WERKEN @ CORE ICT
WERKEN @ CORE ICT
WERKEN @ CORE ICT
WERKEN @ CORE ICT

Privacy- en gegevensbeschermingsbeleid

1. Introductie

In haar dagelijkse bedrijfsvoering maakt Syntory gebruik van uiteenlopende gegevens over identificeerbare personen, waaronder gegevens over:

  • Huidige, vroegere en toekomstige medewerkers
  • Klanten
  • Prospecten
  • Gebruikers van haar websites
  • Abonnees
  • Andere belanghebbenden
 

Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan verschillende wetgevingen die bepalen hoe dergelijke activiteiten mogen worden uitgevoerd en welke waarborgen moeten worden ingevoerd om ze te beschermen.

Het doel van dit beleid is het uiteenzetten van de relevante wetgeving en het beschrijven van de stappen die Syntory neemt om ervoor te zorgen dat zij deze wetgeving naleeft. Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, met inbegrip van bestuursleden, directeuren, medewerkers, leveranciers en andere derden die toegang hebben tot de systemen van Syntory.

 

2. Identiteit en contactgegevens van de voor de verwerkingsverantwoordelijke

Syntory BV (Sint Jobsesteenweg 102, 2930 Brasschaat), handelend onder de commerciële naam “Syntory” en vertegenwoordigd door de dochterondernemingen Core ICT NV (zelfde adres) en Netleaf NV (Antwerpsesteenweg 18/bus 0.1.1, 2840 Rumst).

De contactgegevens van de aangestelde functionaris voor gegevensbescherming (DPO) zijn:

Core ICT NV
Michel Petillion
Sint Jobsesteenweg 102
2930 Brasschaat
Tel: 03/369.38.00
[email protected]

3. Link met relevante databeschermingswetgeving

De General Data Protection Regulation 2016 (GDPR) is een van de belangrijkste stukken wetgeving die invloed heeft op de manier waarop Syntory haar informatieverwerkingsactiviteiten uitvoert. GDPR is in België geïntegreerd via de ‘Data Protection Act’ van 30 juli 2018.

Er zijn aanzienlijke boetes van toepassing als een inbreuk wordt geacht te hebben plaatsgevonden onder de GDPR, die is ontworpen om de persoonsgegevens van burgers van de Europese Unie te beschermen. Het is het beleid van Syntory om ervoor te zorgen dat onze naleving van de GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is.

4. Definities en principes

  • Persoonsgegevens worden gedefinieerd als: Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
  • “verwerking” als elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;
  • en “voor de verwerking verantwoordelijke” betekent: de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking in de wetgeving van de Unie of de lidstaat worden vastgesteld, kan in de wetgeving van de Unie of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen;

GDPR is gebaseerd op een aantal fundamentele principes. Deze zijn als volgt:

Persoonsgegevens worden:

(a) rechtmatig, eerlijk en op transparante wijze worden verwerkt in relatie tot de betrokkene (‘rechtmatigheid, eerlijkheid en transparantie’);

(b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen vervolgens niet op een met die doeleinden onverenigbare wijze worden verwerkt; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet geacht onverenigbaar te zijn met de oorspronkelijke doeleinden (“doelbinding”);

(c) adequaat, ter zake dienend en beperkt tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt (“gegevensminimalisering”)

(d) nauwkeurig zijn en, waar nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden getroffen om persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te corrigeren (“nauwkeurigheid”)

(e) niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens mogen langer worden bewaard voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden van algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden genomen om de rechten en vrijheden van de betrokkene te beschermen (“opslagbeperking”);

(f) worden verwerkt op een wijze die passende beveiliging van de persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met gebruikmaking van passende technische of organisatorische maatregelen (“integriteit en vertrouwelijkheid”).

5. Verklaring

Syntory zal erop toezien dat zij aan al deze beginselen voldoet, zowel bij de verwerkingen die zij momenteel uitvoert als bij de invoering van nieuwe verwerkingsmethoden, zoals nieuwe IT-systemen.

6. De doeleinden en rechtsgrondslag van de verwerking

Er zijn zes alternatieve manieren waarop de rechtmatigheid van een specifiek geval van verwerking van persoonsgegevens kan worden vastgesteld onder de GDPR. Het is Syntory beleid om de juiste grondslag voor de verwerking te identificeren en deze te documenteren, in overeenstemming met de verordening.

