PRIVACY NOTICE
CCTV (Closed Circuit Television) data
Last updated on 12/05/2022
This Privacy Notice describes the video surveillance system at Crowne Plaza Antwerp (hereinafter — the “Hotel”) and the safeguards adopted by Holcro NV with registered office at Gerard le Grellelaan 10, 2020 Antwerp, Belgium (hereinafter — the “Data Controller”) to protect Your personal data. The processing of Your data in the context of video surveillance by the Data Controller is based on the Belgian Camera Act of 21 March 2007 (as amended) and the Regulation 2016/679 of the European Parliament and the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter — the “GDPR”).
Purposes of personal data processing
The Data Controller collects data through the CCTV system for various reasons:
1. To ensure the security of the building, the safety of Data Controller’s staff, guests and visitors, as well as property and information located or stored on the premises;
2. To prevent, deter, and if necessary, investigate unauthorised physical access, including unauthorised access to secure premises and protected rooms, IT infrastructure, or operational information;
3. To prevent, detect and investigate a theft of equipment or assets owned by the Data Controller, guests, visitors or staff, acts of vandalism or threats to the safety of guests, visitors and personnel of the Hotel (e.g. fire, physical assault).
The CCTV system is not used for any other purpose, such as to monitor the work of employees or their attendance. The cameras are aimed to give a general overview of what is happening in certain places relevant to the security of the premises.
The purpose of data processing is not to recognise people unless a security or data protection incident is involved. The system is not used as an investigative tool or to obtain evidence in internal investigations or disciplinary procedures unless a security or data protection incident is involved. In exceptional circumstances, the data may be transferred to internal and external compliance (e.g. to the police), security or investigatory bodies in the framework of data protection compliance, a formal disciplinary or criminal investigation.
The CCTV cameras are installed at various places at the Hotel such as (i) at the entrance to the Hotel (incl. staff entrance), (ii) inside the Hotel (incl. at the reception, in the lobby, in the meeting lounge, in the breakfast room, in the restaurant, in the AnnA Living x Bar , in the fitness room & Octopus swimming pool, at the entrance to Octopus Event Pool) and (iii) in the parking.
Legal basis for personal data processing
The Data Controller uses video surveillance equipment for security purposes, which is a legitimate interest of the Data Controller under Article 6.1.f of the GDPR.
Where cameras are used, there is a clearly visible, on-the-spot sign with the contact information of the Data Controller and the Data Protection Officer. The CCTV Privacy Notice with more information on video surveillance activities is available at our Reception/Front Desk or upon request.
Information the Data Controller collects from You
The Data Controller only collects images caught on camera, no sound or voice is recorded.
Special categories of personal data
The CCTV System is not used by Data Controller to collect and/or process any special categories of personal data, as defined in Art. 9 GDPR: personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data (when processed for the purpose of uniquely identifying individuals, through appropriate technology, e.g., fingerprint scanners), data concerning health or data concerning a natural person’s sex life or sexual orientation.
Contact details of the Data Controller
The Data Controller is responsible for the processing of Your personal information. Contact details of the Data Controller:
Holcro NV
Gerard le Grellelaan 10, 2020 Antwerp, Belgium
Tel.: +32 3 259 75 00
Email: info@cpantwerp.com
Recipients of the personal data
The video images and streaming can be accessed only by General Manager and Fire-Life& Safety Manager.
Access to the hard-disk video recorder is highly limited, being protected by a password. The data cannot be accessed without the authorisation of General Manager and/or Fire Life and Safety Manager.
Data transfers
The Data Controller does not sell or otherwise disclose Your personal data collected for this purpose to third parties. Only government officials (e.g. police, fire department, judicial department etc.) can – only when required by law – request and receive access to the data footage.
Retention period
The Data Controller retains the personal data processed no longer than necessary for the purpose for which it was collected (including as required by applicable law or regulation). The recorded data is erased automatically after a period of maximum 30 days when it is automatically overwritten by a new video footage.
