Privacyverklaring
(update 20/04/2026)
Europees Privacy-Addendum voor België
Dit Europees Privacy-Addendum voor België ("Addendum") vult de Grant Thornton Privacy Statement ("Privacy Statement") aan en is bedoeld om individuen te informeren over hoe op hen betrekking hebbende informatie, inclusief Persoonsgegevens (zoals hieronder gedefinieerd), door Grant Thornton en/of namens haar door externe dienstverleners zal worden verwerkt, met inbegrip van alle Belgische bedrijven die lid zijn van Grant Thornton International Ltd (samen de "Belgische lidbedrijven")[1] en/of namens hen door hun externe dienstverleners.
Verwijzingen naar "Grant Thornton", "het bedrijf" of "wij" zijn naar Grant Thornton International Ltd., Grant Thornton LLP en Grant Thornton Advisors LLC (en hun respectievelijke dochterondernemingen, inclusief alle Belgische lidbedrijven). Grant Thornton LLP en Grant Thornton Advisors LLC opereren als alternatieve praktijkstructuur in overeenstemming met de AICPA Code of Professional Conduct en toepasselijke wetgeving, regelgeving en professionele normen.
Grant Thornton LLP is een erkend onafhankelijk accountantskantoor dat attesteringsdiensten levert aan haar cliënten, en Grant Thornton Advisors LLC en haar dochterondernemingen leveren belasting- en bedrijfsadviesdiensten aan hun cliënten. Grant Thornton Advisors LLC en haar dochterondernemingen zijn geen erkende accountantsfirma's.
We zullen uw Persoonsgegevens verwerken wanneer u onze Sites bezoekt of gebruikt; wanneer u, of de organisatie waarmee u verbonden bent, een huidige of potentiële klant, leverancier of andere zakelijke contactpersoon bent met betrekking tot onze producten of Diensten; wanneer u zich aanmeldt voor onze nieuwsbrieven of andere marketingcommunicatie of initiatieven; en in verband met arbeidsgerelateerde zaken, due diligence, juridische, fiscale, boekhoudkundige, adviserende en andere professionele activiteiten die door ons in België worden uitgevoerd.
Wij zijn verplicht u de informatie in dit Addendum te verstrekken, onder meer om u te informeren over uw rechten op gegevensbescherming, conform de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("EU AVG") en de Belgische wet van 30 juli 2018 inzake de bescherming van natuurlijke personen met betrekking tot de verwerking van Persoonsgegevens (de "Belgische Wet Gegevensbescherming") (samen, “Toepasselijke Gegevensbeschermingswetten"). Wij zetten ons in om uw privacy te beschermen. U dient dit Addendum volledig te lezen om te begrijpen op welke basis wij uw Persoonsgegevens verwerken, hoe wij deze gebruiken en aan wie deze worden verstrekt.
Alle woorden met hoofdletters hebben dezelfde betekenis als in de Privacyverklaring of dit Addendum. In geval van een conflict tussen dit Addendum en de Privacyverklaring, geldt dit Addendum voor zover u als betrokkenen wordt beschouwd onder de EU AVG.
Wie is verantwoordelijk voor uw Persoonsgegevens?
De Grant Thornton-groepsentiteiten treden op als gezamenlijke verwerkingsverantwoordelijken, waarbij zij gezamenlijk de doeleinden en middelen van verwerking bepalen en een regeling treffen om ervoor te zorgen dat uw gegevensbeschermingsrechten worden beschermd. Voor meer details over deze entiteiten, zie 'Wie we zijn: Gezamenlijke Verwerkingsverantwoordelijken'.
In sommige gevallen kunnen deze entiteiten afzonderlijke Verwerkingsverantwoordelijken zijn van uw Persoonsgegevens onder de Toepasselijke Gegevensbeschermingswetten. In andere gevallen kan een relevante entiteit Persoonsgegevens verwerken als verwerker namens een klant of een andere verwerkingsverantwoordelijke.
Als u vragen heeft over hoe wij uw Persoonsgegevens gebruiken of om uw gegevensbeschermingsrechten (zoals uiteengezet in dit Addendum) uit te oefenen, neem dan contact met ons op via Grant Thornton Belgium BV, Grant Thornton Accountancy, Tax & Legal BV, Grant Thornton Bedrijfsrevisoren BV of Grant Thornton Efficiëntia BV, Privacy Office - Risk, Regulatory & Legal Affairs, Uitbreidingstraat 72 box 7, 2600 Antwerpen, België of privacyrights@be.gt.com.
