1 Waarom deze Privacyverklaring?

 

DESKDRIVE hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. Persoonsgegevens zijn alle soorten data die toelaten een natuurlijke persoon op rechtstreeks of onrechtstreekse wijze te identificeren. Het volstaat dat deze data het mogelijk maakt een (rechtstreekse of onrechtstreekse) link te leggen met één of meer data en een natuurlijke persoon.

 

DESKDRIVE spant zich in opdat uw persoonlijke gegevens geheim blijven en slechts gebruikt worden voor de specifieke doeleinden die in lijn liggen met de doeleinden van onze Applicatie. Deze Privacyverklaring is essentieel om vertrouwen en een sterke relatie met onze Gebruikers op te bouwen. We willen jou zo uitgebreid mogelijk informeren over de manier waarop wij jouw persoonlijke data verzamelen en verwerken. Om die reden brengen we jou op de hoogte van de verschillende soorten gegevens die wij verzamelen en verwerken, de omvang van deze gegevensverzameling en –verwerking en de doeleinden voor het verzamelen en verwerken van die gegevens.

 

DESKDRIVE gebruikt en verwerkt uw persoonsgegevens uitsluitend in overeenstemming met de Privacywet en de andere relevante vigerende wettelijke voorschriften. Iedere verwijzing in deze Privacyverklaring naar de ‘Privacywet’ betekent een verwijzing naar de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Iedere verwijzing naar de Verordening is een verwijzing naar de verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Met deze Privacyverklaring wil

 

DESKDRIVE de Gebruiker van onze Diensten wijzen op eventuele verwerkingshandelingen en de rechten van de Gebruiker. Door gebruik te maken van onze Diensten verklaart de Gebruiker dat hij deze Privacyverklaring heeft doorgenomen en dus zijn stilzwijgende toestemming geeft voor het verzamelen en verwerken van persoonlijke gegevens in overeenstemming met deze Privacyverklaring. Het is mogelijk dat ons privacybeleid in de toekomst vatbaar is voor aanpassingen en wijzigingen. Deze zullen duidelijk gemaakt worden in onze Privacyverklaring. De Gebruiker erkent dat het zijn verantwoordelijkheid is om kennis te nemen van iedere wijziging aan dit document. Wij vragen de Gebruiker dan ook deze Privacyverklaring op regelmatige basis te raadplegen.

 

Heeft u verder nog vragen of opmerkingen betreffende deze Privacyverklaring, aarzel dan niet om ons te contacteren op info@deskdrive.be. Wij stellen uw feedback op prijs!

 

2 Wie verwerkt de Persoonsgegevens?

 

De Applicatie is een initiatief van:

 

Deskdrive BVBA (hierna DESKDRIVE)

Driehoekstraat 170

2240 Zandhoven

Ondernemingsnummer(BTW-BE) 0644.616.963

E-mail: info@deskdrive.be

Telefoon: +32 3 369 39 70 

 

3 Welke gegevens worden verzameld?

 

DESKDRIVE verzamelt, gebruikt en slaat de volgende gegevens op:

 

• Informatie over uw computer (zoals de hardware en software) en over uw bezoeken en het gebruik van onze website (met inbegrip van uw IP-adres, geografische locatie, besturingssysteem en browsertype).
• Informatie die u aan ons verstrekt met het oog op registratie, wat verplicht is om tot het platform toegang te krijgen. Om te registreren bent u verplicht om ons van volgende persoonlijke gegevens te voorzien: naam, bedrijfsnaam, e-mailadres en het gekozen wachtwoord. Als er een aankoop wordt geplaats bent u verplicht om ons van bijkomstige financiële informatie te voorzien, deze gegevens worden beheerd door onze betalingsdienst.
• Alle andere informatie die voortvloeit uit communicatie met de gebruiker, zoals vragen, ondersteuning en FAQ.
• De website verzamelt tevens anonieme (technische) data voor intern gebruik. Zo kan men kennis nemen van het gebruik van de website door de gebruiker. Aangezien deze gegevens niet gebruikt worden om gebruikers te identificeren, vallen zij buiten deze Privacy Statement

