Apply to Risicomanager ROCO at Cordeel Group

Privacy Policy

1 Introduction
This Privacy Policy describes how Cordeel Group (and all its companies, see attachment 1), hereinafter

"Cordeel Group", collects and processes personal data from job applicants

Cordeel Group attaches great importance to the secure, transparent and confidential collection and
processing of job applicants' personal data and in doing so closely follows the Belgian Legislation on
EAV/GDPR.

This Policy will be updated regularly to ensure that it is in line with current guidelines at all times.

2 Legal framework
Cordeel Group declares that it faithfully complies with Belgian data protection legislation and the
provisions of the European General Data Protection Regulation ("GDPR") 2016/679 dated April 27,
2026 on the protection of natural persons with regard to the processing of personal data and on the
free movement of data as of its entry into force on May 25th, 2018.

3 Three actors

3.1 Data controller
Cordeel Group is the data controller of the personal data of data subjects that it processes as part of
the implementation of the application procedure. Cordeel Group therefore determines the purposes
for which and the means by which personal data are processed.

Cordeel Group, as data controller, will always process all personal data fairly, proportionately and

lawfully, for the purposes listed in this Policy.

3.2 Processor
The Data Controller may appoint a natural or legal person, a government agency, a department or
another body which processes personal data on behalf of the Data Controller.

At the time of drafting this Policy, the ATS Jobylon of Jobylon AB is the Processor.

3.3 Data subject
Any applicant applying for a position within a Cordeel Group company whose personal data is processed.

4 Personal data
Cordeel Group collects and processes, among others, the following categories of personal data:
▪ Contact details: name, e-mail address, phone number, address information.

▪ CV and other information contained in the application: CV, cover letter, letter of recommendation, references etc.
▪ Data from interviews, assessments and other parts of the selection process: notes from interviews, results of assessments and tests, (salary) expectations and others.
▪ Data provided during communication: any communication between Cordeel Group and the applicant and the information provided during this communication (phone, e-mail).
▪ Special categories of personal data: if these special categories of data were provided in the CV, cover letter, interviews, etc., these data will only be processed to the extent necessary and justified and in accordance with the consent given by the data subject.

5 Data collection
Cordeel Group collects data about the data subject in the following ways:

▪ Data provided by the individual himself in his application documents (including CV, cover letter, letter of recommendation) or during communication with Cordeel Group (interview, phone, e-mail).
▪ Data acquired by Cordeel Group through third parties: references from previous employers, social media, recruitment partners or own employees with a relationship to the applicant.

This Policy applies to all data regardless of how it was acquired.

6 Processing purposes and legal grounds
Cordeel Group collects and processes data for the following purposes and legal grounds:

▪ Application Management: personal data are processed to manage incoming job applications. This processing is based on a balancing of interests, the legitimate interest being to operate a structured application and selection process.
▪ Recruitment and selection process: personal data are processed during the recruitment and selection process with the aim of finding the most suitable candidate for an open position.
▪ Communication with data subject during recruitment and selection process.
▪ To protect legitimate business interests and rights: information is kept when necessary to protect the rights and interests of Cordeel Group in case of legal claims, claims related to discrimination, compliance, etc. The legitimate interest consists in being able to defend Cordeel Group in case of such claims.
▪ Recruitment Reserve: personal data is retained, upon approval, to potentially contact candidates in the future with new open positions for which they may be considered.
▪ Marketing purposes:personal data are kept, after approval,in function of sending news letters, invitations for events, etc.

Personal data may only be used for purposes other than those listed above at the request of or
with the express consent of the applicant.

7 Transfer to third parties
Certain personal data collected by Cordeel Group may be transmitted to and possibly processed by third parties. These may include the following parties:

▪ Consultants:personal data may be shared with consultants who provide testings,assessments, etc. as part of the selection process. Only necessary data will be shared that are required for inviting the person concerned and as background information for testings, assessments, etc.
▪ Service Providers: personal data is shared and processed by suppliers that support Cordeel Group in processing job applications, in this case the ATS Jobylon.
▪ Parties involved in a merger or acquisition: personal data may be shared or transferred in the event of a merger, sale, financing or acquisition of all or part of Cordeel Group's businesses to another company.
▪ Parties involved in legal proceedings: personal data may be shared with parties involved in these proceedings (such as lawyers) so that Cordeel Group can defend itself against any legal claims or legal proceedings related to the application process.

