General

This privacy policy (“Privacy Policy”) governs the processing of your personal data as a part of your use of our Website and the accompanying services (the “Website”). This processing is performed by Amista as data controller, with registered office at Antwerpsesteenweg 124, 2630 Aartselaar (“we”, “our”), listed with the CBE (Crossroads Bank for Enterprises) under number BE0555993013 in accordance with the applicable legislation relating to the protection of personal data.

Please note that we can use so-called “cookies” or similar technology as part of the Website and/or the Services. Cookies are small text files that are stored on the hard drive of a device and that contain certain information, which sometimes includes personal data. For more information regarding our use of cookies, please read our cookie policy

 We reserve the right to change the Privacy Policy. Such changes will be communicated through the Website.

This Privacy Policy was last updated on January 18, 2023.

Which data and why?

When you use the Website and/or Services, we process personal data relating to you. Your personal data will be processed for the following purposes (including the legal grounds):

When and on what basis?

• Use of the Website (consent and, if applicable, legitimate interest)
• Contact us (consent and, if applicable, legitimate interest)
• Applying for vacancies (consent)
• to provide you in a personalised and efficient manner with the information on products and services that you request, either through the Website, by email, by telephone or through social media channels;
• to process your personal data so that we can provide the Services; (contract)
• for direct marketing purposes, i.e. to be able to provide you with targeted communication, promotional and other offers and any other advertisements that we or our selected partners may have available. We will ask your prior permission for this; (consent)
• to perform statistical analyses to improve our Website and/or Services or to develop new products or services; (consent)

What data?

• Identification information (name, address, e-mail, telephone, job title, etc.)
• Contact details
• Consent en communication details

Why?

• Improving the user experience of the visitor on the website
• Responding to contact requests
• Communication preferences
• Making downloading of documents possible
• Making the application process possible

In principle, we obtain the above-mentioned personal data directly from you. However, if you choose to register through a social media account (for example LinkedIn), this information is collected through your social media profile. We recommend that you consult the privacy policy of your social media service provider to determine which data is processed by your social media service provider when you use the social media login function.

We will not send any of the personal data you provide through the Website to social media providers unless you consent to this.

In addition to the above-mentioned objectives, we can also process your personal data:

• to provide to a financial institution or payment service provider, to enable your financial institution and the payment service provider to fulfil his, her or its statutory obligations;
• to transmit to the police or the judicial authorities as proof of possible crimes or if there are founded suspicions of an unlawful deed or crime that you committed by means of your registration in or the use of the Website or the Services;
• within the context of a possible merger with, acquisition of/by or demerger by a third party, even if such third party is outside the EEA.

With whom do we share data?

We do not send your personal data to third persons in a way that you can be identified without your express permission to do so if this is not necessary to provide the Services.

We can rely on external processors to offer the Website and/or Services to you. We ensure that third-party processors may only process your personal data on our behalf and pursuant to our written instructions. We guarantee that all external processors are selected with the necessary care, so that we can rest assured of the security and integrity of your personal data.

We can transmit anonymised data to other organisations that can use these data to improve products and services, and to organise bespoke marketing, presentation and the sale of products and services.

Where we process the data

We and our external processors will only process your identifiable personal data in the EEA.

We can transfer our anonymised and/or aggregated data to organisations outside the EEA. If such transfer is made, we shall ensure that there are appropriate guarantees to warrant the security and integrity of your personal data, and that all personal data rights that you might enjoy under applicable mandatory law are guaranteed.

How we process the data

We will do our utmost to process only the personal data necessary to achieve the objectives stated in this Privacy Policy. We will process your personal data lawfully, honestly and transparently. We will do our utmost to keep the personal data accurate and up to date.

Your personal data will only be processed as long as necessary to achieve the objectives stated in this Privacy Policy or until the moment at which you withdraw your processing permission. Remember that withdrawing the permission can imply that you will no longer be able to use all or part of the Website and/or Services. If you have registered on our Website, we will remove your personal data if you remove your profile, unless a statutory or regulatory obligation or a judicial or administrative order prevents us from doing so.

We will take appropriate technical and organisational measures to keep your personal data secure from unauthorised access or theft and from unintentional loss, manipulation or destruction. Our personnel or the personnel of our external controllers will only be able to gain access on a need-to-know basis and this is subject to strict obligations of confidentiality. However, you should understand that the care for security and protection consists only of an obligation of means according to best efforts, which can never be guaranteed.

If and when your registration on the Website or use of the Website or Services can be regarded (a) as a breach of the terms and conditions of the intellectual property rights or any other right of a third party, (b) a threat to the security or integrity of the Services, (c) a danger to our or our subcontractors’ Website, Services or systems as a result of viruses, Trojan Horses, spyware, malware or any other form of malicious code, or (d) in any manner whatsoever illegal, unlawful, discriminatory or insulting, we may process your data in our own interests, in our partners’ or in third parties’ interests.

