Sereni respecteert uw privacy

Als uw uitvaartplanner vinden wij uw privacy rechten belangrijk. Jouw persoonsgegevens worden op een wettelijke, eerlijke en transparante manier verwerkt. In deze privacyverklaring leggen we uit hoe Sereni jouw persoonsgegevens verwerkt.

Artikel 1: Algemeen.

A — Sereni respecteert uw privacy

Als uw uitvaartplanner vinden wij uw privacy rechten belangrijk. Jouw persoonsgegevens worden op een wettelijke, eerlijke en transparante manier verwerkt. In deze privacyverklaring leggen we uit hoe Sereni jouw persoonsgegevens verwerkt. In sommige gevallen vraagt Sereni om persoonsgegevens via de website sereni.be en via de deelwebsites van de uitvaartondernemers die deel uitmaken van ons netwerk. We verwerken deze persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving.

B — Wat zijn persoonsgegevens en wat wordt verstaan onder verwerking van persoonsgegevens?

Een persoonsgegeven is iedere informatie betreffende een persoon die direct of indirect geïdentificeerd kan worden. Het begrip “persoonsgegeven” is zeer breed. Er wordt geen onderscheid gemaakt tussen vertrouwelijke/publiek toegankelijke en professionele/niet professionele informatie.

Bijvoorbeeld: een gebruikersnaam, een naam, een foto, een nummer van de sociale zekerheid, een intern registratienummer, een nummerplaat, een postadres, een telefoonnummer, locatiegegevens, een online gebruikersnaam (zoals een IP adres), een klankopname, … Indien het koppelen van verschillende informatie (leeftijd, geslacht, stad, diploma, enz.) of het gebruik van verschillende technische middelen tot één persoon leidt (“singling out”), worden de gegevens nog als persoonsgegevens beschouwd.

Gegevens van overleden personen en ongeborenen vallen niet onder de geldende wetgeving.

Verwerken is wederom een heel ruim begrip. Zelfs al geef je enkel persoonsgegevens door en doe je er zelfs niet mee, ben je al een verwerker. Enkele voorbeelden van mogelijke verwerkingen:

Verzamelen: Verzamelen, opnemen en afleiden.
Opslaan: Opslaan, structureren, bewaren, organiseren.
Gebruiken: Raadplegen, consulteren, bekijken, updaten, wijzigen, combineren, linken, actualiseren.
Transfereren: Delen, mailen, verzenden, doorgeven.
Archiveren: Wissen, verwijderen, archiveren

C — Sereni, wie zijn we?

Sereni is een netwerk van uitvaartondernemers die zich verenigen onder één juridische entiteit waarin expertise, ervaring, infrastructuur en middelen worden gedeeld. Sereni NV heeft haar maatschappelijke zetel in de Jan Van Gentstraat 7 bus 402 te 2000 Antwerpen, haar KBO nummer is 0463.338.811.

D — Verantwoordelijke voor de verwerking

Sereni nv. is overeenkomstig de Algemene Verordening Gegevensbescherming – AVG – ook gekend als GDPR – wetgeving verantwoordelijk voor de verwerking van jouw persoonsgegevens. Dit houdt in dat zij de doeleinden en de middelen voor de verwerking zelf bepaalt en dat zij verantwoordelijk is voor de naleving van de wettelijke vereisten (zie hieronder ‘Waarvoor verzamelt en verwerkt Sereni jouw persoonsgegevens?’).

Artikel 2: Uw rechten als uw persoonsgegevens worden verwerkt.

A — Welke zijn je rechten wanneer Sereni jouw persoonsgegevens verwerkt?

Als we jouw persoonsgegevens verwerken, heb je volgende rechten:

Recht op informatie

We informeren je via deze pricacyverklaring en vragen je waar vereist om je toestemming.

De persoonsgegevens worden enkel op je eigen initiatief verwerkt.

De rouwdeelnames worden slechts 8 maanden bijgehouden en zijn enkel beschikbaar voor de contactpersoon van de familie via een login en paswoord.

De verwerking buiten de Europese Economische Ruimte is beperkt tot de opslag in een database gehost op servers buiten de EER.

Het verwijderen van de opgeslagen persoonsgegevens met betrekking tot de rouwdeelname en koffietafelbevestiging worden automatisch na 8 maanden verwijderd.

