PRIVACY POLICY CONVERGE-IT
- Privacyverklaring opgemaakt door: CONVERGE IT
- Datum goedkeuring: 25/05/2018
- Datum inwerkingstreding: 25/05/2018
- Datum volgende herziening: 25/05/2019
- INTRODUCTIE
CONVERGE IT hecht veel waarde aan uw privacy en de veilige verwerking van uw persoonsgegevens. Door middel van deze privacyverklaring wil CONVERGE IT inzicht bieden in de wijze waarop uw persoonsgegevens worden verwerkt.
Deze privacyverklaring werd opgesteld conform de General Data Protection Regulation (GDPR) van 27 april 2016.
Indien bepaalde wijzigingen zouden worden aangebracht aan de geldende privacywetgeving, dan zal CONVERGE IT deze privacyverklaring zonodig aanpassen.
Bij essentiële wijzigingen van deze privacyverklaring worden de personen van wie persoonsgegevens worden verwerkt op de hoogte gesteld. Additionele wijzigingen worden niet ter kennis gebracht aan de personen van wie persoonsgegevens worden verwerkt.
In ieder geval is deze privacyverklaring steeds consulteerbaar op onze website https://www.converge-it.be/
- CONTACTINFO
CONVERGE IT draagt de verantwoordelijkheid over de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacyverklaring vragen heeft of contact met ons wenst op te nemen, dan kan dit via onderstaande contactgegevens:
- Via e-mail: info@converge-it.be
- Via telefoon: +32 50 96 01 51
- Per post: Kwadestraat 155 bus 62, 8800 Roeselare, België
- DRAAGWIJDTE VAN DE PRIVACYVERKLARING
Naar deze privacyverklaring wordt verwezen in de algemene voorwaarden die worden toegevoegd bij de overeenkomsten tussen CONVERGE IT en haar klanten. De privacyverklaring is van toepassing gedurende de gehele looptijd van de overeenkomst.
Ten aanzien van werknemers van CONVERGE IT wordt een privacyverklaring toegevoegd als bijlage bij het arbeidsreglement. De privacyverklaring is van toepassing tijdens de gehele looptijd van de arbeidsovereenkomst.
Ten aanzien van overige derden (prospecten, sollicitanten, …) waarvan persoonsgegevens worden verwerkt, wordt deze privacyverklaring waar mogelijk schriftelijk ter kennis gebracht, minstens is deze steeds consulteerbaar op onze website.
De bepalingen van deze privacyverklaring hebben steeds voorrang in geval van tegenstrijdige bepalingen in de door CONVERGE IT afgesloten overeenkomsten.
Gebeurlijke afwijkingen van deze privacyverklaring kunnen enkel plaatsvinden mits beide partijen hieromtrent hun schriftelijk akkoord hebben verleend.
- BELEID BETREFFENDE PERSOONSGEGEVENS
4.1 Garanties
CONVERGE IT garandeert dat uw persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Bovendien wordt de verwerking beperkt tot wat noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.
CONVERGE IT zorgt ervoor dat de persoonsgegevens juist zijn en zonodig worden geactualiseerd.
4.2 Register van de verwerkingsactiviteiten
Als verwerkingsverantwoordelijke en in voorkomend geval als verwerker, stelt CONVERGE IT een intern register van verwerkingsactiviteiten op. Dit register bevat alle verplichte informatie zoals voorzien in de GDPR.
4.3 Technische en organisatorische maatregelen
In het kader van een veilige verwerking van persoonsgegevens, neemt CONVERGE IT alle passende technische en organisatorische maatregelen die leiden tot een veilige verwerking van uw persoonsgegevens.
De volgende technische beveiligingsmaatregelen worden genomen:
- Een up-to-date virusscan is voorzien op alle toestellen in eigendom van CONVERGE IT;
- Een unieke inlogcode en paswoord is voorzien voor alle gebruikers binnen CONVERGE IT;
- Er worden geen onbeveiligde externe harde schijven gebruikt;
- Er worden geen data op privé-laptops opgeslagen;
- Er is fysieke toegangsbeveiliging (via alarm, biometrie, sleutels) tot alle gebouwen, lokalen en kasten waar persoonsgegevens eventueel bewaard worden;
- Alle back-ups komen in hetzelfde beveiligde deel van de gebouwen te staan;
- Alle digitale gegevens worden opgeslagen in centraal beveiligde cloud omgevingen dewelke GDPR-conform zijn.
