Privacy Policy

Privacy Policy

Deze Privacy Policy richt zich tot:

  • onze toekomstige, huidige en voormalige personeelsleden (waaronder stagiairs en tijdelijke werknemers);
  • onze aandeelhouders die natuurlijke personen zijn en vertegenwoordigers van onze “institutionele” aandeelhouders;
  • onze zakelijke contacten die natuurlijke personen zijn en vertegenwoordigers van onze vennootschappen in portefeuille en doelbedrijven;
  • leveranciers van producten of diensten die natuurlijke personen zijn (zoals zelfstandigen) of vertegenwoordigers of contactpersonen van onze leveranciers die rechtspersonen zijn;
  • de leden van onze Raad van Bestuur;
  • bezoekers van onze bedrijfsterreinen; en
  • bezoekers van onze website en derde partijen die in contact komen met ons bedrijf, zoals journalisten/analisten en mensen die zich hebben aangemeld om onze news alerts en/of onze newsletter te ontvangen.

De policy is niet van toepassing op gegevens die worden verwerkt over rechtspersonen.

U ontvangt of wordt doorverwezen naar deze Privacy Policy omdat Sofina SA of een andere entiteit van de Sofina groep informatie over u “verwerkt” die “persoonsgegevens” vormen.

In deze Privacy Policy betekent:

persoonsgegevens” alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; en

verwerking” een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (“verwerken” of “verwerkt” zijn afgeleid van die definitie).

Sofina of een andere entiteit van de Sofina groep is verantwoordelijk voor de verwerking van uw persoonsgegevens daar zij beslist waarom en hoe deze gegevens worden verwerkt, en treedt daarbij op als “verwerkingsverantwoordelijke”. In deze Privacy Policy verwijzen, “Sofina”, “wij” of “ons” naar Sofina SA of de desbetreffende entiteit van de Sofina groep.

Sofina is sinds 25 mei 2018 onderworpen aan en voldoet aan de herziene wetgeving inzake gegevensbescherming die van toepassing is in de Europese Unie onder de Algemene Verordening Gegevensbescherming (de “AVG”)1. Sofina Asia Private Ltd (“Sofina Asia”) is onderworpen aan en voldoet aan de Personal Data Protection Act van Singapore (de “PDPA”).

In lijn met ons engagement om uw persoonsgegevens te beschermen, willen wij u in alle transparantie informeren en uitleggen:

  • waarom en hoe Sofina uw persoonsgegevens verzamelt, gebruikt en opslaat; en
  • wat uw rechten en onze verplichtingen zijn met betrekking tot dergelijke verwerking.

1 Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming of “AVG”).

1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Tenzij anders aangegeven in deze sectie, zijn wij verantwoordelijk als verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens.

Voor toekomstige, huidige en voormalige personeelsleden, zal de verwerkingsverantwoordelijke met betrekking tot uw persoonsgegevens uw toekomstige, huidige en voormalige werkgever zijn (dit kan een andere entiteit van de Sofina groep zijn).

2. Welke soort persoonsgegevens verzamelen wij?

Wij verzamelen of nemen kennis van basis-identificatiegegevens over personen waarmee wij in contact staan, zoals uw naam, titel, functie, naam van het bedrijf, e-mail en/of postadres en vaste en/of mobiele telefoonnummer.

Deze basis-identificatiegegevens kunnen rechtstreeks door u worden verstrekt, aan ons worden doorgegeven door de onderneming waarvoor u werkt (bijv. als u de door uw werkgever aangeduide contactpersoon bent voor het beheer van het Sofina-account), aan ons worden verstrekt door een van onze dienstverleners (bijv. financiële instellingen of recruiteringskantoren) of worden verkregen via publiek toegankelijke bronnen (bijv. sociale mediaprofielen).

2.1 Toekomstige, huidige en voormalige personeelsleden (inclusief stagiairs en tijdelijke werknemers)

Voor onze toekomstige, huidige en voormalige personeelsleden (waaronder stagiairs en tijdelijke werknemers) kunnen we daarnaast ook de volgende gegevens verzamelen of er kennis van nemen:

