Privacybeleid

GDPR- Verklaring Beleid – V 2024

VZW GS1 Belgium & Luxembourg, met maatschappelijke zetel te 1000 Brussel Ravensteingalerij 4, bus 10, met ondernemingsnummer BE 0418 233 415 (hierna te noemen "GS1” of “We”), is verantwoordelijk voor de verwerking van de persoonsgegevens die U aan haar verstrekt of waarvan zij gebruik maakt.

Dit beleid regelt het verzamelen, opslaan en gebruiken van persoonsgegevens als licentiehouder van een GS1 Company Prefix of een GS1-identificatiesleutel dan wel een andere dienst waarbij U persoonsgegevens overmaakt aan GS1. Het is bedoeld om transparantie te bieden over de beperkte persoonlijke informatie die we verzamelen, hoe we deze gebruiken en uw rechten om deze te beheren.

Onze dataregistratiediensten worden gezamenlijk beheerd door een netwerk van nationale GS1-lidorganisaties en het GS1 Global Office, zoals verder beschreven op https://www.gs1.org/contact/overview/alphabetical.

Als gezamenlijke gegevensbeheerders respecteren we uw recht op privacy en zullen we alleen persoonlijke gegevens die u ons verstrekt verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en zoals beschreven in dit beleid. Toepasselijke gegevensbeschermingswetten omvatten (i) de Europese Algemene Verordening Gegevensbescherming (Verordening 2016/679) ("AVG"); en (ii) alle andere bestaande of nieuwe toepasselijke wetten met betrekking tot of van invloed op de verwerking van persoonsgegevens van een levende persoon en privacy.

Deze verklaring bestaat uit twee delen:

  1. Verwerking van persoonsgegevens in het kader van de algemene werking en diensten van GS1.
  2. Persoonsgegevens die worden verwerkt in het kader van de GLEIF / LEI.

1. Verwerking van persoonsgegevens in het kader van de algemene werking en diensten van GS1

1.1    Persoonsgegevens worden door GS1 verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

  • Om in staat te zijn de leden te registreren en te voldoen aan de wettelijke verplichtingen van de VZW;
  • Om de diensten waarvan leden of derden willen gebruik maken, te kunnen opzetten en verstrekken, dus in uitvoering van een bestelling of overeenkomst; dus ook om diensten te ontwikkelen;
  • Om in het kader van de werking van GS1 de leden en derden die diensten afnemen, te informeren, dus in het kader van een gerechtvaardigd belang;
  • Voor het verstrekken van specifieke diensten, waar ook niet-leden gebruik van kunnen maken (waaronder opleidingen en evenementen, nieuwsbrieven).

1.2 We kunnen uw persoonlijke gegevens verstrekken aan GS1 Global Office en aan andere leden van het GS1-netwerk van nationale GS1-lidorganisaties die allemaal gebonden zijn aan gelijkaardige verplichtingen en zich ertoe verbinden de toepasselijke regelgeving te respecteren.
U aanvaardt dat de gegevens die U verstrekt, onder meer via het GS1 Registry Platform gedeeld worden met andere GS1-lidorganisaties en derde-gebruikers die er toegang toe hebben.

1.3 We kunnen ervoor kiezen om uw persoonlijke gegevens bekend te maken aan externe verwerkers die namens ons handelen voor dezelfde doeleinden als hierboven uiteengezet. Deze partijen zijn verplicht om dergelijke informatie te verwerken op basis van onze instructies en in overeenstemming met dit reglement.

1.4 Naleving van wetten en juridische procedures. We kunnen uw persoonlijke gegevens vrijgeven in de volgende gevallen:

  • We zijn hiertoe verplicht door de toepasselijke wetgeving, door een overheidsinstantie of door een wetshandhavingsinstantie;
  • om onze wettelijke rechten vast te stellen of uit te oefenen of ons te verdedigen tegen juridische claims;
  • om illegale activiteiten, vermoedelijke fraude, situaties met mogelijke bedreigingen voor de fysieke veiligheid van een persoon, schendingen van onze gebruiksvoorwaarden of anderszins wettelijk vereist te onderzoeken, te voorkomen of actie te ondernemen tegen illegale activiteiten, vermoedelijke fraude.

