DCX Architecture maakt gebruik van cookies in al haar onlinediensten, met name websites, (mobiele) applicaties en internetdiensten, die zij aanbiedt en die toegang geven tot de online DCX Architecture–content.

Cookies zijn kleine gegevens– of tekstbestanden die worden geïnstalleerd op het mobiele apparaat of op de computer van de bezoeker van de onlinediensten van DCX Architecture. Het cookiebestand bevat een unieke code waarmee uw browser kan worden herkend door de website of toepassing ervan tijdens het bezoek aan de online service of tijdens opeenvolgende, herhaalde bezoeken. Cookies worden geplaatst door de server van de website of applicatie die de bezoeker bezoekt, maar tevens ook door de servers van derden die al dan niet met de website of applicatie samenwerken. Een van de voornaamste doelstellingen van cookies is om de interactie tussen de bezoeker en de website of applicatie eenvoudiger en sneller te laten verlopen waardoor het
gebruikscomfort van de website en applicaties wordt geoptimaliseerd. Een ander doel van cookies is om de bezoeker te helpen navigeren tussen de verschillende onderdelen van een website of van een applicatie. Een mogelijk nadeel van cookies is dat bepaalde grafische elementen er minder mooi kunnen uitzien en/of dat de bezoeker bepaalde toepassingen niet (volledig) kan gebruiken.

DCX Architecture kan haar beleid met betrekking tot cookies te allen tijde geheel of gedeeltelijk wijzigen. Dergelijke veranderingen kunnen onder meer het gevolg zijn van gewijzigde relevante regelgeving, om het gebruikscomfort van haar onlinediensten te verbeteren of omwille van één of meerdere wijzigingen in haar aangeboden diensten.Dergelijke veranderingen worden bekend gemaakt op de onlinediensten van DCXArchitecture, en gelden integraal en onverkort vanaf hun datum van bekendmaking.De bezoeker kan te allen tijde de installatie van cookies via zijn browserinstellingen weigeren, dan wel de geïnstalleerde cookies van zijn computer en/of mobiele apparaat verwijderen. Elk type browser heeft zijn eigen instellingen waar de bezoeker de cookies op kan beheren. Verdere informatie kan de bezoeker weervinden op de website van de browser die hij gebruikt, zoals onder meer onderstaande:

• Via internet Explorer: https://support.microsoft.com/nl-be/help/17442/windowsinternet-explorer-delete-manage-cookies.
• Chrome: https://support.google.com/chrome/answer/95647?hl=nl.
• Firefox: https://support.mozilla.org/nl/kb/cookies-in-en-uitschakelen-websitesvoorkeuren.
• Safari: https://support.apple.com/kb/PH5042?locale=nl_BE.

Principes van de verwerking:

DCX Architecture dient te allen tijde afdoende garanties te bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de relevante regelgeving in het algemeen en aan de AVG in het bijzonder voldoet, en dat tevens de bescherming van de rechten van de betrokkenen continu wordt gewaarborgd.

DCX Architecture kan – als zij eenzijdig meent dat de omstandigheden dit vereisen of dit ten goede zou komen aan de overeenkomst met de klant en/of leverancier – beroep doen op een andere verwerker en dit zonder voorafgaand schriftelijk akkoord van de klant en/of de leverancier. Wanneer DCX Architecture een andere verwerker in dienst neemt ter uitvoering van de overeenkomst, wordt aan deze andere verwerker bij overeenkomst minstens dezelfde verplichtingen met betrekking tot bescherming van (persoons)gegevens opgelegd als dewelke die DCX Architecture zichzelf oplegt conform de AVG in onderhavig beleidsdocument. In het bijzonder moet deze andere verwerker te allen tijde de nodige en afdoende garanties bieden met betrekking tot het toepassen van de passende technische en organisatorische maatregelen zodat de verwerking te allen tijde in overeenstemming is met de relevante regelgeving in het algemeen en met de AVG in het bijzonder. Wanneer de andere verwerker zijn verplichtingen met betrekking tot de gegevensbescherming niet nakomt, blijft DCX Architecture ten aanzien van de klant en/of leverancier volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker

Voor de verwerking van (persoons)gegevens handelt DCX Architecture, en desgevallend de personen die onder zijn gezag staan, uitsluitend in opdracht van de klant en/of de leverancier. DCX Architecture zal (persoons)gegevens enkel verwerken overeenkomstig artikel 4 van onderhavig beleidsdocument. Dergelijke verwerking van (persoons)gegevens dient bovendien uitsluitend te gebeuren overeenkomstig de relevante regelgeving in het algemeen en met de AVG in het bijzonder, en conform de bepalingen van onderhavig beleidsdocument. Als evenwel een wettelijke bepaling van de Europese Unie of van een lidstaat van de Europese Unie DCX Architecture verplicht tot verwerking van bepaalde gegevens, kan DCX Architecture de betrokken (persoons)gegevens verwerken zonder voorafgaande kennisgeving aan de betrokken klant en/of leverancier. DCX Architecture kan enkel een dergelijke kennisgeving verrichten indien dit niet wordt verboden door het van toepassing zijnde wettelijke voorschrift of rechterlijke beslissing.