Recht op inzage

Om je rechten uit te oefen volstaat het om een vraag te stellen via privacy@sereni.be.

Recht op bezwaar

Vraag om de verwerking te stoppen.

Vb uitschrijven nieuwsbrief – Sereni gebruikt geen persoonsgegevens voor nieuwsbrieven.

Vb intrekken van eerder gegeven toestemming – Een rouwdeelname is niet repetitief.

Vb stoppen van profilering – Sereni gebruikt geen persoonsgegevens voor marketingdoeleinden.

Recht op wissen

Vraag om gegevens te wissen is van toepassing indien gegevens niet meer nodig zijn voor doeleinde waarvoor ze verzameld zijn.

Jouw gegevens zijn onrechtmatig zouden verwerkt zijn.

Recht op overdraagbaarheid

Gegevens kunnen overdragen naar andere leverancier.

Indien je één van bovenstaande rechten wil uitoefenen ken je mailen naar privacy@sereni.be. Je kan ook de rechten uitoefenen voor de minderjarige van wie je (wettelijk) vertegenwoordiger bent. Je kan ook steeds terecht bij de Belgische privacycommissie indien je meer informatie wenst of wanneer je niet akkoord gaat met onze privacy-policy.

Meer duiding op de website van de Belgische privacycommissie: www.privacycommission.be.

B — Sereni gebruikt geen persoonsgegevens voor direct marketing doeleinden

Onder direct marketing wordt verstaan: “alle activiteiten die het mogelijk maken om goederen en diensten aan te bieden of andere geadresseerde boodschappen te verzenden aan een deel van de bevolking via de post, de telefoon of andere middelen, gericht op het informeren of het uitlokken van een reactie van de betrokkene alsmede enig daarmee verband houdende dienst.”

Sereni zal je nooit contacteren om haar diensten aan te bieden of een andere boodschap te verzenden via de persoonsgegevens nodig voor onze operaties.

Artikel 3: Waarvoor verzamelt en verwerkt Sereni jouw persoonsgegevens?

Sereni verzamelt en verwerkt uw persoonsgegevens voor diverse doeleinden en op basis van verschillende rechtvaardigingsgronden. We verwerken per doeleinde alleen de persoonsgegevens die relevant zijn. Zo worden onder andere persoonsgegevens verwerkt omwille van:

A — Digitale rouwdeelname

Het digitaal achterlaten van rouwdeelname bestaat al meer dan 15 jaar en is een logisch gevolg van onze funeraire cultuur waar mensen een deelnemingskaartje bezorgden aan de familie, via de uitvaartplanner. Het is onze opdrachtgever als vertegenwoordiger van de overledene die de dienstverlening vraagt om de mogelijkheid voor digitaal condoleren open te stellen voor de gebruikers van de Sereni website. De gebruiker – de persoon die een rouwdeelname achterlaat voor de familie – zal individueel zijn of haar toestemming moeten verlenen om de rouwdeelname op te slaan en beschikbaar te stellen voor de opdrachtgever van de familie. Enkel de opdrachtgever heeft toegang tot de berichten door het gebruik van een persoonlijke login en paswoord. De achtergelaten rouwdeelname is nooit openbaar. Het is de verantwoordelijkheid van de opdrachtgever of en aan wie hij/zij toegang verleent tot de berichten.

B — Digitale koffietafelbevestiging

Het digitaal bevestigen van je aanwezigheid op de koffietafel bestaat al meer dan 15 jaar en is er gekomen op verzoek van de families. Het is onze opdrachtgever als vertegenwoordiger van de overledene die de dienstverlening vraagt om de mogelijkheid voor digitaal bevestigen open te stellen voor de gebruikers van de Sereni website. De gebruiker – de persoon die zijn aanwezigheid bevestigt – zal individueel zijn of haar toestemming moeten verlenen om de persoonsgegevens nodig voor de telling van het aantal aanwezigen op te slaan en beschikbaar te stellen voor de opdrachtgever van de familie. Enkel de opdrachtgever heeft toegang tot de berichten door het gebruik van een persoonlijke login en paswoord. De achtergelaten persoonsgegevens zijn nooit openbaar. Het is de verantwoordelijkheid van de opdrachtgever of en aan wie hij/zij toegang verleent tot deze gegevens.

