ISB Privacy Policy
De bescherming van uw persoonlijke gegevens is voor ISB van het hoogste belang. In deze privacyverklaring beschrijven we welke maatregelen er worden genomen om de bescherming van uw persoonlijke gegevens te garanderen conform de Belgische privacywetgeving en de Europese Algemene Verordening Gegevensbescherming (AVG – GDPR). Met deze toelichting wensen we u duidelijk te informeren hoe we binnen ISB zorg dragen voor uw gegevens.
Deze privacyverklaring is voor het laatst aangepast op 14 november 2017.
Rollen van ISB [1]
ISB is enerzijds verwerkingsverantwoordelijke voor de verwerking van persoonsgebonden gegevens in de verschillende processen en systemen die van toepassing of in gebruik zijn in ISB. Anderzijds is ISB ook als dienstenleverancier verwerker waarbij we mogelijks in aanraking komen met persoonsgebonden gegevens van onze klanten/prospecten. Als verwerker wordt een verwerkingsovereenkomst voorzien conform de wetgeving die door beide partijen nagelezen en getekend dient te worden.
ISB zal zowel als verwerkingsverantwoordelijke en/of verwerker de nodige technische en organisatorische maatregelen nemen ter bescherming van de persoonsgebonden gegevens. Als verwerker zullen we steeds bijstand verlenen aan de verwerkingsverantwoordelijke conform onze verwerkingsovereenkomst.
Activiteiten van ISB
Klassieke dienstverlening (consultancy): dit omvat 95% van de activiteiten en bestrijkt verschillende domeinen zoals o.a. Software & Networking.
Welke gegevens worden verzameld? [2]
Consultancy:
Wij ontvangen en verwerken gegevens van bedrijven/leveranciers/partners/onderaannemers/… en hun medewerkers in het kader van een samenwerking of toekomstige samenwerking (prospectie).
Via onze website: https://infserv.com/contact kunnen medewerkers van bedrijven eveneens contact opnemen met ISB.
Deze gegevens vallen in de categorie “Algemene Identificatiegegevens” en omvatten o.a.:
- Bedrijf
- Adresgegevens (straat, nummer, postcode, gemeente/stad)
- Naam
- Voornaam
- E-mailadres
- Vast telefoonnummer
- Optioneel: Mobiel nummer
Waarom verzamelen we uw gegevens? [3]
Alle persoonsgegevens worden enkel gebruikt voor volgende doeleinden:
Consultancy en Website Contactformulieren
Deze gegevens hebben we nodig voor onze standaard bedrijfsvoering en uitoefenen van onze diensten. Conform de AVG-wetgeving stemt dit overeen met “Gerechtvaardigd belang van de verwerkingsverantwoordelijke”.
De algemene identificatie gegevens dienen onder andere voor:
- Professionele contacten via telefoon, gsm, email enz.
- Ondersteuning vanaf de servicedesk/permanentie
- Dienstverlening aan uw bedrijf en medewerkers
- Nieuwsbrieven en informatie omtrent onze seminaries en kennisevents. Voor deze communicatie is er een opt-in/opt-out mogelijkheid
- Verzorgen van opleidingen
- Marketingactiviteiten
Hoe verzamelen wij uw gegevens? [4]
Consultancy
Dit kan op verschillende wijzen gebeuren waaronder:
- Persoonlijk/telefonisch/mail contact
- Contactformulieren op onze website
- Contacten op seminaries en netwerkevents
- Andere
Hoelang worden uw gegevens bijgehouden? [5]
Consultancy
Zolang de samenwerking aanwezig is en niet door een van beide partijen opgezegd werd worden de persoonsgebonden gegevens bijgehouden. Na het beëindigen van de samenwerking worden de persoonsgebonden gegevens dewelke niet onder de wettelijke bewaartermijnen vallen nog tien jaar bijgehouden. Als betrokkene kan u uitdrukkelijk vragen om deze reeds vroeger te verwijderen zonder dat echter de wettelijke bewaartermijnen geschonden worden
Overdracht aan derde partijen [6]
Op geen enkel moment verkopen of verhuren wij uw gegevens aan personen of ondernemingen die geen deel uitmaken van ISB. In het kader van een vacature kan uw kandidatuur wel voorgesteld worden aan potentiële werkgevers, dit gebeurt enkel na expliciete toestemming.