 

4 Doel van de verwerking?

 

DESKDRIVE verzamelt jouw persoonsgegevens slechts voor één overkoepelend doel, namelijk iedere Gebruiker van ons Applicatie een veilige, optimale en persoonlijke gebruikerservaring te bieden. De verzameling van persoonsgegevens wordt uitgebreider naarmate de Gebruiker intensiever gebruik maakt van het Platform.

 

Deze gegevensverwerking is dus essentieel voor de werking van het Applicatie en de daarbij horende diensten. De verwerking gebeurt slechts voor volgende (interne) doeleinden:

• De Gebruiker toegang verschaffen tot zijn gebruikersprofiel waarmee men aankopen kan stellen op onze webshop. 
• Het aanbieden en verbeteren van onze gepersonaliseerde en algemene dienstverlening; inclusief facturatiedoeleinden, aanbod van informatie, nieuwsbrieven en aanbiedingen die nuttig en/of  noodzakelijk zijn voor de Gebruiker, de verkrijging en verwerking van gebruikersbeoordelingen en het verlenen van ondersteuning.
• Het aanbieden en verbeteren van de aangeleverde producten; persoonsgerichte en specifieke producten aan de hand van geleverde informatie en gegevens.
• De detectie van en bescherming tegen fraude, fouten en/of criminele gedragingen. 

 

Bij een gebruik van de Diensten van DESKDRIVE worden er enkele gegevens ingezameld voor statistische doeleinden. Dergelijke gegevens zijn noodzakelijk om het gebruik van ons Applicatie te optimaliseren. Deze gegevens zijn: IP-adres, vermoedelijke plaats van consultatie, uur en dag van consultatie, welke pagina’s er werden bezocht. Wanneer u gebruik maakt van de Diensten van DESKDRIVE verklaart u zich akkoord met deze gegevensinzameling bestemd voor statische doeleinden zoals hierboven omschreven.

 

De Gebruiker verschaft steeds zelf de persoonsgegevens aan DESKDRIVE en kan op die manier een zekere controle uitoefenen. De persoonsgegevens worden in de eerste plaats enkel verwerkt voor intern gebruik binnen DESKDRIVE. We kunnen u dan ook geruststellen dat persoonsgegevens niet verkocht, doorgegeven of meegedeeld worden aan derde partijen die aan ons verbonden zijn. DESKDRIVE heeft alle mogelijke juridische en technische voorzorgen genomen om ongeoorloofde toegang en gebruik te vermijden.

 

5 Wij gebruiken ook cookies!

 

Tijdens een bezoek aan deze site kunnen 'cookies' op de harde schijf van uw computer geplaatst worden en ditenkel en alleen om de site beter af te stemmen op de behoeften van de terugkerende bezoeker. Cookies helpen ons om uw bezoek aan de website te optimaliseren, om technische keuzes te herinneren (bijvoorbeeld een taalkeuze,een nieuwsbrief, et cetera), en om u meer relevante diensten en aanbiedingen te tonen.Als je de website van DESKDRIVE wil consulteren, is het aan te raden dat je cookies ingeschakeld hebt. Echter, als je ditliever niet wenst, ben je vrij om de cookies uit te schakelen via uw browserinstellingen. Dit kan via volgendemanieren:

 

Bij browser - Microsoft Internet Explorer

• In Internet Explorer, klik op 'Internetopties' in het menu 'Extra'.
• Op het tabblad 'Privacy', verplaats de instellingen- schuifknop naar 'laag' of ‘accepteer alle cookies' (instellingboven 'medium' schakelt cookies uit).
• Klik op 'OK'.Bij browser

 

Bij browser - Mozilla Firefox

• Klik op 'Firefox' in de linkerbovenhoek van je browser en klik vervolgens op 'Opties'.
• Op het tabblad 'Privacy' , zorg ervoor dat de ‘Websites laten weten dat ik niet gevolgd wil worden’ niet isaangevinkt.
• Klik op 'OK'.