  • bijkomende identificatiegegevens (bijv. geboortedatum en -plaats, nationaliteit, identiteitskaart- of paspoortnummers en kopie van identiteitskaart/paspoort, reispassen, verblijfs- en werkvergunningen, contactpersoon bij noodgevallen);
  • gegevens over uw familie (bijv. burgerlijke staat, aantal kinderen, geboortedatum en samenstelling van het gezin alsook arbeidsstatus van de partner);
  • uw opleiding en ervaring (bijv. arbeidsverleden en opleiding, andere gegevens opgenomen in CV’s (zoals hobby’s of andere activiteiten), beroepskwalificaties, lidmaatschap van een Raad van Bestuur en ervaring);
  • andere informatie met betrekking tot uw aanwerving (bijv. informatie die u verstrekte tijdens uw sollicitatiegesprek, aantekeningen en opmerkingen over kandidaten die zijn gemaakt tijdens het aanwervingsproces, resultaat van persoonlijkheids- en competentie-beoordelingen op basis van testen, rapporten van headhunters of rekruteringsbureaus, resultaat van openbare opzoekingen, persoonlijkheidstesten);
  • uw functie (bijv. informatie over de functie zoals titel, rol en verantwoordelijkheid in de functie, referentienummer, leidinggevende en ondergeschikten, tewerkstellingsdatums zoals datum van indiensttreding/promotie/verandering van functie, werkschema, prestatiebeoordelingen, talenkennis, periodieke evaluatiebeoordelingen, bijkomende beroepsopleidingen en certificering, resultaten van enquêtes over welzijn en weerbaarheid op het werk);
  • gegevens over uw verloning (zoals salarisniveau en -bedrag, aantal jaren ervaring, bonussen, aandelenopties en toekenning van opties en Performance Share Units, leningen, informatie over uitgaven, verzekeringen en andere voordelen, pensioenrechten, gegevens over bankrekening en loonbeslag);
  • informatie over uw sociale zekerheid (zoals belastingstatuut/sociaal statuut, gegevens betreffende verzekeringen, arbeidsongeschiktheid, aanwezigheden waaronder ziekteverlof of verlofdagen);
  • uw elektronische identificatiegegevens (bijv. login, wachtwoorden, IP-adres, badgenummer, logs betreffende het gebruik van IT-materiaal, online identificatie/cookies, bedrijfs-e-mail bij Sofina en unieke code ter identificatie van de onkostenrekening van elk personeelslid, geluids- en/of beeldopnames zoals beveiligingscamera’s of stemopnames, websites waarop het personeelslid zich registreerde met zijn/haar professionele e-mailadres);
  • informatie vereist voor het opmaken en bijhouden van lijsten van personen met voorwetenschap voor Sofina SA in overeenstemming met de Verordening Marktmisbruik2 (met behulp van het model uitgegeven door de FSMA) en lijsten van M&A projecten met personen met voorwetenschap in overeenstemming met de Dealing Code van Sofina;
  • geolocatiegegevens (van mobiele telefoons en tablets in geval van verlies of diefstal);
  • gegevens verzameld door smartwatches (bijv. stappentellers);
  • uw foto; en
  • meer in het algemeen, gegevens over de activiteiten die u uitoefent in uw professionele hoedanigheid bij Sofina.

2 Verordening (EU) nr. 596/2014 van het Europees Parlement en de Raad van 16 april 2014 betreffende marktmisbruik (de “Verordening marktmisbruik” of “MAR”)

2.2. (Vertegenwoordigers van) aandeelhouders

Voor onze aandeelhouders die natuurlijke personen of vertegenwoordigers zijn van “institutionele” aandeelhouders, kunnen wij daarnaast ook de volgende gegevens verzamelen of er kennis van nemen:

  • bijkomende identificatiegegevens (bijv. geboortedatum en -plaats, nationaliteit, kopie van identiteitskaart/paspoort);
  • gegevens betreffende uw aandelen of die van het bedrijf (bijv. aantal, eigendomsopdeling (blote eigenaar/vruchtgebruik), pandrecht op aandelen en type rechten);
  • financiële gegevens van u of uw bedrijf (bankrekeningnummer voor uitbetaling van dividenden);
  • gegevens over uw familie (ouders, partner, kinderen, broers/zussen of andere erfgenamen, uw schenkingsakte) (voor aandeelhouders die natuurlijke personen zijn); en
  • (eventuele) communicatie-inhouden.

2.3. (Vertegenwoordigers van) zakelijke contacten, vennootschappen in portefeuille en doelbedrijven

Voor onze zakelijke contacten die natuurlijke personen of vertegenwoordigers zijn van vennootschappen in portefeuille en doelbedrijven, kunnen wij daarnaast ook de volgende gegevens verzamelen of er kennis van nemen:

  • bijkomende identificatiegegevens (bijv. geboortedatum en -plaats, nationaliteit, kopie van identiteitskaart/paspoort/energierekeningen);
  • (eventuele) communicatie-inhouden.

2.4. (Vertegenwoordigers van) leveranciers

Voor onze leveranciers van producten of diensten die natuurlijke personen zijn (zoals zelfstandigen) of vertegenwoordigers of contactpersonen van onze leveranciers die rechtspersonen zijn, kunnen wij daarnaast ook de volgende gegevens verzamelen:

  • uw elektronische identificatiegegevens waar vereist voor de levering van producten of diensten aan ons bedrijf of van bezoeken aan onze lokalen (bijv. login, toegangsrecht, wachtwoorden, badgenummer, IP-adres, online identificatie/cookies, logs, toegangs- en verbindingstijden, beeld- of geluidsopnames zoals badge-foto’s, opnames van bewakingscamera’s of stemopnames, informatie in de rapporten van de bewakers (buiten kantooruren));
  • voor natuurlijke personen die optreden als leveranciers of dienstverleners, financiële gegevens (bijv. bankrekeninggegevens, kredietkaartnummer, rekeningen en facturen) en informatie betreffende het contract (bijv. type overeenkomst, partijen en duur); en
  • informatie vereist voor het opmaken en bijhouden van lijsten van personen met voorwetenschap voor Sofina SA in overeenstemming met de Verordening Marktmisbruik (met behulp van het model uitgegeven door de FSMA) en lijsten van M&A projecten met personen met voorwetenschap in overeenstemming met de Dealing Code van Sofina.