Enkel de (persoons)gegevens die nodig zijn voor de uitvoering van de overeenkomst tussen DCX Architecture en de klant en/of leverancier mogen en kunnen door DCX Architecture worden verwerkt. Wanneer DCX Architecture echter vaststelt dat hem (persoons)gegevens ter beschikking worden gesteld die strikt genomen niet nodig zijn voor de uitvoering van de overeenkomst, zal hij de klant en/of leverancier daarvan in kennis stellen en elke verdere verwerking van deze (persoons)gegevens staken. Indien de klant en/of leverancier meent dat een instructie van DCX Architecture een inbreuk oplevert op de relevante regelgeving of op een andere Unierechtelijke of lidstaatrechtelijke bepaling met betrekking tot gegevensbescherming van natuurlijke personen, stelt deze klant en/of leverancier DCX Architecture daar onmiddellijk schriftelijk van in kennis.

DCX Architecture houdt de persoonsgegevens van de cliënt en/of leverancier bij zolang dit nodig is om de overeenkomst tussen partijen te kunnen uitvoeren of om een wettelijke verplichting te vervullen, en zonder dat dit de wettelijke termijn mag overschrijden.

Als een betrokkene bezwaren, vragen en/of verzoeken in verband met de verwerking van zijn persoonsgegevens heeft, dan wel bepaalde van zijn rechten die de AVG hem biedt ter zake wenst uit te oefenen, kan hij dit uitsluitend schriftelijk en gemotiveerd richten op het e–mailadres admin@dcx.be en dient hij hierbij een kopie van de twee zijden van zijn identiteitskaart bij te voegen, zodat DCX Architecture zijn identiteit kan controleren.

Om het geheel aan bezwaren, vragen en/of verzoeken zo efficiënt mogelijk te kunnen verwerken, neemt DCX Architecture de gemiddelde tijdspanne van dertig dagen te rekenen nadat zij het gemotiveerd en schriftelijk bezwaar, vraag en/of verzoek op het juiste e–mailadres met inbegrip van afdoend bewijs van de identiteit van de indiener van het bezwaar, vraag en/of verzoek heeft ontvangen en er kennis van heeft genomen of er redelijkerwijze kennis van had kunnen nemen, teneinde om na te gaan of zij tegemoet kan komen aan de bezwaren, vragen en/of verzoeken van de betrokkene. Afhankelijk van de aard van de bezwaren, vragen en/of verzoeken van de betrokkene, kan DCX Architecture eenzijdig oordelen dat zij meer tijd nodig heeft om dit afdoend te kunnen onderzoeken en zal zij dit mede delen aan de betrokkene.

Indien een betrokkene niet akkoord gaat met de wijze waarop DCX Architecture zijn persoonsgegevens verwerkt, of met de wijze waarop DCX Architecture zijn bezwaren, vragen en/of verzoeken behandelt conform artikel 8.6. van dit beleidsdocument, dan kan de betrokkene een gedateerde en ondertekende klacht in de Nederlandse taal indienen bij de Gegevensbeschermingsautoriteit (GBA), en dit via het e–mailadres: contact@apd–gba.be of via de post naar het adres: Drukpersstraat 35, 1000 Brussel. Zie hiervoor ook de website van de GBA: www.gegevensbeschermingsautoriteit.be.

Vertrouwelijkheid:

DCX Architecture is verplicht tot geheimhouding van de persoonsgegevens die hij van de klant en/of leverancier ontvangt en mag deze persoonsgegevens op geen enkel ogenblik aan derden ter beschikking stellen, behoudens op de wijze die door de artikelen 6.2. juncto 6.3. van dit beleidsdocument wordt toegestaan of in onderstaande gevallen:

• Als de ter beschikkingstelling van de persoonsgegevens noodzakelijk is om de overeenkomst te kunnen uitvoeren en dat DCX Architecture hiervoor de voorafgaande schriftelijke toestemming kreeg van de klant en/of de leverancier.
• Als een relevante wettelijke bepaling of rechterlijke beslissing DCX Architecture verplicht om (persoons)gegevens mede te delen aan derden. DCX Architecture dient deze openbaarmaking en wettelijke of rechterlijke grondslag mede te delen aan de klant en/of leverancier, behoudens als hem dit zou worden verboden.