Personal data may only be shared with parties other than those listed above at the applicant's request
or with the applicant's express consent.

8 Duration of processing
Personal data are retained and processed by Cordeel Group for a period necessary in function of the purposes of the processing.

▪ Retention of personal data: any personal data collected during the account creation or application process will be retained for as long as the account is active and for a period of three years after the account has been set to "inactive" (upon completion of the application process). This is to ensure that Cordeel Group has the necessary information for in case of any future reactivation or questions.
▪ Anonymizing Personal Data: after the account is inactive, all personal data is anonymized and this is done to remove all identifiable information. This process is performed within 30 days of account inactivity so that an individual identity can no longer be linked to the data.
▪ Data deletion request: users have the right to request the deletion of their personal data. Once a deletion request is received and verified, all relevant personal data will be permanently deleted within 30 days.▪ Datasecuritymeasures:through out the data retention period,all personal data will be subject to strict security measures to prevent unauthorized access, disclosure or loss.▪ Regular data checks: periodic data checks will be conducted to ensure compliance with the data retention policy and to assess the need for retention of specific data.

By complying with these data retention rules, Cordeel Group is committed to secure and responsible data management, respecting individual privacy rights and complying with applicable data protection regulations. Every data subject can be confident that their personal data will be treated with the utmost care and in accordance with the specified guidelines. In case of specific questions about data retention, the GDPR responsible of Cordeel Group can be contacted at [email protected].

9 Rights of data subjects
In accordance with and under the terms of Belgian privacy legislation and the provisions of the GDPR guidelines, each data subject has the following rights:

▪ Right of access and inspection: the data subject has the right to acquaint himself free of charge with the data that Cordeel Group holds about him and to verify what it is used for.
▪ Right to rectification: the data subject has the right to obtain rectification (correction) of their
incorrect personal data, as well as the right to complete incomplete personal data.
▪ Right to object: the data subject has the right to object to the processing of their data if this can be justified. This ensures that Cordeel Group may no longer process the personal data unless it can demonstrate compelling legitimate reasons that outweigh the interests of the data subject. In any case, the data subject has an unconditional right to object to the processing of his personal data for marketing purposes.
▪ Right to data erasure or restriction: the data subject has the right to request Cordeel Group to erase his personal data or restrict its processing in the circumstances and under the conditions stipulated by the GDPR.
▪ Right to data portability: the data subject has the right to obtain the personal data concerning
him that he himself has provided to Cordeel Group in a structured, common form. The data
subject has the right to transfer this data to another controller.
▪ Right to withdraw consent: if the processing of personal data is based on prior consent, the
data subject has the right to withdraw this consent. These personal data will then only
continue to be processed if Cordeel Group has another legal basis for doing so.
▪ Right to lodge complaint: the data subject has the right to lodge a complaint if he or she believes that his or her personal data have not been processed or maintained properly.

The data subject may exercise the aforementioned rights by contacting the GDPR responsible of
Cordeel Group at [email protected].

Cordeel Group makes every effort to handle the personal data of the data subject in a careful and
legitimate manner in accordance with the applicable regulations. If, nevertheless, the data subject
considers that his rights have been violated and he would not find a hearing for his concerns within
our company, he is free to file a complaint at the following address:

Data Protection Authority:
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00

The data subject may additionally address a court if he believes that he would suffer damage as a result
of the employer's processing of his personal data.

10 Technicalandorganizationalmeasures
Cordeel Group takes the necessary technical and organizational measures to process the data
according to an adequate level of security and protect the personal data against destruction, loss,
falsification, modification, unauthorized access or notification by mistake to third parties, as well as
any other unauthorized processing of these data

11 Acknowledgement

The data subject declares that he has taken note of the contents of this Policy.
Cordeel Group reserves the right to modify, add or remove portions of this Policy at any time.

If Cordeel Group decides to modify this Policy, the modified Policy will be communicated to the data
subjects.

