Privacyverklaring GENERALDATAPROTECTION.BE
JOOST PEETERS ADVOCATENKANTOOR BV met ondernemingsnummer 0808.275.759, gevestigd te Haantjeslei 69A, 2018 Antwerpen is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens: JOOST PEETERS ADVOCATENKANTOOR BV
Haantjeslei 69A, 2018 Antwerpen
Tel: +32 3 216 70 70
www.generaldataprotection.be hecht veel belang aan uw privacy van persoonsgegevens. Zij wil dan ook op een veilige en confidentiële wijze omgaan met de persoonsgegevens die worden verzameld. Deze privacy policy omschrijft welke persoonsgegevens worden verwerkt, op welke basis zij deze verwerkt, waarom deze worden verwerkt en wat de rechten van de betrokkenen zijn. Tot slot informeert zij welke beveiligingsmaatregelen worden genomen teneinde de persoonsgegevens van de betrokkenen te beschermen.
1- Wat zijn persoonsgegevens en wat is een verwerking?
De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als volgt:
“alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, rijksregisternummer, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.”
De verwerking wordt als volgt gedefinieerd:
E”en bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, raadplegen, …”
Indien deze privacy policy naar “persoonsgegevens” en de “verwerking” verwijst, wordt verwezen naar deze definities uit de Verordening.
2- Wie zijn de Verwerkers van de Persoonsgegevens ?
Een verwerker is een natuurlijke persoon of rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Www.generaldataprotection.be doet beroep op verwerkers wanneer dit noodzakelijk is voor een goede bedrijfsvoering. Met oog op de beveiliging van de persoonsgegevens sluit Www.generaldataprotection.be een verwerkingsovereenkomst met al haar verwerkers.
3- Welke persoonsgegevens worden verwerkt ?
www.generaldataprotection.be verwerkt uw persoonsgegevens omwille van haar wettelijke verplichtingen, doordat u gebruik maakt van onze diensten en/of omdat u deze gegevens zelf aan ons hebt verstrekt.
De gegevens die wij verwerken zijn de volgende:
- Voor- en achternaam;
- Geslacht;
- Geboortedatum en –plaats;
- Adresgegevens;
- Telefoonnummer;
- E-mailadres;
- Overige persoonsgegevens die u actief verstrekt;
- Bankrekeningnummer;
- Identiteitskaart;
- …
4- Wat zijn de doeleinden voor de verwerking?
Voor de klanten- en leveranciersadministratie worden grote hoeveelheden van persoonsgegevens verwerkt. Dergelijke gegevens worden door www.generaldataprotection.be verwerkt om te voldoen aan wettelijke verplichtingen en ter uitvoering van de overeenkomsten.
Klantenadministratie
www.generaldataprotection.be zal door het afsluiten van de overeenkomst aan de klant prestaties leveren en facturen overmaken. Hierbij moet www.generaldataprotection.be rekening houden met zowel wettelijke als contractuele verplichtingen.
Leveranciersadministratie
www.generaldataprotection.be zal door het afsluiten van de overeenkomst van de leverancier prestaties verwachten. Ten einde een goed overzicht te bewaren van haar leveranciers en een beoordeling te kunnen maken over de kwaliteit van de geleverde diensten/producten zal Www.generaldataprotection.be bepaalde persoonsgegevens dienen te verwerken. Hierbij moet www.generaldataprotection.be rekening houden met zowel wettelijke als contractuele verplichtingen.
5- Wat is de rechtsgrond voor de verwerking?
Alle verwerkingen van de persoonsgegevens zoals vermeld in artikel 4 worden verwerkt op basis van een rechtsgrond.
De persoonsgegevens van de betrokkenen worden verwerkt:
- ofwel ter uitvoering van wettelijke verplichtingen: omwille van wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak;
- ofwel ter uitvoering van de overeenkomst;
- ofwel om tegemoet te komen aan het gerechtvaardigd belang van www.generaldataprotection.be om een correcte administratie te voeren;
- ofwel op grond van de uitdrukkelijke toestemming van de betrokkene.
6- Wie heeft toegang tot de persoonsgegevens?
Enkel de medewerkers van Studie hebben toegang tot de verschillende persoonsgegevens van de medewerkers of personen met een ander statuut die werkzaam zijn bij Www.generaldataprotection.be.
7- Hoe lang worden de persoonsgegevens bewaard?
De persoonsgegevens van betrokkenen worden bewaard en verwerkt voor een periode die wettelijk of noodzakelijk is in functie van de doeleinden.
De persoonsgegevens van betrokkenen zullen na een termijn van 10 jaar na de uitvoering van de overeenkomst uit de systemen worden verwijderd.