Alle informatie met betrekking tot de doeleinden en categorieën van verwerking zijn te vinden in het verwerkingsregister. De toepasselijke verwerkingen voor website bezoekers zijn:

7. Over de ontvangers, of categorieën ontvangers, van de gegevens

We zullen je informatie niet delen met derden voor direct marketing. We delen uw informatie om de hierboven genoemde doeleinden te bereiken. Alle medewerkers die betrokken zijn bij de verwerking van persoonlijke gegevens begrijpen hun verantwoordelijkheden voor het volgen van goede praktijken op het gebied van gegevensbescherming.

We maken gebruik van verwerkers, derden die onderdelen van onze diensten voor ons leveren. We hebben contracten afgesloten met onze verwerkers. Dit betekent dat zij niets met uw persoonlijke gegevens kunnen doen, tenzij wij hen daartoe opdracht hebben gegeven. Zij zullen uw persoonlijke gegevens niet delen met andere organisaties dan wij. Zij zullen uw gegevens veilig bewaren gedurende de periode die wij hen opdragen.

In sommige omstandigheden zijn we wettelijk verplicht om informatie te delen. Bijvoorbeeld op grond van een gerechtelijk bevel of wanneer we samenwerken met andere Europese toezichthoudende instanties bij de behandeling van klachten of onderzoeken. We kunnen ook informatie delen met andere regelgevende instanties om hun of onze doelstellingen te bevorderen. In elk scenario vergewissen we ons ervan dat we een wettelijke basis hebben om de informatie te delen en documenteren we onze besluitvorming en vergewissen we ons ervan dat we een wettelijke basis hebben om de informatie te delen.

8. Details over geplande overdrachten van persoonlijke gegevens naar een derde land of internationale organisatie

De betrokkene heeft ook rechten onder de GDPR. Deze bestaan uit het recht om geïnformeerd te worden, het recht op toegang, het recht op rectificatie, het recht op wissing, het recht op beperking van de verwerking, het recht op dataportabiliteit, het recht op bezwaar en rechten met betrekking tot geautomatiseerde besluitvorming en profilering. Elk van deze rechten wordt ondersteund door passende procedures binnen het bedrijf of de klant waarmee de vereiste actie kan worden ondernomen binnen de termijnen die zijn vastgelegd in de GDPR.

9. Beschrijf de rechten van de betrokkene op toegang, rectificatie, uitwissing en overdraagbaarheid van de persoonsgegevens

Volgens de wet kunt u ons vragen welke gegevens wij over u bewaren en kunt u ons vragen deze te corrigeren als ze onjuist zijn. Als we uw toestemming hebben gevraagd om uw persoonlijke gegevens te verwerken, kunt u die toestemming te allen tijde intrekken. Als we uw persoonsgegevens verwerken om redenen van toestemming of om een contract uit te voeren, kunt u ons vragen u een kopie van de informatie te geven in een machinaal leesbaar formaat, zodat u deze kunt overdragen aan een andere provider. Als we uw persoonlijke gegevens verwerken om redenen van toestemming of legitiem belang, kunt u verzoeken om uw gegevens te wissen. Om een verzoek in te dienen met betrekking tot uw persoonlijke gegevens per e-mail, post of telefoon, kunt u gebruik maken van de volgende contactgegevens [email protected].

Indien de uitvoering van de rechten onevenredig veel inspanning vraagt, dan hebben we het recht deze aanvraag te weigeren, of om uitstel te vragen.

10. Rechten van de betrokkene op beperking van of bezwaar tegen de verwerking van zijn persoonsgegevens

De betrokkene heeft het recht bezwaar te maken tegen verwerking die is gebaseerd op de volgende wettelijke rechtvaardigingsgronden:

  • Voor de uitvoering van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen
  • Voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke

Zodra bezwaar is gemaakt, moet Syntory de gronden waarop de verwerking is gebaseerd rechtvaardigen en de verwerking opschorten totdat dit is gebeurd. Wanneer de persoonsgegevens worden gebruikt voor direct marketing hebben wij geen andere keuze dan de gegevens niet langer te verwerken. 

11. Beschrijf de rechten van de betrokkene om zijn toestemming op elk moment in te trekken (indien van toepassing)

De betrokkene heeft het recht om zijn toestemming in te trekken als de basis voor de verwerking van zijn persoonsgegevens die van toestemming is (d.w.z. de verwerking is niet gebaseerd op een andere rechtvaardiging die door de GDPR is toegestaan, zoals een contractuele of wettelijke verplichting). Voordat de persoonsgegevens van de betrokkene worden uitgesloten van verwerking, moet worden bevestigd dat toestemming inderdaad de basis is voor de verwerking. Zo niet, dan kan het verzoek worden afgewezen op grond van het feit dat de verwerking geen toestemming van de betrokkene vereist. Anders moet het verzoek worden toegestaan.