POLITIQUE DE CONFIDENTIALITÉ

1 Introduction
La présente politique de confidentialité décrit la manière dont le Groupe Cordeel (et toutes ses sociétés, voir annexe 1), ci-après dénommé "le Groupe Cordeel", recueille et traite les données personnelles des candidats.

Le Groupe Cordeel attache une grande importance à la collecte et au traitement sûrs, transparents et confidentiels des données personnelles des candidats à l'emploi et, ce faisant, suit de près la législation Belge EAV/GDPR.

Cette politique sera régulièrement mise à jour afin qu'elle soit toujours conforme aux lignes de conduite applicable.

2 Cadre juridique
Le Groupe Cordeel déclare respecter fidèlement la législation belge en matière de protection des données et les dispositions du Règlement général européen sur la protection des données (RGPD) 2016/679 du 27 avril 2026 (nom anglais : General Data Protection Regulation - GDPR) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données à compter de son entrée en vigueur le 25 mai 2018.

3 Trois acteurs
3.1 Responsable du traitement
Le Groupe Cordeel est le responsable du traitement des données personnelles des personnes concernées qu'il traite dans le cadre de la mise en œuvre de la procédure de candidature. Le Groupe Cordeel détermine donc les finalités et les moyens du traitement des données à caractère personnel.

En tant que responsable du traitement des données, le Groupe Cordeel traitera toujours toutes les données à caractère personnel de manière équitable, proportionnée et légale, aux fins énumérées dans la présente politique.

3.2 Processeur
Le responsable du traitement peut désigner une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Au moment de la rédaction de la présente politique, Jobylon AB's ATS Jobylon est le responsable du traitement.

3.3 Concernée
Tout candidat postulant à un poste au sein d'une société du Groupe Cordeel dont les données personnelles sont traitées.

4 Données personnelles
Le Groupe Cordeel collecte et traite notamment les catégories de données à caractère personnel suivantes:

▪ Coordonnées : nom, e-mail, numéro de téléphone, détails de l'adresse.
▪ CV et autres informations contenues dans le dossier de candidature : CV, lettre de motivation,
lettre de recommandation, références et autres.
▪ Données provenant des entretiens, des évaluations et d'autres parties de la procédure de
sélection : notes des entretiens, résultats des évaluations et des tests, attentes (salariales), etc.
▪ Données fournies lors de la communication : toute communication entre le Groupe Cordeel et le demandeur et les informations fournies lors de cette communication (téléphone, courrier
électronique).
▪ Catégories particulières de données à caractère personnel : si ces catégories particulières de
données ont été fournies dans le CV, la lettre de motivation, les entretiens, etc., ces données ne seront traitées que dans la mesure où cela est nécessaire et justifié et conformément au consentement donné par la personne concernée.

5 Collecte des données
Le Groupe Cordeel collecte des données sur la personne concernée de la manière suivante:
▪ Donnéesfourniesparl'individului-mêmedanssondossierdecandidature(ycomprisCV,lettre de motivation, lettre de recommandation) ou lors d'une communication avec le Groupe Cordeel (entretien, téléphone, e-mail).
▪ Données acquises par le Groupe Cordeel par l'intermédiaire de tiers : références d'employeurs précédents, médias sociaux, partenaires de recrutement ou propres employés ayant une relation avec le candidat.
Cette politique s'applique à toutes les données, quelle que soit la manière dont elles ont été acquises.

6 Finalités du traitement et bases légales
Le Groupe Cordeel collecte et traite des données pour les finalités et les motifs juridiques suivants:

▪ Gestion des candidatures : les données à caractère personnel sont traitées pour gérer les candidatures reçues. Ce traitement est fondé sur une mise en balance des intérêts, l'intérêt légitime étant d'assurer un processus structuré de candidature et de sélection.
▪ Processus de recrutement et de sélection : les données à caractère personnel sont traitées au cours du processus de recrutement et de sélection dans le but de trouver le candidat le plus approprié pour un poste à pourvoir.
▪ Communication avec la personne concernée au cours de la procédure de recrutement et de sélection.
▪ Pour protéger les intérêts et les droits légitimes de l'entreprise : les informations sont conservées lorsque cela est nécessaire pour protéger les droits et les intérêts du Groupe Cordeel en cas de réclamations juridiques, de réclamations relatives à la discrimination, à la conformité, etc. L'intérêt légitime consiste à être en mesure de défendre le Groupe Cordeel en cas de réclamation.
▪ Réserve de recrutement : les données personnelles seront conservées, une fois approuvées, afin de contacter éventuellement les candidats à l'avenir pour leur proposer de nouveaux postes à pourvoir pour lesquels ils pourraient être éligibles.
▪ Objectifs de marketing : les données à caractère personnel sont conservées, après approbation, en vue de l'envoi de bulletins d'information, d'invitations à des événements, etc.
Les données à caractère personnel ne peuvent être utilisées à d'autres fins que celles mentionnées ci-dessus qu'à la demande du demandeur ou avec son consentement explicit.