 

Bij browser - Google Chrome

• Klik op 'Extra' bovenaan in uw browservenster en kies 'Opties'. 
• Klik op de 'Under the Hood' tab, zoek het gedeelte 'Privacy' en selecteer de knop 'Content settings'. 
• Selecteer nu 'Allow local data to be set'.

 

Bij browser - Safari

• Kies ‘Voorkeuren’ in het taakmenu. (Het taakmenu bevindt zich rechtsboven in het Safari-venster en ziet eruit als een tandwiel of klik op ‘Safari’ in het uitgebreide taakmenu.)
• Klik op het Privacy tabblad. Zoek de sectie genaamd ‘Cookies en andere websitegegevens’ 
• Bevestig de transactie en wacht op de bevestiging dat alle cookies zijn verwijderd. Of raadpleeg hiervoor de help-functie van uw internetbrowser.

 

6 Rechten van de Gebruiker?

 

6.1 GARANTIE VAN EEN RECHTMATIGE EN VEILIGE VERWERKING VAN UW PERSOONSGEGEVENS

 

DESKDRIVE verwerkt uw persoonsgegevens steeds eerlijk en rechtmatig. Dit houdt de volgende garanties in: - Uw persoonsgegevens worden enkel conform de omschreven en gerechtvaardigde doeleinden van de Verordening verzameld en verwerkt. - Uw persoonsgegevens worden enkel verzameld en verwerkt voor zover dit toereikend, ter zake dienend en niet overmatig is. - Uw persoonsgegevens worden slechts bewaard zolang dit noodzakelijk is om onze dienst aan te bieden. De risico’s van een toevallige of ongeoorloofde vernietiging, toevallig verlies, de wijziging van of de toegang tot, of iedere andere niet toegelaten verwerking worden tot een minimum gereduceerd. Bij inbraak in haar informaticasystemen zal DESKDRIVE onmiddellijk alle mogelijke maatregelen nemen om de schade tot een minimum te beperken.

 

6.2 RECHT OP INZAGE/RECTIFICATIE/WISSEN VAN UW PERSOONSGEGEVENS

 

Indien u uw identiteit bewijst, beschikt u over een recht om van DESKDRIVE uitsluitsel te verkrijgen over het al dan niet verwerken van uw persoonsgegevens. Wanneer DESKDRIVE uw gegevens verwerkt, hebt u bovendien het recht om inzage te verkrijgen van deze persoonsgegevens. U hebt daarbij het recht om informatie te krijgen over de verwerkingsdoeleinden, de categorieën persoonsgegevens die verwerkt worden, de ontvangers van de persoonsgegevens, de criteria om de termijn te bepalen gedurende welke uw persoonsgegevens zullen worden opgeslagen en de rechten die u kunt uit oefenen overeenkomstig de Verordening. Indien u wenst uw recht op inzage te gebruiken, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na het ontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending.

 

Onnauwkeurige of onvolledige persoonsgegevens kunnen steeds verbeterd of uitgewist worden. Het is aan de Gebruiker om in de eerste plaats zelf onnauwkeurigheden en onvolledigheden aan te passen in het Gebruikersprofiel. U kunt uw recht op verbetering uitoefenen door een aanvullende verklaring te verstrekken aan DESKDRIVE.