Your rights under the GDPR
As a data subject, under the GDPR You have certain rights over Your personal data and data Data Controller is responsible for fulfilling these rights.
Right of access
You have a right of access to personal data held by Us as the Data Controller. This right may be exercised by emailing Us at info@cpantwerp.com.We will aim to respond to any requests for information promptly, and in any event within the legally required time limits (as a general rule, within 30 days).
Right to rectification
Modifying the CCTV footage is not allowed. However, You can modify the report written in connection with a security incident, if applicable in Your case.
Right to erasure
You have the right to delete Your data at any time by sending an email request to info@cpantwerp.com when the processing activity is unlawful.
Right to object
You have the right to object at any time by sending an email request to info@cpantwerp.com, when You have legitimate reasons relating to Your particular situation. The Data Controller will address Your request within 30 days from the receipt of the request.
This privacy statement is intended to provide information about what personal data We collect about You and how it is used. Along with the rights of access and amendments referred to above, individuals also have other rights in relation to their personal data We hold, such as a right to restrict processing of personal data and the right to data portability.
If You wish to exercise any of these rights, please send an email to info@cpantwerp.com.
Complaints
You have a right to complain about Our use of Your personal data. In order to do so, please send an email with the details of Your complaint to our DPO:
CRANIUM NV
Excelsiorlaan 43, 1930 Zaventem
Email: info@cpantwerp.com
You also have the right to lodge a complaint with the Belgian Data Protection Authority: www.gegevensbeschermingsautoriteit.be
Security of personal data
The Data Controller is committed to protecting the security of Your personal data. Therefore, We use several security technologies and procedures to help Us protect Your personal data from unauthorised access, use or disclosure. We keep Your data on video and computer systems that are limited in access and are in controlled facilities.
Updates of the CCTV Privacy notice
We may amend or update this Privacy notice from time to time to reflect changes in Our practices with respect to the processing of Your personal data, or changes in applicable law.
—————————————————————————————————————————–
PRIVACYVERKLARING
CCTV (Closed Circuit Television) data
Laatst bijgewerkt op 12/05/2022
Deze Privacyverklaring beschrijft het videobewakingssysteem in Crowne Plaza Antwerp (hierna – het ‘Hotel’) en de beveiligingen die Holcro nv met maatschappelijke zetel in de Gerard le Grellelaan 10 te 2020 Antwerpen, België (hierna – de ‘Verwerkingsverantwoordelijke’) heeft voorzien om uw persoonsgegevens te beschermen. De verwerking van uw gegevens in het kader van videobewaking door de Verwerkingsverantwoordelijke is gebaseerd op de Belgische Camerawet van 21 maart 2007 (zoals gewijzigd) en de Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna – de ‘AVG’).
Doeleinden van de verwerking van persoonsgegevens
De Verwerkingsverantwoordelijke verzamelt om verschillende redenen gegevens via het CCTV-systeem:
1. om de beveiliging van het gebouw, de veiligheid van het personeel, de gasten en de bezoekers van de Verwerkingsverantwoordelijke te verzekeren, evenals de eigendommen en de informatie die zich op de site bevinden of daar zijn opgeslagen;
2. om ongeoorloofde fysieke toegang, met inbegrip van ongeoorloofde toegang tot beveiligde gebouwen en beschermde ruimten, IT-infrastructuur of operationele informatie, te voorkomen, af te schrikken en zo nodig te onderzoeken;
3. om diefstal van apparatuur of goederen die eigendom zijn van de Verwerkingsverantwoordelijke, gasten, bezoekers of personeel, te voorkomen, op te sporen en te onderzoeken, evenals daden van vandalisme of bedreigingen voor de veiligheid van gasten, bezoekers en personeel van het Hotel (bijv. brand, fysiek geweld).
