Privacy

Online privacyverklaring

1. Reikwijdte van deze privacyverklaring

Deze privacyverklaring geldt voor Alfapass N.V, gevestigd te Brouwersvliet 33 bus 8, 2000 Antwerpen, België, (hierna: Alfapass), bereikbaar via telefoon +32 3 303 28 28 of per e-mail info@alfapass.be.

Dit beleid is van toepassing op alle verwerkingen van persoonsgegevens die Alfapass uitvoert in het kader van haar activiteiten — met inbegrip van, maar niet beperkt tot:

• De uitgifte en het beheer van Alfapass Smartcards;
• Het online portaal https://online.alfapass.be voor het bestellen en beheren van Alfapass Smartcards;
• De website https://www.alfapass.be en alle bijhorende diensten omtrent de identificatie en authenticatie van personen
• De website https://www.prean.be en alle bijhorende diensten omtrent de vooraanmelding van bezoekers;
• De mobiele applicaties MyAlfapass en MyPrean
• Alle vormen van communicatie en dienstverlening tussen Alfapass, haar gebruikers, klanten, terminals, partners, bezoekers en andere betrokken partijen.

Waar in deze verklaring naar “Alfapass” wordt verwezen, wordt daaronder tevens het product “Prean” begrepen, aangezien dit een dienst is die volledig door Alfapass N.V. wordt ontwikkeld en beheerd.

Alfapass treedt in de meeste gevallen op als verwerker van persoonsgegevens namens haar klanten (zoals terminals en bedrijven die gebruik maken van Alfapass- en/of Prean-diensten). Enkel voor bepaalde verwerkingen, zoals de bezoekersregistratie op de kantoren van Alfapass, handelt Alfapass als verwerkingsverantwoordelijke.

2. Introductie en doel van deze privacyverklaring

Alfapass hecht een groot belang aan de bescherming van persoonsgegevens en aan een zorgvuldige en transparante omgang met de gegevens van de gebruikers van haar producten en diensten, waaronder de houders van een Alfapass account en personen die gebruik maken van het Prean-platform (hierna: ‘Gebruikers’). Met deze privacyverklaring wenst Alfapass op een heldere, transparante en correcte wijze toe te lichten hoe Alfapass omgaat met de persoonsgegevens die zij verzamelt en verwerkt van de Gebruikers, ongeacht of deze gegevens rechtstreeks dan wel via een derde partij werden verkregen. De privacyverklaring legt tevens uit voor welke doeleinden Alfapass de persoonsgegevens van Gebruikers verwerkt, welke categorieën persoonsgegevens worden verwerkt, welke rechten Gebruikers hebben inzake hun persoonsgegevens en hoe zij hun rechten kunnen uitoefenen.

Alfapass verzoekt u vriendelijk om deze privacyverklaring goed door te nemen opdat u op voldoende wijze geïnformeerd bent over uw rechten en hoe u deze kan uitoefenen.

3.  Alfapass en haar activiteiten

Alfapass is een organisatie die instaat voor de ontwikkeling, productie en uitgave van identificatiemiddelen, waaronder de Alfapass Smartcard die specifiek wordt gebruikt binnen de context van havens en andere logistieke spelers. Hiertoe beschikt Alfapass over een centrale, door haar beheerde, database met gegevens over de Gebruikers. Terminals en andere organisaties die gebruik maken van de diensten van Alfapass blijven zelf verantwoordelijk voor de toegangscontrole tot hun site of systemen. Alfapass verwerkt de daarbij betrokken persoonsgegevens uitsluitend in opdracht en volgens de instructies van deze organisaties, die optreden als verwerkingsverantwoordelijke. De uitwisseling van persoonsgegevens tussen Alfapass en deze partijen gebeurt op beveiligde wijze en met naleving van de geldende privacywetgeving, zodat de vertrouwelijkheid en integriteit van de gegevens steeds worden gewaarborgd.