1.5 Welke persoonsgegevens worden verwerkt en voor welke doeleinden:

  • De gegevens van de leden en de opgegeven contactpersonen in het algemeen; dit om de leden te kunnen contacteren waar nodig, hen te informeren over de activiteiten van de vereniging, te voldoen aan de verplichtingen inzake het bijhouden van een ledenregister; tevens om de aanwezigheid van leden op vergaderingen te registreren en het mogelijk te maken dat de deelnemers aan vergaderingen, onderling afspraken kunnen maken en informatie uitwisselen.
  • GS1 verwerkt en verzamelt persoonsgegevens van personen voor doeleinden die verband houden met de organisatie, werking, administratie en het beheer van werkgroepen. GS1 heeft een rechtmatig belang bij het verwerken van persoonsgegevens om registratie en deelname aan door GS1 georganiseerde groepen te beheren en voor archivering, beveiligingsbeheer en auditdoeleinden. GS1 verzamelt de persoonsgegevens telkens wanneer een individu zich registreert voor een GS1 werkgroep. Dergelijke persoonlijke gegevens kunnen de naam van de deelnemer, het bedrijf, het bedrijfsadres, de titel van de deelnemer, de branche, de interessecategorie, het land/de regio, het e-mailadres en andere contactgegevens, zoals gebruikersnaam e.d., omvatten.
  • Naargelang de dienst die wordt afgenomen, mogelijk volgende gegevens die gebruikt worden bij het opstarten van een dienst voor U, met name: email – gebruikersnaam – – datum registratie – naam bedrijf – voornaam en naam contactpersoon- taal - zetel;
    • Het betreft hier diensten die worden aangeboden voor de uitwisseling van data betreffende  producten, het verstrekken van gestandaardiseerde data aan de consumenten, het uitvoeren van kwaliteitscontroles op de uitwisseling van data; evenals het behandelen van aanvragen en toekenning van “prefixen” om producten te identificeren. Dit zijn allemaal diensten die op zich geen verwerking van persoonsgegevens inhouden.
    • Eénmaal een dienst is opgestart, beheert men zelf de applicaties en diensten en komt GS1 hier niet verder in tussen en worden in uitvoering van die diensten dus ook geen verdere persoonsgegevens verwerkt.
    • De gegevens kunnen waar nodig ook worden uitgewisseld met de andere data-platformen van GS1 Global en de diverse GS1 ondernemingen/ lidorganisaties (zie voor een lijst: https://www.gs1.org/contact/overview.
    • Iedere opslag van persoonsgegevens is dus uitermate beperkt en wordt enkel aangewend voor de doeleinden die omschreven zijn in deze verklaring.
  • Tevens bevatten verschillende diensten en producten de nodige “login”-informatie omwille van veiligheidsredenen, gezien het essentieel is dat het controleerbaar is wie voor een houder van de dienst (normaal een lid) manipulaties of wijzigingen heeft doorgevoerd in een bepaalde applicatie; zo kan dus ook een gebruiker geïdentificeerd worden en de handelingen die werden verricht.
  • Daarnaast heeft de vereniging een “CRM” (customer relationship management) systeem en software waarin ten behoeve van communicatie en marketing doeleinden de volgende gegevens kunnen worden opgeslagen: voornaam – familienaam – e-mail – bedrijfsadres – functie – taal – telefoonnummer – inschrijvingen voor opleidingen en events – aanvragen bij de helpdesk.
  • GS1 verwerkt geen “gevoelige” persoonsgegevens.
  • Marketing: in de mate dat U berichten of informatie van GS1 zou ontvangen (algemene nieuwsbrieven, aankondigingen, e.d.) en deze niet verder wenst te ontvangen, kan U zich steeds uitschrijven daarvoor. Een éénvoudig bericht “schrijf me uit” naar emailadres support@gs1belu.org volstaat.

1.6 De persoonsgegevens die GS1 verwerkt, bekomt zij rechtstreeks van de betrokkenen.     

Zij verwerkt geen persoonsgegevens die zij met het doel om persoonsgegevens te verwerken, zou opvragen of bekomen van derden.

1.7 Persoonsgegevens worden niet verkocht, verhuurd of anderszins overgedragen aan derden behoudens zoals beschreven in dit reglement.

1.8 De persoonsgegevens worden bewaard (qua termijn)

  • zolang U lid bent van GS1; of
  • zolang U een relatie als leverancier of afnemer van diensten of producten met GS1 hebt ;
  • zolang U ingeschreven blijft op nieuwsbrieven, onze mailings verder wenst te blijven ontvangen, U hebt ingeschreven voor opleidingen en evenementen, tot na de uitvoering ervan;
  • om vervolgens passief te worden bewaard en te worden opgeslagen voor een termijn van maximaal vijf jaar tenzij een wettelijke verplichting of mogelijke noodzaak uit hoofde van de aard van de verstrekte diensten vereist dat de gegevens langer kunnen worden geraadpleegd om desgevallend geschillen op te lossen of overeenkomsten af te dwingen.