2.5. Voor de leden van de raad van bestuur

Voor de leden van de raad van bestuur, kunnen wij daarnaast ook de volgende gegevens verzamelen of kennis van nemen:

  • bijkomende identificatiegegevens (bijv. geboortedatum en -plaats, nationaliteit, kopie van identiteitskaart/paspoort/energierekeningen en reispassen);
  • gegevens over uw familie (bijv. burgerlijke staat, aantal kinderen, geboortedatum en samenstelling van het gezin);
  • uw opleiding en ervaring (bijv. arbeidsverleden en opleiding, beroepskwalificaties en ervaring);
  • uw functie (bijv. datums en duur van het mandaat, aanwezigheid/afwezigheid);
  • uw loongegevens (zoals het bedrag, gegevens over onkostenclaims, gegevens over verzekeringen en bankrekeningen);
  • uw elektronische identificatiegegevens (bijv. login, wachtwoorden, beeld- of geluidsopnames zoals opnames van bewakingscamera’s of stemopnames);
  • informatie vereist voor het opmaken en bijhouden van lijsten van personen met voorwetenschap voor Sofina SA in overeenstemming met de Verordening Marktmisbruik (met behulp van het model uitgegeven door de FSMA) en project M&A lijsten van personen met voorwetenschap in overeenstemming met de Dealing Code van Sofina;
  • uw foto; en
  • meer in het algemeen, gegevens over de activiteiten die u uitoefent in uw professionele hoedanigheid bij Sofina.

2.6. Bezoekers van onze gebouwen

Voor de bezoekers van onze lokalen kunnen wij daarnaast ook uw elektronische identificatiegegevens verzamelen of er kennis van nemen waar vereist voor het beheer van bezoeken aan onze lokalen (bijv. login, toegangsrecht, wachtwoorden, badgenummer, IP-adres, online identificatie/cookies, logs, toegangs- en verbindingstijden, beeld- of geluidsopnames zoals badge-foto’s, opnames van bewakingscamera’s of stemopnames, informatie in de rapporten van de bewakers (buiten kantooruren)) en overige gegevens (zoals uw naam, e-mail of telefoonnummer) die worden verstrekt bij het aansluiten van externe gebruikers op het WIFI-netwerk van Sofina.

2.7. Bezoekers van de website en derde partijen die in contact komen met ons bedrijf, zoals analisten/journalisten en mensen die zich hebben aangemeld om onze news alerts of onze newsletter te ontvangen

Voor bezoekers van de website en derde partijen die in contact komen met ons bedrijf, zoals analisten/journalisten en mensen die zich hebben aangemeld voor onze news alerts of newsletter kunnen wij daarnaast ook de volgende gegevens verzamelen:

  • elektronische identificatiegegevens (http-kopvelden, IP-adres, browseridentificatiegegevens, gegevens over eventueel beschikbare hardware- en softwarelocaties);
  • gegevens betreffende uw browser en toestel (bijv. domein internetserviceprovider, browsertype en versie, besturingssysteem en platform, schermresolutie, fabrikant en model van toestel);
  • gegevens door u zelf verstrekt tijdens registratie om onze news alerts en/of newsletter te ontvangen (bijv. naam/voornaam, adres, keuze om aan te melden voor onze news alerts of nieuwsbrief); en
  • gegevens verzameld via cookies, code op de website en webbakens van de leverancier van onze news alerts en/of newsletter (bijv. taalvoorkeuren en analyses van het gebruik van de website, zoals de bezochte pagina’s, de volgorde waarin deze pagina’s worden bezocht en de duur van het bezoek).

2.8. Gevoelige gegevens en andere zaken

Voor zover bij wet toegestaan of vereist, kunnen we ook gevoelige gegevens verwerken, zoals lidmaatschap van een vakbond of gezondheidsgegevens. Wij zullen dit alleen doen als dit strikt noodzakelijk is voor de betreffende doeleinden vermeld in onderstaande Sectie 4 of om te voldoen aan een wettelijke verplichting en, wanneer vereist, na uw voorafgaande toestemming hiervoor te hebben verkregen. In een dergelijk geval worden de gegevens alleen ingezien en verwerkt onder de verantwoordelijkheid van een vertegenwoordiger van Sofina of van de desbetreffende entiteit van de Sofina groep die onderworpen is aan de geheimhoudingsplicht.

Wanneer persoonsgegevens worden verzameld (bijv. via formulieren) geven wij aan of het verstrekken van deze gegevens verplicht is (bijv. met een sterretje) en wat de gevolgen zijn van een weigering om de gevraagde gegevens te verstrekken.

We kunnen ook uw rijksregisternummer of nummer van de sociale zekerheid verzamelen, maar wij verwerken dergelijke gegevens alleen wanneer dit wettelijk vereist is.

3. Wanneer verzamelen wij persoonsgegevens?

Persoonsgegevens worden door ons verzameld:

  • wanneer mensen solliciteren naar een betrekking bij een entiteit van de Sofina groep;
  • wanneer een personeelslid interageert met ons of met andere personeelsleden van Sofina of gebruik maakt van onze IT-uitrusting en andere systemen van Sofina;
  • wanneer wij interageren met voormalige personeelsleden;
  • wanneer wij interageren met (de vertegenwoordigers van) onze toekomstige beleggers, aandeelhouders en leveranciers;
  • wanneer wij interageren met vertegenwoordigers van portefeuille-/doelbedrijven;
  • wanneer wij interageren met leden van de Raad van Bestuur; en
  • wanneer mensen onze website bezoeken, onze lokalen bezoeken, zich aanmelden voor onze news alerts en/of newsletter of ons contacteren.

