Beleid gegevensbescherming
INLEIDING
In het kader van haar activiteiten verwerkt ServiSoft verschillende gegevens, zowel commerciële als persoonsgegevens. Dit beleid heeft betrekking op de verwerking van persoonsgegevens door ServiSoft.
ServiSoft begrijpt het belang van de bescherming van persoonsgegevens en de zorgen van haar medewerkers, klanten, leveranciers en anderen met wie zij contact heeft in verband met de verwerking van hun persoonsgegevens.
Verschillende personen kunnen bij de uitoefening van hun functie binnen ServiSoft toegang hebben tot de persoonsgegevens van haar werknemers, waaronder onafhankelijke dienstverleners en consultants, tijdelijke werknemers zoals uitzendkrachten, stagiairs, studenten, vrijwilligers, oud-werknemers en andere personen (klanten en leveranciers). Elk van deze personen binnen ServiSoft is gebonden aan dit beleid voor de bescherming van persoonsgegevens.
De toepasselijke verordening inzake gegevensbescherming legt ServiSoft verplichtingen op met betrekking tot de manier waarop het bedrijf gegevens moet verwerken. Bovendien voorziet de verordening in rechten voor de personen wier gegevens worden verwerkt.
Dit beleid geeft een overzicht van de algemene verplichtingen die ServiSoft en haar medewerkers hebben om te voldoen aan de regelgeving op het gebied van gegevensbescherming.
Artikel I. TOEPASSINGSGEBIED
Dit beleid is van toepassing op ServiSoft en al haar medewerkers die persoonsgegevens verwerken en omvat de richtlijnen waaraan alle gegevensverwerking moet voldoen, hetzij door een geheel of gedeeltelijk geautomatiseerd proces, en die deel uitmaken of zullen uitmaken van een gestructureerd bestand.
Dit beleid heeft betrekking op alle computer- en communicatieapparatuur die de Gebruiker gebruikt in het kader van zijn activiteiten voor ServiSoft, ongeacht hun locatie, en in het bijzonder (niet-uitputtende lijst):
- pc’s, servers en andere computersystemen,
- laptops en tablets,
- de door ServiSoft aan de gebruiker ter beschikking gestelde e-mailadressen
- de telefoon, de smartphone
(hierna “Uitrusting” genoemd).
Artikel II. CONTACTPUNT VOOR DE BESCHERMING VAN PERSOONSGEGEVENS
Het bedrijf heeft een persoon aangewezen die verantwoordelijk is voor de uitvoering en handhaving van de wetgeving inzake gegevensbescherming en dit beleid.
De verantwoordelijk voor gegevensbescherming kan worden bereikt via e-mail op dpo@servisoft.be of telefonisch op +32 475 27 63 12. Om uw rechten uit te oefenen, verwijzen wij u naar Artikel VI en Artikel VII van dit beleid.
Artikel III. BEGINSELEN DIE VAN TOEPASSING ZIJN OP HET VERZAMELEN EN VERWERKEN VAN PERSOONSGEGEVENS
De wetgeving inzake gegevensbescherming schrijft een aantal basisprincipes voor die elke verwerkingsverantwoordelijke moet naleven om aan deze wetgeving te voldoen. In geval van twijfel over de toepassing van deze principes in een specifiek geval, aarzel dan niet om contact op te nemen met de verantwoordelijke persoon op dpo@servisoft.be voor meer details, in overeenstemming met de procedure beschreven in artikelen Artikel VI en Artikel VII.
De wetgeving inzake gegevensbescherming schrijft voor dat persoonsgegevens in overeenstemming met de verschillende basisprincipes en -voorwaarden moeten worden verwerkt: WETTELIJKHEID, RECHTSCHAPENHEID, TRANSPARANTIE, VERTROUWELIJKHEID EN INTEGRITEIT.
ServiSoft verbindt er zich ook toe enkel de gegevens te verzamelen die strikt noodzakelijk zijn om uw aanvraag te verwerken. Voor meer informatie over de gegevens, hun doeleinden, hun wettelijke basis en hun soorten kunt u contact opnemen met dpo@servisoft.be.
Artikel IV. OVERDRACHT VAN PERSOONSGEGEVENS
In sommige gevallen kan ServiSoft uw persoonsgegevens doorgeven aan derde partijen, zowel binnen als buiten ServiSoft. In alle gevallen worden de persoonsgegevens uitsluitend doorgegeven aan deze begunstigden, die ze voor specifieke doeleinden verwerken. Bij de overdracht treft ServiSoft systematisch de nodige veiligheidsmaatregelen, met name ten aanzien van de begunstigden, om de vertrouwelijkheid en integriteit van de persoonsgegevens te waarborgen.
OVERDRACHT AAN MEDEWERKERS
ServiSoft kan een derde partij of een onderaannemer vragen om uitsluitend namens en in opdracht van ServiSoft persoonsgegevens te verwerken. De onderaannemer mag deze gegevens niet voor eigen doeleinden verwerken, onafhankelijk van de doeleinden waarvoor ServiSoft een beroep doet op de onderaannemer.