Indien we gebruik maken van een externe verwerker, zullen we er altijd op toezien dat uw gegevens vertrouwelijk worden behandeld en op een veilige manier worden gebruikt. De externe verwerker zal steeds contractueel verbonden zijn met ISB. Zo zullen de verwerkers nooit op eigen initiatief uw persoonsgegevens mogen gebruiken.
Minimale gegevensverwerking [7]
De persoonlijke gegevens die wij verzamelen zijn adequaat en relevant voor onze doeleinden. We beperken onze verzameling van uw persoonlijke gegevens tot een minimum hoeveelheid dewelke nodig is voor de doeleinden waarvoor wij de persoonlijke gegevens verwerken.
Automatische verwerking & profilering
ISB doet geen profilering, tevens gebeurt er geen volledige automatische verwerking van uw persoonsgebonden gegevens.
Hoe beveiligen wij uw gegevens? [8]
Wij voorzien de nodige technische en organisatorische maatregelen om de veiligheid van uw persoonsgegevens te garanderen.
Technisch voorzien we onder andere:
- Encryptie van de harde schijven van onze laptops
- Encryptie van Internet gegevensuitwisseling via https (ssl)
- Encryptie van de backups
- Two-factor authenticatie voor wat betreft toegang tot paswoorden
- Enz.
Organisatorisch beschikken we over een uitgewerkt informatie veiligheidsbeleid en bijhorend actieplan, een privacy verklaring en duidelijke verantwoordelijkheden en bevoegdheden. Tevens zijn de nodige processen en procedures aanwezig om dit beleid optimaal uit te voeren en te volgen.
Wat zijn uw rechten en hoe kan u ze uitoefenen? [9]
Als betrokkene heeft u verschillende rechten, deze zijn opgesomd in de AVG wetgeving en omvatten o.a.
- Recht op inzage gegevens [10]
- Recht op wijziging van gegevens [11]
- Recht op gegevenswissing [12]
- Recht op dataoverdracht [13]
- Recht van bezwaar [14]
- Recht op beperking van de verwerking [15]
- AVG – Hoofdstuk III – Rechten van de betrokkene
Deze rechten kunnen kosteloos uitgeoefend worden door een duidelijk verzoek in te dienen bij onze administratie. Hierin staat vermeld op welk recht u wenst beroep te doen met toelichting en hoe wij u kunnen contacteren. U kan dit melden via volgende aanspreekpunten:
Contactgegevens [16]
Alle gegevens worden opgenomen in de bestanden van ISB. Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor de naleving van ons gegevensbeschermingsbeleid in al onze vestigingen.
Verwerkingsverantwoordelijke: ISB NV
Alle voorschriften zoals opgelegd door de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) worden door ISB gevolgd. Als u het niet eens bent met de manier waarop ISB NV uw gegevens verwerkt, kan u contact opnemen met de Commissie voor de bescherming van de persoonlijke levenssfeer.
Drukpersstraat 35, 1000 Brussel
Tel+32 (0)2 274 48 00 – Fax +32 (0)2 274 48 35
https://www.privacycommission.be/nl/contact
[1] Artikel 5, lid 1(a)
[2] Artikel 13; artikel 12, lid 1
[3] Artikel 13; artikel 5, lid 1(a); artikel 5, lid 1(b); artikel 12, lid 1
[4] Artikel 6
[5] Artikel 13; artikel 5, lid 1(a); artikel 12, lid 1; artikel 18, lid 1(a)
[6] Artikel 13; artikel 5, lid 1(a); artikel 12, lid 1; artikel 19
[7] Artikel 13; artikel 5, lid 1(c); artikel 12, lid 1
[8] Artikel 5, lid 1(f); artikel 24 lid 1 en 2; artikel 32; artikel 5, lid 1(e); artikel 12, lid 1
[9] Artikel 13; artikel 5, lid 1(a); artikel 5, lid 1(d); artikel 12, lid 1
[10] Artikel 15; artikel 12, lid 1
[11] Artikel 16; artikel 12, lid 1
[12] Artikel 17; artikel 12, lid 1
[13] Artikel 20; artikel 12, lid 1
[14] Artikel 21; artikel 13; artikel 22; artikel 12, lid 1; artikel 18, lid 1(d)
[15] Artikel 18, lid 1(b); artikel 18, lid 1(c)
[16] Artikel 13; artikel 5, lid 1(a); artikel 12, lid 1;
Politique de confidentialité d’ISB
ISB accorde la plus grande importance à la protection de vos données personnelles. La présente déclaration de confidentialité décrit les mesures prises pour garantir la protection de vos données personnelles conformément à la législation belge en matière de confidentialité et au Règlement général européen sur la Protection des Données (RGPD – GDPR). Par le biais de ces notes explicatives, nous souhaitons vous informer clairement de la manière dont nous assurons la protection de vos données au sein d’ISB.