 

DESKDRIVE zal hieraan gevolg geven binnen één maand na het ontvangen van de aanvullende verklaring. Het is evenwel mogelijk dat de verwijderde persoonsgegevens nog tijdelijk bewaard worden, zonderzichtbaar te zijn voor de Gebruiker.U hebt daarenboven het recht om zonder onredelijke vertraging uw persoonsgegevens door ons te laten wissen.U kunt slechts beroep doen op dit recht in de hiernavolgende gevallen:- Wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld ofverwerkt; of- Wanneer u uw toestemming intrekt en geen andere rechtsgrond bestaat voor de verwerking; of- Wanneer bezwaar wordt gemaakt tegen de verwerking en geen prevalerende dwingendegerechtvaardigde gronden voor de verwerking bestaan; of- Wanneer de persoonsgegevens onrechtmatig zijn verwerkt; of- Wanneer uw gegevens moeten worden gewist overeenkomstig een wettelijke verplichting.

 

DESKDRIVE beoordeelt de aanwezigheid van een van de voornoemde gevallen.

 

6.3 RECHT OP BEPERKING VAN/BEZWAAR TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS

 

U heeft het recht om een beperking van de verwerking van uw persoonsgegevens te verkrijgen:

 

• Gedurende de periode die DESKDRIVE nodig heeft om de juistheid van de persoonsgegevens tecontroleren, in geval van betwisting; of
• Wanneer de gegevensverwerking onrechtmatig is en u verzoekt tot een beperking van de verwerkingin plaats van het wissen van de persoonsgegevens; of
• Wanneer DESKDRIVE uw persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleindenmaar u heeft de persoonsgegevens nodig voor een rechtsvordering;
• Gedurende de periode die DESKDRIVE nodig heeft om de aanwezigheid van de gronden voor hetwissen van persoonsgegevens te beoordelen.

 

U heeft bovendien te allen tijde het recht om vanwege de met uw specifieke situatie verband houdende redenenbezwaar te maken tegen de verwerking van uw persoonsgegevens.

 

Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na hetontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be

 

6.4 RECHT OP GEGEVENSOVERDRAAGBAARHEID

 

U heeft het recht om de aan DESKDRIVE verstrekte persoonsgegevens in een gestructureerde, gangbare vorm teverkrijgen. Daarnaast heeft u het recht om deze persoonsgegevens over te dragen aan een andereverwerkingsverantwoordelijke wanneer de verwerking van uw persoonsgegevens louter rust op uwtoestemming.

 

Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na hetontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be

 

6.5 RECHT OP HET INTREKKEN VAN MIJN TOESTEMMING/RECHT OM KLACHT IN TE DIENEN

 

U heeft het recht om te allen tijde uw toestemming in te trekken. Daarnaast heeft u het recht om klacht in te dienen betreffende de verwerking van uw persoonsgegevens door DESKDRIVE bij de Belgische Commissie voor de Bescherming van de Persoonlijke Levenssfeer.

 

Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na het ontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be

 

7 Gegevensbeschermingsbeleid voor Gevoelige Gegevens

 

7.1 Doel

Het doel van dit beleid is om de principes en procedures te beschrijven voor het beschermen van gevoelige gegevens binnen DeskDrive om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen en te voldoen aan de toepasselijke wet- en regelgeving.

 

7.2. Reikwijdte

Dit beleid is van toepassing op alle werknemers, contractanten, partners en derde-dienstverleners die gevoelige gegevens verwerken binnen DeskDrive

 

7.3. Definities

 

Gevoelige Gegevens: Informatie die bescherming vereist vanwege de vertrouwelijke aard ervan. Dit omvat persoonlijk identificeerbare informatie (PII), financiële gegevens, medische dossiers, eigendomsinformatie en andere gegevens die als gevoelig worden beschouwd door DeskDrive.

 

Versleuteling: Het proces van het omzetten van gegevens in een gecodeerd formaat om ongeautoriseerde toegang te voorkomen.

 

Toegangscontrole: Mechanismen die de toegang tot gegevens beperken op basis van gebruikersrollen en -rechten.

 

7.4. Principes

 

Vertrouwelijkheid: Zorgen dat gevoelige gegevens alleen worden benaderd door geautoriseerde individuen.

