om onze activiteiten (sociale activiteiten, door u bijgewoonde evenementen etc.) te promoten. Wij doen dat enkel, als u ons daartoe uw uitdrukkelijke toestemming hebt gegeven. Wij raden u aan om de privacyverklaringen op de website van bovenstaande sociale media te lezen, opdat u weet hoe uw Persoonsgegevens (zoals foto's en/of video's) worden beschermd.

U kunt te allen tijde, zonder enig nadeel te ondervinden, gebruik maken van uw recht van bezwaar tegen de verwerking ervan.

Beheren van de zakelijke relatie met de vennootschap die u vertegenwoordigt (administratieve taken, overeenkomsten en facturatie)

Beheren van evenementen

Wanneer u zich registreert voor een evenement, verzamelen en verwerken wij de Gegevens die u verstrekt om:

u te registreren en te beheren als deelnemer in ons systeem;
het toegang te verlenen tot, organiseren en presenteren van het evenement;
de inhoud van het evenement te delen;
met u te kunnen communiceren in verband met het evenement;
indien van toepassing, onze evenementen te kunnen factureren.

Dit alles om uw deelname (voor, tijdens en na) te faciliteren.

Tijdens onze evenementen kunnen er foto's en/of audiovisuele opnamen gemaakt worden en/of live gestreamd worden.

Beheren van onze eigen zakelijke overeenkomsten

Op welke rechtsgrond verwerken wij uw Persoonsgegevens? 

Wij mogen uw Persoonsgegevens enkel gebruiken en verwerken, als aan één van de volgende voorwaarden is voldaan:

Het gebruik van uw Persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst die u met ons heeft afgesloten of om, op uw verzoek, de noodzakelijke maatregelen te nemen om met ons tot een overeenkomst te komen.
Wij hebben uw uitdrukkelijke en vrijwillige toestemming om uw Persoonsgegevens te gebruiken voor een welbepaald doel. Wij vragen bijvoorbeeld uw toestemming om u aan te schrijven ten behoeve van direct marketing, als u nog geen klantrelatie met ons hebt.
Het gebruik van uw Persoonsgegevens is noodzakelijk voor onze gerechtvaardigde belangen. Als wij uw Persoonsgegevens verwerken om aan onze gerechtvaardigde belangen te voldoen, garanderen wij dat uw privacy beschermd is en dat uw belangen of grondrechten en fundamentele vrijheden niet ondergeschikt zijn aan onze gerechtvaardigde belangen.
Wij kunnen wettelijk verplicht zijn om bepaalde gegevens te verwerken en eventueel door te geven aan de toezichthoudende autoriteiten. BDO is trouwens verplicht om in het kader van bepaalde dienstverlening (auditmandaten, belastingaangiften, accounting, etc.) de meldingsplicht aan de autoriteiten naar behoren te respecteren. Wij moeten ook juist kunnen reageren, als u uw rechten inzake de privacywetgeving uitoefent en wij zijn ook verplicht om vragen van de Gegevensbeschermingsautoriteit (GBA) te beantwoorden, bijvoorbeeld in geval van klachten.

Hoe worden uw Persoonsgegevens gebruikt en gedeeld?

Uw Persoonsgegevens worden enkel doorgegeven aan de relevante BDO-medewerkers, op een need-to-know basis, hetzij de ontvangers die de verschillende verwerkingsactiviteiten met betrekking tot de voormelde doeleinden moeten uitvoeren. 

BDO kan uw Persoonsgegevens delen met vennootschappen binnen de groep en/of onze verbonden vennootschappen, bijvoorbeeld als een andere groepsvennootschap ook goederen of diensten levert aan of aankoopt van de vennootschap die u vertegenwoordigt. 

Wij kunnen uw persoonsgegevens ook delen met derden die namens ons taken uitvoeren en diensten verlenen, zoals IT-, juridische, financiële, accounting- en andere diensten. Aangezien deze derden in het kader van de uitvoering van de gevraagde diensten toegang hebben tot Persoonsgegevens, hebben we technische, organisatorische en contractuele maatregelen getroffen om te waarborgen dat uw gegevens enkel worden verwerkt en gebruikt voor de doeleinden vermeld in punt 4 van deze Verklaring.

Wij kunnen uw Persoonsgegevens verstrekken om aan onze wettelijke verplichtingen te voldoen of in het belang van de veiligheid, het algemeen belang of voor rechtshandhaving. Wij kunnen gegevens verstrekken in verband met actuele of toekomstige rechtszaken of om onze bezittingen, onze veiligheid, ons personeel en andere rechten of belangen te beschermen. 