ServiSoft mag gebruik maken van onderaannemers en verstrekt hun alleen persoonsgegevens als er een onderaannemingscontract of -overeenkomst en/of een bijlage wordt gesloten die de verwerking van persoonsgegevens in overeenstemming met de wet garandeert.
ServiSoft zal de nodige maatregelen nemen indien zij vaststelt dat haar werknemers hun verplichtingen uit hoofde van het contract niet nakomen.
OVERDRACHT NAAR DERDE LANDEN – BUITEN DE EUROPESE ECONOMISCHE RUIMTE
Uw gegevens worden niet doorgegeven aan derde landen, tenzij ServiSoft daartoe verplicht is op grond van dwingende wettelijke bepalingen of tenzij u zelf besluit dit te doen.
De gedetailleerde lijst van derden kan op verzoek worden verstrekt door een e-mail te sturen naar dpo@servisoft.be.
Artikel V. BEWAARTIJD VAN PERSOONSGEGEVENS
ServiSoft zal uw persoonsgegevens niet langer bewaren dan nodig is voor het specifieke doel waarvoor ze worden verzameld. Aan het einde van de ultieme bewaartermijn zal ServiSoft de persoonsgegevens verwijderen of anonimiseren. ServiSoft zal de gegevens anonimiseren indien zij deze nog wenst te gebruiken voor statistische doeleinden. ServiSoft kan persoonsgegevens langer bewaren voor procesvoering, onderzoek of archivering.
Artikel VI. RECHTEN VAN DE BETROKKENEN
De wetgeving inzake gegevensbescherming geeft de betrokkenen verschillende rechten met betrekking tot de verwerking van persoonsgegevens, zodat zij voldoende controle kunnen blijven uitoefenen op de verwerking van hun persoonsgegevens.
RECHT VAN TOEGANG
De betrokkene heeft het recht om van ServiSoft een bevestiging te krijgen dat zijn of haar persoonsgegevens worden verwerkt. Indien dit het geval is, kan de betrokkene verzoeken om toegang tot zijn of haar gegevens.
ServiSoft zal de betrokkene op de hoogte brengen van de nuttige elementen.
Daarnaast verstrekt ServiSoft op verzoek en kosteloos een kopie van de verwerkte persoonsgegevens. Indien de betrokkene extra kopieën wenst, kan ServiSoft de terugbetaling van een redelijke vergoeding vragen.
RECHT OP RECHTZETTING
Indien de betrokkene constateert dat ServiSoft beschikt over onjuiste of onvolledige gegevens over hem of haar, heeft hij of zij het recht om ServiSoft te allen tijde op de hoogte te stellen, zodat ServiSoft de nodige stappen kan ondernemen om de gegevens te corrigeren of aan te vullen..
Het is aan de betrokkene om ServiSoft te voorzien van correcte persoonsgegevens.
RECHT OP VERGETELHEID
De betrokkene kan verzoeken om verwijdering van zijn of haar persoonsgegevens indien de verwerking niet in overeenstemming is met de wetgeving inzake gegevensbescherming en binnen de grenzen van de wet (art. 17 GDPR).
RECHT OP BEPERKING VAN DE VERWERKING
De betrokkene kan verzoeken de verwerking te beperken indien:
- De juistheid van de persoonsgegevens in twijfel wordt getrokken, en wel voor de periode die nodig is om de juistheid ervan te controleren;
- De verwerking illegaal is en de betrokkene niet wenst dat de gegevens worden gewist;
- ServiSoft de gegevens niet langer nodig heeft, maar de betrokkene vraagt dat de gegevens niet worden gewist omdat ze nodig zijn voor de uitoefening of de rechtvaardiging van een gerechtelijke procedure;
- Een klacht tegen de verwerking wordt ingediend in afwachting van een verklaring van de gerechtvaardigde belangen die voorrang hebben op de belangen van de betrokkene.
RECHT OP OVERDRAAGBAARHEID
De betrokkenen hebben het recht om de hen betreffende persoonsgegevens die zij aan ServiSoft hebben verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. De betrokkene heeft het recht om deze persoonsgegevens (rechtstreeks door ServiSoft) door te geven aan een andere verantwoordelijke voor de verwerking. Dit is mogelijk als de verwerking gebaseerd is op de toestemming van de betrokkene en op de verwerking via een geautomatiseerde procedure.
RECHT VAN BEZWAAR
Indien de persoonsgegevens verwerkt worden voor direct marketing (inclusief profilering), dan kan de geïnteresseerde zich steeds verzetten tegen de verwerking.
De betrokkene kan zich ook verzetten tegen de verwerking van een specifieke situatie die op hem van toepassing is. ServiSoft zet vervolgens de verwerking stil, tenzij het aantoont dat er wettige en gebiedende redenen zijn voor de verwerking, die de bovenhand hebben over de belangen van de betrokkene of die betrekking hebben op het uitvoeren of rechtvaardigen van een gerechtelijke actie.
RECHT OP INTREKKEN VAN DE INSTEMMING
Indien u ServiSoft uw instemming heeft gegeven voor een bepaalde verwerking kunt u die instemming op elk moment intrekken door een e-mail te versturen.