Het CCTV-systeem wordt niet gebruikt voor andere doeleinden, zoals controle van het werk van werknemers of hun aanwezigheid. De camera’s zijn bedoeld om een algemeen overzicht te geven van wat er op bepaalde plaatsen gebeurt, relevant voor de veiligheid van de site.
De gegevensverwerking is niet bedoeld om personen te herkennen, tenzij er sprake is van een incident op het vlak van veiligheid of gegevensbescherming. Het systeem wordt niet gebruikt als onderzoeksinstrument of om bewijsmateriaal te verkrijgen in interne onderzoeken of tuchtprocedures, tenzij er sprake is van een incident op het vlak van veiligheid of gegevensbescherming. In uitzonderlijke omstandigheden kunnen de gegevens worden doorgegeven aan interne en externe toezichthoudende instanties (bijv. de politie), veiligheids- of onderzoeksinstanties in het kader van de naleving van de gegevensbescherming of een formeel disciplinair of strafrechtelijk onderzoek.
De CCTV-camera’s zijn geïnstalleerd op verschillende plaatsen in het Hotel zoals (i) bij de ingang van het Hotel (incl. personeelsingang), (ii) in het Hotel (incl. bij de receptie, in de lobby, in de vergaderzaal, in de ontbijtruimte, in het restaurant, in de AnnA Living x Bar, in de fitnessruimte & het Octopus zwembad, bij de ingang van de Octopus Event Pool) en (iii) in de parkeergarage.
Rechtsgrond voor de verwerking van persoonsgegevens
De Verwerkingsverantwoordelijke gebruikt videobewakingsapparatuur voor beveiligingsdoeleinden, wat een gerechtvaardigd belang van de Verwerkingsverantwoordelijke is krachtens artikel 6.1, f), van de AVG.
Op plaatsen waar camera’s worden gebruikt, is een duidelijk zichtbaar bord voorzien met de contactgegevens van de Verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming. De Privacyverklaring van CCTV met meer informatie over de videobewakingsactiviteiten is verkrijgbaar bij onze receptie/onthaal of op verzoek.
Informatie die de Verwerkingsverantwoordelijke van u verzamelt
De Verwerkingsverantwoordelijke verzamelt alleen beelden die op camera zijn vastgelegd, er wordt geen geluid of stem opgenomen.
Bijzondere categorieën van persoonsgegevens
Het CCTV-systeem wordt door de Verwerkingsverantwoordelijke niet gebruikt voor het verzamelen en/of verwerken van bijzondere categorieën van persoonsgegevens, zoals gedefinieerd in artikel 9 van de AVG: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van individuen via aangepaste technologie, bijv. vingerafdrukscanners), gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Contactgegevens van de Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke is verantwoordelijk voor de verwerking van uw persoonsgegevens. Contactgegevens van de Verwerkingsverantwoordelijke:
Holcro NV
Gerard le Grellelaan 10, 2020 Antwerp, Belgium Tel.: +32 3 259 75 00
E-mail: info@cpantwerp.com
Ontvangers van de persoonsgegevens
De videobeelden en streaming zijn alleen toegankelijk voor de General Manager en de Fire Life and Safety Manager.
De toegang tot de harddisk-videorecorder is uiterst beperkt en wordt beschermd door een wachtwoord. De gegevens kunnen niet worden ingezien zonder toestemming van de General Manager en/of de Fire Life and Safety Manager.
Gegevensdoorgiften
Uw persoonsgegevens die voor dit doel worden verzamelen, worden door de Verwerkingsverantwoordelijke niet aan derden verkocht, noch op andere wijze openbaar gemaakt. Alleen overheidsfunctionarissen (bijv. politie, brandweer, justitie, enz.) kunnen – alleen wanneer de wet dat voorschrijft – toegang tot het beeldmateriaal vragen en krijgen.