4. Welke persoonsgegevens worden door Alfapass verzameld en verwerkt? 

Afhankelijk van de relatie met Alfapass en de specifieke dienst waarvan gebruik wordt gemaakt, kan Alfapass verschillende categorieën van persoonsgegevens verzamelen en verwerken. Dit gebeurt steeds in overeenstemming met de toepasselijke privacywetgeving en enkel voor de doeleinden waarvoor deze gegevens werden verstrekt. Alfapass beheert haar informatiebeveiliging in overeenstemming met de ISO 27001-norm.

Concreet kunnen onder meer de volgende verwerkingen plaatsvinden:

• Bij het bezoeken van de website (www.alfapass.be en www.prean.be) het IP-adres van de bezoeker wordt tijdelijk herkend en (niet individueel) gebruikt met het oog op analyse en optimalisatie van de website. Daarnaast worden op deze websites cookies gebruikt. Meer informatie hierover vindt u in de afzonderlijke cookieverklaring raadpleegbaar op de website.
• Bij het contacteren van Alfapass: Wanneer een persoon rechtstreeks contact opneemt met Alfapass (via telefoon, e-mail,…), worden de meegedeelde contactgegevens (telefoonnummer, emailadres,…) en eventuele identificatiegegevens (zoals naam, Alfapass- of Prean- account nummer, …) verwerkt met het oog op het behandelen van de vraag of melding.
• Bij het aanvragen van een Alfapass of Prean account: van de vertegenwoordiger van de aanvrager kunnen identificatie- en contactgegevens (zoals naam, voornaam, functie, e-mailadres, telefoonnummer en organisatie) worden verzameld en verwerkt.
• Bij het gebruik van een Alfapass of Prean account: van de Gebruikers kunnen persoonsgegevens worden verwerkt zoals naam, voornaam, geboortedatum, adres, telefoonnummer, nationaliteit, rijksregisternummer, identiteitskaart- of paspoortnummer, werkgever, personeelsnummer, Alfapass accountnummer, kleurenfoto, biometrische template, subgroepen, tijdstippen, locatie, en andere gegevens die noodzakelijk zijn voor de identificatie en authenticatie binnen de haven- en logistieke omgeving.

Alfapass verwerkt deze persoonsgegevens uitsluitend in het kader van haar dienstverlening en conform de afspraken met terminals en organisaties die van haar producten gebruikmaken. In deze context treedt Alfapass op als verwerker, terwijl de betreffende terminal of organisatie optreedt als verwerkingsverantwoordelijke.

Voor bepaalde activiteiten, zoals de verwerking van persoonsgegevens van bezoekers die zich aanmelden aan de kantoren van Alfapass, treedt Alfapass op als verwerkingsverantwoordelijke. Om veiligheidsredenen is Alfapass verplicht de identiteitsgegevens van alle bezoekers aan haar gebouwen te registreren. Bezoekers melden zich aan via de digitale aanmeldmodule van Prean. Tijdens deze aanmelding worden beperkte identificatiegegevens verwerkt, zoals naam, voornaam, organisatie, contactgegevens, tijdstip van aankomst en vertrek, en de persoon bij wie men op bezoek komt. De verwerking gebeurt uitsluitend met het oog op bezoekersbeheer, toegangscontrole en de veiligheid van de gebouwen.  

4. Waarom verzamelt en verwerkt Alfapass persoonsgegevens?

Alfapass verzamelt en verwerkt de persoonsgegevens van Gebruikers en andere bovenvermelde personen voor volgende doeleinden:

• Het correct beantwoorden van personen wanneer deze in contact treden met Alfapass, hiertoe geniet Alfapass over een gerechtvaardigd belang om persoonsgegevens te verwerken;
• Het verbeteren van de werking van Alfapass haar diensten, processen en toepassingen, hiertoe geniet Alfapass over een gerechtvaardigd belang om persoonsgegevens te verwerken;
• Het uitoefenen van de aangeboden diensten door Alfapass, zoals deze werden overeengekomen in één of meerdere overeenkomst(en), hiertoe verwerkt Alfapass persoonsgegevens in uitvoering van desbetreffende overeenkomst(en);
• Het registreren en beheren van bezoekers aan de kantoren van Alfapass, via de digitale aanmeldmodule van Prean. Deze verwerking gebeurt met het oog op toegangsbeheer en veiligheid, en is gebaseerd op het gerechtvaardigd belang van Alfapass om haar gebouwen en medewerkers te beveiligen;
• Het navolgen van instructies vanuit politie en/of justitie wanneer deze Alfapass verplichten om gegevens te verwerken, kortom vanuit een wettelijke verplichting.