Uw Persoonsgegevens worden niet aan derden verkocht of verhuurd.

Worden uw Persoonsgegevens buiten de EU/EER doorgegeven?

BDO geeft uw Persoonsgegevens in principe niet door buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER). Als dit toch gebeurt, wordt u hiervan op de hoogte gebracht. Het is desondanks mogelijk dat onze partners of dienstverleners in landen buiten de EU of EER toegang hebben tot Persoonsgegevens of dat ze aan hen worden doorgegeven. Als dergelijke doorgifte plaatsvindt, waarborgt BDO hetzelfde beschermingsniveau als gewaarborgd onder de AVG.

Als uw Persoonsgegevens worden doorgegeven aan een derde in een land dat wordt geacht niet hetzelfde beschermingsniveau voor rechten van natuurlijke personen met betrekking tot hun Persoonsgegevens te bieden als in de Europese Economische Ruimte (EER) of Europese Unie (EU), wordt er voor de doorgifte van uw Persoonsgegevens één van de mechanismen gehanteerd voorzien in hoofdstuk V van de AVG.

Hoelang bewaren wij Persoonsgegevens?

Uw Persoonsgegevens worden bewaard, zolang dit nodig is om de doeleinden vermeld in punt 4 van deze Verklaring te bereiken of zolang u uw eerder gegeven toestemming niet intrekt.

Aangezien de noodzaak om gegevens te bewaren afhangt van de categorie van Persoonsgegevens en het doel van de verwerking, kunnen de bewaartermijnen variëren.

Hieronder vindt u de criteria die wij gebruiken om de bewaartermijnen voor uw Persoonsgegevens te bepalen:

Hoelang hebben wij de gegevens nodig om de gevraagde dienst te kunnen verlenen? 
Hebben wij een specifieke bewaartermijn bepaald en aangekondigd? 
Hebben wij toestemming verkregen om de bewaartermijn te verlengen? 
Zijn wij onderworpen aan een wettelijke of contractuele verplichting of vergelijkbare verplichting?

Zodra we uw gegevens niet meer nodig hebben en niet meer wettelijk verplicht zijn om ze te bewaren, verwijderen we ze definitief of, als dit onmogelijk is, anonimiseren we ze in onze systemen. 

Uw Persoonsgegevens worden echter bewaard en gebruikt gedurende de periode die noodzakelijk is om onze wettelijke verplichtingen te vervullen, geschillen te beslechten of overeenkomsten te sluiten. 

Persoonsgegevens verwerkt in verband met inschrijvingen voor nieuwsbrieven en evenementen, worden bewaard tot u uw toestemming intrekt (zie hierna).

Gelieve er rekening mee te houden dat dergelijke intrekking van uw toestemming enkel uitwerking zal hebben voor de toekomst en geen invloed heeft op de verwerking van uw Persoonsgegevens die heeft plaatsgevonden vóór de intrekking, in het bijzonder met betrekking tot foto's of video's die werden gepubliceerd in gedrukte publicaties of geplaatst op onze website of sociale media.

Hoe worden uw Persoonsgegevens beschermd en beveiligd?

Uw gegevens worden als strikt persoonlijk beschouwd. Daarom heeft BDO alle passende technische en organisatorische maatregelen getroffen om ze te beschermen tegen vernietiging, verlies, accidentele wijziging of schade, accidentele of onrechtmatige toegang of andere ongeoorloofde verwerking van gegevens.

Wij eisen van alle werknemers en zelfstandige medewerkers dat zij Persoonsgegevens geheimhouden en dat enkel gemachtigd personeel toegang heeft tot deze gegevens.

Wat zijn uw rechten als betrokkene?

U heeft bepaalde rechten met betrekking tot Persoonsgegevens die wij over u bezitten: 