C — Online rouwbloemen

De sereni website biedt de mogelijkheid om online bloemen te bestellen om de verkoopsovereenkomst mogelijk te maken worden persoonsgegevens gevraagd en opgeslagen. Om de correcte levering van de rouwbloemen op de uitvaart te garanderen wordt enkel gevraagd naar de strikt noodzakelijke gegevens. Deze gegevens worden nooit gebruikt voor marketing doeleinden.

D — Sereni app

Tijdens het intakegesprek wordt de Sereni app (interne software) gebruikt. Hierbij worden enkel de persoonsgegevens van de opdrachtgever opgeslagen nodig om onze contacturele verbintenis correct te kunnen uitvoeren. Geen van deze data wordt gebruikt voor marketingdoeleinden.

E — Rouwcommunicatie

In onze funeraire cultuur wordt het overlijden medegedeeld via een rouwcommunicatie. Dit gebeurt dus ook digitaal. In de rouwcommunicatie worden de voornamen en namen van de directe en mogelijk indiricte familieleden opgenomen. Het is de opdrachtgever die bepaalt welke persoonsgegevens worden opgenomen in de rouwcommunicatie. Sereni gaat ervan uit dat de opdrachtgever hiervoor de morele toestemming heeft van de betrokkenen. Eenieder die vermeld wordt in een door Sereni opgemaakte digitale rouwcommunicatie vermeld op onze websites kan op eenvoudig verzoek verwijderd worden uit het gepubliceerde online familiebericht.

F — Opname van beeldmateriaal

Op verzoek van de opdrachtgever kunnen beelden worden opgenomen worden van het afscheid in één van de Sereni afscheidslocaties. Dit beeldmateriaal wordt exclusief overgedragen op memory stick aan de opdrachtgever en niet bewaard door Sereni. Het is de opdrachtgever die bepaalt aan wie hij/zij de beelden overdraagt en informeert de opdrachtgever dat de opnames alleen mogen verdeeld worden aan personen uit de beperkte familie, vrienden- en kennissenkring.

Dit type van opnames is enkel gericht naar de voorganger, de lezers en de overledene. Dus niet naar het publiek om de privacy van de bezoekers optimaal te respecteren.

G — Videobewaking

Camera’s in onze toonzalen en ontvangstruimten zijn er uitsluitend om onze operationele dienstverlening vlot te laten verlopen. Ze worden niet gebruikt om personeelsleden en/of bezoekers te controleren en er worden geen opnames gemaakt en bewaard.

H — Contactformulier op onze websites

De verzamelde gegevens worden enkel gebruikt om antwoord te kunnen geven op de gestelde vraag.

Artikel 4: Sereni verkoopt of exploiteert persoonsgegevens niet commercieel via derden

Sereni zal uw Persoonsgegevens niet verkopen, noch verhuren, verdelen of anderszins commercieel ter beschikking stellen aan derden, behalve zoals beschreven in deze privacyverklaring of tenzij met uw voorafgaande toestemming.

Artikel 5: Verwerking van gegevens binnen Sereni

A — Het doorgeven en ontvangen van persoonsgegevens binnen Sereni

SERENI kan jouw (persoons)gegevens doorsturen naar een andere entiteit van de SERENI, in België of daarbuiten, of deze gegevens verwerken als ze legitiem werden verzameld bij een andere entiteit van SERENI, in België of daarbuiten. Dit geldt voor zover er geen wettelijk beletsel is. SERENI kan niet aansprakelijk worden gesteld wanneer de hierboven genoemde entiteiten van SERENI, persoonsgegevens aan lokale autoriteiten moeten bezorgen, conform in het buitenland geldende wettelijke verplichtingen.

B — Sereni garandeert een evenwaardige bescherming van uw persoonsgegevens door alle haar entiteiten

SERENI ziet erop toe dat binnen haar entiteiten de Europese normen van gegevensbescherming op persoonsgegevens worden toegepast.

C — Waarom worden gegevens uitgewisseld binnen Sereni?