Wat zijn Persoonsgegevens?
Voor Europese betrokkenen betekent de term "Persoonsgegevens" alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Het kan informatie over u bevatten die u direct of indirect kan identificeren, met name door te verwijzen naar een identificatie zoals een naam, een identificatienummer, locatiegegevens, een online identificatie of een of meer andere factoren.
Afhankelijk van de context kan dit identificatie- en contactgegevens, persoonlijke en familiegegevens, financiële, fiscale, verzekerings-, contract- en eigendomsgegevens, afbeeldingen en audiovisuele opnames, gegevens met betrekking tot het aanbieden en prospecteren van producten en diensten, arbeidsgerelateerde gegevens, marketinggegevens, website- en sociale media-gebruiksgegevens, en gegevens met betrekking tot klachten, verzoeken en de afhandeling ervan omvatten.
In sommige gevallen kunnen we ook bijzondere categorieën Persoonsgegevens verwerken, waaronder gezondheidsgegevens waar relevant voor toegang tot locaties of evenementen, politieke of filosofische overtuigingen waar relevant bij sociale verkiezingen, vakbondszaken, due diligence of sociaalrechtelijk advies, en strafrechtelijke gegevens zoals verkeersboetes van werknemers of fragmenten uit strafregisters waar relevant voor immigratie-bijstand of soortgelijke diensten, waar toegestaan of vereist door de toepasselijke wet.
Hoe en waarom gebruiken we uw Persoonsgegevens?
Persoonsgegevens die over u worden verwerkt, variëren afhankelijk van onze interacties en relatie met u, inclusief producten en Diensten die wij aanbieden (en de aard van onze opdrachten). De onderstaande tabel legt onze verwerkingsactiviteiten uit, waarvan er één of meer op u van toepassing kunnen zijn, waaronder verwerking in verband met de levering van producten of Diensten aan huidige en potentiële klanten, klant- en leveranciersrelaties, arbeidsgerelateerde zaken, due diligence, administratieve, boekhoudkundige en ondernemingsrechtelijke verplichtingen, interne risicoanalyses, audits, kwaliteits- en veiligheidscontrole, de afhandeling van klachten, vragen en verzoeken, naleving van werkgeversverplichtingen en professionele juridische en regelgevende verplichtingen, waaronder het verzamelen en, waar nodig, het openbaarmaken van klant-, management- en belanghebbendeninformatie aan bevoegde overheidsinstanties, bijvoorbeeld in verband met anti-witwas- en antifraudewetgeving. Houd er rekening mee dat de hier vermelde Persoonsgegevens niet limitatief zijn.
Persoonsgegevens kunnen rechtstreeks van u worden verkregen; van uw werkgever; van klanten over hun klanten, leveranciers en andere betrokkenen; van andere partijen zoals overheidsinstanties, adviseurs, consultants en familieleden; die worden verstrekt in het kader van belasting- of juridische diensten; via gebruik van websites, sociale media en andere hulpmiddelen; en uit openbaar beschikbare informatie. Waar van toepassing kan verwerking gebaseerd zijn op de uitvoering van een contract, onze gerechtvaardigde belangen, naleving van wettelijke verplichtingen of uw toestemming. Directe marketing per e-mail is, waar toegelaten, gebaseerd op ons gerechtvaardigd belang (soft opt-in) of kan indien vereist op toestemming gebaseerd zijn. Essentiële cookies worden gebruikt voor het navigeren op de site, en niet-essentiële cookies voor marketing en analyses worden gebruikt op basis van toestemming. Voor meer informatie over laatstgenoemde, zie ons cookiebeleid, beschikbaar via: https://www.grantthornton.be/privacy-verklaring/cookie-policy/
|
Soorten persoonsgegevens
|
Rechtsgrond
|
Gegevensbron
|
Doel van de verwerking
|
Ontvangers
|
|
Voor- en achternaam, e-mailadres, postadres of telefoonnummer, en huidige werkgever en functietitel ("Contactgegevens").
|
Wij verwerken uw Persoonsgege--vens waar dat nodig is voor het doel van onze gerechtvaar-digde belangen om u als potentiële klant te betrekken. |
Direct of indirect van u, potentiële klanten of hun vertegenwoordigers.
|
Om te reageren en alle communicatie die u als potentiële klant naar ons stuurt te beheren (bijvoorbeeld wanneer u ons e-mailt of contact met ons opneemt via de site). Om uw gegevens in onze systemen vast te leggen (als potentiële klant).