How long do you keep my data?

The retention periods vary depending on the nature of the service provided. We keep your data:

• as long as necessary for the purposes for which it is collected and processed, usually max up to 12 months.
• as long as necessary to comply with our legal, contractual and legal obligations and to fulfill our commercial operational activities.

Your rights

You have the right to request access to all the personal data that we process about you. However, requests for access that are clearly submitted with a view to causing us inconvenience or damage will not be dealt with.

You have the right to request that any personal data about you that is incorrect or inaccurate be corrected free of charge.

You have the right to withdraw previously granted permission for the processing of your personal data. You can withdraw your permission at all times by sending an email to info@amista.be.

You have the right to request that personal data relating to you be removed if this is no longer needed in the light of the objectives that are outlined in this Privacy Policy or if you withdraw your processing permission. However, you must consider that a removal request to us will be assessed in the light of statutory or regulatory obligations or administrative or judicial orders, which may prevent us from removing the respective personal data.

Instead of requesting removal, you can also request that we restrict the processing or your personal data if (a) you dispute the correctness of such data, (b) the processing is unlawful or (c) the data is no longer necessary for the objectives stated but you need it to defend yourself in judicial proceedings.

You have the right to object to the processing of personal data if you can show that there are serious and justified reasons regarding special circumstances warranting such an objection. However, if the envisaged processing is noted as direct marketing, you have the right to object to such processing free of charge and without giving any reason for this.

If your personal data is processed on the basis of permission or on the basis of a contract where the data is processed automatically, you have the right to receive the personal data provided to us in a structured manner and in a generally used format that can be read by a machine and, if technically possible, you have the right to directly transmit such data to another service provider. We will be the only persons to assess the technical viability of this.

If you wish to submit a request to exercise one or more of the above-mentioned rights, you can send an email to info@amista.be. Such request must clearly state what right you wish to exercise and why. We will notify you immediately when such request has been received. If it appears that the request is founded, we will grant the request as quickly as is reasonably possible and no later than thirty (30) days after the request has been received. Additional legitimation regarding your identity could be requested.

If you have a complaint regarding our processing of your personal data, you can always contact us at the following email address info@amista.be. If you are still dissatisfied with our answer, then you are at liberty to file a complaint with the Belgian Data Protection Authority, Rue de la presse 35, 1000 Brussels. For more information, go to www.dataprotectionauthority.be.

Privacybeleid

Algemeen

Dit privacybeleid (“Privacybeleid”) regelt de verwerking van uw persoonsgegevens als onderdeel van uw gebruik van onze Website en de bijbehorende diensten (de “Website”). Deze verwerking wordt uitgevoerd door Amista als verwerkingsverantwoordelijke, met maatschappelijke zetel te Antwerpsesteenweg 124, 2630 Aartselaar (“wij”, “onze”), ingeschreven bij de KBO (Kruispuntbank van Ondernemingen) onder nummer BE0555993013 in overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens.

Houd er rekening mee dat we zogenaamde “cookies” of soortgelijke technologie kunnen gebruiken als onderdeel van de Website en/of de Diensten. Cookies zijn kleine tekstbestanden die op de harde schijf van een apparaat worden opgeslagen en die bepaalde informatie bevatten, waaronder soms persoonsgegevens. Lees ons cookiebeleid voor meer informatie over ons gebruik van cookies

We behouden ons het recht voor om het privacybeleid te wijzigen. Dergelijke wijzigingen zullen via de Website worden gecommuniceerd.

Dit privacybeleid is voor het laatst bijgewerkt op 18 januari 2023.

Welke gegevens en waarom?

Wanneer u de Website en/of Diensten gebruikt, verwerken wij persoonsgegevens die op u betrekking hebben. Uw persoonsgegevens worden verwerkt voor de volgende doeleinden (inclusief de rechtsgronden):

Wanneer en op basis waarvan?

• Gebruik van de Website (toestemming en, indien van toepassing, gerechtvaardigd belang)
• Contact opnemen (toestemming en eventueel gerechtvaardigd belang)
• Solliciteren op vacatures (toestemming)
• om u op een gepersonaliseerde en efficiënte manier te voorzien van de informatie over producten en diensten die u aanvraagt, hetzij via de Website, per e-mail, per telefoon of via sociale mediakanalen;
• om uw persoonsgegevens te verwerken zodat wij de Diensten kunnen leveren; (contract)
• voor direct-marketingdoeleinden, d.w.z. om u gerichte communicatie, promotionele en andere aanbiedingen en andere advertenties te kunnen bieden die wij of onze geselecteerde partners mogelijk beschikbaar hebben. Hiervoor vragen wij vooraf uw toestemming; (toestemming)
• om statistische analyses uit te voeren om onze Website en/of Diensten te verbeteren of om nieuwe producten of diensten te ontwikkelen; (toestemming)

Welke gegevens?