4. Op welke rechtsgrond en voor welke doeleinden verwerken wij persoonsgegevens?

4.1. Rechtsgrond voor de verwerking

Voor Sofina SA en de overige entiteiten van de Sofina groep (met uitzondering van Sofina Asia)

Wij mogen geen persoonsgegevens verwerken wanneer wij geen geldige rechtsgrond hebben. Bijgevolg verwerken we enkel persoonsgegevens indien:

  • wij uw voorafgaande toestemming hebben verkregen;
  • de verwerking nodig is om onze contractuele verplichtingen aan u na te komen of om precontractuele stappen te nemen op uw verzoek;
  • de verwerking nodig is om onze verplichtingen uit hoofde van wet- of regelgeving na te komen;
  • de verwerking nodig is om uw vitale belangen of die van een andere natuurlijke persoon te beschermen; of
  • de verwerking nodig is voor de gerechtvaardigde belangen van Sofina en niet onnodig afbreuk wordt gedaan aan uw belangen of fundamentele rechten en vrijheden.

    Houd er rekening mee dat wij, wanneer wij uw persoonsgegevens op laatstgenoemde basis verwerken, er altijd naar streven een evenwicht te vinden tussen ons gerechtvaardigde belang en uw privacy. Voorbeelden van dergelijke ‘gerechtvaardigde belangen’ zijn:

    • het uitvoeren van onze investeringsactiviteit;
    • genieten van kostenefficiënte diensten (we kunnen er bijvoorbeeld voor kiezen gebruik te maken van bepaalde platformen van externe leveranciers);
    • het mogelijk maken van communicatie met (vertegenwoordigers van) onze beleggers/aandeelhouders (we kunnen bijv. bedrijfscontactgegevens van één van onze personeelsleden doorgeven aan een belegger/aandeelhouder en aangeven dat deze persoon de contactpersoon is bij Sofina);
    • het voorkomen van fraude of criminele activiteiten evenals het beschermen van de beveiliging van onze IT-systemen, architectuur en netwerken;
    • het bereiken van onze doelstellingen inzake maatschappelijk verantwoord ondernemen; en
    • een aantal stappen nemen om de gezondheid binnen het bedrijf te bevorderen.

Voor Sofina Asia

Behoudens indien toegestaan onder de PDPA of enige andere toepasselijke wetgeving, zal Sofina Asia geen persoonsgegevens verzamelen, gebruiken of openbaar maken zonder uw toestemming.

Op het moment dat de persoonsgegevens worden verzameld, zal Sofina Asia redelijke stappen ondernemen om, met passende middelen, de relevante doeleinden van de verwerking van persoonsgegevens te benadrukken.

U wordt geacht akkoord te gaan en in te stemmen met het verzamelen, gebruiken en/of openbaar maken van persoonsgegevens door Sofina Asia op de wijze en voor de doeleinden zoals uiteengezet in deze Privacy Policy als u (i) vrijwillig persoonsgegevens verstrekt aan Sofina Asia voor de gespecificeerde doeleinden; (ii) onze computernetwerk gebruikt of opent; (iii) onze gebouwen betreedt; en/of (iv) deelneemt aan evenementen die door ons worden georganiseerd.

Indien u aan Sofina Asia persoonsgegevens verstrekt met betrekking tot een derde partij (bijvoorbeeld informatie over uw echtgenoot) voor enig bepaald doeleind, verklaart u aan Sofina Asia dat u de toestemming van de betreffende derde partij hebt verkregen om dergelijke persoonsgegevens te verzamelen, te gebruiken of bekend te maken voor het betreffende doeleind. Voor zover Sofina Asia persoonsgegevens van een individu verzamelt via een derde partij, zal het redelijke stappen ondernemen om de relevante derde partij te informeren over de doeleinden van het verzamelen van de persoonsgegevens en om te controleren of de relevante derde partij toestemming heeft gegeven voor het verstrekken van de gegevens voor het beoogde doeleind.

4.2. Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens altijd voor specifieke doeleinden en wij verwerken alleen de persoonsgegevens die relevant zijn om dat doeleind te bereiken. In het bijzonder verwerken wij persoonsgegevens voor één van de volgende doeleinden.