|
Dienstverleners, waaronder marketingdiensten; onze verbonden ondernemingen in India en entiteiten binnen de Grant Thornton Group.
|
|
Contactgegevens
|
Wij verwerken uw Persoonsgege-vens waar dat nodig is voor het doel van onze gerechtvaardig-de belangen, bij het leveren, onderhouden en/of verbeteren van onze Diensten
|
Rechtstreeks van u. Direct of indirect van klanten of hun vertegenwoor-digers.
|
Om te reageren op individuele verzoeken of klantverzoeken.Om onze Diensten te leveren, verbeteren of onderhouden.Om administratieve informatie of kennisgevingen te versturen.Communiceren in verband met een klant of een potentiële klantopdracht.Om gegevens te bewaren die verband houden met onze Diensten (inclusief bijbehorende communicatie, dossiers, enz.).Om daadwerkelijke of potentiële frauduleuze of andere activiteiten te voorkomen, te detecteren en erop te reageren.
|
Dienstverleners, waaronder marketingdiensten; onze verbonden ondernemingen in India en andere entiteiten van de Grant Thornton Group.
|
|
Contactgegevens en informatie die uw identiteit en status binnen een bedrijf bevestigen (bijv. directeur / uiteindelijke eigenaar), uw verantwoordelijkheden, identifiatienum-mers, identificatiedocu-menten, belastinginforma-tie en/of andere informatie die u aan ons verstrekt.
|
Wij verwerken uw Persoonsgege-vens waar dit noodzakelijk is voor het doel van ons gerechtvaardigd belang om ons bedrijf te runnen, voor relatiebeheer en om Diensten te leveren.
|
Rechtstreeks van u. Direct of indirect van onze klanten of hun vertegenwoordigers, verzameld tijdens het leveren van Diensten en in verband met pre-contractuele activiteiten.
|
Het initiëren, inwerken en uitvoeren van een contract voor Diensten.
Om Diensten te bestellen.
|
Dienstverleners, onze verbonden ondernemingen in India, andere entiteiten van de Grant Thornton Group.
|
|
Contactgegevens en informatie die uw identiteit en status binnen een bedrijf bevestigen (bijv. directeur/ uiteindelijke eigenaar), uw verantwoordelijkheden, identifiatienummers, identificatiedocumenten, belastinginformatie en/of andere informatie die u aan ons verstrekt.
|
Wij verwerken uw Persoonsgege-vens waar dit noodzakelijk is voor het doel van ons gerechtvaardigd belang om ons bedrijf te runnen, voor relatiebeheer en om Diensten te leveren.
|
Rechtstreeks van u. Direct of indirect van onze klanten of hun vertegenwoordigers, verzameld tijdens het leveren van Diensten en in verband met pre-contractuele activiteiten.
|
Het initiëren, inwerken en uitvoeren van een contract voor Diensten.
Om Diensten te bestellen.
Om precontractuele activiteiten uit te voeren.Het uitvoeren van klantonderzoek, achtergrondcontroles, KYC-controles en achtergrondcontroles (waar vereist door professionele normen, wetgeving of regelgeving). Om te voldoen aan onze professionele normen, wettelijke en regelgevende verplichtingen.
Om onze zakelijke relatie met u te beheren en te beheren.
Om gegevens te bewaren die verband houden met onze Diensten (inclusief bijbehorende communicatie, dossiers, enz.).Om onze rechten die voortvloeien uit elk contract, inclusief facturering en incasso, af te dwingen.
|
Dienstverleners, onze verbonden ondernemingen in India, andere entiteiten van de Grant Thornton Group.
|
|
Contactinformatie en details over uw contactvoorkeuren (bijv. interessegebie-den) en informatie met betrekking tot uw abonnement op, ontvangst van of interesse in een van onze mailinglijsten of nieuwsbrieven, of registratie om toegang te krijgen tot onze beperkte inhoud.
|
Wij verwerken uw Persoonsgege-vens waar dat nodig is voor het doel van onze gerechtvaardig-de belangen (soft opt-in) met betrekking tot evenementen, marktupdates en inzichten, en nieuwsbrieven.
|
Direct of indirect van u, ook via uw betrokkenheid bij advertenties op platforms zoals LinkedIn. Direct of indirect van onze klanten of hun vertegenwoordi-gers.
|
Om u uit te nodigen voor vergaderingen, evenementen, webinars, conferenties, seminars, online enquêtes of zelfbeoordelingstools.