DCX Architecture dient er op toe te zien dat de toegang tot de persoonsgegevens zowel voor, tijdens, als na de verwerking beperkt is en blijft tot personeelsleden of andere personen in dienst van DCX Architecture die de gegevens nodig hebben om de taken uit te voeren die DCX Architecture hen in uitvoering van de overeenkomst met de klant en/of leverancier toewijst. Bovendien verbindt DCX Architecture er zich toe de betrokken personeelsleden of andere personen te wijzen op het belang van de naleving van de bepalingen van de relevante regelgeving in het algemeen en van de AVG in het bijzonder, en waarborgt zij dat zij zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.

DCX Architecture mag niet direct of indirect persoonsgegevens overdragen aan een derde land of aan een internationale organisatie, of persoonsgegevens toegankelijk maken vanuit een derde land of een internationale organisatie zonder voorafgaand schriftelijk akkoord van de klant en/of de leverancier. Indien evenwel een wettelijke bepaling van de Europese Unie of een lidstaat van de Europese Unie of rechterlijke beslissing DCX Architecture verplicht tot doorgifte van bepaalde gegevens, kan DCX Architecture hiertoe overgaan zonder voorafgaande kennisgeving aan de betrokken klant en/of leverancier. DCX Architecture mag enkel een dergelijke kennisgeving verrichten aan de betrokken klant en/of leverancier indien dit niet wordt verboden door het van toepassing zijnde wettelijke voorschrift of door de rechterlijke beslissing.

Beveiliging:

DCX Architecture verbindt er zich toe om te allen tijde de passende technische en organisatorische maatregelen te nemen om de persoonsgegevens op permanente wijze te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking of toegang. Deze maatregelen dienen, rekening houdende met de stand van de techniek en de ermee verbonden uitvoeringskosten, de aard, de omvang, de context, de verwerkingsdoeleinden en met de graad van redelijkheid, waarschijnlijkheid en ernst voor uiteenlopende risico’s om de rechten en vrijheden van personen potentieel te kunnen aantasten, een passend beveiligingsniveau te garanderen. Deze maatregelen kunnen onder meer het volgende omvatten:

• Het pseudonimiseren en versleutelen van de persoonsgegevens.
• Het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten afdoende te garanderen.
• Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen.
• Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen die de verwerking van de persoonsgegevens beveiligen.

DCX Architecture houdt een register bij van categorieën van verwerkingsactiviteiten die hij ten behoeve van zijn klant en/of leverancier verricht. Dit register bevat de noodzakelijke gegevens zoals opgenomen in de relevante regelgeving met inbegrip van artikel 30 AVG, en in elk geval steeds minstens de naam en contactgegevens van iedere andere verwerker waarop DCX Architecture een beroep doet, de categorieën van verwerkingen, de eventuele overdrachten van persoonsgegevens naar een land zonder passende bescherming buiten de EER of een internationale organisatie en een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die DCX Architecture conform deze overeenkomst voorziet.

Indien DCX Architecture kennis neemt van een gegevensbeveiligingsinbreuk zal zij de klant en/of leverancier binnen de vierentwintig uur na de kennisname van de inbreuk daarvan op de hoogte brengen. Bovendien dient DCX Architecture na kennisname van de inbreuk de passende maatregelen te treffen om de inbreuk te 9 stoppen, nadelige gevolgen van de inbreuk te beperken en de klant en/of leverancier – indien dit nodig zou zijn – tijdig alle informatie te verstrekken betreffende de gegevensbeveiligingsinbreuk. DCX Architecture zal desgevallend bijstand verlenen aan de klant en/of leverancier om hem bij te staan in zijn mogelijke verplichtingen conform de relevante regelgeving (met inbegrip van de AVG) inzake de desgevallende verplichting tot melding van de inbreuk aan de toezichthoudende autoriteit en/of de mededeling van de inbreuk aan de betrokkenen tijdig na te komen.

Behoudens wanneer de gegevensbeveiligingsinbreuk van die aard is dat onmiddellijke beëindiging van overeenkomst is aangewezen, zal DCX Architecture in overleg met de klant en/of leverancier de nodige maatregelen nemen om gelijkaardige inbreuken naar de toekomst toe te voorkomen.