La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 14 novembre 2017.
Les rôles d’ISB [1]
D’une part, ISB est le responsable du traitement des données à caractère personnel dans les différents processus et systèmes applicables ou utilisés chez ISB. D’autre part, ISB, en tant que prestataire de services, est également un processeur de données, ce qui signifie que nous pouvons être amenés à entrer en contact avec les données à caractère personnel de nos clients ou clients potentiels. En tant que processeur, un accord de traitement est fourni conformément à la législation. Cet accord doit être lu et signé par les deux parties.
ISB, en tant que responsable du traitement et / ou processeur, prend les mesures techniques et organisationnelles nécessaires pour protéger les données à caractère personnel. En tant que processeur, nous assisterons toujours le responsable du traitement conformément à notre accord de traitement.
Les activités d’ISB
95 % de nos activités concernent les services classiques (conseil) et couvrent divers domaines tels que, entre autres, les logiciels et la gestion des réseaux.
Quelles sont les données collectées ? [2]
Conseil :
Nous recevons et traitons les données d’entreprises / de fournisseurs / de partenaires / de sous-traitants / … et de leurs collaborateurs dans le cadre d’une coopération ou d’une coopération future (prospection).
Les collaborateurs des entreprises peuvent également contacter ISB via notre site web : https://infserv.com/contact.
Ces données appartiennent à la catégorie des “Données d’identification générales” et comprennent, entre autres :
- Entreprise
- Adresse (rue, numéro, code postal, commune / ville)
- Nom
- Prénom
- Adresse électronique
- Numéro de téléphone fixe
- Optionnel : Numéro de téléphone mobile
Pourquoi collectons-nous vos données ? [3]
Toutes les données à caractère personnel ne seront utilisées qu’aux fins suivantes :
Conseil et Formulaires de contact sur le site web
Nous avons besoin de ces données pour nos opérations commerciales courantes et la prestation de nos services. Selon la législation RGPD, cela correspond à « l’intérêt légitime du responsable du traitement »
Les données d’identification générales servent, entre autres :
- Aux contacts professionnels par téléphone, téléphone mobile, courrier électronique, etc.
- À assurer l’assistance du service clientèle / service de permanence
- À fournir des services à votre entreprise et à vos collaborateurs
- À l’envoi de bulletins d’information et à la diffusion d’informations sur nos séminaires et événements de sensibilisation. Il existe une option d’inclusion et d’exclusion pour ce type de communication.
- À offrir des formations
- À des activités de marketing
Comment collectons-nous vos données ? [4]
Conseil
Cela peut se faire de différentes manières, notamment :
- Contact personnel / par téléphone / par courrier électronique
- Formulaires de contact sur notre site web
- Contacts lors de séminaires et d’événements de networking
- Autres
Combien de temps vos données sont-elles conservées ? [5]
Conseil
Tant que la coopération est en vigueur et n’a pas été résiliée par l’une ou l’autre des parties, les données à caractère personnel seront conservées. Après la fin de la coopération, les données à caractère personnel non couvertes par les délais de conservation légaux seront conservées pendant dix ans supplémentaires. En tant que personne concernée, vous pouvez demander explicitement que vos données soient supprimées plus tôt, sans pour autant enfreindre les délais de conservation légaux.
Transfert à des tiers [6]
À aucun moment nous ne vendons ou louons vos données à des personnes ou des entreprises qui ne font pas partie d’ISB. Toutefois, votre candidature peut être présentée à des employeurs potentiels dans le cadre d’une offre d’emploi, mais uniquement après avoir obtenu votre consentement explicite.
