1 Waarom deze Privacyverklaring?
DESKDRIVE hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. Persoonsgegevens zijn alle soorten data die toelaten een natuurlijke persoon op rechtstreeks of onrechtstreekse wijze te identificeren. Het volstaat dat deze data het mogelijk maakt een (rechtstreekse of onrechtstreekse) link te leggen met één of meer data en een natuurlijke persoon.
DESKDRIVE spant zich in opdat uw persoonlijke gegevens geheim blijven en slechts gebruikt worden voor de specifieke doeleinden die in lijn liggen met de doeleinden van onze Applicatie. Deze Privacyverklaring is essentieel om vertrouwen en een sterke relatie met onze Gebruikers op te bouwen. We willen jou zo uitgebreid mogelijk informeren over de manier waarop wij jouw persoonlijke data verzamelen en verwerken. Om die reden brengen we jou op de hoogte van de verschillende soorten gegevens die wij verzamelen en verwerken, de omvang van deze gegevensverzameling en –verwerking en de doeleinden voor het verzamelen en verwerken van die gegevens.
DESKDRIVE gebruikt en verwerkt uw persoonsgegevens uitsluitend in overeenstemming met de Privacywet en de andere relevante vigerende wettelijke voorschriften. Iedere verwijzing in deze Privacyverklaring naar de ‘Privacywet’ betekent een verwijzing naar de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Iedere verwijzing naar de Verordening is een verwijzing naar de verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Met deze Privacyverklaring wil
DESKDRIVE de Gebruiker van onze Diensten wijzen op eventuele verwerkingshandelingen en de rechten van de Gebruiker. Door gebruik te maken van onze Diensten verklaart de Gebruiker dat hij deze Privacyverklaring heeft doorgenomen en dus zijn stilzwijgende toestemming geeft voor het verzamelen en verwerken van persoonlijke gegevens in overeenstemming met deze Privacyverklaring. Het is mogelijk dat ons privacybeleid in de toekomst vatbaar is voor aanpassingen en wijzigingen. Deze zullen duidelijk gemaakt worden in onze Privacyverklaring. De Gebruiker erkent dat het zijn verantwoordelijkheid is om kennis te nemen van iedere wijziging aan dit document. Wij vragen de Gebruiker dan ook deze Privacyverklaring op regelmatige basis te raadplegen.
Heeft u verder nog vragen of opmerkingen betreffende deze Privacyverklaring, aarzel dan niet om ons te contacteren op info@deskdrive.be. Wij stellen uw feedback op prijs!
2 Wie verwerkt de Persoonsgegevens?
De Applicatie is een initiatief van:
Deskdrive BVBA (hierna DESKDRIVE)
Driehoekstraat 170
2240 Zandhoven
Ondernemingsnummer(BTW-BE) 0644.616.963
E-mail: info@deskdrive.be
Telefoon: +32 3 369 39 70
3 Welke gegevens worden verzameld?
DESKDRIVE verzamelt, gebruikt en slaat de volgende gegevens op:
4 Doel van de verwerking?
DESKDRIVE verzamelt jouw persoonsgegevens slechts voor één overkoepelend doel, namelijk iedere Gebruiker van ons Applicatie een veilige, optimale en persoonlijke gebruikerservaring te bieden. De verzameling van persoonsgegevens wordt uitgebreider naarmate de Gebruiker intensiever gebruik maakt van het Platform.
Deze gegevensverwerking is dus essentieel voor de werking van het Applicatie en de daarbij horende diensten. De verwerking gebeurt slechts voor volgende (interne) doeleinden:
Bij een gebruik van de Diensten van DESKDRIVE worden er enkele gegevens ingezameld voor statistische doeleinden. Dergelijke gegevens zijn noodzakelijk om het gebruik van ons Applicatie te optimaliseren. Deze gegevens zijn: IP-adres, vermoedelijke plaats van consultatie, uur en dag van consultatie, welke pagina’s er werden bezocht. Wanneer u gebruik maakt van de Diensten van DESKDRIVE verklaart u zich akkoord met deze gegevensinzameling bestemd voor statische doeleinden zoals hierboven omschreven.