7 Transmission à des tiers
Certaines données personnelles collectées par le Groupe Cordeel peuvent être transmises et éventuellement traitées par des tiers. Il peut s'agir des parties suivantes:

▪ Consultants : les données à caractère personnel peuvent être communiquées à des consultants chargés des tests, des évaluations, etc. dans le cadre du processus de sélection. Seules les données nécessaires pour, entre autres, inviter la personne concernée et fournir des informations de base pour les tests et les évaluations seront partagées.
▪ Prestataires de services : les données personnelles sont partagées et traitées par des fournisseurs qui soutiennent le Groupe Cordeel dans le traitement des demandes d'emploi, en l'occurrence l'ATS Jobylon.
▪ Parties impliquées dans une fusion ou une acquisition : les données personnelles peuvent être partagées ou transférées en cas de fusion, de vente, de financement ou d'acquisition de tout ou partie des activités du Groupe Cordeel à une autre société.
▪ Parties impliquées dans des procédures judiciaires : les données personnelles peuvent être partagées avec des parties impliquées dans ces es que des avocats) afin que le Groupe Cordeel puisse se défendre contre toute réclamation légale ou procédure judiciaire liée au processus de candidature..
Les données à caractère personnel ne peuvent être partagées avec des parties autres que celles énumérées ci-dessus qu'à la demande du demandeur ou avec son consentement exprès.

8 Durée du traitement
Les données personnelles seront conservées et traitées par le Groupe Cordeel pendant la période nécessaire en fonction des finalités du traitement.
▪ Rétention des données personnelles : toutes les données personnelles collectées lors de la création d'un compte ou au cours du processus de candidature seront conservées tant que le compte est actif et pendant une période de trois ans après que le compte a été mis en mode"inactif" (à l'issue du processus de candidature). Cela permet au Groupe Cordeel de disposer
des informations nécessaires en cas de réactivation future ou de questions.
▪ L'anonymisation des données personnelles : après l'inactivité du compte, toutes les données personnelles sont anonymisées afin de supprimer toutes les informations identifiables. Ce processus est effectué dans les 30 jours suivant l'inactivité du compte, de sorte que l'identité
d'une personne ne puisse plus être liée aux données.
▪ Requête de suppression des données : les utilisateurs ont le droit de demander la
suppression de leurs données personnelles. Une fois la demande de suppression reçue et vérifiée, toutes les données personnelles pertinentes seront définitivement supprimées dans un délai de 30 jours.
▪ Mesures de sécurité des données : tout au long de la période de conservation des données, toutes les données à caractère personnel seront soumises à des mesures de sécurité strictes afin d'empêcher tout accès non autorisé, toute divulgation ou toute perte.
▪ Contrôles réguliers des données: des contrôles périodiques des données seront effectués pour garantir le respect de la politique de conservation des données et pour évaluer la nécessité de conserver des données spécifiques..

En se conformant à ces règles de conservation des données, le Groupe Cordeel s'efforce d'assurer une gestion sûre et responsable des données, en respectant les droits individuels à la vie privée et en se conformant aux réglementations applicables en matière de protection des données. Chaque personne concernée peut être assurée que ses données personnelles seront traitées avec le plus grand soin et conformément aux directives spécifiées. En cas de questions spécifiques sur la conservation des données, le responsable RGPD du Groupe Cordeel peut être contacté à l'adresse suivante: [email protected].