Opslagperiode
De Verwerkingsverantwoordelijke bewaart de verwerkte persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze waren verzameld (met inbegrip van wat door de toepasselijke wet- en regelgeving wordt vereist). De beeldopnamen worden automatisch gewist na een periode van maximaal 30 dagen. Ze worden dan automatisch overschreven door een nieuwe video-opname.
Uw rechten op grond van de AVG
Als betrokkene hebt u krachtens de AVG bepaalde rechten op uw persoonsgegevens en de Verwerkingsverantwoordelijke van de gegevens is verantwoordelijk voor de naleving van deze rechten.
Recht van inzage
U hebt een recht van inzage in de persoonsgegevens die wij als Verwerkingsverantwoordelijke in ons bezit hebben. Dit recht kan worden uitgeoefend door ons een e-mail te sturen naar info@cpantwerp.com. Wij zullen trachten alle verzoeken om informatie onmiddellijk te beantwoorden, en in ieder geval binnen de wettelijk vereiste termijnen (als algemene regel, binnen 30 dagen).
Recht op rectificatie
Wijziging van de CCTV-beelden is niet toegestaan. Het rapport dat over een veiligheidsincident is geschreven, kunt u echter wel wijzigen, indien dat in uw geval van toepassing is.
Recht op gegevenswissing
U hebt het recht om uw gegevens te allen tijde te laten wissen door een e-mail te sturen naar info@cpantwerp.com wanneer de verwerkingsactiviteit onwettig is.
Recht van bezwaar
U hebt het recht om te allen tijde bezwaar te maken door een e-mail te sturen naar info@cpantwerp.com, wanneer u legitieme redenen hebt die verband houden met Uw specifieke situatie. De Verwerkingsverantwoordelijke zal uw verzoek binnen 30 dagen na ontvangst ervan behandelen.
Deze privacyverklaring is bedoeld om informatie te verstrekken over welke persoonsgegevens wij over u verzamelen en hoe ze worden gebruikt. Naast de hierboven vermelde rechten van inzage en rectificatie, hebben personen nog andere rechten met betrekking tot hun persoonsgegevens die wij bewaren, zoals het recht om de verwerking van persoonsgegevens te beperken en het recht op overdraagbaarheid van de gegevens.
Indien u een van deze rechten wenst uit te oefenen, gelieve een e-mail te sturen naar info@cpantwerp.com.
Klachten
U hebt een recht om een klacht in te dienen over ons gebruik van uw persoonsgegevens. Stuur daarvoor een e-mail met de details van uw klacht naar onze functionaris voor gegevensbescherming:
CRANIUM NV
Excelsiorlaan 43, 1930 Zaventem E-mail: info@cpantwerp.com
U hebt ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit Protection Authority: www.gegevensbeschermingsautoriteit.be
Beveiliging van persoonsgegevens
De Verwerkingsverantwoordelijke zet zich in om de veiligheid van uw persoonsgegevens te beschermen. Daarom gebruiken Wij verschillende beveiligingstechnologieën en -procedures om ons te helpen uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking. Wij bewaren uw gegevens op video- en computersystemen die beperkt toegankelijk zijn en zich in een gecontroleerde omgeving bevinden.
Updates van de CCTV-privacyverklaring
Wij kunnen deze Privacyverklaring van tijd tot tijd aanpassen of bijwerken om wijzigingen in onze praktijken met betrekking tot de verwerking van uw persoonsgegevens, of wijzigingen in de toepasselijke wetgeving, weer te geven.
—————————————————————————————————————————–
DÉCLARATION DE CONFIDENTIALITÉ
Données CCTV (Closed Circuit Television)
Dernière mise à jour le 12/05/2022
La présente Déclaration de confidentialité décrit le système de vidéosurveillance du Crowne Plaza Antwerp (ci-après « Hôtel ») et les mesures de protection adoptées par Holcro NV, dont le siège social est situé Gerard le Grellelaan 10, 2020 Anvers, Belgique (ci-après « Responsable du traitement ») pour protéger vos données à caractère personnel. Le traitement de vos données recueillies dans le cadre de la vidéosurveillance par le Responsable du traitement est basé sur la loi belge réglant l’installation et l’utilisation de caméras de surveillance du 21 mars 2007 (telle que modifiée) et le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (ci-après – le « RGPD »).