De uitwisseling binnen SERENI kan gebeuren met het oog op naleving van wettelijke vereisten, beoordeling voor het sluiten van een contract of uitvoering van een overeenkomst, de volgende legitieme doeleinden: gecentraliseerd, gecoördineerd of efficiënt beheer van klanten en of ondersteuning daarvan;

studies, modellen en statistieken maken;

de uitoefening en de verdediging van de rechten van SERENI.

Artikel 6: Juistheid van de opgegeven persoonsgegevens

Door het meedelen van jouw persoonsgegevens garandeer je dat deze juist en volledig zijn. SERENI kan je bij het meedelen van valse identiteiten, onvolledige of onjuiste gegevens tijdelijk of definitief iedere toegang tot de websites www.sereni.be of haar deelsites weigeren.

Bij gebruik van de koffietafelbevestiging kan je eveneens worden gevraagd om persoonsgegevens van derden op te geven. Indien je persoonsgegevens van derden aan SERENI meedeelt, garandeer je de noodzakelijke toestemming te hebben bekomen van de betrokkenen en je vrijwaart SERENI expliciet voor enige schade of verhaal van derden op basis van het privacyrecht van die betrokkene derden.

Artikel 7: Beveiliging

SERENI verbindt zich ertoe alle mogelijke maatregelen te nemen om de veiligheid van uw persoonsgegevens te garanderen.

Artikel 8: Persoonsgegevens van minderjarigen

SERENI let erop dat de privacy van minderjarigen wordt beschermd en moedigt ouders en voogden aan om actief betrokken te zijn bij de online activiteiten van hun kinderen

Artikel 9: Toestemming

Als opdrachtgever of als je persoonsgegevens doorgeeft aan SERENI, dan wordt vermoed dat je instemt met de verwerkingen beschreven in deze privacyverklaring.

Artikel 10: Website-cookies

Hiervoor verwijzen we je naar ons ‘cookiesbeleid’ terug te vinden op onze websites in de footer.

Artikel 11: Social media

Als je deelneemt aan forums via verschillende sociale media als Facebook, Twitter enz. moet je vertrouwd zijn met de hulpmiddelen die deze sites bieden voor het instellen van jouw voorkeuren voor het delen van persoonsgegevens via uw sociale-mediaprofiel(en).

Meer informatie over het verzamelen en gebruiken van data door Facebook of Twitter en over de rechten en mogelijkheden om je privacy te beschermen, is te vinden in de privacy-adviezen van de providers:

Advies van Facebook om jouw data en privacy te beschermen (in het Engels): www.facebook.com/policy.php

Advies van X om jouw data en privacy te beschermen (in het Engels): www.twitter.com/privacy

SERENI is gebonden aan het privacy beleid van deze derden. SERENI raadt je daarom aan de betreffende privacyverklaring door te nemen over het gebruik van jouw persoonsgegevens in deze sociale-mediaomgevingen.

Om te vermijden dat Facebook of Twitter je bezoek aan onze website koppelt aan jouw gebruikersaccount van deze providers, moet je jezelf afmelden voordat je de websites van SERENI bezoekt.

Artikel 12: Overdracht aan een verwerker buiten de EER

Bij elke overdracht van persoonsgegevens aan een verwerker buiten de Europese Economische Ruimte (EER) doet Sereni dit steeds in overeenstemming met de voorwaarden van deze Privacyverklaring en volgt Sereni de toepasselijke wet- en regelgeving inzake gegevensbescherming om afdoende waarborgen te garanderen

Artikel 13: Hoelang worden gegevens bewaard

De periode van bewaring van persoonsgegevens door Sereni is verschillend volgens de reden van de bewaring maar is nooit langer dan 24 maanden.

Artikel 14: Verwerkersovereenkomst

Als verwerking verantwoordelijke mogen wij voor de verwerking van persoonsgegevens enkel een beroep doen op verwerkers die de nodige garanties bieden op vlak deskundigheid, betrouwbaarheid en middelen. De Algemene Verordening Gegevensbescherming (AVG) verplicht ons om met deze partijen verwerkers overeenkomsten af te sluiten waarin we afspraken maken over het onderwerp, de duur, de aard en de doeleinden van de verwerking, het soort persoonsgegevens dat wordt verwerkt en de categorieën van betrokkenen. Zo kunnen we waarborgen dat de gegevens van onze clienten voldoende worden beschermd.