De volgende organisatorische maatregelen worden genomen:
- Er is een informatie- en privacybeleid in voege ten aanzien van de medewerkers van CONVERGE IT (met regelmatige updates);
- De medewerkers van CONVERGE IT krijgen een awareness training;
- Binnen CONVERGE IT geldt er een clean desk policy;
- Onbemande laptops worden niet achtergelaten zonder dat ze in een veilige modus gaan;
- Oude documenten worden vernietigd met een papierversnipperaar;
- Er wordt geen gebruik gemaakt van USB-sticks om persoonsgegevens op te slaan;
- Er zijn vertrouwelijkheidsclausules vastgelegd in overeenkomsten met medewerkers die eventueel persoonsgegevens verwerken.
4.4 Toegang tot persoonsgegevens
Binnen onze onderneming zijn de persoonsgegevens alleen toegankelijk voor de verantwoordelijke medewerkers die daar in functie van hun taken en gelet op het doeleinde van de verwerking toegang toe moeten hebben. Deze werknemers zijn contractueel gebonden door een vertrouwelijkheidsbeding.
- RECHTEN VAN DE BETROKKENEN
De geldende privacywetgeving voorziet in een aantal rechten voor de personen van wie persoonsgegevens worden verwerkt:
- Recht van inzage in de verwerkte persoonsgegevens;
- Recht op rectificatie van onjuiste persoonsgegevens;
- Recht op vergetelheid/gegevenswissing;
- Recht op beperking van de verwerking van persoonsgegevens;
- Recht op overdraagbaarheid van de persoonsgegevens;
- Recht van bezwaar tegen de verwerking van persoonsgegevens;
- Recht om zich tegen tegen profilering en automatische verwerking te verzetten;
- Recht om zich op elk moment uit te schrijven op direct marketing.
Indien u gebruik wenst te maken van bovenvermelde rechten, kan u daartoe contact opnemen met CONVERGE IT (zie gegevens onder “Contactinfo”).
De betrokkene legt bij zijn verzoek steeds (een kopie van) een geldig identiteitsbewijs voor. CONVERGE IT kan om bijkomende informatie verzoeken om de identiteit van de verzoeker na te gaan.
CONVERGE IT stelt binnen een maand na ontvangst van het verzoek de betrokkene in kennis van het gevolg dat aan het verzoek is gegeven. Deze termijn kan nog eens met twee maanden worden verlengd afhankelijk van de complexiteit en het aantal verzoeken. CONVERGE IT stelt de betrokkene binnen een maand na ontvangst van het verzoek in kennis van een mogelijke verlenging van de termijn.
Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk op elektronische wijze verstrekt, tenzij de betrokkene anders verzoekt.
Het verstrekken van de informatie geschiedt kosteloos en kan niet worden geweigerd door CONVERGE IT, tenzij de verzoeken van de betrokkene kennelijk ongegrond of buitensporig zijn.
- VERWERKING PERSOONSGEGEVENS
6.1 Wijzen van verzamelen
CONVERGE IT verzamelt persoonsgegevens op de volgende wijzen:
- Via contactopname per e-mail, per telefoon en per post;
- Via (online) contact- of inschrijvingsformulieren;
- Via het consulteren van sociale media profielen;
- Via het installeren van cookies bij het bezoeken van onze website;
- Via het verzamelen van visitekaartjes;
- Via het uitvoeren van audits;
- Via de toegang tot de systemen van de klant, onder meer voor het uitvoeren van onderhoud en interventies;
- Via het geven van demonstraties.
6.2 Doeleinden en rechtsgronden
CONVERGE IT verwerkt uw persoonsgegevens ten behoeve van de volgende doeleinden en rechtsgronden:
- Het opstellen van contracten met klanten (uitvoering contract);
- Het opmaken van offertes (gerechtvaardigd belang);
- Het opmaken van facturen (uitvoering contract);
- Het opvolgen van betalingen (uitvoering contract);
- Onderhoud en nazicht van de systemen van de klant (uitvoering contract);
- Aanbieden van IT-infrastructuur in de cloud (uitvoering contract);
- Polsen naar de tevredenheid van klanten (gerechtvaardigd belang);
- Bepalen van surfgedrag om website te optimaliseren met nuttige informatie (gerechtvaardigd belang);
- Aankoop van producten en diensten bij leveranciers ten behoeve van de klant (uitvoering contract);
- Aankoop van producten en diensten bij leveranciers (gerechtvaardigd belang);
- Verzamelen van prospecten (toestemming);
- Verstrekken van informatie (toestemming);
- Diensten kenbaar maken via sociale media (gerechtvaardigd belang);
- Bekendmaking van nieuwe producten en diensten die nuttig zijn voor reeds bestaande klanten (gerechtvaardigd belang);
- Bekendmaking van producten en diensten die nuttig kunnen zijn voor niet-bestaande klanten (toestemming of gerechtvaardigd belang);
- De IT-situatie van de klant leren kennen om relevante producten en diensten aan te bieden (uitvoering contract);
- Demonstreren en uittesten van producten en diensten (gerechtvaardigd belang);
We verwerken de verstrekte persoonsgegevens enkel voor de doeleinden waarvoor we de persoonsgegevens hebben verkregen.