Recht in kennis te worden gesteld: u heeft het recht om, uiterlijk op het ogenblik van het verzamelen van uw gegevens, in kennis te worden gesteld over de verwerking door ons, uw rechten in verband met de verwerking en het uitoefenen van die rechten. Daarom hebben wij deze Verklaring opgesteld.
Recht van inzage: u heeft het recht om inzage te vragen tot uw Persoonsgegevens die wij verwerken en u hebt ook het recht om ze te raadplegen. Op uw verzoek moeten wij u een kopie van uw Persoonsgegevens verstrekken. U kunt ook een antwoord krijgen op al uw vragen in verband met de verwerking van uw Persoonsgegevens (verwerkingsdoeleinden, ontvangers van de gegevens, bewaartermijn, etc.).
Recht op rectificatie of vervollediging: Als uw Persoonsgegevens gewijzigd of onjuist zijn, heeft u het recht om aan BDO te vragen om de achterhaalde, onjuiste of onvolledige Persoonsgegevens die BDO over u bezit te rectificeren, te vervolledigen of te wissen. 
Recht op gegevenswissing (“recht op vergetelheid”): In bepaalde omstandigheden heeft u het recht om te vragen dat uw Persoonsgegevens worden gewist, bv. als de Persoonsgegevens niet meer noodzakelijk zijn voor de doeleinden waarvoor ze verzameld zijn of als u uw toestemming heeft ingetrokken en er geen andere rechtsgrond voor de verwerking bestaat.
Recht op beperking van de verwerking: u heeft het recht om beperking van de verwerking van uw Persoonsgegevens te verkrijgen. BDO kan de verwerking bijgevolg tijdelijk en/of gedeeltelijk stopzetten. U kunt een specifieke verwerking of alle verwerkingsprocedures door BDO van uw Persoonsgegevens definitief stopzetten door uw recht van bezwaar uit te oefenen.
Recht op overdraagbaarheid van gegevens: u heeft tevens het recht om uw Persoonsgegevens die u aan BDO heeft verstrekt te verkrijgen en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
Recht van bezwaar tegen bepaalde soorten verwerking: In bepaalde omstandigheden heeft u bovendien recht van bezwaar tegen de verwerking van uw Persoonsgegevens. Dit recht kan niet worden uitgeoefend, als de verwerking noodzakelijk is om wettelijke verplichtingen na te komen.

Uitoefenen van de rechten van betrokkenen met betrekking tot hun Persoonsgegevens

Als u meer informatie wenst over de verwerking van uw Persoonsgegevens of als u uw rechten wenst uit te oefenen, kunt u contact met ons opnemen via één van de volgende kanalen:

per e-mail: dpo.intern@bdo.be
per post:
BDO Belgium
The Corporate Village – Elsinore Building
Da Vincilaan 9 - bus E.6
1930 Zaventem
BELGIË

Wij verzoeken u duidelijk aan te geven welk recht u inroept en tegen welke gegevensverwerking u zich wenst te verzetten of welke gegevensverwerking u wenst te beperken dan wel welke toestemming u wenst in te trekken.

In geval van redelijke twijfel over de identiteit van de persoon die het verzoek indient, is BDO gerechtigd bijkomende informatie te vragen die nodig is om de identiteit van de desbetreffende persoon te bevestigen.

Als u uw rechten uitoefent, worden er geen kosten aangerekend, tenzij we het verzoek duidelijk ongegrond of buitensporig achten (bijvoorbeeld bij een herhaald verzoek).

Wij kunnen u echter een redelijk bedrag aanrekenen ten bedrage van maximaal onze kosten om de gevraagde extra kopieën te maken.

Al uw verzoeken met betrekking tot uw rechten worden binnen de maand behandeld. Deze periode kan echter tot twee maanden worden verlengd, als het verzoek gecompliceerd blijkt te zijn en/of omwille van het aantal verzoeken dat we moeten behandelen. In geval van verlenging van deze periode brengen wij u hiervan op de hoogte met vermelding van de reden voor deze beslissing.

BDO brengt de derden waaraan de Persoonsgegevens meegedeeld zijn op de hoogte van alle uitgevoerde rectificaties, wissingen of beperkingen, tenzij dit onmogelijk blijkt en/of een onevenredige inspanning vergt.

Gelieve er rekening mee te houden dat wij in bepaalde omstandigheden die bij wet zijn vastgelegd inzage tot uw gegevens kunnen weigeren of uw verzoek niet kunnen aanvaarden, als wij daartoe door de geldende gegevensbeschermingswetgeving gemachtigd zijn.

Indien u het niet eens bent met de manier waarop wij uw gegevens verwerken of de manier waarop wij uw verzoek om uw rechten als betrokkene uit te oefenen hebben afgehandeld, heeft u het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Drukpersstraat 35, B-1000 Brussel
tel.: +32 (0)2 274 48 00
e-mail: contact@apd-gba.be

Wijziging van deze Privacyverklaring

Wij behouden ons het recht voor om deze Verklaring indien nodig te wijzigen of aan te vullen.

In geval van belangrijke wijzigingen wordt de datum van wijziging bijgewerkt en wordt er een kopie van de nieuwe Verklaring op onze website geplaatst.

Wij raden u aan om deze Verklaring regelmatig te herlezen om op de hoogte te zijn van hoe wij uw Persoonsgegevens verwerken en beschermen.

Laatste aanpassing: november 2024.