De persoonsgegevens van betrokkenen worden in ieder geval bijgehouden conform de specifieke wetgeving die Www.generaldataprotection.be verplichten de persoonsgegevens langer bij te houden.
8- Wat zijn de rechten van de betrokkene?
1- echt op toegang en inzage
De betrokkene heeft het recht om kennis te nemen van zijn persoonsgegevens, alsook van het gebruik dat Www.generaldataprotection.be van zijn persoonsgegevens maken.
2- Recht op verbetering, verwijdering en beperking
De betrokkene heeft steeds het recht Www.generaldataprotection.be te verzoeken de persoonsgegevens te verbeteren of aan te vullen. De betrokkene mag eveneens vragen om de verwerking van uw persoonsgegevens te beperken indien mogelijk.
3- Recht van verzet
De betrokkene beschikt eveneens over een recht van verzet tegen de verwerking van zijn persoonsgegevens om ernstige en legitieme redenen.
4- Recht van gegevensoverdracht
De betrokkene beschikt over het recht om de persoonsgegevens die door Www.generaldataprotection.be verwerkt worden in gestructureerde, gangbare en machineleesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.
5- Recht van intrekking van de toestemming
Voor zover de verwerking gebaseerd is op de voorafgaande toestemming van de betrokkene, beschikt de betrokkene over het recht om die toestemming in te trekken.
6- Automatische beslissingen en profiling
Dit recht is niet van toepassing binnen www.generaldataprotection.be
De verwerking van uw persoonsgegevens omvat geen profiling en de betrokkenen zullen door www.generaldataprotection.be evenmin aan geautomatiseerde beslissingen worden onderworpen.
7- Uitoefening van de rechten
De betrokkene kan zijn rechten uitoefenen door contact op te nemen met de verantwoordelijke voor gegevensbeheer die uw vraag zal onderzoeken.
9- Wie contacteren in geval van klachten?
De medewerker kan contact opnemen met de verantwoordelijke voor gegevensbeheer via info@generaldataprotection.be
Indien de klacht met betrekking tot het onrechtmatig gebruik van persoonsgegevens niet correct behandeld wordt, heeft de medewerkers het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Tel: +32 2 274 48 00
Fax: +32 2 274 48 35
10- Doorgifte aan derden
In zeldzame gevallen kan het voorkomen dat www.generaldataprotection.be de persoonsgegevens als gevolg van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moet onthullen.
11- Veiligheid en vertrouwelijkheid
www.generaldataprotection.be heeft veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak, om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.
Dit enerzijds door technische maatregels zoals: Gebruik van virusscans, firewalls, Wachtwoorden die regelmatig worden aangepast, Toegangsbeveiliging tot gegevens, …
Anderzijds door organisatorische maatregels zoals: welbepaalde personen hebben toegang, procedure voor incidentenbeheer, policy en opleiding, vertrouwelijkheidsclausules, …
12- Welke procedure is er voorzien in het kader van een datalek?
Elke medewerker binnen de onderneming draagt de verantwoordelijkheid om onverwijld een datalek of vermoeden van datalek schriftelijk en mondeling te melden bij de verantwoordelijke van gegevensbeheer. Dit kan bijvoorbeeld de diefstal van een werklaptop zijn.
De verantwoordelijke voor gegevensbeheer draagt op zijn beurt de verplichting dit lek te onderzoeken, (preventief) te stoppen of in ieder geval de impact zo veel mogelijk te beperken. De verantwoordelijke zal op zijn beurt eveneens de leidinggevende op de hoogte brengen.
Indien de leidinggevende vaststelt dat er sprake is van een datalek met mogelijke risico’s voor het betrokken individu zal hij de gegevensbeschermingsautoriteit hiervan op de hoogte moeten brengen. De mogelijke risico’s moeten case-by-case beoordeeld worden. De mogelijke risico’s zijn namelijk afhankelijk van veel factoren, zoals de inhoud van het datalek, de aard van de organisatie en meer.
Hiernaast zal de leidinggevende ook de medewerker waar de data betrekking op hebben op de hoogte brengen als er een hoog risico is voor de rechten en vrijheden van de medewerker. De betrokkene zal niet geïnformeerd worden als:
- De verantwoordelijke voor de verwerking technische en organisatorische maatregelen heeft genomen waardoor de persoonlijke data beschermd worden (zoals dataversleuteling);
- De verantwoordelijke voor de verwerking maatregelen heeft genomen waardoor de kans op schadelijke gevolgen niet waarschijnlijk is;
- Het disproportioneel veel moeite kost om ieder individu op de hoogte te stellen. In zo’n geval kan een publieke aankondiging ingezet worden.