4.2.1. Toekomstige, huidige en voormalige personeelsleden (waaronder stagiairs en tijdelijke werknemers)

Met betrekking tot toekomstige, huidige en voormalige personeelsleden (waaronder stagiairs en tijdelijke werknemers) verwerken wij persoonsgegevens voor:

  • rekruteringsactiviteiten;
  • personeelsadministratie (waaronder de organisatie van werk, taken, voordelen, onkosten en beheer van vakanties en afwezigheden, het uitvoeren van onderzoek naar arbeidsverleden en achtergrond, het opmaken en bijhouden van personeelslijsten, reisgegevens);
  • loonadministratie en benchmarking (zoals beheer van vergoedingen en andere contractuele voordelen, berekening van sociale zekerheid en netto beroepsinkomsten, salarissen en salarisherzieningen en andere beloningen zoals aandelenopties, toekenning van aandelen en bonussen, pensioen- en spaarplannen, gezinspremies, bedrijfsonkosten, openbaar vervoer en leasing voor mobiliteitsdoeleinden);
  • prestatiebeoordelingen (zoals beoordelingsgesprekken, evaluaties, promoties, loopbaan- en opvolgingsplanning, personeels-, talent- en ontwikkelingsmanagement);
  • monitoren van de activiteiten van personeelsleden op het werk, waaronder naleving van beleidslijnen evenals regels inzake gezondheid en veiligheid;
  • opvolgen van disciplinaire procedures en afhandeling van interne klachten met betrekking tot geweld, pesten en ongewenst (seksueel) gedrag;
  • instaan voor naleving en rapportage (zoals naleving van onze beleidslijnen en van wettelijke vereisten, aftrek inkomstenbelasting en verzekeringspremies, onderzoeken van vermeende gevallen van wangedrag, fraude; uitvoeren van audits, verdediging bij geschillen);
  • instaan voor bedrijfscontinuïteit;
  • beheer van investeringen en desinvesteringen waarbij ons bedrijf betrokken is; en
  • alle andere doeleinden opgelegd door de wet en overheidsinstanties.

4.2.2. (Vertegenwoordigers van) aandeelhouders

In relatie tot onze aandeelhouders die natuurlijke personen of vertegenwoordigers zijn van “institutionele” aandeelhouders, verwerken wij persoonsgegevens:

  • voor analyse van het aandeelhouderschap van ons bedrijf;
  • voor communicatie over en voorbereiding van de vergadering van aandeelhouders (bijv. het verzenden van oproepingen) en voor de uitbetaling van dividenden aan onze aandeelhouders, wanneer van toepassing;
  • voor het beantwoorden van vragen van aandeelhouders; en
  • voor het omzetten van gedematerialiseerde aandelen in nominatieve aandelen en omgekeerd.

4.2.3. (Vertegenwoordigers van) zakelijke contacten, vennootschappen in portefeuille en doelbedrijven

In relatie tot onze zakelijke contacten die natuurlijke personen of vertegenwoordigers zijn van vennootschappen in portefeuille en doelbedrijven, verwerken wij persoonsgegevens:

  • voor het aanboren van potentiële investeringsopportuniteiten en onderhouden van relaties met onze vennootschappen in portefeuille en hun aandeelhouders en het opvolgen van dergelijke bedrijven.
  • voor communicatie over en voorbereiding van evenementen (bijv. versturen van uitnodigingen), en
  • voor het beantwoorden van vragen.

4.2.4. (Vertegenwoordigers van) leveranciers

Met betrekking tot leveranciers van producten of diensten die natuurlijke personen zijn (zoals zelfstandigen) of vertegenwoordigers of contactpersonen van onze leveranciers die rechtspersonen zijn, verwerken wij persoonsgegevens:

  • voor de implementatie van taken in voorbereiding van of onder bestaande contracten;
  • voor de opvolging van activiteiten in ons bedrijf, waaronder naleving van geldende beleidslijnen (waaronder de Dealing Code van Sofina) evenals geldende regels inzake gezondheid en veiligheid;
  • het beheer van onze IT-middelen, waaronder het beheer van infrastructuur en bedrijfscontinuïteit; en
  • facturatie.

4.2.5. Leden van de Raad van Bestuur

Met betrekking tot de leden van de Raad van Bestuur, verwerken wij persoonsgegevens:

  • voor de organisatie en voorbereiding van vergaderingen van de raad en zijn comités (waaronder aan- en afwezigheidsbeheer, uitvoeren van achtergrondonderzoeken, opmaken en bijhouden van bedrijfsmappen, reisgegevens);
  • voor remuneratiebeheer en benchmarking (zoals toekenning remuneratie en andere contractuele voordelen, bedrijfsonkosten);
  • om naleving en rapportage te waarborgen (zoals naleving van onze beleidslijnen en van wettelijke vereisten, aftrek inkomstenbelasting en verzekeringspremies, managen van vermeende gevallen van wangedrag of fraude; uitvoeren van audits, verdediging bij geschillen);
  • om in te staan voor bedrijfscontinuïteit;
  • voor het beheer van investeringen en desinvesteringen waarbij ons bedrijf betrokken is; en
  • alle andere doeleinden opgelegd door de wet en overheidsinstanties.

4.2.6. Bezoekers van onze lokalen

Met betrekking tot de bezoekers van onze bedrijfsterreinen, verwerken wij persoonsgegevens:

  • voor het beheer van onze faciliteiten (bijv. toegangsbeheer en beheer van bezoeken aan het gebouw);
  • voor het beheer van de toegang tot onze WIFI-netwerk; en
  • voor de beveiliging van het gebouw (bijv. camerabewaking).