Artikel VII. PROCEDURE VOOR HET UITOEFENEN VAN RECHTEN EN ANDERE BEPALINGEN
De betrokkene kan zijn rechten uitoefenen door een e-mail te versturen naar het adres dpo@servisoft.be. ServiSoft kan aan de geïnteresseerde vragen om zich te identificeren om zich er zo van te vergewissen dat de effectieve uitoefening van de rechten gevraagd wordt door de betrokkene.
In principe geeft ServiSoft binnen de maand gevolg aan de vraag van de geïnteresseerde. Zo niet, dan stelt ServiSoft de betrokkene op de hoogte van de redenen voor het niet of te laat opvolgen van het verzoek. ServiSoft doet de nodige inspanningen om de ontvangers van de persoonsgegevens van de betrokkene ervan op de hoogte te brengen dat de betrokkene zijn of haar recht op correctie, verwijdering of beperking van de verwerking uitoefent.
Artikel VIII. KLACHT
De betrokkene heeft ook het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be)
- via het onlineformulier: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen.
- of per post naar: Drukpersstraat 35, 1000 Brussel.
Artikel IX. VERANTWOORDELIJKHEDEN VAN DE BETROKKENE
ServiSoft verwacht van haar medewerkers dat zij zich aan dit beleid houden en dat ze erover waken dat het wordt gerespecteerd door degenen voor wie zij verantwoordelijk zijn.
Werknemers moeten daarom:
- Regelmatig en op gepaste wijze de persoonsgegevens van collega’s, klanten ..verwerken, in overeenstemming met de geldende wetgeving, de instructies van de werkgever en het privacybeleid van ServiSoft, waarbij de integriteit en vertrouwelijkheid van de gegevens wordt gewaarborgd;
- In geval van twijfel over de toepassing van dit beleid of over de naleving van de voorschriften inzake gegevensbescherming bij de uitvoering van hun taken, advies inwinnen bij hun leidinggevende, de functionaris voor gegevensbescherming;
- Alleen persoonsgegevens als dit nodig is voor de uitvoering van hun taken en/of in opdracht van ServiSoft;
- De functionaris voor gegevensbescherming bijstaan;
- Geen kopieën van persoonsgegevens bewaren op de kantoorcomputer of op persoonlijke media als ServiSoft een gecentraliseerde en veilige opslaglocatie heeft, aangezien de opslag van persoonlijke bestanden of kopieën fouten in de persoonsgegevens kan veroorzaken en het risico op overtredingen kan vergroten;
- Stel de functionaris voor gegevensbescherming onmiddellijk op de hoogte als zij een mogelijke of daadwerkelijke overtreding van de wetgeving inzake persoonsgegevens of gegevensbescherming vaststellen.
Artikel X. AUDIT EN HERZIENING
ServiSoft behoudt zich het recht voor om dit beleid aan te passen en te herzien wanner het dat nodig acht en om te blijven voldoen aan de wettelijke vereisten en/of de aanbevelingen van de bevoegde toezichthoudende autoriteit voor gegevensbescherming.
Indien ServiSoft niet in staat is om aan dit beleid te voldoen als gevolg van dwingende wettelijke bepalingen die aan haar zijn opgelegd, stelt zij de functionaris voor gegevensbescherming hiervan op de hoogte.
Artikel XI. COOKIES
De website van ServiSoft maakt gebruik van cookies. Dit zijn kleine bestanden die op de computer, mobiele telefoon of tablet van de Gebruiker worden geplaatst wanneer deze de website bezoekt.
Deze cookies zijn:
- Strikt noodzakelijke/essentiële cookies: Dit zijn cookies die ons in staat stellen om u een goede werking van de site te bieden en die u in staat stellen om gebruik te maken van de diensten die wij aanbieden. Als deze cookies worden geblokkeerd, kunt u onze site niet optimaal gebruiken.
- De cookie die vereist is op de site servisoft.be is “cookie_notice_accepted “, een cookie die gebruikt wordt om de pop-in te aanvaarden die verbonden is met cookies wanneer een internetgebruiker voor de eerste keer de site bezoekt.
Het is mogelijk om cookies te beperken of te blokkeren, en zelfs om cookies die al op uw apparaat zijn opgeslagen te verwijderen. Als u dat doet, kan het zijn dat u geen toegang hebt tot bepaalde delen van onze site. Bovendien kunnen we niet zeggen of u onze site al eens eerder hebt bezocht. U wordt dus opnieuw op de hoogte gebracht van de cookie-opties en wij vragen u opnieuw om toestemming voor het plaatsen van cookies.
Onze site heeft een tool om u te helpen uw cookies op elk moment tijdens uw bezoek te beheren. Deze tool is toegankelijk door op het logo rechtsonder op de pagina te klikken..
U kunt cookies ook beperken of blokkeren door de instellingen van uw browser te wijzigen. Controleer de specifieke informatie in de helpsectie van uw browser om te weten hoe u uw cookie-instellingen kunt beheren.