Het is DCX Architecture vrij toegestaan om zonder voorafgaand akkoord van de klant en/of de leverancier vrij te kiezen of en hoe zij zal communiceren met die personen wiens persoonsgegevens het voorwerp zijn van een data–inbreuk en desgevallend met de Gegevensbeschermingsautoriteit in geval van een gegevensbeveiligingsinbreuk, behoudens wanneer DCX Architecture daartoe verplicht wordt om dit te melden door een dwingende wettelijke bepaling.

Controle:

De klant en/of de leverancier heeft het recht om de naleving van dit beleidsdocument in hoofde van DCX Architecture te controleren. Na voorafgaand schriftelijk verzoek ter zake aan DCX Architecture en een onderling overeengekomen datum en tijdstip, kan de klant en/of leverancier zich ter plaatse begeven naar de lokalen of plaatsen waar DCX Architecture de gegevensverwerking uitvoert en mogelijke kopieën ervan bewaart, alle mogelijke relevante vragen stellen aan DCX Architecture die deze op dat ogenblik zo goed mogelijk moet trachten te beantwoorden, en de functioneel vereiste documenten inkijken die verband houden met de uitvoering van de overeenkomst.

Iedere vorm van controle die de klant en/of leverancier overeenkomstig artikel 10.1. van dit beleidsdocument zou willen voeren, dient cumulatief aan onderstaande regels te voldoen:

• Behoudens een ernstige data–inbreuk, mag de klant en/of leverancier éénmaal per jaar een controle aanvragen.
• De totale controle mag maximaal acht werkuren in één en dezelfde werkdag in beslag nemen.
• De controle door de klant en/of leverancier mag op geen enkele wijze en onder geen enkele omstandigheid de normale werkzaamheden van en binnen DCX Architecture hinderen of bemoeilijken.
• Behoudens anders overeengekomen, dient de klant en/of leverancier per controle DCX Architecture het forfaitaire bedrag ten belope van 1.200,00 Euro (exclusief BTW) te betalen.

Aansprakelijkheid ten aanzien van de medecontractant:

DCX Architecture is aansprakelijk voor alle rechtstreekse en voorzienbare schade die voortvloeit uit het bewust foutief niet nakomen van onderhavig beleidsdocument, alsook voor het intentioneel schenden van de relevante regelgeving met betrekking tot het verwerken van persoonsgegevens van natuurlijke personen in het algemeen en van de AVG in het bijzonder.

Onverminderd artikel 11.1. van dit beleidsdocument zal DCX Architecture niet aansprakelijk kunnen worden gesteld ten aanzien van de klant en/of leverancier voor de vermelde schade in geval er sprake is van overmacht overeenkomstig het Belgisch recht, zijnde een onvoorzienbare gebeurtenis buiten controle van DCX Architecture waardoor laatstgenoemde één of meerdere van de verbintenissen die voortvloeien uit de overeenkomst met zijn klant en/of leverancier geheel of gedeeltelijk, tijdelijk of blijvend niet kan nakomen.

Aansprakelijkheid ten aanzien van derden:

Indien een betrokkene meent schade te hebben geleden door een verwerking of door het niet nakomen van een verplichting in onderhavig beleidsdocument, dan zal hetzij DCX Architecture hetzij de klant en/of leverancier – afhankelijk op wie de verplichting ter zake rust – de medecontractant integraal vrijwaren voor enige aansprakelijkheid.

DCX Architecture is niet aansprakelijk ten overstaan van de klant en/of leverancier en omgekeerd voor mogelijke boetes, compensaties of schadevergoedingen die door een toezichthoudende autoriteit of een rechtscollege worden opgelegd, of toekomen aan de betrokkenen, aan andere personen of aan organisaties waar DCX Architecture respectievelijk de klant en/of leverancier een samenwerking mee is aangegaan, indien dit het gevolg is van een onrechtmatig handelen van de samenwerkende partij, tenzij DCX Architecture respectievelijk de klant en/of leverancier betrokken was bij het feit dat hiertoe aanleiding geeft dan wel hier uitdrukkelijk mee heeft ingestemd.

Indien DCX Architecture respectievelijk de klant en/of leverancier aansprakelijk wordt gesteld voor schade die een betrokkene heeft geleden bij het verwerken van zijn persoonsgegevens, vrijwaart de schadeveroorzakende partij integraal de andere partij voor de geleden schade, en zal de schadeveroorzakende partij vrijwillig tussenkomen in een gerechtelijke procedure en/of in een onderzoek door de toezichthoudende autoriteit en de kosten die hiermee zijn verbonden voor zijn rekening nemen.