De Gebruiker verschaft steeds zelf de persoonsgegevens aan DESKDRIVE en kan op die manier een zekere controle uitoefenen. De persoonsgegevens worden in de eerste plaats enkel verwerkt voor intern gebruik binnen DESKDRIVE. We kunnen u dan ook geruststellen dat persoonsgegevens niet verkocht, doorgegeven of meegedeeld worden aan derde partijen die aan ons verbonden zijn. DESKDRIVE heeft alle mogelijke juridische en technische voorzorgen genomen om ongeoorloofde toegang en gebruik te vermijden.
5 Wij gebruiken ook cookies!
Tijdens een bezoek aan deze site kunnen 'cookies' op de harde schijf van uw computer geplaatst worden en ditenkel en alleen om de site beter af te stemmen op de behoeften van de terugkerende bezoeker. Cookies helpen ons om uw bezoek aan de website te optimaliseren, om technische keuzes te herinneren (bijvoorbeeld een taalkeuze,een nieuwsbrief, et cetera), en om u meer relevante diensten en aanbiedingen te tonen.Als je de website van DESKDRIVE wil consulteren, is het aan te raden dat je cookies ingeschakeld hebt. Echter, als je ditliever niet wenst, ben je vrij om de cookies uit te schakelen via uw browserinstellingen. Dit kan via volgendemanieren:
Bij browser - Microsoft Internet Explorer
Bij browser - Mozilla Firefox
Bij browser - Google Chrome
Bij browser - Safari
6 Rechten van de Gebruiker?
6.1 GARANTIE VAN EEN RECHTMATIGE EN VEILIGE VERWERKING VAN UW PERSOONSGEGEVENS
DESKDRIVE verwerkt uw persoonsgegevens steeds eerlijk en rechtmatig. Dit houdt de volgende garanties in: - Uw persoonsgegevens worden enkel conform de omschreven en gerechtvaardigde doeleinden van de Verordening verzameld en verwerkt. - Uw persoonsgegevens worden enkel verzameld en verwerkt voor zover dit toereikend, ter zake dienend en niet overmatig is. - Uw persoonsgegevens worden slechts bewaard zolang dit noodzakelijk is om onze dienst aan te bieden. De risico’s van een toevallige of ongeoorloofde vernietiging, toevallig verlies, de wijziging van of de toegang tot, of iedere andere niet toegelaten verwerking worden tot een minimum gereduceerd. Bij inbraak in haar informaticasystemen zal DESKDRIVE onmiddellijk alle mogelijke maatregelen nemen om de schade tot een minimum te beperken.
6.2 RECHT OP INZAGE/RECTIFICATIE/WISSEN VAN UW PERSOONSGEGEVENS
Indien u uw identiteit bewijst, beschikt u over een recht om van DESKDRIVE uitsluitsel te verkrijgen over het al dan niet verwerken van uw persoonsgegevens. Wanneer DESKDRIVE uw gegevens verwerkt, hebt u bovendien het recht om inzage te verkrijgen van deze persoonsgegevens. U hebt daarbij het recht om informatie te krijgen over de verwerkingsdoeleinden, de categorieën persoonsgegevens die verwerkt worden, de ontvangers van de persoonsgegevens, de criteria om de termijn te bepalen gedurende welke uw persoonsgegevens zullen worden opgeslagen en de rechten die u kunt uit oefenen overeenkomstig de Verordening. Indien u wenst uw recht op inzage te gebruiken, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na het ontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending.
Onnauwkeurige of onvolledige persoonsgegevens kunnen steeds verbeterd of uitgewist worden. Het is aan de Gebruiker om in de eerste plaats zelf onnauwkeurigheden en onvolledigheden aan te passen in het Gebruikersprofiel. U kunt uw recht op verbetering uitoefenen door een aanvullende verklaring te verstrekken aan DESKDRIVE.