Om onze Diensten te promoten. Om onze relatie met u en/of uw organisatie te ontwikkelen en te onderhouden.
Om met u in contact te komen door u onze nieuwsbrieven, branche-, marktupdates en inzichten te sturen, wanneer u contact met ons hebt gehad, of u bent een klantvertegenwoordiger.
Om uw deelname aan, ontvangst van, interesse in of betrokkenheid bij onze marketingactiviteiten te beoordelen, sturen wij u materialen en onze evenementen (bijv. nieuwsbrief, enquêtes, conferenties).
|
Dienstverleners van marketing, sociale media, audio/visuele of aanverwante diensten. |
|
Automatisch verzamelde informatie van uw activiteiten op onze sites, zoals browserinformatie, IP-adres en browsertype.
|
Wij verwerken uw Persoonsgege-vens waar dat nodig is voor het doel van onze gerechtvaardigde belangen met betrekking tot het verbeteren van onze sites en het personaliseren van uw bezoek aan onze sites.
|
Indirect van u via onze Sites, cookies en andere trackingtechnologieën.
|
Om inhoud (content) op onze Sites te personaliseren.Om de activiteit en technische prestaties van onze sites bij te houden. Om onze marketinginspanningen te evalueren; om onze sites te verbeteren.
|
Dienstverleners voor het leveren van internetdiensten. Dienstverleners voor marketingdiensten (bijv. oplossingen voor sitebezoekersinzicht).
|
|
Contactgegevens of andere Persoonsgegevens
|
Wij verwerken uw Persoonsgege-vens waar dat nodig is voor het doel van onze gerechtvaardig-de belangen met betrekking tot daadwerkelijke of potentiële rechtszaken, geschillen of klachten.
|
Direct of indirect van u. Direct of indirect van onze klanten of hun vertegenwoordi-gers.
|
Om onze wettelijke rechten en eventuele juridische procedures of buitengerechtelijke procedures die kunnen ontstaan, te verdedigen of uit te oefenen.
|
Dienstverleners; onze verbonden ondernemingen in India; andere entiteiten van de Grant Thornton Group.
|
|
Contactgegevens of andere Persoonsgegevens
|
Wij verwerken uw Persoonsgege-vens waar nodig om te voldoen aan wettelijke verplichtingen waaraan wij onderworpen zijn volgens Europese wetgeving.
|
Direct of indirect van u. Direct of indirect van onze klanten of hun vertegenwoordigers.
|
Om te reageren op en te beheren van geldige juridische of verzoeken om uitoefening van gegevensrechten, en alle stappen die hiermee verband houden.
|
Dienstverleners; onze verbonden ondernemingen in India; andere entiteiten van de Grant Thornton Group.
|
|
Contactgegevens en andere Persoonsgegevens
|
Wij verwerken uw Persoonsgegevens waar dat nodig is voor het doel van onze gerechtvaardigde belangen in het geval Grant Thornton een bedrijfsovergang door-maakt, zoals een fusie, of de verwerving of verkoop van het geheel of een deel van haar activa.
|
Direct of indirect van u. Direct of indirect van onze klanten of hun vertegenwoordigers.
|
Het beheren van een relevante bedrijfsovergang, overname of verkoop van alle of een deel van onze activa.
|
Dienstverleners; onze verbonden ondernemingen in Bengaluru, India; andere entiteiten van de Grant Thornton Group, belanghebbenden in de transactie
|
Opmerking:
Wanneer we uw Persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen, zorgen we ervoor dat we rekening houden met, en maken we een afweging over, eventuele gevolgen voor u en uw gegevensbeschermingsrechten.
Wij zullen uw Persoonsgegevens niet gebruiken voor activiteiten waarbij onze belangen zwaarder wegen dan de impact op u (tenzij wij uw toestemming hebben of dit anderszins wettelijk verplicht of toegestaan is). U heeft bepaalde rechten wanneer wij uw Persoonsgegevens op deze basis verwerken. Voor meer informatie over het uitoefenen van uw gegevensbeschermingsrechten, zie 'Uw rechten op gegevensbescherming'.