5. Met wie deelt Alfapass persoonsgegevens?

5.1 Intern – Alfapass

Alfapass neemt de nodige technische en organisatorische maatregelen opdat toegang tot persoonsgegevens, inclusief deze van Gebruikers, binnen de organisatie beperkt is tot de medewerkers die effectief toegang nodig hebben in kader van hun functie.

Alle medewerkers krijgen enkel toegang op basis van het “need-to-know” principe.

5.2 Extern – derde partijen

Alfapass maakt persoonsgegevens enkel over aan zorgvuldig geselecteerde derde partijen, en uitsluitend wanneer dit noodzakelijk is voor de uitvoering van haar diensten of om te voldoen aan wettelijke verplichtingen. Het gaat onder meer om volgende categorieën van ontvangers:

• Terminals en/of organisaties dewelke gebruik maken van de diensten van Alfapass en aan wie, om de toegangscontrole in de praktijk mogelijk te maken, persoonsgegevens op beveiligde wijze worden bezorgd. Zij zijn verwerkingsverantwoordelijke van de persoonsgegevens die ze in dat verband verwerken;
• Organisaties en/of personen aan wie Alfapass bepaalde diensten en/of functies heeft geoutsourcet, zoals onder meer leveranciers van IT-systemen, software, IT-support, vernietiging van vertrouwelijke documenten, enz.;
• Organisaties en/of personen die integraal deel uitmaken van de werking van Alfapass, zoals onder meer externe consultants en medewerkers;
• Organisaties die technologiediensten verlenen zoals Google (cookies).
• Bevoegde instanties, zoals politie, justitie of toezichthoudende autoriteiten, wanneer Alfapass daartoe wettelijk verplicht is.
• Dienstverleners voor beveiliging, gebouwbeheer en receptiediensten in het kader van bezoeksbeheer op de kantoren van Alfapass uitsluitend voor de doeleinden van toegangscontrole en veiligheid.

6. Hoelang bewaart Alfapass persoonsgegevens?

Als algemeen principe geldt dat Alfapass de verzamelde en verwerkte persoonsgegevens niet langer bewaart dan noodzakelijk is om de doeleinden te realiseren waarvoor de gegevens worden verzameld.  Bovendien verwijdert of anonimiseert Alfapass persoonsgegevens zonder onnodige vertraging wanneer betrokkenen hierom verzoeken, voor zover dit wettelijk en contractueel mogelijk is.

De persoonsgegevens van Gebruikers met betrekking tot de dienstverlening van Alfapass en meer in het bijzonder het Alfapass account, worden bewaard gedurende de gehele periode dat het Alfapass account actief is, met een standaard geldigheidsduur van drie (3) jaar. Na de annulering of afloop van de geldigheidsduur worden deze gegevens nog maximaal twee (2) jaar bewaard voor administratieve en veiligheidsdoeleinden (zoals audit en geschillenbeheer).

Persoonsgegevens die worden verwerkt in het kader van Prean, met inbegrip van vooraanmeldingen, kunnen overeenkomstig de contractuele voorwaarden tot vijf (5) jaar worden bewaard in de systeemlogs voor audit doeleinden.

Na afloop van de toepasselijke bewaartermijnen worden de persoonsgegevens definitief verwijderd.