Inwerkingtreding en duurtijd:

Dit beleidsdocument is te allen tijde integraal van toepassing op alle overeenkomsten die DCX Architecture sluit en waarbij er persoonsgegevens van natuurlijke personen kunnen worden verwerkt, en treedt onmiddellijk in werking van zodra een klant of leverancier een overeenkomst met DCX Architecture heeft ondertekend.

Zodra de klant en/of leverancier niet langer gebruik wenst te maken van één of meer aspecten van de overeenkomst, moet hij DCX Architecture hier zo spoedig mogelijk schriftelijk en gemotiveerd van op de hoogte stellen zodat DCX Architecture met kennis van zaken de nodige stappen ter zake kan ondernemen.

Onverminderd de bepalingen 7 en 8 van dit beleidsdocument, is dit beleidsdocument niet langer van toepassing van zodra de overeenkomst tussen DCX Architecture en de klant en/of leverancier wordt beëindigd. Zolang de overeenkomst tussen DCX Architecture en de klant en/of leverancier van kracht is, moet dit beleidsdocument integraal worden nageleefd.

Na beëindiging van de overeenkomst zal DCX Architecture op schriftelijk verzoek van klant en/of leverancier de persoonsgegevens en elke eventuele kopie ervan onverwijld ofwel adequaat uitwissen en verwijderen, ofwel de gegevensdragers binnen redelijke termijn terugbezorgen aan klant of leverancier, tenzij de opslag van persoonsgegevens door een Unierechtelijke of lidstaatrechtelijke wettelijke bepaling dan wel door een rechterlijke beslissing wordt verplicht.

Geschillen en toepasselijk recht:

Dit beleidsdocument is uitsluitend onderworpen aan de Belgische regelgeving en moet steeds worden geïnterpreteerd in overeenstemming met het Belgisch recht in het algemeen en met de AVG en de AVG–Wet in het bijzonder.

Elk conflict met betrekking tot de inhoud en/of met de uitvoering van onderhavig beleidsdocument moet eerst tussen partijen minnelijk trachten te worden opgelost. Indien dit niet mogelijk blijkt te zijn, zullen de materieel bevoegde rechtscolleges van het gerechtelijk arrondissement Antwerpen, afdeling Antwerpen exclusief bevoegd zijn.

Varia:

DCX Architecture houdt zich uitdrukkelijk het recht voor om onderhavig beleid en bijhorend beleidsdocument te allen tijde te wijzigen. Mogelijke wijzigingen zullen via de website van DCX Architecture aan de betrokkenen en potentiële bezoekers worden gemeld.

Elke wijziging die tijdens de uitvoering van een overeenkomst een noemenswaardige impact kan hebben op de rechten van de klant en/of leverancier, zal door DCX Architecture aan eerstgenoemde ter kennis worden gebracht.

Het niet afdwingen van één der bepalingen van dit beleidsdocument heeft geen effect op het recht van DCX Architecture respectievelijk de klant en/of leverancier om de verdere uitvoering van dit beleidsdocument te vragen op gelijk welk ogenblik. Het niet afdwingen van een bepaling maakt geen afstand van enig recht uit.

De ongeldigheid, onwettigheid of het niet afdwingbare karakter van een bepaling van dit beleidsdocument heeft geen enkel effect of impact op het voortbestaan van de overige bepalingen van onderhavig beleidsdocument.

Geen van de bepalingen in onderhavig beleidsdocument zal in het nadeel van DCX Architecture worden geïnterpreteerd om de loutere reden dat zij de opsteller van dit beleidsdocument was.

Als de persoonsgegevens of relatie tussen de partijen het voorwerp wordt van nieuwe Europese en/of Belgische regelgeving, komen DCX Architecture en de klant en/of leverancier uitdrukkelijk overeen om dit beleidsdocument te goeder trouw hiermee in overeenstemming te brengen en toe te passen.

De naleving door zowel DCX Architecture als door de klant of leverancier van zijn verplichtingen onder dit beleidsdocument is kosteloos en kan niet afhankelijk worden gesteld van de betaling van een vergoeding, behoudens wanneer uitdrukkelijk anders wordt overeengekomen tussen partijen of wordt bepaald in dit beleidsdocument.

Bij mogelijke tegenstrijdigheden tussen dit beleidsdocument en de overeenkomst tussen DCX Architecture en de klant en/of leverancier, gelden steeds de bepalingen van onderhavig beleidsdocument integraal en onverkort bij voorrang voor wat betreft het verwerken van persoonsgegevens van natuurlijke personen.