4.2.7. Bezoekers van de website en derde partijen die in contact komen met ons bedrijf, zoals journalisten/analisten en mensen die zich hebben aangemeld voor onze news alerts en/of onze nieuwsbrief

Met betrekking tot bezoekers van de website van Sofina en derde partijen die in contact komen met ons bedrijf, zoals journalisten/analisten en mensen die zich hebben aangemeld voor onze news alerts en/of onze nieuwsbrief, verwerken wij persoonsgegevens:

  • voor het beheer en de verbetering van onze website (bijv. diagnose van serverproblemen, optimaliseren van webverkeer, integreren en optimaliseren van webpagina’s waar wenselijk);
  • voor het meten van het gebruik van onze website (bijv. door het bijhouden van statistieken betreffende webverkeer of door gegevens te verzamelen betreffende het gedrag van gebruikers en de pagina’s die zij bezoeken);
  • voor de periodieke toezending van onze news alerts en/of onze newsletter (naargelang uw inschrijving), met gebruik van het e-mailadres dat u heeft verstrekt (indien u dit wilt);
  • voor het analyseren van de resultaten van e-mailcampagnes en het verbeteren van e-maildiensten om beter met onze abonnees te kunnen communiceren; en
  • voor controle op en preventie van fraude, inbreuken en ander potentieel misbruik van onze website.

4.2.8. Public relations

Met betrekking tot de public relations (journalisten/analisten), verwerken wij persoonsgegevens:

  • om bepaalde personen uit te nodigen voor de presentatie van ons jaarverslag (enkel voor analisten);
  • om vragen te beantwoorden;
  • om aanwezigen te registreren op onze vergadering van aandeelhouders; en
  • om evenementen te organiseren.

4.2.9. Algemeen

Naast de bovengenoemde specifieke doeleinden, verzamelen wij alle persoonsgegevens voor de volgende algemene doeleinden:

  • opslag van contactgegevens (bijv. visitekaarten);
  • beheer en toewijzing van de relatie tussen ons en de betrokkenen;
  • beheer van onze IT-middelen, waaronder het beheer van infrastructuur en continuïteit van onze aktiviteiten;
  • beschermen van de economische belangen van het bedrijf en instaan voor naleving en rapportage (zoals naleving van onze beleidslijnen en van lokale wettelijke vereisten, belasting en belastingverminderingen, managen van vermeende gevallen van wangedrag of fraude; uitvoeren van audits en verdediging bij geschillen);
  • voldoen aan alle voor ons geldende wettelijke verplichtingen met betrekking tot onze activiteiten;
  • antwoorden op een officiële vraag van een overheidsinstantie of gerechtelijke instantie met de vereiste machtiging;
  • archivering en administratie;
  • beheren van investeringen en desinvesteringen waarbij ons bedrijf betrokken is; en
  • elk ander doeleind dat verband houdt met onze investeringsactiviteit

5. Hoe beschermen wij persoonsgegevens?

Wij hebben gepaste technische en organisatorische maatregelen genomen om een niveau van bescherming en vertrouwelijkheid van uw persoonsgegevens te bieden. Deze maatregelen houden rekening met:

  1. de stand van de techniek;
  2. de kosten van de implementering;
  3. de aard van de gegevens;
  4. en het risico van de verwerking.

Het doel hiervan is de gegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of wijziging, verlies, ongeoorloofde verstrekking of toegang en andere onrechtmatige vormen van verwerking.

Daarnaast geldt dat wij bij de behandeling van uw persoonsgegevens:

  • alleen persoonsgegevens verzamelen en verwerken die toereikend en ter zake dienend zijn en beperkt blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt; en
  • zorgen dat uw persoonsgegevens juist zijn en geactualiseerd worden.

Voor dit laatste kunnen wij u vragen de persoonsgegevens die wij over u hebben te bevestigen. U wordt ook verzocht ons spontaan te informeren wanneer er een wijziging is in uw persoonlijke omstandigheden zodat wij ervoor kunnen zorgen dat uw persoonsgegevens geactualiseerd blijven.

6. Wie heeft toegang tot persoonsgegevens en met wie worden ze gedeeld?

6.1. Doorgifte aan derden

Wij kunnen persoonsgegevens doorgeven aan derden of toegang verschaffen tot deze gegevens aan derden buiten Sofina of de desbetreffende entiteit van de Sofina groep om de doeleinden na te streven vermeld in Sectie 4.2 hierboven, voor zover zij deze nodig hebben om de instructies uit te voeren die wij hen hebben gegeven. Dergelijke derden kunnen zijn:

  • derden die persoonsgegevens verwerken, zoals ons sociaal secretariaat, onze (IT-)systeemaanbieders, websiteontwerpers en hostingprovider, betalingsdienstaanbieders, financiële instellingen en douane-expediteuren, aanbieders van diensten op het gebied van wet- en regelgeving (bijv. Verordening Marktmisbruik) bankkaartbedrijven, verzekeringsmaatschappijen en pensioenfondsen, leasingbedrijven, sociale zekerheidsinstanties, evenementorganisatoren (bijv. voor aandeelhoudersvergaderingen), opleidingscentra, aanbieders van e-maildiensten, databank- en opslag-/archiveringsdiensten, consultants, reisbureaus, taxibedrijven, trein- en luchtvaartmaatschappijen, beveiligingsbedrijven;
  • derden aan wij eender welke van onze rechten of verplichtingen onder een betreffende overeenkomst toewijzen of vernieuwen;
  • onze advocaten en externe adviseurs; en
  • nationale en/of internationale regelgevende, handhavings- of uitwisselingsorganen of rechtbank wanneer wij hiertoe verplicht zijn op grond van toepasselijke wet of regelgeving of op hun verzoek.

