Wij hechten veel belang aan de veiligheid en vertrouwelijkheid van de persoonsgegevens die wij verwerken. Bovendien willen we heel duidelijk en transparant zijn over wat er gebeurt als we uw persoonsgegevens verzamelen en gebruiken. Vandaar dit privacybeleid.


1. WANNEER WORDEN UW PERSOONSGEGEVENS VERZAMELD EN GEBRUIKT?
Wij verzamelen en gebruiken uw persoonsgegevens wanneer u:
• onze website of sociale media gebruikt of met ons communiceert via email, telefoon, fax of een ander digitaal communicatiekanaal;
• u ons uw visitekaartje overhandigt bij een persoonlijke ontmoeting;
• met ons een overeenkomst afsluit en in dat kader met ons communiceert als onze klant of leverancier;


2. WAT ALS DIT PRIVACYBELEID NIET AL UW VRAGEN BEANTWOORDT?
De wetgeving betreffende gegevensbescherming (in het bijzonder de GDPR/AVG) verplicht ons om u heel wat informatie te verstrekken, dus vragen we u even om uw aandacht. Mocht u nog vragen hebben over de verwerking van uw persoonsgegevens, aarzel dan niet om contact met ons op te nemen via e-mail: info@arpa.be


3. WIE IS "WIJ"?
"Wij" verwijst in dit privacybeleid naar Arpa Architecten:
Arpa Architecten BV BVBA
Vrijheidslaan 15
9000 Gent
België
Ondernemingsnummer 0463.207.068
Tel.: +32 9 223 70 79
Arpa Architecten is verantwoordelijk voor het verwerken van uw persoonsgegevens op de wijze uitgelegd in dit privacybeleid.


4. WELKE PERSOONSGEGEVENS VERWERKEN WIJ EN WAAROM?
4.1 Wanneer u gebruik maakt van onze website, sociale media of met ons communiceert via telefoon, e-mail, fax of ander digitaal communicatiekanaal, zullen wij uw persoonsgegevens verzamelen en gebruiken om:
1. de communicatie tussen u en ons mogelijk te maken, waarbij we ons beroepen op ons legitiem belang om te kunnen reageren op verzoeken, vragen of opmerkingen of om proactief contact met u op te nemen voor vragen van welke aard dan ook (bijv. wanneer u gebruik maakt van ons contactformulier of contact met ons opneemt via sociale media, telefoon, e-mail of fax);
2. de inhoud van en de algemene ervaring op onze website en social media pagina’s te verbeteren, waarvoor we ons beroepen op ons legitiem belang om onze bezoekers een interessante online ervaring te kunnen bieden;
3. malware, illegale inhoud en gedrag en andere vormen van misbruik op te sporen en te voorkomen, waarvoor we ons beroepen op ons legitiem belang om onze online aanwezigheid veilig te houden.
Om de bovengenoemde doelen te bereiken, verwerken wij de volgende persoonsgegevens:
1. de basisidentiteitsgegevens die u ons verstrekt, zoals naam, e-mailadres, postadres, telefoonnummer, het bedrijf waarvoor u werkt, uw functie;
2. de inhoud van uw communicatie en de technische details van de communicatie zelf (met wie u van ons correspondeert, datum en tijd, enz.);
3. technische informatie in verband met het apparaat dat u gebruikt, zoals uw IP-adres, browsertype, geografische locatie en besturingssysteem;
4. informatie over uw surfgedrag, zoals hoe lang u surft, op welke links u klikt, welke pagina's u bezoekt en hoe vaak u een pagina bezoekt.
5. alle andere persoonsgegevens die u ons verstrekt.
4.2 Wanneer u ons uw visitekaartje achterlaat, verzamelen en registreren wij de persoonsgegevens die op dat kaartje staan in het kader van normaal relatiebeheer. Wij vertrouwen op ons legitiem belang om ons netwerk van contacten op te kunnen bouwen.
4.3 Wanneer wij een contract met u aangaan, hetzij als klant, hetzij als leverancier, zullen wij uw persoonsgegevens verzamelen en gebruiken om:
1. onze contractuele verplichtingen na te komen. Wanneer u als individu onze klant of leverancier bent, vertrouwen wij op de noodzaak van de verwerking van uw persoonsgegevens voor de totstandkoming en uitvoering van het contract dat wij met u hebben. Als u echter namens een bedrijf of een andere rechtspersoon optreedt, vertrouwen wij op ons legitiem belang om met klanten en leveranciers te kunnen contracteren;
2. onze normale bedrijfsadministratie (bijv. facturering en relatiebeheer), waarvoor we vertrouwen op onze legitieme belangen om onze activiteiten op een verantwoorde en professionele manier te beheren;
3. ons te verdedigen in gerechtelijke procedures, wanneer het in ons legitiem belang is om uw persoonsgegevens in deze procedures te gebruiken.
De persoonsgegevens die wij voor deze doeleinden verwerken, hebben altijd betrekking op uw basisidentiteitsgegevens zoals naam, e-mailadres, postadres, telefoonnummer, het bedrijf waarvoor u werkt en uw functie. Wij kunnen ook andere persoonsgegevens verwerken die u ons verstrekt, afhankelijk van onze contractuele relatie met u.
4.4 Wij zijn van mening dat de bovengenoemde doeleinden voor de verwerking van uw persoonsgegevens binnen ieders redelijke verwachtingen liggen. Voor alle persoonsgegevens die wij in de bovengenoemde omstandigheden hebben verzameld, willen wij echter duidelijk maken dat wij ook uw persoonsgegevens zullen verwerken:
1. om wettelijke verplichtingen na te komen of, voor zover het ons toegestaan is, te voldoen aan elk redelijk verzoek van bevoegde politiediensten, gerechtelijke autoriteiten, overheidsinstellingen of -organen, met inbegrip van bevoegde gegevensbeschermingsautoriteiten;
2. om een derde te informeren in het kader van een mogelijke fusie met, overname van/door of splitsing door die derde, zelfs indien die derde buiten de EU is gevestigd, in welk geval wij ons beroepen op ons legitiem belang om zakelijke transacties te kunnen aangaan.
Wij willen benadrukken dat voor ons vertrouwelijkheid van het grootste belang zijn. Dit betekent dat wij uw persoonsgegevens alleen zullen verwerken wanneer dit is toegestaan, gelet op deze vertrouwelijkheidsverplichtingen.


5. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
In principe delen wij uw persoonsgegevens met niemand anders dan de medewerkers en werknemers van Arpa Architecten, evenals met de leveranciers die ons helpen bij de verwerking van uw persoonsgegevens. Iedereen die toegang heeft tot uw persoonsgegevens zal altijd gebonden zijn door strikte wettelijke of contractuele verplichtingen om uw persoonsgegevens veilig en vertrouwelijk te bewaren. Dit betekent dat alleen de volgende ontvangers uw persoonsgegevens ontvangen:
• u;
• uw werkgever of zakenpartners, maar alleen wanneer dit nodig is voor de hierboven vermelde doeleinden (bijvoorbeeld wanneer uw werkgever onze leverancier of klant is);
• de medewerkers en leveranciers van Arpa Architecten;
• overheids- of gerechtelijke autoriteiten voor zover wij verplicht zijn om hen uw persoonsgegevens toe te zenden (bijv. belastingdienst, politie of gerechtelijke autoriteiten).
Uw persoonsgegevens worden door ons in principe niet buiten de Europese Economische Ruimte verzonden (de Europese Economische Ruimte bestaat uit de EU, Liechtenstein, Noorwegen en IJsland). Wij zullen uw persoonsgegevens alleen buiten de EER doorgeven wanneer u of uw werkgever, als klant of leverancier, vestigingen buiten de EER heeft waarmee wij moeten communiceren. Als er een overdracht zou plaatsvinden, zullen wij voldoende waarborgen nemen om uw persoonsgegevens bij overdracht te beschermen (bijvoorbeeld op basis van een adequaatheidsbesluit (witte lijst) of door het afsluiten van een overeenkomst op basis van modelcontractbepalingen zoals opgesteld door de Europese Commissie).


6. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?
6.1 Uw persoonsgegevens worden slechts zolang verwerkt als nodig is om de hierboven beschreven doeleinden te bereiken of, wanneer wij u om uw toestemming hebben gevraagd, tot het moment dat u uw toestemming intrekt. In dit artikel voorzien wij u van de informatie die u nodig heeft om te beoordelen hoe lang wij uw persoonsgegevens identificeerbaar houden.
Als algemene regel geldt dat wij uw persoonsgegevens zullen de-identificeren wanneer deze niet langer nodig zijn voor de hierboven beschreven doeleinden of wanneer de bewaartermijn, zoals in dit artikel wordt uitgelegd, is verstreken. Wij kunnen uw persoonsgegevens echter niet verwijderen als er een wettelijke of reglementaire verplichting of een gerechtelijk of administratief bevel bestaat dat Arpa Architecten verhindert deze te verwijderen.
6.2 Alle persoonsgegevens die wij via onze interacties met u verzamelen via de website, sociale media, telefoon, fax, e-mail en andere digitale communicatiekanalen zullen wij zo lang bewaren als nodig is om met u te communiceren, maar ook om een historisch archief van onze communicatie te kunnen bijhouden. Dit stelt ons in staat om terug te keren naar eerdere communicatie als u bij ons terugkomt met nieuwe vragen, verzoeken, opmerkingen of andere input.
6.3 Alle persoonsgegevens die wij verzamelen wanneer u ons uw visitekaartje overhandigt, bewaren wij zolang u ons niet verzoekt om uw persoonsgegevens te wissen.
6.4 Alle persoonsgegevens die wij verzamelen in het kader van een contractuele relatie met u of de organisatie die u vertegenwoordigt, bewaren wij voor de duur van de contractuele relatie en ten minste tot 7 jaar daarna.


7. WAT DOEN WIJ OM UW PERSOONSGEGEVENS VEILIG TE BEWAREN?
Zoals eerder uitgelegd, is de veiligheid en vertrouwelijkheid van alle gegevens die wij verwerken zeer belangrijk voor ons. Daarom hebben we maatregelen genomen om ervoor te zorgen dat alle verwerkte persoonsgegevens veilig worden bewaard. Deze stappen omvatten onder meer de beperking van de verwerking tot de persoonsgegevens die nodig zijn voor het bereiken van de doeleinden die wij u hebben meegedeeld. We hebben ook technische en organisatorische maatregelen genomen om onze infrastructuur, systemen, toepassingen, gebouw en processen te beveiligen.