CONVERGE IT kan verstrekte persoonsgegevens verwerken voor nieuwe doeleinden die nog niet voorzien zijn in ons huidig privacybeleid. Indien dit het geval is, contacteren wij u alvorens de gegevens aan te wenden met het oog op deze nieuwe doeleinden. Wij stellen u op de hoogte van de wijzigingen en wij bieden u desgevallend de kans uw toestemming te geven.
Indien u toestemming verleent voor het verwerken van bepaalde persoonsgegevens, dan gebeurd deze toestemming vrij en kan deze toestemming op elk moment worden ingetrokken.
6.3 Categorieën van persoonsgegevens
Ten behoeve van de bovenstaande doeleinden verwerken wij de volgende persoonsgegevens:
- Elektronische identificatiegegevens;
- Elektronische lokalisatiegegevens;
- Persoonlijke identificatiegegevens;
- Persoonsgegevens op sociale media;
- Contactgegevens;
- Paswoorden;
- Persoonlijke gegevens op systeem van de klant;
- Persoonlijke gegevens meegedeeld tijdens demo’s;
- Financiële gegevens.
6.4 Externe verwerkers of ontvangers
De externe verwerkers of ontvangers van persoonsgegevens worden beperkt tot diegenen die gelet op het doeleinde van de verwerking de persoonsgegevens kunnen verwerken.
Aan deze externe verwerkers of ontvangers worden dezelfde waarborgen opgelegd als diegene die uit deze privacyverklaring voortvloeien. CONVERGE IT verbindt de externe verwerkers en ontvangers hier contractueel toe.
Uw persoonsgegevens worden bovendien niet buiten een lidstaat van de Europese Unie verwerkt.
Marketing automation plugins van derden
Onze website maakt gebruik van een aantal marketing automation plugins. Het kan zijn dat deze derde partijen gebruik maken van cookies. Wij maken gebruik van de volgende marketing automation tools: Sharpspring. Wij verwijzen naar het cookie-beleid van dergelijke derde partijen:
(a). Sharpspring
6.5 Bewaartermijn
CONVERGE IT bewaart de persoonsgegevens niet langer dan noodzakelijk voor het doeleinde waarvoor ze zijn verwerkt dan wel op grond van de wet is vereist.
In ieder geval worden ten aanzien van klanten de gegevens nooit langer bewaart dan 3 maanden na het aflopen van de overeenkomst, tenzij een wettelijke bepaling een langere bewaringstermijn voorziet of een langere bewaringstermijn aangewezen is in het licht van eventuele controles, betwistingen en rechtsvorderingen.
Ten aanzien van niet klanten worden de gegevens nooit langer bewaard dan 5 jaar na het laatste contact met CONVERGE IT.
- DATALEKKEN
Indien CONVERGE IT kennis neemt van een inbreuk in verband met persoonsgegevens en deze inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, wordt de Gegevensbeschermingsautoriteit zonder onredelijke vertraging en uiterlijk binnen de 72 uur op de hoogte gebracht.
Indien de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, stelt CONVERGE IT de betrokkene(n) onverwijld in kennis, behoudens de wettelijke uitzonderingen.
- KLACHTEN
Indien u meent dat het verwerking en/of beveiliging van persoonsgegevens door CONVERGE IT niet in overeenstemming is met deze privacyverklaring of geldende wetgeving, dan kan u te allen tijde contact opnemen met CONVERGE IT (zie gegevens onder “Contactinfo”).
U kan zich ook steeds rechtstreeks wenden tot de Gegevensbeschermingsautoriteit indien u klachten heeft omtrent de verwerking van uw persoonsgegevens binnen onze onderneming:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 BRUSSEL
Telefoon +32 22 74 48 00
Fax +32 22 74 48 35
E-mail contact@apd-gba.be
www.gegevensbeschermingsautoriteit.be
- OVERIGE
In geval van nietigheid van een van de bepalingen van deze privacyverklaring, blijven de overige bepalingen onverkort van kracht.
Op deze privacyverklaring is het Belgisch recht van toepassing. Geschillen die verband houden met deze privacyverklaring worden uitsluitend voorgelegd aan de rechtbanken van het gerechtelijk arrondissement West-Vlaanderen, Afdeling Brugge.