Finalités du traitement des données à caractère personnel
Le Responsable du traitement recueille les données via le système CCTV pour différentes raisons :
1. Pour assurer la sécurité du bâtiment, celle du personnel du Responsable du traitement, des hôtes et des visiteurs, ainsi que des biens et des informations situés ou stockés dans les locaux ;
2. Pour prévenir, dissuader et, si nécessaire, enquêter sur les accès physiques non autorisés, y compris l’accès non autorisé aux locaux sécurisés et aux pièces protégées, à l’infrastructure informatique ou aux informations opérationnelles ;
3. Pour prévenir, détecter et enquêter sur un vol d’équipements ou de biens appartenant au Responsable du traitement, aux hôtes, aux visiteurs ou au personnel, sur des actes de vandalisme ou sur des menaces pour la sécurité des hôtes, des visiteurs et du personnel de l’Hôtel (par exemple, un incendie, une agression physique).
Le système CCTV n’est pas utilisé à d’autres fins, comme par exemple pour contrôler le travail des employés ou leur présence. Les caméras ont pour but de donner un aperçu général de ce qui se passe dans certains endroits importants pour la sécurité des locaux.
Le traitement des données n’a pas pour but de reconnaître les personnes, sauf en cas d’incident de sécurité ou de protection des données. Le système n’est pas utilisé comme un outil d’investigation ou pour obtenir des preuves dans le cadre d’enquêtes internes ou de procédures disciplinaires, sauf en cas d’incident de sécurité ou de protection des données. Dans des circonstances exceptionnelles, les données peuvent être transférées à des organismes de conformité internes et externes (par exemple à la police), de sécurité ou d’investigation dans le cadre du respect de la protection des données, d’une enquête disciplinaire formelle ou d’une enquête criminelle.
Les caméras CCTV sont installées à différents endroits de l’Hôtel, notamment (i) à l’entrée de l’Hôtel (y compris l’entrée du personnel), (ii) à l’intérieur de l’Hôtel (y compris à la réception, dans le lobby, dans le lounge de réunion, dans la salle de petit-déjeuner, dans le restaurant, dans le AnnA Living x Bar, dans la salle de fitness et la piscine Octopus, à l’entrée de l’Octopus Event Pool) et (iii) dans le parking.
Base légale du traitement des données à caractère personnel
Le Responsable du traitement utilise les équipements de vidéosurveillance à des fins de sécurité, ce qui constitue un intérêt légitime du Responsable du traitement en vertu de l’article 6.1.f du RGPD.
Lorsque des caméras sont utilisées, un panneau bien visible, installé sur place, indique les coordonnées du Responsable du traitement et du Délégué à la protection des données. Une Déclaration de confidentialité CCTV contenant plus d’informations sur les activités de vidéosurveillance est disponible à notre réception/accueil ou sur demande.
Informations que le Responsable du traitement recueille vous concernant
Le Responsable du traitement ne collecte que les images prises par la caméra : il n’enregistre aucun son ni voix.
Catégories spéciales de données à caractère personnel
Le Système CCTV n’est pas utilisé par le Responsable du traitement pour collecter et/ou traiter des catégories spéciales de données à caractère personnel, telles que définies dans l’Art. 9 du RGPD : données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Coordonnées du Responsable du traitement
Le Responsable du traitement est responsable du traitement de vos données à caractère personnel. Coordonnées du Responsable du traitement :
Holcro NV
Gerard le Grellelaan 10, 2020 Anvers, Belgique Tél. : +32 3 259 75 00
E-mail : info@cpantwerp.com
Destinataires des données à caractère personnel
Les images vidéo et le streaming ne sont accessibles qu’au General Manager et au Fire-Life& Safety Manager.