Bewaringstermijnen
Wij bewaren uw Persoonsgegevens zolang dat nodig is of toegestaan op basis van het doel waarvoor deze is verkregen en in overeenstemming met de toepasselijke wetgeving. De criteria die worden gebruikt om onze retentieperiodes te bepalen zijn onder andere: het bijhouden van gerelateerde transactie- en bedrijfsgegevens, het monitoren en verbeteren van de prestaties en kwaliteit van onze producten en Diensten, het waarborgen van de beveiliging van onze systemen, producten en Diensten, het afhandelen van mogelijke klant- of belanghebbendenvragen of klachten, vereisten van wetten, contracten en andere richtlijnen voor retentie, toepasselijke industrienormen en het volgende:
- de aard en duur van onze lopende relatie met u en het verlenen van Diensten aan u/uw organisatie;
- of er een wettelijke verplichting is onder toepasselijke wetten of een vereiste onder professionele normen waaraan wij onderworpen zijn; en
- of behoud aan te raden is gezien onze juridische positie (zoals met betrekking tot verjaringstermijnen, rechtszaken of regelgevende onderzoeken).
In alle gevallen kunnen Persoonsgegevens langer worden bewaard als er een wettelijke of regelgevende reden voor is, of voor een kortere periode als u bezwaar maakt tegen de verwerking van uw Persoonsgegevens en er geen legitieme reden meer is om ze te bewaren. Uw Persoonsgegevens worden verwijderd of geanonimiseerd zodra de bewaartermijn is verstreken.
Als u meer wilt weten over het behoud van uw Persoonsgegevens, neem dan contact met ons op door privacyrights@be.gt.com te mailen.
Beveiliging
Wij onderhouden een kader van beleid, procedures en trainingen die zijn ontworpen om professionele vertrouwelijkheid, gegevensbescherming, vertrouwelijkheid en beveiliging te waarborgen, samen met diverse beveiligingstechnologieën en maatregelen die regelmatig worden beoordeeld en geëvalueerd.
Afmelden en uitmelden
Als u wilt afzien van marketing-e-mails, nieuwsbrieven of andere dergelijke communicatie, kunt u dat te allen tijde doen door te klikken op de afmeld-link in onze communicatie of ons te e-mailen op privacyrights@be.gt.com.
Geautomatiseerde besluitvorming
Wij maken geen gebruik van profilering en/of nemen geen beslissingen, uitsluitend op basis van de geautomatiseerde verwerking van uw Persoonsgegevens.
Kinderen
Onze producten, Diensten en Sites zijn niet gericht op of op maat gemaakt voor kinderen en, behalve eventueel in relatie tot werknemers of specifieke diensten aan bepaalde klanten, worden Persoonsgegevens van kinderen niet opzettelijk verzameld en opgeslagen.
Internationale doorgiften van Persoonsgegevens
Om onze wereldwijde activiteiten te vergemakkelijken, worden bepaalde van onze Diensten en locaties geleverd vanuit de Verenigde Staten en andere locaties. Wij kunnen Persoonsgegevens buiten uw woonland (d.w.z. buiten Europa) delen, overdragen (doorgeven) of opslaan aan bepaalde ontvangers (zoals onze partners en externe dienstverleners, die zich van tijd tot tijd in de Verenigde Staten, India en andere landen bevinden die wij passend achten). Waar nodig zullen wij ons inspannen om de noodzakelijke verwerkingsovereenkomsten met deze derden te sluiten, waarbij zij verplicht zijn de Persoonsgegevens alleen te verwerken volgens de gegeven instructies en passende organisatorische en technische beveiligingsmaatregelen te hebben en te onderhouden ter bescherming van de Persoonsgegevens.
De ontvangers zijn onder andere:
- onze dienstverleners, waaronder, maar niet beperkt tot, IT-aanbieders en sociale dienstverleners, verzekeraars, makelaars, banken, accountants, consultants, adviseurs en andere zakenpartners;
- Personen of bedrijven aan wie wij op uw verzoek verplicht zijn een referentie of andere informatie te verstrekken;
- andere partijen betrokken bij juridische procedures of inspecties.
Daarnaast kunnen Persoonsgegevens worden verstrekt of overgedragen aan een potentiële overnemer of investeerder, of diens adviseurs, in het geval van een eigendomsoverdracht van, of het verlenen van een zekerheidsbelang in, het geheel of een deel van het bedrijf van Grant Thornton, bijvoorbeeld door een verkoop van het bedrijf of de aandelen, of enige andere vorm van bedrijfsoverdracht, fusie, splitsing of joint venture, voor zover dergelijke openbaarmaking of overdracht van Persoonsgegevens noodzakelijk is om de transactie te voltooien en is toegestaan door de Toepasselijke Gegevensbeschermingswetten of -regels. De openbaarmaking of overdracht van Persoonsgegevens vindt alleen plaats op voorwaarde dat de potentiële verkoper, belegger of zijn adviseurs gebonden is aan passende overeenkomsten of eigen verplichtingen met betrekking tot de bescherming van uw Persoonsgegevens.
