Deze Privacyverklaring is opgesteld en wordt beheerd door IDEA Consult NV ( Rue Joseph II 40, boîte 1 / Jozef II-Straat 40, bus 1, B-1000 Brussel, België, BTW: BE0463832719), hierna aangeduid als "Verantwoordelijke", "wij", "ons", "onze" en/of "IDEA Consult".

IDEA Consult kan uw persoonsgegevens verwerken (hierna: "Betrokkene", "u" en/of "uw"). Wij begrijpen het belang van de bescherming van uw privacy en persoonsgegevens. In deze Privacyverklaring zetten wij ons in voor de bescherming van uw gegevens en leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken en opslaan in het kader van onze werkzaamheden en verduidelijken wij welke rechten u als Betrokkene kunt uitoefenen.

Deze privacyverklaring is van toepassing op alle interacties met de website van IDEA Consult (www.ideaconsult.be), alsmede de projecten die door of namens IDEA Consult worden uitgevoerd. Of u nu onze website bezoekt of deelneemt aan een van onze projecten, deze Privacyverklaring regelt het verzamelen, gebruiken en verwerken van uw persoonsgegevens.

Deze Privacyverklaring voldoet aan de toepasselijke wetgeving met betrekking tot de verwerking van persoonsgegevens en elektronische communicatie, waaronder de Algemene Verordening Gegevensbescherming, ook wel "GDPR" genoemd).

Geaggregeerde gegevens:

Geaggregeerde gegevens worden samengesteld uit microdatabestanden en zijn het resultaat van een combinatie van verschillende meetgegevens. Ze worden verkregen door de individuele waarden op te tellen of te middelen. Ze geven informatie over groepen met gemeenschappelijke kenmerken.

 Anonimisering:
Het anonimiseren van persoonsgegevens bestaat uit het wijzigen van de inhoud of structuur van deze gegevens om het zeer moeilijk of onmogelijk te maken om natuurlijke personen te "her-identificeren".

Toestemming:
Toestemming van de betrokkene is een vrijwillige, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van zijn persoonsgegevens.

Verantwoordelijke of Verwerkingsverantwoordelijke:

De Verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer deze doelen en middelen worden gedefinieerd door EU-wetgeving of wetgeving van een lidstaat, kan deze wetgeving ook de verwerkingsverantwoordelijke aanwijzen of criteria vaststellen voor hun benoeming.

Betrokkene:

Een betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de verwerkingsverantwoordelijke.

Encryptie:
Encryptie is het proces waarbij gegevenssegmenten mathematisch worden gemengd met behulp van een wachtwoord.

Algemene verordening gegevensbescherming:

De Algemene Verordening Gegevensbescherming is een verzameling regels om de persoonlijke gegevens van Europese burgers te beschermen. Deze verordening heeft betrekking op de bescherming van persoonsgegevens in de breedste zin van het woord, ongeacht hun vorm of aard: privé, professioneel, openbaar. De AVG werd in april 2016 goedgekeurd en vanaf 25 mei 2018 is deze verordening volledig van toepassing in alle EU-landen.

Persoonlijke gegevens:

Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). In de bovenstaande definitie betekent "alle informatie" alle informatie, zoals naam, geslacht, beroep en andere soorten gegevens die beschikbaar zijn in verschillende vormen, waaronder alfabetisch, numeriek en grafisch, en die bewaard worden op papier of opgeslagen worden in computers of op een andere manier.

Verwerking:
Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde technieken, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van overdracht, verspreiden of op een andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

Verwerker:
Een verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

Profilering:
Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

Pseudonimisering:
Pseudonimisering is het verwerken van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie apart wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

Ontvanger:
Een ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan waaraan de persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van deze gegevens door deze overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.

Beperking van verwerking:

Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel de verwerking ervan in de toekomst te beperken.

Derde partij:

Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

Website

De website van IDEA Consult kan worden geraadpleegd en gebruikt zonder dat persoonsgegevens moeten worden verstrekt. Echter, in bepaalde situaties of bij het gebruik van specifieke diensten op onze website, kan de verwerking van persoonsgegevens vereist zijn. Uw gebruik van de website wordt beheerst door deze Privacyverklaring.

Projecten

Voor bepaalde projecten die IDEA Consult uitvoert, kan het nodig zijn dat we per geval persoonsgegevens verwerken. In dergelijke gevallen zullen het type, de omvang en het doel van de gegevensverwerking duidelijk worden meegedeeld aan de betrokkene. Al onze projecten worden uitgevoerd in overeenstemming met deze Privacyverklaring.