• Identificatiegegevens (naam, adres, e-mail, telefoon, functietitel, etc.)
• Contact details
• Toestemming en communicatiegegevens

Waarom?

• Het verbeteren van de gebruikerservaring van de bezoeker op de website
• Reageren op contactverzoeken
• Communicatie voorkeuren
• Het downloaden van documenten mogelijk maken
• Het sollicitatieproces mogelijk maken

Bovenstaande persoonsgegevens verkrijgen wij in beginsel rechtstreeks van u. Als u er echter voor kiest om u te registreren via een social media-account (bijvoorbeeld LinkedIn), wordt deze informatie verzameld via uw social media-profiel. Wij raden u aan het privacybeleid van uw social media dienstverlener te raadplegen om te bepalen welke gegevens door uw social media dienstverlener worden verwerkt wanneer u gebruik maakt van de social media-inlogfunctie.

We zullen geen van de persoonlijke gegevens die u via de website verstrekt naar socialemediaproviders sturen, tenzij u hiermee instemt.

Naast bovengenoemde doeleinden kunnen wij uw persoonsgegevens ook verwerken:

• om te verstrekken aan een financiële instelling of betaaldienstverlener, om uw financiële instelling en de betaaldienstverlener in staat te stellen aan zijn wettelijke verplichtingen te voldoen;
• om door te geven aan politie of justitie als bewijs van mogelijke misdrijven of als er gegronde verdenkingen zijn van een onrechtmatige daad of misdrijf die u heeft begaan door middel van uw inschrijving op of het gebruik van de Website of de Diensten;
• in het kader van een eventuele fusie met, overname van/door of splitsing door een derde, ook als die derde zich buiten de EER bevindt.

Met wie delen wij gegevens?

We sturen uw persoonlijke gegevens niet naar derden op een manier waarop u kunt worden geïdentificeerd zonder uw uitdrukkelijke toestemming om dit te doen als dit niet nodig is om de Diensten te leveren.

Wij kunnen een beroep doen op externe verwerkers om de Website en/of Diensten aan u aan te bieden. We zorgen ervoor dat externe verwerkers uw persoonsgegevens alleen namens ons en in overeenstemming met onze schriftelijke instructies mogen verwerken. Wij garanderen dat alle externe verwerkers met de nodige zorgvuldigheid worden geselecteerd, zodat wij verzekerd kunnen zijn van de veiligheid en integriteit van uw persoonsgegevens.

We kunnen geanonimiseerde gegevens doorgeven aan andere organisaties die deze gegevens kunnen gebruiken om producten en diensten te verbeteren, marketing, presentatie en verkoop van producten en diensten op maat te organiseren.

Waar we de gegevens verwerken

Wij en onze externe verwerkers zullen uw identificeerbare persoonsgegevens alleen in de EER verwerken.

Wij kunnen onze geanonimiseerde en/of geaggregeerde gegevens doorgeven aan organisaties buiten de EER. Als een dergelijke overdracht plaatsvindt, zullen we ervoor zorgen dat er passende garanties zijn om de veiligheid en integriteit van uw persoonsgegevens te garanderen, en dat alle rechten op persoonsgegevens die u mogelijk geniet onder de toepasselijke dwingende wetgeving, worden gegarandeerd.

Hoe wij de gegevens verwerken

We zullen ons uiterste best doen om alleen de persoonsgegevens te verwerken die nodig zijn om de doelstellingen vermeld in dit privacybeleid te bereiken. Wij zullen uw persoonsgegevens rechtmatig, eerlijk en transparant verwerken. Wij zullen ons uiterste best doen om de persoonsgegevens juist en actueel te houden.

Uw persoonsgegevens worden alleen verwerkt zolang als nodig is om de in dit privacybeleid genoemde doelen te bereiken of tot het moment waarop u uw toestemming voor verwerking intrekt. Houd er rekening mee dat het intrekken van de toestemming kan betekenen dat u geen gebruik meer kunt maken van (een deel van) de Website en/of Diensten. Als u zich heeft geregistreerd op onze Website, zullen wij uw persoonsgegevens verwijderen als u uw profiel verwijdert, tenzij een wettelijke of reglementaire verplichting of een gerechtelijk of administratief bevel ons hiertoe verhindert.

Wij zullen passende technische en organisatorische maatregelen nemen om uw persoonsgegevens te beveiligen tegen ongeoorloofde toegang of diefstal en tegen onbedoeld verlies, manipulatie of vernietiging. Ons personeel of het personeel van onze externe controllers zullen alleen toegang krijgen op een “need-to-know”-basis en dit is onderworpen aan strikte geheimhoudingsverplichtingen. U dient echter te begrijpen dat de zorg voor veiligheid en bescherming slechts bestaat uit een inspanningsverbintenis, die nooit kan worden gegarandeerd.