Indien en voor zover wij Persoonsgegevens buiten de EER overdragen, inclusief aan een jurisdictie die niet door de Europese Commissie wordt erkend als een gelijkwaardig beschermingsniveau voor Persoonsgegevens als in de EER, zullen wij ervoor zorgen dat er passende maatregelen zijn genomen om te voldoen aan onze verplichtingen onder de toepasselijke wetgeving die dergelijke doorgiften regelt, dit kan het aangaan van een contract omvatten dat de overdracht regelt, waarin de standaardcontractbepalingen zijn opgenomen die hiervoor door de Europese Commissie zijn goedgekeurd. Wanneer deze doorgiften van Persoonsgegevens plaatsvinden, zorgen wij ervoor dat er een overdrachtsmechanisme en passende waarborgen zijn om uw Persoonsgegevens te beschermen:
- Voor doorgiften (inclusief verdere doorgiften) van Persoonsgegevens binnen de Grant Thornton Group aan verbonden ondernemingen in de Verenigde Staten, vertrouwen wij op het EU-US Data Privacy Framework en het UK-US Data Privacy Framework (VK en Gibraltar), zoals beheerd door het Amerikaanse ministerie van Handel. Voor meer informatie over het Data Privacy Framework ("DPF") en om onze certificering te bekijken, bezoek dan https://www.dataprivacyframework.gov/. Bezoek ook onze speciale webpagina voor meer informatie over onze deelname aan de DPF: https://www.grantthornton.com/privacy-policy/data-privacy-framework. Daarnaast heeft de Grant Thornton-groep EU-SCC's ondertekend, zodat doorgiften nog steeds van toepassing kunnen zijn als de DPF ongeldig wordt verklaard.
- Voor doorgiften (inclusief verdere doorgiften) van uw Persoonsgegevens binnen de Grant Thornton Group aan gelieerde partijen in andere, niet-Europese landen, vertrouwen wij op de EU Standaardcontractbepalingen ("SCC's"), het VK Addendum bij de EU SCC's (bijv. India en Bermuda) of toereikendheidsbesluiten (bijv. het Isle of Man).
- Voor doorgiften (inclusief verdere doorgiften) van Persoonsgegevens aan externe dienstverleners vertrouwen wij op de DPF, de EU SCC's, het VK Addendum of toereikendheidsbesluiten van de Europese Commissie.
- Wij kunnen uw Persoonsgegevens overdragen binnen de EER en aan andere gerelateerde entiteiten in landen waar toereikende bepalingen zijn getroffen tussen de Europese Commissie en specifieke rechtsgebieden, waaronder onze kantoren in het Verenigd Koninkrijk, Noord-Ierland (VK), het eiland Man en Gibraltar. Wanneer er een toereikendheidsbesluit van kracht is, zullen alle gegevensdoorgiften worden uitgevoerd volgens dezelfde normen als vereist onder de AVG, zonder dat aanvullende overdrachtsmechanismen nodig zijn. Het bedrijf zal ook altijd gegevens van tijdelijke werknemers verwerken in overeenstemming met de relevante gegevensbeschermingswetten die dit rechtsgebied regelen (UK Data Protection Act 2018, IOM Data Protection Act 2018 en Gibraltar Data Protection Act 2004 (zoals gewijzigd in 2021) en andere gegevensbeschermingswetten indien van toepassing.
- Wij kunnen uw Persoonsgegevens overdragen tussen het bedrijf en andere gerelateerde entiteiten gevestigd in Bermuda. Wanneer gegevens buiten het bedrijf worden overgedragen, zijn passende maatregelen genomen om te voldoen aan onze verplichtingen onder de toepasselijke wetgeving die dergelijke doorgiften regelt, wat kan inhouden dat het aangaan van een contract dat de overdracht regelt en de 'Standaardcontractbepalingen' bevat die hiervoor zijn goedgekeurd. Het bedrijf zal ook altijd gegevens van tijdelijke werknemers verwerken in overeenstemming met de relevante gegevensbeschermingswetten die dit rechtsgebied regelen (de Personal Information Protection Act ("PIPA")).