Omdat we als zorgverlener geconfronteerd worden met een veelheid aan verwerkersovereenkomsten, afkomstig van en bestemd voor verscheidene verwerkers, hanteren we altijd een generiek model als standaard afsprakenkader. Dit model is raadpleegbaar via een link in al onze communicatie.

Bent u een gegevensverwerker voor Sereni?

Wij vragen al onze verwerkers om onze standaard generieke verwerkersovereenkomst te gebruiken en gaan er van uit dat de verwerkers akkoord gaan met deze overeenkomst. Wilt u extra bepalingen opnemen om de contractuele relatie te regelen, dan kan u dit met een addendum doen door ons dit te bezorgen.

------------

Sereni standaard verwerkersovereenkomst

SERENI VERWERKERSOVEREENKOMST

Partijen:

Sereni nv, Jan Van Gentstraat 1 b302 – 2000 Antwerpen, hierna te noemen ‘verantwoordelijke’, EN

De Verwerker

Overwegen als volgt:

partijen zijn op grond van artikel 28 lid 3 AVG gehouden afspraken te maken omtrent het waarborgen van de privacy van persoonsgegevens en vast te leggen in een verwerkersovereenkomst, hier te noemen ‘de overeenkomst’

partijen zullen elkaar over en weer tijdig alle benodigde informatie verstrekken om een goede naleving van de geldende privacywet- en regelgeving mogelijk te maken

de bepalingen van deze overeenkomst gaan vòòr alle andere afspraken die tussen partijen gelden ten aanzien van de verwerking van persoonsgegevens, indien en voor zover zij afwijken van hetgeen in deze overeenkomst is vastgelegd

Zijn overeengekomen:

Artikel 1 – Duur van de overeenkomst

Deze is voor onbepaalde duur.

Artikel 2 – Voorwerp van de overeenkomst

De verantwoordelijke ontvangt onderstaande persoonsgegevens van onze opdrachtgever :

Voornaam/Roepnaam

Familienaam

e-mail

telefoonnummer

adresgegevens

verwachtschap tov de overledene

Artikel 3 – Het verwerken en gebruik van de persoonsgegevens

Het doel van de verwerking blijkt uit de aard van de dienstverlening.

De verwerker gebruikt de verkregen persoonsgegevens alleen voor de doeleinden waarvoor ze zijn verstrekt.

De verwerker heeft een eigen verantwoordelijkheid om de gegevens niet in strijd met de geldende wet- en regelgeving te verwerken.

De verwerker zal de persoonsgegevens niet aan derden verstrekken, tenzij dit noodzakelijk is om te voldoen aan de wettelijke verplichting.

De verwerker zorgt ervoor dat de persoonsgegevens niet buiten de Europese Economische Ruimte worden verwerkt.

Artikel 4 – Geheimhouding

De verwerker treft alle noodzakelijke maatregelen om geheimhouding van de persoonsgegevens van de verantwoordelijke te waarborgen.

De verwerker zal dezelfde geheimhoudingsplicht opleggen aan diens personeel c.q. hiervoor ingeschakelde personen of sub-verwerkers.

Artikel 5 – Beveiliging

De verantwoordelijke en de verwerker zullen beiden passende technische en organisatorische maatregelen treffen, zoals bedoeld in artikel 32 AVG, zodat zij een op het risico afgestemd beveiligingsniveau kunnen waarborgen.

Indien de verantwoordelijke een beoordeling wenst uit te voeren van een beoogde verwerkingsactiviteit, verleent de verwerker alle redelijke medewerking om deze beoordeling in overeenstemming met de geldende wet- en regelgeving uit te voeren.

De verwerker verleent eveneens alle redelijke medewerking aan een voorafgaande raadpleging van de Autoriteit Persoonsgegevens.

Artikel 6 – Audit

Indien de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit een onderzoek wenst uit te voeren, verleent de verwerker daartoe alle redelijke medewerking en stelt hij de verantwoordelijke hieromtrent zo snel mogelijk van op de hoogte.

Artikel 7 – Datalek

Indien zich een datalek voordoet informeert de verwerker de verantwoordelijke hieromtrent.