8. WELKE RECHTEN HEEFT U MET BETREKKING TOT UW PERSOONSGEGEVENS?
8.1 Wanneer wij uw persoonsgegevens verzamelen en gebruiken, geniet u een aantal rechten die u op de hieronder beschreven wijze kunt uitoefenen. Houd er rekening mee dat wanneer u een recht wilt uitoefenen, wij u om een identiteitsbewijs zullen vragen. Wij doen dit om te voorkomen dat wij een inbreuk in verband met persoonsgegevens tegenkomen, bijvoorbeeld omdat een onbevoegd persoon zich voordoet als u en een recht in uw naam uitoefent.
8.2 U hebt het recht op toegang tot uw persoonsgegevens, wat betekent dat u ons kunt vragen om u informatie te verstrekken over de persoonsgegevens die wij over u hebben. U kunt zelfs een kopie van uw persoonsgegevens opvragen. Houd er echter rekening mee dat u moet aangeven voor welke verwerkingsactiviteiten u toegang wenst te hebben tot uw persoonsgegevens.
Indien u herhaaldelijk hetzelfde verzoek indient en daarbij duidelijk overlast veroorzaakt, kunnen wij deze opeenvolgende verzoeken weigeren of u een administratieve vergoeding in rekening brengen om de kosten te dekken. Wij kunnen u ook het recht op toegang tot uw persoonsgegevens weigeren of slechts gedeeltelijk verlenen, indien een dergelijke toegang de rechten en vrijheden van anderen, waaronder die van Arpa Architecten, onevenredig zou kunnen schaden.
8.3 U hebt het recht om te vragen dat wij uw persoonsgegevens corrigeren als u kunt aantonen dat de persoonsgegevens die wij over u verwerken onjuist, onvolledig of verouderd zijn. Geef aan in welke context wij uw persoonsgegevens gebruiken (bijvoorbeeld om te reageren op een verzoek), zodat wij uw verzoek snel en accuraat kunnen beoordelen.
8.4 U kunt ons verzoeken om uw persoonsgegevens te verwijderen als deze persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld, als het verzamelen ervan onwettig was of als u met succes gebruik hebt gemaakt van uw recht om uw toestemming in te trekken of uw recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Wanneer een van deze omstandigheden van toepassing is, zullen wij uw persoonsgegevens onmiddellijk verwijderen, tenzij wettelijke verplichtingen of administratieve of gerechtelijke bevelen ons verbieden om uw persoonsgegevens te verwijderen.
8.5 U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken:
• gedurende de tijd dat wij uw verzoek om correctie van uw persoonsgegevens beoordelen;
• gedurende de tijd dat wij uw bezwaar tegen de verwerking van uw persoonsgegevens beoordelen;
• wanneer een dergelijke verwerking onwettig was, maar u geeft de voorkeur aan een beperking boven wissen;
• wanneer wij uw persoonsgegevens niet langer nodig hebben, maar u hebt ze nodig voor de vaststelling, uitoefening van of verdediging tegen een rechtsvordering.
8.6 Wanneer wij uw persoonsgegevens verwerken op basis van onze eigen belangen, d.w.z. u heeft ons geen toestemming gegeven en wij hebben ze niet nodig voor de uitvoering of uitvoering van een overeenkomst, noch om te voldoen aan wettelijke verplichtingen, hebt u het recht om u te verzetten tegen onze verwerking van uw persoonsgegevens. Wanneer ons belang betrekking heeft op direct marketing, zullen wij u uw verzoek onmiddellijk inwilligen. Voor andere belangen, bijvoorbeeld onze veiligheidsbelangen, vragen wij u om uw specifieke omstandigheden te beschrijven die aanleiding geven tot een verzoek. Dan moeten we uw omstandigheden afwegen tegen onze belangen. Als deze afweging ertoe leidt dat uw omstandigheden zwaarder wegen dan onze belangen, zullen wij de verwerking van uw persoonsgegevens staken.
8.7 Wanneer wij uw persoonsgegevens hebben verzameld op basis van uw toestemming of omdat ze nodig waren voor de uitvoering of de uitvoering van een overeenkomst met u, hebt u het recht om een kopie van ons te verkrijgen in een gestructureerd, veel gebruikt en machine-leesbaar formaat. Dit recht geldt echter alleen voor persoonsgegevens die u ons heeft verstrekt.
8.8 Als u een van deze rechten wilt uitoefenen, vragen wij u ons een e-mail te sturen. U kunt ons bereiken op info@arpa.be.
U kunt er zeker van zijn dat wij een e-mail van u, waarmee u aangeeft een recht uit te willen oefenen, niet zullen interpreteren als uw toestemming voor de verwerking van uw persoonsgegevens die verder gaat dan wat nodig is voor de behandeling van uw verzoek.
In een verzoek moet duidelijk worden aangegeven en gespecificeerd welk recht u wenst uit te oefenen. Geef altijd aan in welke context wij uw persoonsgegevens hebben verkregen, zodat wij uw aanvraag snel en zorgvuldig kunnen behandelen. Uw aanvraag moet ook gedateerd en ondertekend zijn en vergezeld gaan van een digitaal gescande kopie van uw geldige identiteitskaart die uw identiteit bewijst.
Wij zullen u onmiddellijk op de hoogte brengen van de ontvangst van dit verzoek. Indien de aanvraag gegrond blijkt te zijn, zullen wij u daarvan zo spoedig mogelijk en uiterlijk dertig (30) dagen na ontvangst van de aanvraag op de hoogte stellen.
8.9 Indien u een klacht heeft over de verwerking van uw persoonsgegevens door Arpa Architecten, kunt u altijd contact met ons opnemen via bovenvermeld e-mailadres. Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de bevoegde gegevensbeschermingsautoriteit, d.w.z. de Belgische gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/).