Wanneer er geen beslissing is genomen over de toereikendheid van het bestemmingsland, gebruiken we passende waarborgen onder Artikel 46 van de AVG, inclusief Standaardcontractbepalingen, om een in wezen gelijkwaardig beschermingsniveau te waarborgen.
Als u meer wilt weten over eventuele doorgiften met betrekking tot uw Persoonsgegevens, neem dan contact met ons op door privacyrights@be.gt.com te mailen.
Uw rechten op gegevensbescherming
Als betrokkene onder de EU AVG hebt u een aantal gegevensbeschermingsrechten onder de Toepasselijke Gegevensbeschermingswetten, die hieronder in de tabel worden uitgelegd.
|
Gegevensbeschermingsrecht
|
Verdere toelichting
|
|
Recht op Inzage
|
U heeft het recht om een kopie op te vragen en toegang te krijgen tot de Persoonsgegevens die wij over u bezitten. |
|
Recht om toestemming in te trekken
|
U heeft het recht om uw toestemming op elk moment in te trekken voor de verwerking van Persoonsgegevens die gebaseerd zijn op uw toestemming.
|
|
Recht om Bezwaar te maken
|
U heeft het recht om op elk moment bezwaar te maken tegen de verwerking van uw Persoonsgegevens wanneer wij uw Persoonsgegevens verwerken op basis van de rechtsgrond van het nastreven van onze gerechtvaardigde belangen.
|
|
Recht op Rectificatie
|
U heeft het recht om eventuele onjuiste Persoonsgegevens die wij over u bezitten te laten bijwerken of corrigeren.
|
|
Recht op Gegevenswissing
|
In bepaalde omstandigheden kan het ook zijn dat uw Persoonsgegevens worden verwijderd. Bijvoorbeeld, als u uw recht uitoefent om bezwaar te maken en wij geen overheersend legitiem belang hebben om uw Persoonsgegevens te blijven verwerken, of als we uw Persoonsgegevens niet langer nodig hebben voor de doeleinden zoals uiteengezet in dit Addendum.
|
|
Recht op Beperking van Verwerking
|
U heeft het recht om ons te vragen de verwerking van uw Persoonsgegevens in bepaalde omstandigheden te beperken, onder meer als u denkt dat de Persoonsgegevens die wij over u hebben onjuist zijn of als ons gebruik van uw Persoonsgegevens onwettig is. Houd er echter rekening mee dat in bepaalde gevallen de verwerking van Persoonsgegevens noodzakelijk is om aan wettelijke verplichtingen te voldoen of om contractuele verplichtingen na te komen.
|
|
Recht op Overdraagbaarheid van Gegevens
|
U kunt ons verzoeken aan u uw Persoonsgegevens te verstrekken die u aan Grant Thornton heeft verstrekt in een gestructureerd, veel gebruikt en machineleesbaar formaat waarbij onze verwerking gebaseerd is op de uitvoering van een contract of toestemming.
|
|
Recht om Bezwaar te maken tegen Geautomatiseerde Besluitvorming, inclusief Profilering
|
U heeft het recht niet onderworpen te zijn aan een beslissing die uitsluitend gebaseerd is op geautomatiseerde verwerking, inclusief profilering, wat juridische gevolgen heeft voor betrokkenen of hen op vergelijkbare wijze aanzienlijk beïnvloedt. Houd er rekening mee dat wij geen profilering gebruiken of beslissingen nemen, uitsluitend op basis van de geautomatiseerde verwerking van uw Persoonsgegevens.
|
|
Recht om een klacht in te dienen
|
Als u op enig moment vindt dat Grant Thornton België uw privacy schendt, heeft u altijd het recht een klacht in te dienen bij de Belgische toezichthouder: Gegevensbeschermingsautoriteit (G.B.A.) Rue de la Presse 35, 1000 Brussel Telefoon: +32 (0)2 274 48 00 E-mail: contact@apd-gba.be. |
Houd er rekening mee dat uw rechten met betrekking tot uw Persoonsgegevens niet absoluut zijn en beperkt kunnen worden in overeenstemming met de EU AVG en/of andere toepasselijke privacywetgeving.
Uw verzoek wordt gratis verwerkt, behalve wanneer wij het verzoek als duidelijk ongegrond of buitensporig beschouwen (zoals bij herhaalde verzoeken, onder andere).
Uw verzoek wordt binnen een maand verwerkt. Deze periode kan met twee maanden worden verlengd, waarbij onder andere rekening wordt gehouden met de complexiteit en het aantal verzoeken. In het geval van verlenging van de periode word u hiervan op de hoogte gebracht, inclusief de redenen voor de verlenging.