DESKDRIVE zal hieraan gevolg geven binnen één maand na het ontvangen van de aanvullende verklaring. Het is evenwel mogelijk dat de verwijderde persoonsgegevens nog tijdelijk bewaard worden, zonderzichtbaar te zijn voor de Gebruiker.U hebt daarenboven het recht om zonder onredelijke vertraging uw persoonsgegevens door ons te laten wissen.U kunt slechts beroep doen op dit recht in de hiernavolgende gevallen:- Wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld ofverwerkt; of- Wanneer u uw toestemming intrekt en geen andere rechtsgrond bestaat voor de verwerking; of- Wanneer bezwaar wordt gemaakt tegen de verwerking en geen prevalerende dwingendegerechtvaardigde gronden voor de verwerking bestaan; of- Wanneer de persoonsgegevens onrechtmatig zijn verwerkt; of- Wanneer uw gegevens moeten worden gewist overeenkomstig een wettelijke verplichting.
DESKDRIVE beoordeelt de aanwezigheid van een van de voornoemde gevallen.
6.3 RECHT OP BEPERKING VAN/BEZWAAR TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS
U heeft het recht om een beperking van de verwerking van uw persoonsgegevens te verkrijgen:
U heeft bovendien te allen tijde het recht om vanwege de met uw specifieke situatie verband houdende redenenbezwaar te maken tegen de verwerking van uw persoonsgegevens.
Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na hetontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be
6.4 RECHT OP GEGEVENSOVERDRAAGBAARHEID
U heeft het recht om de aan DESKDRIVE verstrekte persoonsgegevens in een gestructureerde, gangbare vorm teverkrijgen. Daarnaast heeft u het recht om deze persoonsgegevens over te dragen aan een andereverwerkingsverantwoordelijke wanneer de verwerking van uw persoonsgegevens louter rust op uwtoestemming.
Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na hetontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be
6.5 RECHT OP HET INTREKKEN VAN MIJN TOESTEMMING/RECHT OM KLACHT IN TE DIENEN
U heeft het recht om te allen tijde uw toestemming in te trekken. Daarnaast heeft u het recht om klacht in te dienen betreffende de verwerking van uw persoonsgegevens door DESKDRIVE bij de Belgische Commissie voor de Bescherming van de Persoonlijke Levenssfeer.
Indien u wenst uw recht uit te oefenen, zal DESKDRIVE hieraan gevolg geven binnen één (1) maand na het ontvangen van de aanvraag. De aanvraag gebeurt via aangetekende zending of via info@deskdrive.be
7 Gegevensbeschermingsbeleid voor Gevoelige Gegevens
7.1 Doel
Het doel van dit beleid is om de principes en procedures te beschrijven voor het beschermen van gevoelige gegevens binnen DeskDrive om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen en te voldoen aan de toepasselijke wet- en regelgeving.
7.2. Reikwijdte
Dit beleid is van toepassing op alle werknemers, contractanten, partners en derde-dienstverleners die gevoelige gegevens verwerken binnen DeskDrive
7.3. Definities
Gevoelige Gegevens: Informatie die bescherming vereist vanwege de vertrouwelijke aard ervan. Dit omvat persoonlijk identificeerbare informatie (PII), financiële gegevens, medische dossiers, eigendomsinformatie en andere gegevens die als gevoelig worden beschouwd door DeskDrive.
Versleuteling: Het proces van het omzetten van gegevens in een gecodeerd formaat om ongeautoriseerde toegang te voorkomen.
Toegangscontrole: Mechanismen die de toegang tot gegevens beperken op basis van gebruikersrollen en -rechten.
7.4. Principes
Vertrouwelijkheid: Zorgen dat gevoelige gegevens alleen worden benaderd door geautoriseerde individuen.
Integriteit: Beschermen van gegevens tegen ongeautoriseerde wijzigingen om de nauwkeurigheid en betrouwbaarheid te waarborgen.
Beschikbaarheid: Zorgen dat geautoriseerde gebruikers toegang hebben tot gegevens wanneer dat nodig is.
7.5. Rollen en Verantwoordelijkheden
Data Protection Officer (DPO): Verantwoordelijk voor het toezicht op de gegevensbeschermingsstrategie en -implementatie.