De volgende rechtsgronden staan IDEA Consult toe om persoonsgegevens te verwerken:

• Toestemming: u hebt ons duidelijk toestemming gegeven om uw persoonlijke gegevens voor een specifiek doel te verwerken.
• Contract: de verwerking is noodzakelijk voor een contract dat we met de persoon hebben, of omdat ze ons hebben gevraagd om specifieke stappen te ondernemen voordat we een contract aangaan.
• Wettelijke verplichting: de verwerking is voor ons noodzakelijk om aan de wet te voldoen (met uitzondering van contractuele verplichtingen).
• Legitieme belangen: de verwerking is noodzakelijk op basis van onze legitieme belangen of de legitieme belangen van een derde partij, tenzij er een goede reden is om de persoonsgegevens van de persoon te beschermen die zwaarder weegt dan deze legitieme belangen.

IDEA Consult kan uw persoonsgegevens verwerken in het kader van de volgende activiteiten, voor de overeenkomstige doeleinden en op basis van de vermelde rechtsgrondslagen:

Doel	Categorieën van persoonlijke gegevens	Wettelijke basis
Sollicitaties verzamelen en beheren.	Naam, e-mailadres, telefoonnummer, CV, motivatie voor de vacature, inhoud van correspondentie en gesprekken.	Tijdens het wervingsproces, het legitieme belang van IDEA Consult. Na het wervingsproces: ·        Niet succesvolle sollicitaties: Toestemming om je gegevens te bewaren voor toekomstige potentiële kansen. ·        Geslaagde sollicitaties: Noodzaak om stappen te ondernemen voor het aangaan van een arbeidsovereenkomst. Zodra u wordt aangenomen, is de privacyverklaring voor werknemers van IDEA Consult van toepassing. Deze zal tijdig aan u worden verstrekt.
Het beantwoorden van uw vragen of verzoeken via het contactformulier op de website of via andere vormen van correspondentie.	Naam, bericht of verzoek, en indien van toepassing: e-mailadres, telefoonnummer en/of andere contactgegevens.	Instemming.
Het delen van nieuwsbrieven via e-mail, om je te voorzien van relevante informatie en je op de hoogte te houden van ons laatste nieuws.	Naam en e-mailadres, interesses.	Voor bestaande klanten: Legitiem belang van IDEA Consult (soft opt-in in lijn met de e-Privacy Richtlijn). Voor anderen: Toestemming.
U te informeren over de diensten van IDEA Consult en/of u gerichte aanbiedingen te doen via e-mail.	Naam en e-mailadres, interesses.	Voor bestaande klanten: Legitiem belang van IDEA Consult (soft opt-in in lijn met de e-Privacy Richtlijn). Voor anderen: Toestemming.
Het leveren van onze diensten en het beheren van onze (klant)relatie.	Naam, e-mailadres en/of andere contactgegevens.	Noodzaak voor de uitvoering van een contract.
Het uitvoeren van onze projecten, waaronder het houden van enquêtes, workshops en/of interviews.	Naam, contactgegevens, professionele achtergrond, projectspecifieke gegevens (bijv. onderzoeksresultaten, feedback) en alle informatie die nodig is in het kader van het genoemde project.	Instemming.
Beheren van andere relaties (huidige of toekomstige leveranciers en/of partners).	Naam, e-mailadres en/of andere contactgegevens	Noodzaak voor de uitvoering van een contract.
Feedback verzamelen door de diensten van IDEA Consult te beoordelen, evalueren en verbeteren.	Naam en e-mailadres, feedback.	Legitiem belang van IDEA Consult.
Je registreren en je laten deelnemen aan onze evenementen en/of trainingen.	Naam, e-mailadres, functie, organisatie, indien van toepassing voedselvoorkeuren, voedselallergieën en/of foto's van het evenement.	Noodzaak voor de uitvoering van een contract. Behalve voor voedselallergieën en foto's van evenementen: Toestemming.

Wanneer het verstrekken van persoonsgegevens een contractuele vereiste vormt, of noodzakelijk is om een contract aan te gaan, bent u verplicht om ons de persoonsgegevens te verstrekken. Als u (bepaalde) persoonsgegevens niet verstrekt, zijn wij mogelijk niet in staat om onze diensten te verlenen of onze contractuele relatie met u anderszins uit te voeren.

Telkens wanneer u onze website bezoekt, verzamelen we informatie met behulp van cookies en andere technologieën om ervoor te zorgen dat onze website optimaal functioneert. Cookies zijn kleine tekstbestanden die met pagina's van deze website worden meegestuurd en door uw browser op de harde schijf van uw computer of een ander apparaat worden opgeslagen. Voor meer informatie over het gebruik van cookies kunt u onze Cookieverklaring raadplegen.