9 Droits des parties concernées
Conformément à la législation belge sur la protection de la vie privée et aux dispositions des lignes de conduite du GDPR, chaque personne concernée a les droits suivants:

▪ Droit d'accès et d'inspection: la personne concernée a le droit de prendre connaissance gratuitement des données détenues sur elle par le Groupe Cordeel et de savoir à quoi elles servent.
▪ Droit de rectification : la personne concernée a le droit d'obtenir la rectification (correction) de ses données personnelles incorrectes, ainsi que le droit de compléter les données personnelles incomplètes.
▪ Droit de contester : la personne concernée a le droit de s'opposer au traitement de ses données si cela peut être justifié. Cela garantit que le Groupe Cordeel ne peut plus traiter les données à caractère personnel, à moins qu'il ne puisse démontrer des motifs légitimes impérieux qui l'emportent sur les intérêts de la personne concernée. En tout état de cause, la personne concernée dispose d'un droit inconditionnel de s'opposer au traitement de ses données à caractère personnel à des fins de marketing.
▪ Droit à l'effacement ou à la limitation des données : la personne concernée a le droit de demander à Cordeel Group d'effacer ses données à caractère personnel ou de limiter leur traitement dans les circonstances et les conditions prévues par le RGPD.
▪ Droit à la transférabilité des données : la personne concernée a le droit d'obtenir les données à caractère personnel la concernant qu'elle a fournies à Cordeel Group sous une forme structurée et commune. La personne concernée a le droit de transmettre ces données à un autre responsable du traitement.
▪ Droit de retirer son consentement : si le traitement des données à caractère personnel est
fondé sur un consentement préalable, la personne concernée a le droit de retirer ce consentement. Ces données à caractère personnel ne seront alors traitées que si le Groupe Cordeel dispose d'une autre base juridique pour le faire.
▪ Droit d'introduire une réclamation : la personne concernée a le droit d'introduire une réclamation si elle estime que ses données à caractère personnel n'ont pas été traitées ou conservées correctement.

La personne concernée peut exercer les droits susmentionnés en contactant le responsable RGPD du Groupe Cordeel à l'adresse suivante: [email protected].

Le Groupe Cordeel s'efforce de traiter les données personnelles de la personne concernée de manière prudente et légitime, conformément à la réglementation applicable. Si la personne concernée estime néanmoins que ses droits ont été violés et qu'elle ne trouve pas d'écoute au sein de notre entreprise, elle est libre d'introduire une plainte auprès de:

Autorité de protection des données:
Rue de la Presse 35, 1000 Bruxelles
Tel. 02 274 48 00

La personne concernée peut en outre saisir un tribunal si elle estime qu'elle subit un préjudice du fait du traitement de ses données à caractère personnel par l'employeur.

10 Mesurestechniquesetorganisationnelles
Le Groupe Cordeel prend les mesures techniques et organisationnelles nécessaires pour traiter les données selon un niveau de sécurité adéquat et protéger les données personnelles contre la destruction, la perte, la contrefaçon, la modification, l'accès non autorisé ou la notification par erreur à des tiers, ainsi que contre tout autre traitement non autorisé de ces données.

11 Prisedeconnaissance
La personne concernée déclare avoir pris connaissance du contenu de la présente politique.
Le Groupe Cordeel se réserve le droit de modifier, d'ajouter ou de supprimer des parties de la présente politique à tout moment.
Si le Groupe Cordeel décide de modifier la présente politique, la politique modifiée sera communiquée aux personnes concernées.

PRIVACY POLICY

Inleiding
Deze Privacy Policy beschrijft hoe Cordeel Group (en al haar ondernemingen, zie bijlage 1), hierna “Cordeel Group”, persoonsgegevens van sollicitanten verzamelt en verwerkt.

Cordeel Group hecht veel belang aan een veilige, transparante en vertrouwelijke verzameling en verwerking van de persoonsgegevens van sollicitanten en volgt hierbij nauwgezet de Belgische Wetgeving inzake EAV/GDPR.

Deze Policy zal regelmatig worden bijgewerkt zodat deze te allen tijde in lijn is met de geldende richtlijnen.