Met uitzondering van overheidsinstanties voor wie hun eigen regels gelden, zullen wij alle redelijke stappen nemen om ervoor te zorgen dat bovengenoemde derden contractueel door ons zijn verplicht om de vertrouwelijkheid en de veiligheid van uw persoonsgegevens te beschermen, in naleving van de toepasselijke wetgeving.

6.2. Doorgifte buiten de Europese Economische Ruimte

De persoonsgegevens die door Sofina worden verwerkt kunnen ook worden doorgegeven naar/verwerkt in een land buiten de Europese Economische Ruimte (“EER”), zijnde de EU-lidstaten, IJsland, Liechtenstein en Noorwegen. Het is mogelijk dat niet-EER-landen niet hetzelfde beschermingsniveau bieden als EER-landen.

De persoonsgegevens van de werknemers van Sofina Azië worden bijvoorbeeld doorgegeven naar Singapore, waar de werknemers zijn gevestigd. Persoonsgegevens kunnen ook worden doorgegeven aan de serviceprovider die de salaris- en voordelen benchmark voor ons uitvoert (d.w.z. naar de VS en aan andere kantoren van onze dienstverlener).

Wanneer uw persoonsgegevens worden doorgegeven buiten de EER, zullen we de gepaste waarborgen voorzien om te zorgen dat deze doorgifte wordt uitgevoerd in overeenstemming met de toepasselijke regels inzake gegevensbescherming. U kunt hierover bijkomende informatie vragen en een kopie krijgen van de betreffende waarborg door uw rechten uit te oefenen zoals hieronder wordt beschreven.

6.3. Doorgifte buiten Singapore

De door Sofina Asia verwerkte persoonsgegevens kunnen ook buiten Singapore worden doorgegeven. Sofina Asia zal redelijke stappen nemen om ervoor te zorgen dat de persoonsgegevens een beschermingsniveau genieten dat vergelijkbaar is met de bescherming die wordt geboden in het kader van de PDPA.

7. Hoe gebruiken wij cookies en andere, gelijkaardige technologieën zoals analytics op onze websites?

Een cookie is een tekstbestand dat op uw toestel kan worden geplaatst wanneer u onze website bezoekt. Het bevat informatie die wordt verzameld van uw toestel en die wordt teruggezonden naar de website na elk bezoek om uw handelingen en voorkeuren te onthouden.

Bijlage 1 bevat een gedetailleerde lijst van de cookies die op onze website “sofinagroup.com” worden gebruikt, evenals hun respectieve functies.

U kunt uw browser aanpassen zodat hij u verwittigt wanneer u cookies worden toegestuurd. Indien u geen cookies wilt ontvangen, kunt u cookies ook volledig weigeren door de betreffende instellingen van uw browser in te schakelen. Houd er rekening mee dat het mogelijk is dat, als u alle cookies weigert, sommige delen van de website niet meer toegankelijk zijn voor u of niet goed werken. Tot slot kunt u reeds geïnstalleerde cookies ook verwijderen.

Voor meer informatie over hoe u cookies op uw toestel kunt beheren, kunt u de Help-functie van uw browser raadplegen of de pagina http://www.aboutcookies.org bezoeken, die uitgebreide informatie bevat over hoe u dit kunt doen op een groot aantal verschillende browsers (externe link).

8. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens slechts voor zolang dit nodig is voor de doeleinden waarvoor ze zijn verzameld of om te voldoen aan de wettelijke, regelgevende of interne beleidsvereisten.

Wij bewaren gegevens met betrekking tot kandidaten voor rekruteringsdoeleinden slechts voor een periode van maximum twee jaar. Voor huidige personeelsleden is de bewaarperiode de duur van uw tewerkstelling en de tien jaar die daarop volgen, tenzij prevalerende wettelijke of regelgevende schema’s een langere of kortere bewaarperiode vereisen.

Voor contracten is de bewaarperiode de duur van uw contract (of dat van uw bedrijf) met ons, plus de periode tot het moment waarop de wettelijke vorderingen onder dit contract verjaren, tenzij wettelijke of regelgevende schema’s een langere of kortere bewaarperiode vereisen.

Persoonsgegevens verzameld en verwerkt in de context van een geschil worden gewist (i) zodra een minnelijke schikking bereikt is, (ii) wanneer een beslissing in laatste aanleg is uitgesproken of (iii) wanneer de vordering verjaart.

Wanneer bovengenoemde bewaarperiodes aflopen, zullen wij alle redelijke stappen nemen om ervoor te zorgen dat uw persoonsgegevens uit onze systemen worden verwijderd, worden vernietigd of permanent worden gedeïdentificeerd. Indien personen echter willen dat hun persoonsgegevens worden verwijderd uit onze databanken, kunnen ze hiertoe een verzoek indienen zoals beschreven in Sectie 9, dat we zullen behandelen zoals hieronder beschreven.

9. Wat zijn uw rechten en hoe kunt u ze uitoefenen?

9.1. Uw rechten

Voor Sofina SA en de overige entiteiten van de Sofina groep (met uitzondering van Sofina Asia)

U heeft het recht op toegang tot uw persoonsgegevens zoals zij door Sofina onder deze policy worden verwerkt. Indien u denkt dat gegevens die wij over u hebben incorrect of onvolledig zijn, kunt u ook de correctie van deze gegevens vragen. Sofina zal dergelijke gegevens onverwijld corrigeren.