In geval van een datalek treft de verwerker alle redelijke noodzakelijke maatregelen om de gevolgen hiervan te beperken en een nieuw lek te voorkomen.

De verwerker verleent de verantwoordelijke alle medewerking die noodzakelijk is om de omvang en gevolgen van het datalek te kunnen beoordelen en te kunnen voldoen aan de eventuele meldplicht datalekken richting de Autoriteit Persoonsgegevens alsook aan de informatieplicht richting betrokkenen.

Artikel 8 – Procedure meldplicht datalekken

Indien zich een datalek voordoet geldt de volgende procedure:

de verwerker registreert alle beveiligingsincidenten op een manier die inzichtelijk is voor de verantwoordelijke

deze registratie omvat ten minste de volgende gegevens : een omschrijving van het incident; het aantal personen dat (bij benadering) getroffen is door het incident; de groep(en) personen getroffen door het incident; de datum en het tijdstip van het incident; de aard van de inbreuk; het type gegevens dat is getroffen; de mogelijke gevolgen voor de betrokkenen; de technische en organisatorische maatregelen die zijn getroffen naar aanleiding van het incident; op welke wijze de gelekte gegevens beveiligd zijn; of de gegevens gehasht zijn, ontoegankelijke zijn gemaakt of op afstand kunnen worden gewist c.q. zijn gewist; en of er en zo ja welke gegevens van personen in andere EU-landen zijn getroffen door het datalek

de verwerker informeert de verantwoordelijke binnen 5 uur nadat hij kennis heeft gekregen van het incident onder gelijktijdige overhandiging van de registratie ervan, zoals hierboven beschreven

de verwerker houdt zich de eerste 24 uur nadat hij de verantwoordelijke geïnformeerd heeft omtrent een datalek, continu beschikbaar voor overleg met de verantwoordelijke c.q. eventuele door de verantwoordelijke aangewezen experts

de verantwoordelijke informeert de verwerker voorafgaand, wanneer hij/zij besluit het lek te melden bij de Autoriteit Persoonsgegevens

de verwerker verleent de verantwoordelijke alle noodzakelijke medewerking zodat deze laatste met inachtneming van de wettelijke vereisten een melding datalek kan doen bij de Autoriteit Persoonsgegevens

de verwerker verleent alle medewerking aan de verantwoordelijke om de getroffen personen conform artikel 34 AVG te kunnen informeren omtrent het datalek

Artikel 9 – Verzoeken van betrokkenen

Ieder verzoek tot inzage, rectificatie, gegevens wissing, beperking van de verwerking, overdraagbaarheid van gegevens of bezwaar zoals bedoeld in artikelen 15 tot en met 21 AVG dat de verwerker bereikt, stuurt hij onverwijld door aan de verantwoordelijke.

De verwerker verleent de verantwoordelijke alle redelijke medewerking zodat laatstgenoemde binnen de wettelijke termijnen kan voldoen aan een verzoek zoals bedoeld in lid

Artikel 10 – Aansprakelijkheid en vrijwaring

De verwerker is niet verantwoordelijk voor schade als gevolg van schendingen van enige wet- of regelgeving door de verantwoordelijke.

De verantwoordelijke is niet verantwoordelijke voor schade als gevolg van schendingen van enige wet- of regelgeving door de verwerker.

Artikel 11 – Gevolgen van nietigheid of vernietigbaarheid

Indien een deel van de overeenkomst nietig of vernietigbaar is, dan tast dit de overige bepalingen in de overeenkomst niet aan. Een bepaling die nietig of vernietigbaar is, wordt in dat geval vervangen door een bepaling die het dichts in de buurt komt van wat partijen bij het sluiten van de overeenkomst op dat punt voor ogen hadden.

Artikel 12 – Toepasselijk recht en bevoegde rechter

Op deze overeenkomst is Belgisch recht van toepassing.

Alle eventuele geschillen die ontstaan naar aanleiding van deze overeenkomst en die niet in der minne kunnen worden opgelost worden voorgelegd aan de bevoegde rechter van het Gerechtelijk Arrondissement Antwerpen.

--------

Deze standaard verwerkingsovereenkomst geldt als aanvaard indien er geen weigering van aanvaarding wordt overgemaakt aan de verantwoordelijke binnen 1 werkdag.