IT-afdeling: Verantwoordelijk voor het implementeren van technische maatregelen om gevoelige gegevens te beschermen.
Werknemers: Verantwoordelijk voor het naleven van gegevensbeschermingsbeleid en -procedures.
Derde-dienstverleners: Moeten voldoen aan dit beleid bij het verwerken van gevoelige gegevens van [Naam van uw organisatie].
7.6. Gegevensbeschermingsmaatregelen
7.6.1. Versleuteling
Alle gevoelige gegevens moeten in rust en tijdens transmissie worden versleuteld met robuuste versleutelingsalgoritmen (bijv. AES-256 voor gegevens in rust, TLS/SSL voor gegevens in transmissie).
Versleutelingssleutels moeten worden beheerd en regelmatig worden gedraaid met behulp van een veilig sleutelbeheersysteem.
7.6.2. Toegangscontrole
Implementeer Role-Based Access Control (RBAC) om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens.
Gebruik Multi-Factor Authenticatie (MFA) voor toegang tot systemen met gevoelige gegevens.
Herzie en actualiseer regelmatig de toegangsrechten van gebruikers.
7.6.3. Gegevensmaskering en Anonimisering
Masker gevoelige gegevens in niet-productieomgevingen om blootstelling te voorkomen.
Anonimiseer datasets waar mogelijk om het risico op heridentificatie te verminderen.
7.6.4. Gegevensback-up en Herstel
Maak regelmatig back-ups van gevoelige gegevens naar beveiligde, externe locaties.
Zorg ervoor dat back-ups zijn versleuteld en test regelmatig de herstelprocedures.
7.6.5. Monitoring en Logging
Schakel gedetailleerde logging in voor toegang tot gevoelige gegevens.
Gebruik Security Information and Event Management (SIEM) systemen om logs te monitoren en analyseren.
Stel meldingen in voor verdachte activiteiten en voer regelmatig logcontroles uit.
7.6.6. Dataminimalisatie
Verzamel en bewaar alleen de minimale hoeveelheid gevoelige gegevens die nodig is voor bedrijfsactiviteiten.
Herzie en verwijder regelmatig verouderde of onnodige gevoelige gegevens.
7.7. Werknemerstraining en Bewustwording
Voer regelmatig trainingen uit over gegevensbeschermingsbeleid en best practices.
Verhoog de bewustwording van potentiële beveiligingsbedreigingen zoals phishing en social engineering.
Implementeer een proces voor het melden van beveiligingsincidenten.
7.8. Incidentrespons
Ontwikkel en onderhoud een incidentresponsplan voor datalekken.
Stel een incidentresponsteam samen en definieer hun rollen.
Implementeer procedures voor het identificeren, bevatten en uitroeien van bedreigingen.
Voer na een incident beoordelingen uit om toekomstige responsinspanningen te verbeteren.
7.9. Naleving en Audits
Zorg voor naleving van relevante wet- en regelgeving op het gebied van gegevensbescherming (bijv. AVG, HIPAA).
Voer regelmatig audits uit om de naleving te beoordelen en kwetsbaarheden te identificeren.
Houd documentatie bij van alle gegevensbeschermingsmaatregelen en auditresultaten.
7.10. Beleidsherziening
Dit beleid wordt jaarlijks herzien en indien nodig bijgewerkt om veranderingen in wetgeving, regelgeving of bedrijfspraktijken te weerspiegelen.
Het doel van dit beleid is om de principes en procedures te beschrijven voor het beschermen van gevoelige gegevens binnen [Naam van uw organisatie] om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen en te voldoen aan de toepasselijke wet- en regelgeving.
Dit beleid is van toepassing op alle werknemers, contractanten, partners en derde-dienstverleners die gevoelige gegevens verwerken binnen [Naam van uw organisatie].
Dit beleid wordt jaarlijks herzien en indien nodig bijgewerkt om veranderingen in wetgeving, regelgeving of bedrijfspraktijken te weerspiegelen.