1.9 Verstrekking van persoonsgegevens aan derden

  • Persoonsgegevens worden enkel verstrekt aan derden, met name leveranciers van diensten als dit nodig is voor het opzetten of verstrekken van een dienst aan leden; het betreft zeer beperkte gegevens vereist voor het opzetten van een dienst die vervolgens rechtstreeks wordt beheerd door het lid;
  • Zo goed als alle persoonsgegevens worden servers van GS1 opgeslagen.
  • Daar waar in het kader van diensten die GS1 verstrekt toch persoonsgegevens zouden doorgegeven worden aan derde-leveranciers (verwerkers), voorziet GS1 de nodige afspraken met deze derden om te voorzien in de beveiliging en bescherming van persoonsgegevens.
  • GS1 verstrekt geen persoonsgegevens aan derden met het doel op zich om persoonsgegevens uit te wisselen; dus buiten wat hierboven staat vermeld, zullen persoonsgegevens enkel worden doorgegeven als dit wettelijk verplicht zou zijn of hier uitdrukkelijk toestemming voor is bekomen.
  • Sommige van uw persoonsgegevens kunnen in verband met bovengenoemde doeleinden en omwille van de aard van de diensten, wereldwijd toegankelijk (via GS1 Global Office en GS1- lidorganisaties) worden gemaakt. U erkent en aanvaardt hierbij dat dit inherent is aan de diensten die worden afgenomen.
  • Daarnaast gelden de bepalingen van Artikel 1.4.

1.10 Technische en organisatorische maatregelen

  • Conform de toepasselijke wetgeving heeft GS1 de nodige technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. Hierbij dient te worden vermeld, dat de persoonsgegevens die GS1 verwerkt, zeer beperkt zijn en geen gevoelige persoonsgegevens bevatten evenmin als gegevens van minderjarigen.
  • GS1 hanteert een gebruikersnaam en wachtwoord-beleid op alle bestanden waarin persoonsgegevens worden opgeslagen.
  • GS1 heeft een externe IT-dienstverlener welke regelmatig de software, firewall en IT-infrastructuur opvolgt en controleert of de bescherming, rekening houdend met de aard van gegevens die wordt opgeslagen, actueel is.
  • GS1 voorziet in zijn arbeidsovereenkomsten een GDPR-Privacy addendum met een vertrouwelijkheidsverplichting voor alle betrokken werknemers.

1.11 Rechten betrokkenen

  • U kan steeds uw rechten uitoefenen in verband met verstrekte persoonsgegevens door een bericht over te maken aan support@gs1belu.org. Zo kan u via een éénvoudig verzoek op bovenvermeld e-mailadres, uw recht op rechtzetting, beperking op gebruik of verzet tegen verder gebruik, inzage, vraag tot overdracht en terbeschikkingstelling van persoonsgegevens dan wel herroeping van uw toestemming inzake persoonsgegevens (en recht om vergeten te worden) worden uitgeoefend.
  • Ieder verzoek zal worden beantwoord binnen de dertig dagen na controle van de identiteit van de aanvrager.
  • Uiteraard zullen, behoudens wettelijke verplichtingen of een gerechtvaardigd belang, de persoonsgegevens worden verwijderd of aangepast, dan wel overgedragen, naar aanleiding van een verzoek daartoe.
  • Daarnaast hebben de leden te allen tijde de mogelijkheid om hun gegevens te raadplegen en bij te werken via het platform My GS1.

Bij klachten kan U steeds een bericht zenden naar bovenvermeld e-mailadres, dan wel de toezichthoudende overheid contacteren in het land waar U woont of gebruikelijk uw activiteiten uitoefent, dan wel waar u meent dat een inbreuk werd begaan.

Voor België: de GBA – GegevensBeschermingsAutoriteit – Drukpersstraat 35, 1000 Brussel – 00.32.2.274.48.00 – contact@apd-gba.be

2. Persoonsgegevens die worden verwerkt in het kader van de GLEIF / LEI

GS1 zelf verwerkt geen persoonsgegevens in het kader van LEI-aanvragen, deze worden rechtstreeks ingegeven en verwerkt op het platform van GS1-Germany Gmbh (Stolberger Straße 108 a, 50933 Keulen (Köln) en ingeschreven in het vennootschapsregister onder nummer HRB 6276) welke een erkende “Local Operating Unit” is voor GLEIF.  
https://www.gs1-germany.de/datenschutz/

GS1 faciliteert enkel het bekomen door een aanvrager/rechtspersoon van een LEI bij een geaccrediteerde organisatie.

Alle informatie hierover en over de wettelijke verplichtingen om een “LEI” (Legal Entity Identifier) aan te vragen, vindt U op https://www.gs1belu.org/nl/lei-legal-entity-identifier
Een en ander geschiedt op basis van de voorwaarden van de GLEIF – Global Legal Entity Identifier Foundation - https://www.gleif.org/en.