7. Rechten met betrekking tot de persoonsgegevens

7.1 Rechten van de betrokkenen

Gebruikers en andere betrokkenen hebben steeds het recht om te weten welke persoonsgegevens Alfapass over hen verwerkt en om deze rechten, zoals voorzien in deze privacywetgeving, uit te oefenen:

Een verzoek tot inzage van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Alfapass zal bevestigen of persoonsgegevens verwerkt worden of niet. In het voorkomend geval dat persoonsgegevens verwerkt worden, kunnen de Gebruikers in kwestie verzoeken van deze persoonsgegevens een uittreksel te krijgen. Worden meerdere kopieën opgevraagd, dan kan Alfapass hier een redelijke vergoeding voor vragen.

Een verzoek tot rectificatie van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Indien de persoonsgegevens waarover Alfapass beschikt inaccuraat of onvolledig zijn, kunnen de Gebruikers verzoeken om deze te corrigeren dan wel aan te vullen. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de inaccurate en/of onvolledige informatie in het verleden hebben ontvangen.

Een verzoek tot beperking van de verwerking van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Gebruikers kunnen Alfapass verzoeken om in bepaalde situaties, een deel of alle persoonsgegevens niet meer te verwerken. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.

Een verzoek tot algehele verwijdering van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Gebruikers kunnen Alfapass verzoeken om hun persoonsgegevens volledig te verwijderen. Dit is echter beperkt tot die situaties waar deze persoonsgegevens niet meer nodig zijn voor Alfapass om haar dienstverlening uit te voeren. Indien gewenst door Gebruikers, kan Alfapass hen informeren over de derde partijen dewelke de informatie in het verleden hebben ontvangen.

Een verzoek tot bezwaar tegen de verwerking van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens door Alfapass, daar waar Alfapass deze gegevens verwerkt vanuit een gerechtvaardigd belang waarbij Gebruikers aantonen dat hun recht primeert boven het gerechtvaardigd belang van Alfapass, dan wel voor de situaties waar Alfapass deze gegevens verwerkt voor marketingdoeleinden.

Een verzoek tot overdraagbaarheid van zijn/haar persoonsgegevens in te dienen bij Alfapass:

Gebruikers kunnen aan Alfapass vragen om, afhankelijk van de omstandigheden, persoonsgegevens die Gebruikers aan Alfapass bezorgd hebben op hun beurt over te maken aan een derde partij naar keuze van Gebruikers of elders te gebruiken. De overgedragen persoonsgegevens worden door Alfapass in een gestructureerde, gangbare en machineleesbare vorm opgemaakt en overgemaakt.

Een verzoek tot intrekking van toestemming om zijn/haar persoonsgegevens te verwerken in te dienen bij Alfapass:

Gebruikers kunnen in situaties waarin de verwerking van persoonsgegevens door Alfapass gebaseerd is op de verkregen toestemming, deze toestemming steeds intrekken. Vanaf Gebruikers hun toestemming hebben ingetrokken, zal Alfapass deze persoonsgegevens niet meer verwerken.

7.2 Modaliteiten bij uitoefenen van rechten

Vragen of verzoeken omtrent de verwerkingen die we doen met uw persoonsgegevens kan u, vergezeld van een motivatie voor uw vraag, richten aan onze data protection officer, via een mail aan prisec@alfapass.be, of per post aan Alfapass N.V., Data Protection Officer, Brouwersvliet 33 bus 8, 2000 Antwerpen. Aan uw verzoek wordt binnen de vier weken voldaan, tenzij deze termijn door extra complicaties niet haalbaar zou zijn of tenzij er conflicten zouden optreden met de privacy van andere personen of het doorgeven van de informatie door de wet verboden zou zijn. In dergelijk geval wordt u eveneens steeds binnen de vier weken een verklaring gegeven. 

