Onze privacyverklaring.

Wie zijn wij:

GDL-Consult = Dirk Grondelaers, Bodemstraat 12, 3600 Genk

dirk.g@gdl-consult.be    Mob: 0477 22 87 85

en voortaan "WIJ" genoemd.

Gezien ook wij trachten zo goed mogelijk te voldoen aan de GDPR/AVG (van kracht sinds 25/5/2018) presenteren wij u deze privacyverklaring.

Mochten er desondanks nog vragen zijn na het lezen van deze verklaring, kan u steeds mij contacteren via deze weg:

            dpo@gdl-consult.be, 0477 22 87 85 en vragen naar Dirk Grondelaers.

  1. WAT

Hierin legen wij uit hoe wij met uw persoonsgegevens omgaan, wat uw rechten zijn, hoe je deze kan laten gelden enz.

Gebruikte termen:

Persoonsgegevens: hiermee bedoeld de GDPR/AVG alle info die een natuurlijk persoon,  direct of indirect zou kunnen identificeren.  Verder aangeduid als "gegevens"    Het gaat dus NIET over bedrijfsgegevens !!

Verwerken: persoonsgegevens verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

  1. WELKE:

Wij verwerken volgende beperkte persoonsgegevens van u:

            Naam, telefoonnummer en/of  gsm-nummer, e-mail adres.

            (PS: wij hebben wel veel meer gegevens maar dat zijn dan bedrijfsgegevens)

Deze gegevens zijn enkel bij ons terecht gekomen door dat u ze zelf aan ons heeft bezorgd. Wij verzamelen geen gegevens via onze website en/of andere wijze.

  1. DOEL:

Dit doen wij met als enige doel om met u of uw organisatie in contact te komen of te blijven aangaande te leveren diensten of opvolgen van geleverde diensten en abonnementen. dit meestal in een B2B-relatie. Dit is dus een precontractuele of contractuele relatie.

Gezien wij normaal gezien geen diensten leveren aan privépersonen, verwerken  wij dus ook geen verdere persoonsgegevens van u als natuurlijk persoon.

Mochten wij per uitzondering toch andere persoonsgegevens van u privé ontvangen, dan zal dit enkel gebruikt worden voor 1 welbepaald doel en slechts tijdelijk bewaard.

  1. BEWARING:

We zullen uw gegevens bijhouden zolang u actief klant bent of zolang wij uw persoonsgegevens nodig hebben om u een bepaalde service te kunnen aanbieden.

Echter maximaal 2 jaar na een laatste uitgevoerde actie of het beëindigen van een abonnement of overeenkomst of levering van goederen of diensten, zullen we uw persoonsgegevens wissen. Zo ook ingeval een offerte opgemaakt werd maar niet tot bestelling overgegaan.

PS: Deze termijn van 2 jaar is enkel van toepassing indien geen andere Belgische wetgeving met andere verplichte bewaartermijnen van toepassing is. Denk hierbij aan Fiscale, Juridische en Sociale wetgevingen.

  1. BEVEILIGING:

Voor deze verwerking nemen wij natuurlijk de gepaste technische en organisatorische maatregelen om uw gegevens optimaal te beschermen rekening houdend met de aard van de gegevens en de hiermee gepaard gaande risico's. Gezien wij enkel maar over basisgegevens beschikken (dus geen bijzondere gegevens zoals door GDPR in Art 9 beschreven) hebben wij volgende maatregelen in voege:

  • De computers waarop gegevens verwerkt worden zijn standaard beveiligd met een gebruikersnaam en een complex wachtwoord.
  • Alle computers zijn uitgerust met een Small Business Security oplossing dewelke natuurlijk steeds "up-to-date" gehouden wordt en automatisch meerdere scans uitvoert. Alle Windows-installaties worden semi-automatisch van updates voorzien: er wordt automatisch gezocht, maar NIET automatisch geïnstalleerd. De installatie gebeurt minstens 1 maal per maand en wordt manueel gestart en gecontroleerd.
  • De data is opgeslagen op een deel van de schijf die ingericht is als "gegevenskluis". Deze is versleuteld en enkel te bereiken na opstarten van de laptop + Windows aanmelding + openen van de kluis dmv Kaspersky en een lang en complex wachtwoord.
  • Om gegevensverlies te vermijden bij verlies van de laptop zelf, gebruiken we "cloudServer + Cloudstation" van Synology en een NAS op ons kantoor. Alle data en wijzigingen worden steeds in "real time" gesynchroniseerd met het kantoor.
  • Deze NAS op kantoor maakt elke dag een volledige back-up naar een 2e NAS.
  • Van deze data op de 2e NAS wordt elke avond een back-up gemaakt naar een externe harde schijf + een off-site locatie. De opslag van deze off-site back-ups worden eerst gecomprimeerd, dan gecodeerd met minstens AES256 bit sleutel en zo opgeslagen. De verantwoordelijken van de back-ups kunnen op deze manier geen data uitlezen aangezien de coderingssleutel enkel door ons gekend is en in een speciale "wachtwoordmanager" bewaard.
  • Alle wachtwoorden worden beheerd door Kaspersky wachtwoord manager en enkel lokaal opgeslagen.