Wettelijk kader
Cordeel Group verklaart dat zij de Belgische wetgeving inzake gegevensbescherming en de bepalingen van de Europese Algemene Verordening (AGV) 2016/679 dd. 27 april 2026 (Engelse benaming: General Data Protection Regulation – GDPR) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van gegevens vanaf haar inwerkingtreding op 25 mei 2018 nauwgezet naleeft.
Drie actoren
3.1 Verwerkersverantwoordelijke
Cordeel Group is de verwerkingsverantwoordelijke van de persoonsgegevens van de betrokkenen die zij verwerkt in het kader van de uitvoering van de sollicitatieprocedure. Cordeel Group bepaalt dan ook de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt.

Cordeel Group zal als verwerkingsverantwoordelijke steeds alle persoonsgegevens op een eerlijke, proportionele en rechtmatige wijze verwerken, voor de doeleinden die in deze Policy worden opgelijst.
3.2 Verwerker
De Verwerkingsverantwoordelijke kan een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aanstellen die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Op het moment van het opstellen van deze Policy is de ATS Jobylon van Jobylon AB de Verwerker.

3.3 Betrokkene
Elke sollicitant die solliciteert voor een functie binnen een onderneming van Cordeel Group van wie persoonsgegevens worden verwerkt.

Persoonsgegevens
Cordeel Group verzamelt en verwerkt onder meer volgende categorieën van persoonsgegevens:

▪ Contactgegevens: naam, e-mailadres, telefoonnummer, adresgegevens.
▪ CV en andere informatie vervat in de sollicitatie: CV, motivatiebrief, aanbevelingsbrief,
referenties e.a.
▪ Gegevens uit interviews, assessments en andere onderdelen van de selectieprocedure:
notities uit interviews, resultaten van assessments en tests, (salaris)verwachtingen e.a.
▪ Gegevens verstrekt tijdens communicatie: elke communicatie tussen Cordeel Group en de
sollicitant en de informatie die werd verstrekt tijdens deze communicatie (telefoon, e-mail).
▪ Bijzondere categorieën van persoonsgegevens: als deze bijzondere categorieën van gegevens werden verstrekt in het CV, motivatiebrief, interviews e.a. dan zullen deze gegevens enkel verwerkt worden voor zover noodzakelijk en gerechtvaardigd en in overeenstemming met de
toestemming die door de betrokkene werd gegeven.

Gegevensverzameling
Cordeel Group verzamelt gegevens over de betrokkene op volgende manieren:

▪ Gegevens verstrekt door de betrokkene zelf in zijn sollicitatiedocumenten (o.a. CV, motivatiebrief, aanbevelingsbrief) of tijdens communicatie met Cordeel Group (interview, telefoon, e-mail).
▪ Gegevens die door Cordeel Group werden verworven via derden: referenties bij vorige werkgevers, sociale media, recruitment partners of eigen medewerkers met een relatie tot de sollicitant.
Deze Policy is van toepassing op alle gegevens onafhankelijk van hoe deze werden verworven.

Verwerkingsdoeleinden en rechtsgronden
Cordeel Group verzamelt en verwerkt gegevens in het kader van volgende doeleinden en rechtsgronden:

▪ Sollicitatiebeheer: persoonsgegevens worden verwerkt om binnenkomende sollicitaties te beheren. Deze verwerking is gebaseerd op een afweging van belangen, waarbij het legitieme belang eruit bestaat om een gestructureerd sollicitatie- en selectieproces te kunnen hanteren.
▪ Wervings- en selectieproces: persoonsgegevens worden verwerkt tijdens het wervings-en selectieproces met als doel het vinden van de meest geschikte kandidaat voor een openstaande positie.
▪ Communicatie met de betrokkene tijdens het wervings-en selectieproces.
▪ Ter bescherming van legitieme zakelijke belangen en rechten: informatie wordt bewaard wanneer dit nodig is om de rechten en belangen van Cordeel Group te beschermen in geval van juridische claims, claims met betrekking tot discriminatie, compliance, enz. Het legitiem
belang bestaat eruit om Cordeel Group te kunnen verdedigen in geval van dergelijke claims.
▪ Wervingsreserve: persoonsgegevens worden, na goedkeuring, bewaard om kandidaten mogelijks in de toekomst te contacteren bij nieuwe openstaande posities waarvoor ze in aanmerking kunnen komen.
▪ Marketing doeleinden: persoonsgegevens worden, na goedkeuring, bewaard in functie van het versturen van nieuwsbrieven, uitnodigingen voor events, e.a.

