Privacyverklaring

Laatst bijgewerkt: 10/01/2026

1. Identiteit van de onderneming

Deze privacyverklaring heeft betrekking op:

Phonecom NV
Adres: Koningslaan 73, 1060 Brussel
KBO-nummer: BE0453646828
E-mail: info@phonecom.be

Indien van toepassing kunt u contact opnemen met onze Data Protection Officer via: stephane.vandenneste@phonecom.be

2. Rol van Phonecom NV in het kader van de GDPR

Phonecom NV verwerkt persoonsgegevens uitsluitend in opdracht van haar klanten in het kader van de rekrutering van deelnemers, gebruikerstesten en marktonderzoeken.

In deze context treedt Phonecom NV op als “Verwerker” in de zin van de Algemene Verordening Gegevensbescherming (“GDPR”).

De klant van Phonecom NV bepaalt de doeleinden en middelen van de verwerking en treedt op als Verwerkingsverantwoordelijke.

Phonecom NV verwerkt persoonsgegevens uitsluitend volgens de instructies van haar klanten en overeenkomstig de toepasselijke verwerkersovereenkomst.

3. Welke persoonsgegevens kunnen worden verwerkt

Afhankelijk van de opdracht kunnen de volgende persoonsgegevens worden verwerkt:

  • naam
  • voornaam
  • e-mailadres
  • telefoonnummer
  • geslacht
  • status van deelname of contact (uitsluitend voor klanten waarmee telefonisch contact heeft plaatsgevonden)
  • communicatiegegevens in het kader van de rekrutering van deelnemers (uitsluitend voor klanten die hebben ingestemd met deelname)

Phonecom NV verwerkt geen bijzondere categorieën van persoonsgegevens (in de zin van artikel 9 GDPR). De verzamelde gegevens beperken zich tot strikt noodzakelijke informatie voor de rekrutering van deelnemers.

4. Doeleinden van de verwerking

Persoonsgegevens worden uitsluitend verwerkt om:

  • potentiële deelnemers te contacteren
  • deelnemers te rekruteren

Phonecom NV gebruikt persoonsgegevens niet voor eigen commerciële doeleinden.

5. Rechtsgrond van de verwerking

De Verwerkingsverantwoordelijke is verantwoordelijk voor het bepalen van de rechtsgrond (bv. toestemming, gerechtvaardigd belang) en voor het informeren van de betrokken personen.

Phonecom NV ziet erop toe dat de verwerkingen uitgevoerd voor rekening van haar klanten de GDPR-beginselen naleven, waaronder gegevensminimalisatie, beveiliging en transparantie. Phonecom NV verwerkt gegevens uitsluitend overeenkomstig de gedocumenteerde instructies van de Verwerkingsverantwoordelijke en de overeengekomen doeleinden.

6. Doorgifte aan derden

In het kader van de uitvoering van haar diensten kan Phonecom NV een beroep doen op externe IT- en communicatiedienstverleners.

Deze partijen zijn contractueel verplicht passende technische en organisatorische maatregelen en vertrouwelijkheidsverplichtingen na te leven.

Persoonsgegevens worden niet buiten de Europese Economische Ruimte (EER) doorgegeven, tenzij passende waarborgen worden voorzien overeenkomstig de GDPR.

7. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de uitvoering van de opdracht van de klant of overeenkomstig de contractuele afspraken met de Verwerkingsverantwoordelijke.

Na afloop van de opdracht worden persoonsgegevens verwijderd overeenkomstig de afspraken met de Verwerkingsverantwoordelijke.

8. Beveiligingsmaatregelen

Phonecom NV neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking of vernietiging.

Deze maatregelen omvatten onder meer:

  • individuele gebruikersaccounts
  • toegangsbeheer op basis van rollen en noodzaak
  • logging van activiteiten
  • antivirusoplossingen en beveiligingsmaatregelen van de infrastructuur
  • beveiligde gegevensoverdrachten
  • fysieke toegangscontrole
  • beperking van toegang tot persoonsgegevens tot uitsluitend bevoegde medewerkers

9. Rechten van betrokkenen

Wanneer Phonecom NV persoonsgegevens verwerkt in opdracht van een klant, dient de betrokkene zich in eerste instantie tot de betrokken Verwerkingsverantwoordelijke te wenden om zijn/haar rechten onder de GDPR uit te oefenen.

Dit omvat onder meer het recht op:

  • inzage
  • rectificatie
  • wissing
  • beperking van de verwerking
  • bezwaar
  • gegevensoverdraagbaarheid

Wanneer een verzoek betreffende rechten van betrokkenen rechtstreeks door Phonecom NV wordt ontvangen, wordt dit geregistreerd en zonder onredelijke vertraging doorgestuurd naar de betrokken Verwerkingsverantwoordelijke. Dergelijke verzoeken worden intern doorgestuurd binnen maximaal 72 werkuren na ontvangst, behoudens uitzonderlijke omstandigheden.

10. Datalekken en beveiligingsincidenten

Elk vermoed of bevestigd incident wordt onmiddellijk gemeld aan de IT-verantwoordelijke of de aangewezen verantwoordelijke voor informatieveiligheid. Een eerste analyse wordt uitgevoerd om de aard van het incident, de mogelijke impact en de noodzakelijke beperkende maatregelen te beoordelen.

In geval van een inbreuk op persoonsgegevens die een risico kan inhouden voor de rechten en vrijheden van betrokkenen, wordt de Verwerkingsverantwoordelijke zonder onredelijke vertraging geïnformeerd en, indien van toepassing, uiterlijk binnen 72 uur na identificatie van het incident.

11. Wijzigingen aan deze privacyverklaring

Phonecom NV behoudt zich het recht voor deze privacyverklaring te wijzigen indien dit noodzakelijk blijkt wegens wijzigingen in wetgeving, diensten of interne processen.

De meest recente versie van deze privacyverklaring is beschikbaar op verzoek of via de website van Phonecom NV.

12. Contact en klachten

Voor vragen met betrekking tot deze privacyverklaring of de verwerking van persoonsgegevens kunt u contact opnemen via: info@phonecom.be

U hebt eveneens het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
België
https://www.gegevensbeschermingsautoriteit.be