In veel gevallen zal het geven en intrekken van toestemming elektronisch, d.w.z. online, mogelijk zijn en is deze procedure niet nodig. Als de toestemming geldt voor een kind (in België gedefinieerd als 13 jaar oud), moet de ouderlijke verantwoordelijkheid voor het kind toestemming geven voor het geven of intrekken van de toestemming.

12. Worden de persoonsgegevens geautomatiseerd verwerkt, inclusief profilering? Zo ja, beschrijf de betrokken logica en mogelijke gevolgen

De betrokkene heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming wanneer het besluit voor hem of haar ingrijpende gevolgen heeft, en kan waar nodig aandringen op menselijke tussenkomst. De betrokkene heeft ook het recht om zijn standpunt kenbaar te maken en beslissingen te betwisten.

Er zijn uitzonderingen op dit recht, namelijk als het besluit

  • Noodzakelijk is voor een contract
  • wettelijk is toegestaan
  • gebaseerd is op de uitdrukkelijke toestemming van de betrokkene.

Bij de beoordeling van dit soort verzoeken moet worden beoordeeld of de bovenstaande uitzonderingen in het specifieke geval in kwestie van toepassing zijn.

13. Het recht van de betrokkene om een klacht in te dienen bij een toezichthoudende autoriteit

Als u een klacht hebt over het gebruik van uw gegevens door ons, dan vragen we om eerst contact op te nemen met ons, via [email protected]. Aansluitend hebt u het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit. U kunt contact met hen opnemen via:

Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
[email protected]

14. Naleving aanpakken

De volgende acties worden ondernomen om ervoor te zorgen dat Syntory ten alle tijden voldoet aan het verantwoordingsbeginsel van de GDPR:

  • De rechtsgrondslag voor de verwerking van persoonsgegevens is duidelijk en ondubbelzinnig
  • Er wordt een functionaris voor gegevensbescherming aangesteld met specifieke verantwoordelijkheid voor gegevensbescherming in de organisatie (indien nodig)
  • Alle medewerkers die betrokken zijn bij de verwerking van persoonsgegevens begrijpen hun verantwoordelijkheden voor het volgen van goede praktijken op het gebied van gegevensbescherming
  • Alle medewerkers hebben een training in gegevensbescherming gevolgd.
  • De regels met betrekking tot toestemming worden nageleefd
  • Er zijn routes beschikbaar voor betrokkenen die hun rechten met betrekking tot persoonsgegevens willen uitoefenen en dergelijke verzoeken worden effectief afgehandeld.
  • De procedures met betrekking tot persoonsgegevens worden regelmatig geëvalueerd.
  • Privacy by design wordt toegepast voor alle nieuwe of gewijzigde systemen en processen
  • De volgende documentatie van verwerkingsactiviteiten wordt vastgelegd:
    • Naam van de organisatie en relevante gegevens
    • Doeleinden van de verwerking van persoonsgegevens
    • Categorieën van verwerkte personen en persoonsgegevens
    • Categorieën van ontvangers van persoonsgegevens
    • Overeenkomsten en mechanismen voor de doorgifte van persoonsgegevens naar niet-EU-landen, inclusief details over bestaande controles
    • Bewaarschema’s voor persoonsgegevens
    • Relevante technische en organisatorische controles

Deze acties worden regelmatig herzien als onderdeel van het managementproces met betrekking tot gegevensbescherming.

15. Updates van dit privacybeleid

We evalueren dit privacybeleid regelmatig en werken het indien nodig bij naarmate onze diensten en het gebruik van persoonsgegevens evolueren. Als we uw persoonlijke gegevens willen gebruiken op een manier die we nog niet eerder hebben vastgesteld, nemen we contact met u op om u hierover te informeren en, indien nodig, om uw toestemming te vragen.

IT-partner

VITO ICT Infrastructuur 2023

Klanten

Partners

Keeping up

Over ons

Vacatures

Contact

Core ICT
Sint Jobsesteenweg 102
2930 Brasschaat
Belgium
Email
Telefoon
VAT
BE0632.730.604
Facebook Linkedin
Schrijf je in voor onze nieuwsbrief

Cookie Policy | Privacy Policy | Disclosure