Voeg een link naar de cookieverklaring toe.

Als betrokkene hebt u de mogelijkheid om uw rechten uit te oefenen zoals beschreven in de AVG. Deze rechten kunnen kosteloos worden uitgeoefend door een e-mail te sturen naar . Wij verbinden ons ertoe om binnen een maand na ontvangst op uw verzoek te reageren. We kunnen eerst om aanvullende informatie vragen om uw identiteit te bevestigen en om er zeker van te zijn dat het verzoek van u afkomstig is.

U kunt de volgende rechten uitoefenen:

Recht op toegang tot uw persoonlijke gegevens.

U hebt het recht om op elk moment toegang te vragen tot uw persoonsgegevens en om een kopie op te vragen van de persoonsgegevens die IDEA Consult over u verzamelt.

Recht op rectificatie.

U hebt het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige persoonsgegevens te laten aanvullen.

Recht op het wissen van gegevens ("recht om vergeten te worden").

U kunt verzoeken om uw persoonsgegevens te laten verwijderen uit de systemen van IDEA Consult. Een dergelijk verzoek kan niet altijd worden ingewilligd vanwege contractuele of wettelijke verplichtingen. IDEA Consult zal bij het inwilligen van uw verzoek deze verplichtingen in acht nemen.

Recht op bezwaar.

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens als de verwerking is gebaseerd op het gerechtvaardigd belang van IDEA Consult of op gronden van algemeen belang. Wij zullen stoppen met de verwerking van uw gegevens , tenzij wij dwingende legitieme redenen kunnen aantonen voor verdere verwerking of voor de uitoefening van rechtsvorderingen.

Recht om uw toestemming in te trekken.

Voor de verwerking van uw persoonsgegevens die door IDEA Consult met uw toestemming zijn verzameld, kunt u uw toestemming te allen tijde intrekken. U kunt zich bijvoorbeeld op elk gewenst moment afmelden voor onze nieuwsbrief. Het intrekken van uw toestemming heeft echter geen invloed op verwerkingen die eerder door IDEA Consult zijn uitgevoerd.

Recht op beperking van de verwerking.

In bepaalde gevallen hebt u het recht om de verwerking van uw persoonlijke gegevens te laten beperken. Wij zullen uw gegevens blijven bewaren, maar het gebruik ervan beperken. U kunt dit verzoek bijvoorbeeld doen als u van mening bent dat uw persoonsgegevens onjuist zijn of de verwerking door IDEA Consult niet gerechtvaardigd is. Wij hoeven alleen aan een dergelijk verzoek te voldoen in specifieke gevallen, zoals wettelijk bepaald.

Recht op gegevensoverdraagbaarheid.

U hebt het recht om uw persoonsgegevens die door IDEA Consult worden verwerkt te verkrijgen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en/of om deze gegevens te laten overdragen aan een andere verwerkingsverantwoordelijke.

Recht om een klacht in te dienen.

Indien u op enig moment van mening bent IDEA Consult uw privacy schendt, heeft u het recht om een klacht in te dienen bij de Belgische toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, e-mail: contact@apd-gba.be.

Het wordt aanbevolen om een e-mailadres aan te maken om verzoeken en vragen met betrekking tot gegevensbescherming te centraliseren.

IDEA Consult beschouwt uw persoonsgegevens als vertrouwelijk en verbindt zich ertoe deze uitsluitend te verwerken op een wijze die verenigbaar is met de doeleinden waarvoor ze oorspronkelijk zijn verzameld.

IDEA Consult zal uw persoonsgegevens niet bekendmaken aan derden, noch openbaar maken, behalve in de volgende specifieke gevallen:

• Persoonsgegevens kunnen toegankelijk zijn voor bepaalde soorten personen die verantwoordelijk zijn voor en/of betrokken zijn bij de activiteiten van deze website of de levering van onze diensten (administratie, verkoop, marketing, juridisch, systeembeheer).
• Persoonsgegevens kunnen worden gedeeld met externe dienstverleners aan wie IDEA Consult bepaalde verwerkingsactiviteiten uitbesteedt. Deze externe dienstverleners treden op als onze verwerkers. Zij verwerken uw persoonsgegevens alleen in overeenstemming met onze gedocumenteerde instructies en de gegevensverwerkingsovereenkomst die met hen is gesloten
• Persoonsgegevens kunnen worden doorgegeven aan derden indien en voor zover dit wordt vereist door de toepasselijke wetgeving of om te voldoen aan een gerechtelijk verzoek.