Grant Thornton zal de derden aan wie de gegevens zijn gecommuniceerd op de hoogte stellen van eventuele rectificaties, verwijdering of beperkingen, tenzij dit onmogelijk is of een onevenredige inspanning vereist.
Hoe u een rechtenverzoek, klacht of vraag indient
Om een verzoek, klacht of vraag om uitoefening van rechten in te dienen, of om een bevoegde vertegenwoordiger een verzoek, klacht of vraag namens u te laten indienen, waar toegestaan door de toepasselijke wet, neem dan contact met ons op via privacyrights@be.gt.com.
We kunnen u verzoeken een bewijs van uw identiteit te overleggen om veiligheidsredenen en om ongeoorloofde openbaarmaking of misbruik van Persoonsgegevens te voorkomen. Wij behandelen verzoeken gratis, behalve in gevallen van misbruik of waar wettelijk toegestaan, ook wanneer verzoeken duidelijk ongegrond of buitensporig zijn. Als u na contact met ons nog steeds niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit.
Addendum wijzigingen
Wij behouden ons het recht voor om dit Addendum van tijd tot tijd aan te passen of te wijzigen. We zullen elke herziene aanvulling op deze Site plaatsen, of op een vergelijkbare website die deze site vervangt, en de meest recente versie zal op de website beschikbaar zijn. Door een van onze Sites te blijven gebruiken, erkent u dat de voorwaarden van dit Addendum en de privacyverklaring vanaf de ingangsdatum van toepassing zijn op informatie, inclusief Persoonsgegevens, die eerder zijn verzameld of in de toekomst zijn verzameld zoals toegestaan door de toepasselijke wetgeving.
Wie wij zijn: Gezamenlijke Verwerkingsverantwoordelijken
Verwijzingen naar "Grant Thornton" in deze bijlage verwijzen naar de merknaam waaronder de Grant Thornton-lidbedrijven het bedrijf voeren, diensten verlenen aan (potentiële) klanten en/of verwijzen naar een of meer lidbedrijven, afhankelijk van de context. De onderstaande gezamenlijke verwerkingsverantwoordelijken werken als een alternatieve praktijkstructuur:
|
Grant Thornton LLP is een erkend onafhankelijk accountantskantoor dat attesteringsdiensten levert aan cliënten. Adres: 171 N. Clark Street, Suite 200, Chicago, IL, 60601, Verenigde Staten. |
Grant Thornton Advisors LLC biedt belasting- en bedrijfsadviesdiensten aan cliënten. Het adres is 171 N. Clark Street, Suite 200, Chicago, IL, 60601, Verenigde Staten. |
|
Grant Thornton Bedrijfsrevisoren BV/SRL, met adres Uitbreidingstraat 72, box 7, 2600 Antwerpen, België
|
|
|
Voor meer informatie over de relevante Belgische gezamenlijke verwerkingsverantwoordelijke(n) en contactgegevens, gebruik de Belgische privacycontactkanalen die in dit Addendum zijn vermeld.
|
Wanneer de verwerking wordt uitgevoerd door een Belgische lidorganisatie, wordt de betreffende Belgische entiteit geïdentificeerd via de toepasselijke opdracht-, dienst- of communicatiematerialen, en kunnen verzoeken tot uitoefening van rechten worden ingediend via de Belgische privacycontactkanalen zoals vastgesteld in dit Addendum.
|
Contactgegevens
Als u vragen, opmerkingen of zorgen heeft over de manier waarop uw Persoonsgegevens worden gebruikt of verwerkt door Grant Thornton, stuur dan uw vraag, opmerking of zorg schriftelijk naar ons via de onderstaande contactgegevens:
Bedrijfspostadres:
Grant Thornton LLP
Privacy Office - Risk, Regulatory & Legal Affairs
171 N. Clark Street, Suite 200
Chicago, IL 60601
Voor privacyvragen of verzoeken over rechten met betrekking tot België, gebruik alstublieft de relevante Belgische contactgegevens en contactkanalen zoals in dit Addendum vermeld, inclusief privacyrights@be.gt.com.
[1] De relevante Belgische vennootschappen zijn: Grant Thornton Belgium BV; Grant Thornton Accountancy, Tax & Legal BV; Grant Thornton Bedrijfsrevisoren BV & Grant Thornton Efficiëntia BV.