De behandeling van verzoeken van betrokken kan gebonden zijn aan bepaalde modaliteiten. Alfapass kan verzoeken enkel rechtstreeks zelf behandelen voor verwerkingsactiviteiten waarvoor Alfapass optreedt als verwerkingsverantwoordelijke. Voor verwerkingen die verband houden met een Alfapass account of kaart, neemt Alfapass bv. de rol op van verwerker. Bijgevolg moedigt Alfapass de gebruiker aan de vraag te richten aan zijn/haar werkgever, die optreedt als verwerkingsverantwoordelijke. Vanwege gegevensbeschermingswetgeving zal Alfapass een rechtstreeks verzoek eerst verifiëren bij de verwerkingsverantwoordelijke alvorens het verzoek van de gebruiker te behandelen. Alfapass dient sowieso de identiteit van de aanvrager te kunnen verifiëren alvorens aan enig verzoek te voldoen.

7.3 Uitschrijven nieuwsbrief

Gebruikers kunnen zich uitschrijven voor de nieuwsbrief door in hun profiel op https://online.alfapass.be onder “Mijn instellingen” de optie voor nieuwsbriefontvangst uit te schakelen. Alfapass verbindt zich ertoe de inhoud van deze berichten te beperken tot informatie die verband houdt, en relevant is voor gebruikers van een Alfapass account of kaart. Informatie of berichten die Alfapass strikt noodzakelijk acht voor de gebruiker zullen bijgevolg nog verstuurd worden zolang de gebruiker over een actief account beschikt.

7.4 Het indienen van een klacht

Indien u meent dat Alfapass niet rechtmatig met uw persoonsgegevens omgaat of op enigerlei wijze de wetten en de regelgeving overtreedt, heeft u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit. 

Vooraleer u deze stappen onderneemt, kan u Alfapass ook rechtstreeks contacteren. Alfapass contacteren kan telefonisch op het nummer +32 3 303 28 28 of per email op info@alfapass.be. Een security- of privacy incident wordt bij voorkeur gemeld via prisec@alfapass.be.

Indien u niet tevreden bent met het antwoord en/of de oplossing vanuit Alfapass, kan u een klacht indienen bij de Gegevensbeschermingsautoriteit.

GBA – Drukpersstraat 35, 1000 Brussel

contact@apd-gba.be

Startpagina burger | Gegevensbeschermingsautoriteit

8. De beveiliging van de persoonsgegevens

Alfapass levert veel inspanningen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met de persoonsgegevens van Gebruikers tegen te gaan. Hiertoe neemt Alfapass de nodige en passende technische en organisatorische maatregelen zodat de verwerkingen voldoen aan de eisen van nationale en Europese wetgeving. Alfapass verzekert op deze manier ook de bescherming van de rechten van Gebruikers. Alfapass zorgt ervoor dat deze maatregelen regelmatig worden opgevolgd en aangepast waar nodig.

9. Uitwisseling van gegevens buiten de EER

Alfapass maakt geen persoonsgegevens over aan personen of organisaties, waarbij desbetreffende persoonsgegevens de EER zouden verlaten. Ook alle gebruikte IT-infrastructuur van Alfapass bevindt zich binnen de EER.

Alfapass probeert de doorgifte van persoonsgegevens aan derde partijen buiten de Europese Economische Ruimte (hierna: “EER”) steeds te beperken.

Wanneer dit toch het geval zou zijn, zorgt Alfapass ervoor dat deze doorgifte in overeenstemming met de GDPR gebeurt (door o.a. de aanwezigheid van een adequaatheidsbesluit in het betreffende land of het inregelen van een gepast alternatief, desgevallend aanvullende maatregelen, etc.).

10. Wijzigingen aan de privacyverklaring

Alfapass kan deze privacyverklaring van tijd tot tijd wijzigen, conform de beperkingen die gelden binnen de toepasselijke regelgeving inzake privacy en gegevensbescherming. Alle updates en wijzigingen worden onmiddellijk na de publicatie ervan van kracht. Alfapass moedigt u daarom aan om deze privacyverklaring op regelmatige tijdstippen te raadplegen wanneer u onze website bezoekt of gebruik maakt van onze diensten.

Met alle vragen omtrent persoonsgegevens kan u terecht bij onze Data Protection Officer, die als primaire taak heeft uw rechten te verzekeren. U kunt deze bereiken op het volgende mailadres: prisec@alfapass.be.

Versie: 10/11/2025