Indien en wanneer uw registratie op de Website of uw gebruik van de Website of Diensten kan worden beschouwd (a) als een inbreuk op de algemene voorwaarden van de intellectuele eigendomsrechten of enig ander recht van een derde partij, (b) als een bedreiging voor de veiligheid of integriteit van de Diensten, (c) een gevaar voor onze Website, Diensten of systemen of die van onze onderaannemers als gevolg van virussen, Trojaanse paarden, spyware, malware of enige andere vorm van kwaadaardige code, of (d) op enigerlei wijze wat dan ook onwettig, onwettig, discriminerend of beledigend is, we kunnen uw gegevens verwerken in ons eigen belang, in het belang van onze partners of in het belang van derden.

Hoe lang bewaren jullie mijn gegevens?

De bewaartermijnen variëren afhankelijk van de aard van de geleverde dienst. Wij bewaren uw gegevens:

• zolang als nodig is voor de doeleinden waarvoor ze worden verzameld en verwerkt, meestal maximaal 12 maanden.
• zolang als nodig is om te voldoen aan onze wettelijke, contractuele en wettelijke verplichtingen en om onze commerciële operationele activiteiten uit te voeren.

Jouw rechten

U heeft het recht om inzage te vragen in alle persoonsgegevens die wij over u verwerken. Verzoeken om inzage die duidelijk zijn ingediend om ons overlast of schade te bezorgen, worden echter niet in behandeling genomen.

U hebt het recht om te verzoeken dat alle persoonlijke gegevens over u die onjuist of onnauwkeurig zijn, gratis worden gecorrigeerd.

U heeft het recht om eerder verleende toestemming voor de verwerking van uw persoonsgegevens in te trekken. U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar info@amista.be.

U heeft het recht om te verzoeken om verwijdering van persoonsgegevens die op u betrekking hebben, indien dit niet langer nodig is in het licht van de doelstellingen die in dit Privacybeleid zijn uiteengezet of indien u uw toestemming voor verwerking intrekt. U moet er echter rekening mee houden dat een verwijderingsverzoek aan ons zal worden beoordeeld in het licht van wettelijke of reglementaire verplichtingen of administratieve of gerechtelijke bevelen, die ons kunnen beletten de betreffende persoonsgegevens te verwijderen.

In plaats van verwijdering te vragen, kunt u ons ook verzoeken de verwerking van uw persoonsgegevens te beperken indien (a) u de juistheid van dergelijke gegevens betwist, (b) de verwerking onrechtmatig is of (c) de gegevens niet langer nodig zijn voor de doeleinden vermeld, maar u hebt het nodig om uzelf te verdedigen in gerechtelijke procedures.

U heeft het recht om bezwaar te maken tegen de verwerking van persoonsgegevens als u kunt aantonen dat er zwaarwegende en gerechtvaardigde redenen zijn van bijzondere omstandigheden die een dergelijk bezwaar rechtvaardigen. Indien de beoogde verwerking echter wordt aangemerkt als direct marketing, heeft u het recht om kosteloos en zonder opgaaf van redenen bezwaar te maken tegen dergelijke verwerking.

Indien uw persoonsgegevens worden verwerkt op basis van toestemming of op basis van een overeenkomst waarbij de gegevens automatisch worden verwerkt, heeft u het recht om de aan ons verstrekte persoonsgegevens op een gestructureerde manier en in een algemeen gangbaar formaat te ontvangen gelezen door een machine en, indien technisch mogelijk, hebt u het recht om dergelijke gegevens rechtstreeks naar een andere dienstverlener te sturen. Wij zijn de enigen die de technische haalbaarheid hiervan kunnen beoordelen.

Indien u een verzoek wenst in te dienen om één of meerdere van de hierboven vermelde rechten uit te oefenen, kunt u een e-mail sturen naar info@amista.be. In een dergelijk verzoek moet duidelijk worden vermeld van welk recht u gebruik wilt maken en waarom. We zullen u onmiddellijk op de hoogte stellen wanneer een dergelijk verzoek is ontvangen. Indien blijkt dat het verzoek gegrond is, zullen wij het verzoek zo snel als redelijkerwijs mogelijk is inwilligen en uiterlijk binnen dertig (30) dagen na ontvangst van het verzoek. Er kan om aanvullende legitimatie met betrekking tot uw identiteit worden gevraagd.

Indien u een klacht heeft over onze verwerking van uw persoonsgegevens, kan u ons steeds contacteren op volgend e-mailadres info@amista.be. Als u nog steeds niet tevreden bent met ons antwoord, staat het u vrij om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel. Voor meer informatie, surf naar www.gegevensbeschermingsautoriteit.be.