U heeft ook het recht om:

  • te vragen dat uw persoonsgegevens worden gewist;
  • te vragen dat de verwerking van uw persoonsgegevens wordt beperkt;
  • uw toestemming in te trekken wanneer Sofina eerder uw toestemming had verkregen om persoonsgegevens te verwerken (zonder dat deze intrekking een impact heeft op de wettigheid van de verwerking van uw persoonsgegevens vóór deze intrekking);
  • bezwaar maken tegen de verwerking van uw persoonsgegevens (bijv. voor direct marketingdoeleinden); of
  • bezwaar maken tegen de verwerking van uw persoonsgegevens voor andere doeleinden in bepaalde gevallen waar Sofina uw persoonsgegevens verwerkt op een andere rechtsgrond dan uw toestemming.

Sofina zal dergelijke verzoeken, intrekking of bezwaar bekijken en er gevolg aan geven zoals vereist onder de toepasselijke regelgeving voor gegevensbescherming.

Daarnaast heeft u het recht op gegevensoverdraagbaarheid. Dit is het recht om de persoonsgegevens die u heeft verstrekt aan Sofina te verkrijgen in een gestructureerd, gangbaar, machineleesbaar formaat en de doorgifte te vragen van dergelijke persoonsgegevens aan een derde, zonder daarbij te worden gehinderd door Sofina en met inachtneming van uw eigen geheimhoudingsplicht.

Voor Sofina Asia

U heeft het recht om uw toestemming voor het verzamelen, gebruiken en openbaar maken van uw persoonsgegevens door Sofina Asia in te trekken. In het geval dat u uw toestemming intrekt, en indien uw toestemming wettelijk vereist is, zal Sofina Asia de persoonsgegevens niet meer gebruiken of openbaar maken.

U heeft ook recht op toegang tot uw persoonsgegevens zoals zij door Sofina Asia onder deze policy worden verwerkt. Indien u denkt dat gegevens die Sofina Asia over u heeft incorrect of onvolledig zijn, kunt u ook de correctie van deze gegevens vragen. In overeenstemming met de vereisten van de PDPA, zal Sofina Asia u onverwijld toegang geven tot en/of overgaan tot het corrigeren van deze gegevens.

9.2. Uw rechten uitoefenen

Voor Sofina SA en de overige entiteiten van de Sofina groep (met uitzondering van Sofina Asia)

Indien u vragen heeft of bovenstaande rechten wilt uitoefenen, kunt u een e-mail sturen aan Emilie van de Walle de Ghelcke op privacy@sofinagroup.com of een brief aan Sofina SA, ter attentie van Emilie van de Walle de Ghelcke, Nijverheidsstraat 31, B-1040 Brussel, België, met een scan van uw identiteitskaart voor identificatiedoeleinden, met dien verstande dat wij deze gegevens enkel zullen gebruiken om uw identiteit te verifiëren en de scan niet zullen opslaan na de voltooiing van de verificatie. Wanneer u ons een dergelijk scan stuurt, bewerk uw foto dan en vermeld uw rijksregisternummer of equivalent op de scan.

Indien u niet tevreden bent over de wijze waarop wij uw persoonsgegevens verwerken, kunt u een verzoek richten aan Emilie van de Walle de Ghelcke op privacy@sofinagroup.com, die uw bemerkingen zal onderzoeken.

U heeft in elk geval het recht om een klacht in te dienen bij de bevoegde autoriteiten voor gegevensbescherming, naast uw bovenvermelde rechten.

Voor Sofina Asia

Met betrekking tot de verzamelde, gebruikte of aan Sofina Asia verstrekte persoonsgegevens kunt u, als u een vraag of bezorgdheid heeft over de naleving van PDPA of als u uw recht op herroeping, toegang en/of correctie wilt uitoefenen, contact opnemen met de Sofina Asia Data Protection Officer op privacy@sofinagroup.com.

10. Bijwerkingen van deze privacybeleid

Deze policy kan wijzigingen ondergaan. Alle toekomstige wijzigingen van of aanvullingen op de verwerking van persoonsgegevens zoals beschreven in deze policy die op u van invloed zijn, zullen via het gepaste kanaal aan u worden gecommuniceerd, afhankelijk van hoe wij gewoonlijk met u communiceren.

SOFINA N.V.

Nijverheidsstraat 31 – 1040 Brussel
België

RPR Brussel : 0403.219.397
Genoteerd op Euronext Brussels
(ISIN BE0003717312)

Website : www.sofinagroup.com

Contact personen:

Emilie van de Walle de Ghelcke,
Compliance Officer en
Wauthier de Bassompierre, General Counsel

Tel. : +32 2 551 06 15
Email : privacy@sofinagroup.com

SOFINA Asia Private Ltd

108C Amoy Street 03-01 Singapore 069928

Company number : 201431635H

Contact persoon:

Christopher Kang, Legal Counsel en DPO

Tel : +65 9154 7753
Email : privacy@sofinagroup.com

Bijlage 1 – Cookieslijst