 

Integriteit: Beschermen van gegevens tegen ongeautoriseerde wijzigingen om de nauwkeurigheid en betrouwbaarheid te waarborgen.

 

Beschikbaarheid: Zorgen dat geautoriseerde gebruikers toegang hebben tot gegevens wanneer dat nodig is.

 

7.5. Rollen en Verantwoordelijkheden

 

Data Protection Officer (DPO): Verantwoordelijk voor het toezicht op de gegevensbeschermingsstrategie en -implementatie.

 

IT-afdeling: Verantwoordelijk voor het implementeren van technische maatregelen om gevoelige gegevens te beschermen.

 

Werknemers: Verantwoordelijk voor het naleven van gegevensbeschermingsbeleid en -procedures.

 

Derde-dienstverleners: Moeten voldoen aan dit beleid bij het verwerken van gevoelige gegevens van [Naam van uw organisatie].

 

7.6. Gegevensbeschermingsmaatregelen

 

7.6.1. Versleuteling

Alle gevoelige gegevens moeten in rust en tijdens transmissie worden versleuteld met robuuste versleutelingsalgoritmen (bijv. AES-256 voor gegevens in rust, TLS/SSL voor gegevens in transmissie).

Versleutelingssleutels moeten worden beheerd en regelmatig worden gedraaid met behulp van een veilig sleutelbeheersysteem.

 

7.6.2. Toegangscontrole

Implementeer Role-Based Access Control (RBAC) om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens.

Gebruik Multi-Factor Authenticatie (MFA) voor toegang tot systemen met gevoelige gegevens.

Herzie en actualiseer regelmatig de toegangsrechten van gebruikers.

 

7.6.3. Gegevensmaskering en Anonimisering

Masker gevoelige gegevens in niet-productieomgevingen om blootstelling te voorkomen.

Anonimiseer datasets waar mogelijk om het risico op heridentificatie te verminderen.

 

7.6.4. Gegevensback-up en Herstel

Maak regelmatig back-ups van gevoelige gegevens naar beveiligde, externe locaties.

Zorg ervoor dat back-ups zijn versleuteld en test regelmatig de herstelprocedures.

 

7.6.5. Monitoring en Logging

Schakel gedetailleerde logging in voor toegang tot gevoelige gegevens.

Gebruik Security Information and Event Management (SIEM) systemen om logs te monitoren en analyseren.

Stel meldingen in voor verdachte activiteiten en voer regelmatig logcontroles uit.

 

7.6.6. Dataminimalisatie

Verzamel en bewaar alleen de minimale hoeveelheid gevoelige gegevens die nodig is voor bedrijfsactiviteiten.

Herzie en verwijder regelmatig verouderde of onnodige gevoelige gegevens.

 

7.7. Werknemerstraining en Bewustwording

 

Voer regelmatig trainingen uit over gegevensbeschermingsbeleid en best practices.

Verhoog de bewustwording van potentiële beveiligingsbedreigingen zoals phishing en social engineering.

Implementeer een proces voor het melden van beveiligingsincidenten.

 

7.8. Incidentrespons

 

Ontwikkel en onderhoud een incidentresponsplan voor datalekken.

Stel een incidentresponsteam samen en definieer hun rollen.

Implementeer procedures voor het identificeren, bevatten en uitroeien van bedreigingen.

Voer na een incident beoordelingen uit om toekomstige responsinspanningen te verbeteren.

 

7.9. Naleving en Audits

 

Zorg voor naleving van relevante wet- en regelgeving op het gebied van gegevensbescherming (bijv. AVG, HIPAA).

Voer regelmatig audits uit om de naleving te beoordelen en kwetsbaarheden te identificeren.

Houd documentatie bij van alle gegevensbeschermingsmaatregelen en auditresultaten.

 

7.10. Beleidsherziening

Dit beleid wordt jaarlijks herzien en indien nodig bijgewerkt om veranderingen in wetgeving, regelgeving of bedrijfspraktijken te weerspiegelen.