Persoonsgegevens kunnen enkel worden gebruikt voor andere doeleinden dan degenen die hierboven worden vermeld op vraag van of na uitdrukkelijke toestemming van de sollicitant.

Doorgifte aan derden
Bepaalde persoonsgegevens die door Cordeel Group worden verzameld, kunnen worden doorgegeven aan en mogelijk verwerkt worden door derden. Het kan gaan om volgende partijen:

▪ Consultants: persoonsgegevens kunnen worden gedeeld met consultants die instaan voor testings, assessments, e.a als onderdeel van het selectieproces. Enkel noodzakelijke gegevens die nodig zijn voor o.a. het uitnodigen van de betrokkene en als achtergrond informatie bij testings, assessments zullen worden gedeeld.
▪ Dienstverleners: persoonsgegevens worden gedeeld en verwerkt door leveranciers die Cordeel Group ondersteunen bij het verwerken van sollicitaties, in dit geval de ATS Jobylon.
▪ Partijen die betrokken zijn bij een fusie of overname: persoonsgegevens kunnen worden gedeeld of overgedragen in geval van een fusie, verkoop, financiering of overname van alle ondernemingen of een deel van de ondernemingen van Cordeel Group aan een ander bedrijf.
▪ Partijen die betrokken zijn bij juridische procedures: persoonsgegevens kunnen worden gedeeld met partijen die betrokken zijn bij deze procedures (zoals advocaten) zodat Cordeel Group zich kan verdedigen tegen eventuele juridische claims of gerechtelijke procedures in verband met het sollicitatieproces.

Persoonsgegevens kunnen enkel worden gedeeld met andere partijen dan degenen die hierboven worden vermeld op vraag van of na uitdrukkelijke toestemming van de sollicitant.

Duur van de verwerking
De persoonsgegevens worden door Cordeel Group bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking.

▪ Bewaren van persoonlijke gegevens: alle persoonlijke gegevens die worden verzameld tijdens het aanmaken van een account of tijdens het sollicitatieproces worden bewaard zolang het account actief is en gedurende een periode van drie jaar nadat de account op “inactief” werd gezet (bij afronding van het sollicitatieproces). Dit om ervoor te zorgen dat Cordeel Group over de benodigde informatie beschikt voor in geval van eventuele toekomstige heractivering of vragen.
▪ Anonimiseren van persoonlijke gegevens: nadat de account inactief is, worden alle persoonlijke gegevens geanonimiseerd en dit om alle identificeerbare informatie te verwijderen. Dit proces wordt binnen 30 dagen na inactiviteit van de account uitgevoerd, zodat
een individuele identiteit niet langer aan de gegevens kan worden gekoppeld.
▪ Verzoek tot verwijdering van gegevens: gebruikers hebben het recht om te verzoeken tot de
verwijdering van hun persoonlijke gegevens. Zodra een verzoek tot verwijdering is ontvangen en geverifieerd, worden alle relevante persoonlijke gegevens binnen de 30 dagen permanent verwijderd.
▪ Maatregelen voor gegevensbeveiliging: gedurende de gehele bewaarperiode van de gegevens zullen alle persoonlijke gegevens onderworpen zijn aan strikte beveiligingsmaatregelen om onbevoegde toegang, openbaarmaking of verlies te voorkomen.
▪ Regelmatige gegevenscontroles: er zullen periodieke gegevenscontroles worden uitgevoerd om ervoor te zorgen dat het beleid voor gegevensbewaring wordt nageleefd en om de noodzaak van het bewaren van specifieke gegevens te beoordelen.

Door deze regels omtrent het bewaren van gegevens na te leven, streeft Cordeel Group naar een veilig en verantwoordelijk gegevensbeheer, waarbij we de individuele privacyrechten respecteren en voldoen aan de toepasselijke regelgeving voor gegevensbescherming. Iedere betrokkene kan erop vertrouwen dat zijn persoonlijke gegevens met de grootst mogelijke zorg en in overeenstemming met de gespecificeerde richtlijnen worden behandeld. In geval van specifieke vragen over het bewaren van gegevens, kan contact worden opgenomen met de GDPR verantwoordelijke van Cordeel Group via [email protected].