L’accès à l’enregistreur vidéo à disque dur est très limité, protégé par un mot de passe. Les données ne sont pas accessibles sans l’autorisation du General Manager et/ou Fire Life and Safety Manager.
Transferts des données
Le Responsable du traitement ne vendra pas et ne divulguera pas à des tiers vos données à caractère personnel collectées à cette fin. Seuls les fonctionnaires publics (par exemple, la police, les pompiers, le département judiciaire, etc.) peuvent – uniquement lorsque la loi l’exige – demander et recevoir un accès à la séquence de données.
Période de conservation
Le Responsable du traitement conserve les données à caractère personnel traitées pendant une durée n’excédant pas celle nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées (y compris celle requise par la loi ou la réglementation applicable). Les données enregistrées sont effacées automatiquement après une période de 30 jours maximum lorsqu’elles sont automatiquement remplacées par une nouvelle séquence vidéo.
Vos droits en vertu du RGPD
En tant que personne concernée, vous avez certains droits sur vos données à caractère personnel et le Responsable des données est responsable du respect de ces droits en vertu du RGPD.
Droit d’accès
Vous avez un droit d’accès aux données à caractère personnel que nous détenons en tant que Responsable du traitement. Vous pouvez exercer ce droit en nous envoyant un e-mail à info@cpantwerp.com. Nous nous efforcerons de répondre à toute demande d’information rapidement et, en tout état de cause, dans les délais légaux (en règle générale, dans les 30 jours).
Droit de rectification
Il n’est pas permis de modifier la séquence CCTV. Mais vous pouvez modifier le rapport rédigé dans le cadre d’un incident de sécurité, si cela s’applique à vous.
Droit de suppression
Vous avez le droit de supprimer vos données à tout moment en envoyant une demande par e-mail à info@cpantwerp.com lorsque l’activité de traitement est illégale.
Droit d’opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données en envoyant une demande par e-mail à info@cpantwerp.com, lorsque vous avez des raisons légitimes liées à votre situation particulière. Le Responsable du traitement traitera votre demande dans les 30 jours suivant la réception de la demande.
La présente Déclaration de confidentialité a pour but de fournir des informations sur les données à caractère personnel que nous recueillons à votre sujet et sur la manière dont elles sont utilisées. Outre les droits d’accès et de modification mentionnés ci-dessus, les personnes ont également d’autres droits concernant les données à caractère personnel que nous détenons, comme le droit de restreindre le traitement des données à caractère personnel et le droit à la portabilité des données.
Si vous souhaitez exercer n’importe lequel de ces droits, veuillez envoyer un e-mail à info@cpantwerp.com.
Plaintes
Vous avez le droit de vous plaindre de l’utilisation que nous faisons de vos données à caractère personnel. Pour ce faire, veuillez envoyer un e-mail avec les détails de votre plainte à notre DPD :
CRANIUM NV
Excelsiorlaan 43, 1930 Zaventem E-mail : info@cpantwerp.com
Vous avez également le droit d’introduire une plainte auprès de le de protection des données : autoriteprotectiondonnees.be
Sécurité des données à caractère personnel
Le Responsable du traitement s’engage à protéger la sécurité de vos données à caractère personnel. Nous utilisons à cet effet plusieurs technologies et procédures de sécurité pour nous aider à protéger vos données à caractère personnel contre tout accès, utilisation ou divulgation non autorisés. Nous conservons vos données sur des systèmes vidéo et informatiques dont l’accès est limité, situés dans des sites contrôlés.
Mises à jour de notre Déclaration de confidentialité CCTV
Nous pouvons modifier ou actualiser jour la présente Déclaration de confidentialité de temps à autre pour refléter les changements de nos pratiques en ce qui concerne le traitement de vos données à caractère personnel, ou les changements de la loi en vigueur.