Si nous faisons appel à un processeur externe, nous veillerons toujours à ce que vos données soient traitées de manière confidentielle et utilisées dans le respect de la sécurité. Le processeur externe est toujours lié contractuellement à ISB. Les processeurs ne seront jamais autorisés à utiliser vos données à caractère personnel de leur propre initiative.
Traitement minimal des données [7]
Les données personnelles que nous collectons sont adéquates et pertinentes pour la réalisation de nos objectifs. Nous limitons la collecte de vos données personnelles au minimum requis pour les objectifs pour lesquels nous traitons ces données personnelles.
Traitement automatique et profilage
ISB ne procède à aucun profilage, ni à aucun traitement entièrement automatisé de données à caractère personnel.
Comment sécurisons-nous vos données ? [8]
Nous prenons les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données à caractère personnel.
Techniquement, nous assurons, entre autres :
- Le cryptage des disques durs de nos ordinateurs portables
- Le cryptage des échanges de données sur Internet via https (ssl)
- Le cryptage des sauvegardes
- L’authentification à deux facteurs pour l’accès par mot de passe
- etc.
Sur le plan organisationnel, nous disposons d’une politique de sécurité de l’information élaborée, accompagnée d’un plan d’action, d’une déclaration de confidentialité et de responsabilités et compétences claires. Nous avons également mis en place les processus et procédures nécessaires pour mettre en œuvre et vérifier cette politique de manière optimale.
Quels sont vos droits et comment pouvez-vous les exercer ? [9]
En tant que personne concernée, vous disposez de plusieurs droits, qui sont énumérés dans la législation RGPD et comprennent, entre autres :
- Droit d’accès aux données [10]
- Droit de modification des données [11]
- Droit de suppression des données [12]
- Droit de transfert des données [13]
- Droit d’objection [14]
- Droit de restriction du traitement [15]
- RGPD – Chapitre III – Droits de la personne concernée
Ces droits peuvent être exercés gratuitement en adressant une demande explicite à notre service administratif. Cette demande devra préciser quel droit vous souhaitez exercer et devra être accompagnée d’une explication, en précisant vos coordonnées. Vous pouvez adresser cette demande via les contacts suivants :
Coordonnées [16]
Toutes les données doivent être incluses dans les fichiers d’ISB. En tant que responsable du traitement des données, nous sommes tenus de veiller au respect de notre politique de protection des données sur tous nos sites.
Responsable du traitement : ISB SA
Info Service Belgium Dok Noord 2 |
Toutes les règles imposées par la Commission de la protection de la vie privée (CPVP) sont suivies par ISB. Si vous n’êtes pas d’accord avec la façon dont ISB SA traite vos données, vous pouvez contacter la Commission de la protection de la vie privée.
Rue de la Presse 35, 1000 Bruxelles
Tél. +32 (0)2 274 48 00 – Fax +32 (0)2 274 48 35
https://www.privacycommission.be/nl/contact
[1] Article 5, paragraphe 1(a)
[2] Article 13; article 12, paragraphe 1
[3] Article 13; article 5, paragraphe 1(a); article 5, paragraphe 1(b); article 12, paragraphe 1
[4] Article 6
[5] Article 13; article 5, paragraphe 1(a); article 12, paragraphe 1; article 18, paragraphe 1(a)
[6] Article 13; article 5, paragraphe 1(a); article 12, paragraphe 1; article 19
[7] Article 13; article 5, paragraphe 1(c); article 12, paragraphe 1
[8] Article 5, paragraphe 1(f); article 24 paragraphes 1 en 2; article 32; article 5, paragraphe 1(e); article 12, paragraphe 1
[9] Article 13; article 5, paragraphe 1(a); article 5, paragraphe 1(d); article 12, paragraphe 1
[10] Article 15; article 12, paragraphe 1
[11] Article 16; article 12, paragraphe 1
[12] Article 17; article 12, paragraphe 1
[13] Article 20; article 12, paragraphe 1
[14] Article 21; article 13; article 22; article 12, paragraphe 1; article 18, paragraphe 1(d)
[15] Article 18, paragraphe 1(b); article 18, paragraphe 1(c)
[16] Article 13; article 5, paragraphe 1(a); article 12, paragraphe 1;