Rechten van betrokkenen
In overeenstemming en onder de voorwaarden van de Belgische privacywetgeving en de bepalingen van de GDPR richtlijnen heeft elke betrokkene volgende rechten:

▪ Recht op toegang en inzage: de betrokkene heeft het recht om kosteloos kennis te nemen van de gegevens die Cordeel Group over hem heeft en na te gaan waarvoor deze worden aangewend.
▪ Recht op rectificatie: de betrokkene heeft het recht om rectificatie (verbetering) van zijn onjuiste persoonsgegevens te verkrijgen, evenals het recht onvolledige persoonsgegevens te vervolledigen.
▪ Recht op bezwaar: de betrokkene heeft recht om bezwaar te maken tegen de verwerking van zijn gegevens indien dit kan gerechtvaardigd worden. Dit zorgt ervoor dat Cordeel Group de persoonsgegevens niet langer mag verwerken tenzij deze dwingende legitieme redenen kan aantonen die zwaarder wegen dan de belangen van de betrokkene. De betrokkene heeft sowieso onvoorwaardelijk het recht om bezwaar te maken tegen de verwerking van zijn persoonsgegevens voor marketing doeleinden.
▪ Recht op gegevenswissing of beperking: de betrokkene heeft het recht om Cordeel Group te verzoeken zijn persoonsgegevens te wissen of de verwerking ervan te beperken in de omstandigheden en onder de voorwaarden zoals bepaald door de GDPR.
▪ Rechtopoverdraagbaarheidvangegevens:debetrokkeneheefthetrechtdehembetreffende persoonsgegevens, die hij zelf aan Cordeel Group heeft verstrekt, in een gestructureerde, gangbare vorm te verkrijgen. De betrokkene heeft recht deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking.
▪ Recht van intrekking van de toestemming: indien de verwerking van de persoonsgegevens is gebaseerd op de voorafgaande toestemming, beschikt de betrokkene over het recht deze toestemming in te trekken. Deze persoonsgegevens zullen dan enkel nog verwerkt worden indien Cordeel Group hiervoor over een andere rechtsgrond beschikt.
▪ Recht om klacht in te dienen: de betrokkene heeft recht om klacht in te dienen indien hij van mening is dat zijn persoonsgegevens niet op de correcte manier werden verwerkt of bewaard.

De betrokkene kan voormelde rechten uitoefenen door zich te wenden tot de GDPR verantwoordelijke van Cordeel Group via [email protected].

Cordeel Group stelt alles in het werk om op een zorgvuldige en legitieme manier om te gaan met de persoonsgegevens van de betrokkene in overeenstemming met de toepasselijke regelgeving. Indien de betrokkene desalniettemin van oordeel is dat zijn rechten geschonden zouden zijn en hij binnen onze onderneming voor zijn bezorgdheden geen gehoor zou vinden, staat het hem vrij een klacht in te dienen bij:

Gegevensbeschermingsautoriteit:
Drukpersstraat 35, 1000 Brussel
Tel. 02 274 48 00

De betrokkene kan zich bijkomend richten tot een rechtbank wanneer hij meent dat hij schade zou lijden als gevolg van de verwerking van zijn persoonsgegevens door de werkgever.
Technische en organisatorische maatregelen
Cordeel Group neemt de nodige technische en organisatorische maatregelen om de gegevens volgens een afdoend veiligheidsniveau te verwerken en de persoonsgegevens te beschermen tegenvernietiging, verlies, vervalsing, wijziging, niet-toegestane toegang of kennisgeving per vergissing aan derden, evenals elke andere niet toegestane verwerking van deze gegevens.

Kennisname
De betrokkene verklaart dat hij kennis heeft genomen van de inhoud van deze Policy.

Cordeel Group behoudt zich het recht voor om op elk gewenst tijdstip delen van deze Policy te wijzigen, toe te voegen of te verwijderen.

Als Cordeel Group besluit deze Policy te wijzigen, wordt de aangepaste Policy aan de betrokkenen gecommuniceerd.