Uw persoonsgegevens worden alleen doorgegeven aan derden die gevestigd zijn buiten de Europese Economische Ruimte (hierna "EER") indien dit is toegestaan onder de toepasselijke wetgeving inzake gegevensbescherming. Het is inderdaad mogelijk dat dienstverleners die door IDEA Consult worden gebruikt uw gegevens buiten de EER verwerken. In dit verband zet IDEA Consult zich in om een passend en toereikend beschermingsniveau voor uw gegevens te waarborgen overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming.

In het geval dat we uw persoonlijke gegevens overdragen aan een derde land of internationale organisatie buiten de EER, zullen we ervoor zorgen dat uw persoonlijke gegevens worden overgedragen aan derde landen die door de Europese Commissie worden geacht een adequaat niveau van gegevensbescherming te bieden, of anders zullen we passende waarborgen implementeren bij de entiteit die uw persoonlijke gegevens ontvangt om te garanderen dat uw persoonlijke gegevens beschermd blijven in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

IDEA Consult erkent het belang van de bescherming van uw persoonsgegevens. Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doeleinden te realiseren waarvoor wij de gegevens hebben ontvangen, of voor de uitvoering van een overeenkomst, of om te voldoen aan een wettelijke verplichting. De bewaartermijnen verschillen afhankelijk van het type verwerkingsactiviteit en het doel waarvoor de persoonsgegevens zijn verzameld.

• Persoonlijke gegevens die we verzamelen op basis van uw toestemming worden bewaard zolang uw toestemming geldig blijft.
• We verwerken je sollicitatiegegevens alleen zolang als nodig is om de sollicitatie te verwerken. In geval van een negatieve aanwervingsbeslissing worden uw persoonlijke gegevens verwijderd, tenzij u toestemming geeft om uw persoonlijke gegevens te bewaren voor toekomstige opportuniteiten. In het geval van een positieve beslissing vindt u in de privacyverklaring voor werknemers van IDEA Consult meer informatie over de bewaartermijnen.
• We bewaren informatie over klanten en leveranciers zo lang als redelijkerwijs nodig is om onze overeenkomsten uit te voeren, om te voldoen aan onze wettelijke verplichtingen (zoals boekhoudkundige en fiscale verplichtingen) en om geschillen op te lossen of contracten af te dwingen.

In alle gevallen kunnen persoonsgegevens langer worden bewaard als daar een wettelijke of reglementaire reden voor is, of korter als u bezwaar maakt tegen de verwerking van uw persoonsgegevens en er niet langer een legitieme reden is om ze te bewaren.

IDEA Consult heeft technische en organisatorische veiligheidsmaatregelen geïmplementeerd om vernietiging, verlies, vervalsing, wijziging, onbevoegde toegang of openbaarmaking van uw persoonsgegevens aan derden en elke andere onbevoegde verwerking van dergelijke gegevens te voorkomen.

We hebben er alles aan gedaan om de vertrouwelijkheid, integriteit en beschikbaarheid te garanderen van de informatiesystemen en -diensten die worden gebruikt om persoonsgegevens te verwerken. Deze maatregelen omvatten fysieke en operationele beveiligingsmaatregelen, toegangscontroles, pseudonimisering en versleuteling van gegevens, firewalls, bewustmakingsbeleid en vertrouwelijkheidsclausules. Al onze werknemers en door ons ingeschakelde derden zijn verplicht om de privacy en veiligheid van uw persoonlijke gegevens te respecteren.

Als u meer informatie wilt over deze Privacyverklaring, als u vragen hebt of als u een van de bovengenoemde rechten wilt uitoefenen, aarzel dan niet om contact op te nemen met onze functionaris voor gegevensbescherming op het volgende adres: .privacy@ideaconsult.be

Als u liever per post contact met ons opneemt, kunt u dat doen op het volgende adres:

Cranium Belgium NV
Excelsiorlaan 43, 1930 Zaventem
Belgium

We kunnen deze Privacyverklaring van tijd tot tijd wijzigen of bijwerken om wijzigingen in onze praktijken met betrekking tot de verwerking van uw persoonsgegevens of wijzigingen in de toepasselijke wetgeving weer te geven. We zullen dit doen door de bijgewerkte versie op deze website te plaatsen. Wanneer we wijzigingen in onze Privacyverklaring publiceren, wijzigen we de datum en het versienummer van de "laatste bijwerking" van onze Privacyverklaring. Belangrijke wijzigingen worden op onze homepage vermeld. Desalniettemin raden we je aan om onze Privacyverklaring regelmatig te lezen.