Jammer genoeg kan geen enkel risico volledig worden vermeden. Zodra wij op de hoogte zijn van ongeoorloofde toegang tot onze IT-systemen onrechtmatige wijziging, beschadiging of mogelijk verlies van uw gegevens(Elektronisch of op papier) zullen we onmiddellijk alle nodige maatregelen treffen om dit risico tot een minimum te beperken en in de toekomst te vermijden. Hierdoor zal ook de mogelijke schade voor u zeer beperkt blijven.

  1. DOORGIFTE:

Aan volgende partijen geven we uw gegevens door en dit voor het vermelde doel oa:

  • hostingprovider voor registraties en beheer van uw domein(en);
  • Boekhouder om te voldoen aan onze wettelijke eisen van boekhouding;
  • Back-up provider voor uw en ook onze off-site back-ups. Uw data blijft steeds gecodeerd op de servers van deze provider en deze heeft de code niet in zijn bezit.
  • Softwareontwikkelaars van programma's waarmee u werkt

Voor eventuele andere partijen geldt dat wij dit enkel doen na uitdrukkelijke toestemming of in opdracht van u.

Met deze partijen sluiten wij verwerkersovereenkomsten waarin bepaalt wordt dat ook zij zich dienen te richten naar de GDPR/AVG richtlijnen.

Ten alle tijden zullen wij waken over het feit dat uw persoonsgegevens NIET buiten de EER opgeslagen zullen worden zonder een degelijke garantie van eventueel betreffende partij(en) dat ook zij volledig voldoen aan de GDPR/AVG wetgeving.

  1. UW RECHTEN: 

Hieronder volgt  een opsomming van uw rechten betreffende de verwerking van uw persoonsgegevens, of deze van toepassing is/zijn en hoe u deze kan laten gelden :

Inzage: U heeft recht om inzage te vragen over welke gegevens wij van uw bezitten en mochten er fouten of onvolledigheden zijn, vragen tot rechtzetting, aanvulling en zelfs verwijdering.

            Opgelet: indien u om verwijdering vraagt kan dit enkel maar uitgevoerd mits we uw gegevens niet meer nodig hebben voor andere redenen dan aangehaald in onze doelsomschrijving punt 3

            Denk hierbij aan Fiscale, Juridische en Sociale wetgevingen.

Overdraagbaarheid: Indien u van dienstverlener wil veranderen zullen wij uw persoonsgegevens (enkel deze) , in een digitaal leesbaar standaardformaat, aan de nieuwe organisatie overhandigen.

Bezwaar tegen geautomatiseerde besluitvorming en profilering: Aangezien we dit niet uitvoeren is dit niet van toepassing.

Bezwaar tegen gegevensverwerking: Deze is enkel van toepassing indien uw gegevens gebruikt worden voor direct marketing maar aangezien wij ook dit niet uitvoeren is dit dus niet van toepassing.

Recht op transparantie: U wordt geïnformeerd over de inhoud van deze privacyverklaring via onze website. Een link hiernaar zal ook vermeld worden op elke offerte, bestelbon, factuur, e-mail en of andere communicatie met u.

Op eenvoudige aanvraag kan u een afschrift bekomen.

Als u 1 of meerdere van deze rechten wil laten gelden gelieve dit schriftelijk aan te vragen met bewijs van uw identiteit en we zullen binnen 30 dagen hierop reageren.

8.  KLACHTEN:

Mocht u niet akkoord gaan met de wijze waarop wij met uw persoonsgegevens omgaan,  uw rechten respecteren of deze privacyverklaring, laat het ons eerst weten zodat wij hierop gepast kunnen reageren.

U kan altijd klacht indienen bij de Gegevens-beschermingsautoriteit = GBA (oude Privacycommissie) via www.gegevensbeschermingsautoriteit.be

Drukpersstraat 35, 100 Brussel.

of via mail contact@apd-gba.be  of via telefoon op 02/274 48 00

9.   VARIA

Deze privacyverklaring treedt in werking op  25 / 05 / 2018  en vervangt alle voorgaande.

Wij behouden ons het recht voor om deze privacyverklaring te allen tijde te wijzigen.

Laatste Upd

21/7/2018

v 1.0

This website is updated with Consolo - www.consolo.info