PRIVACYBELEID SheEO

1. Wie?

SheEO hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Middels dit beleid wil SheEO op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten SheEO heeft bepaald rond de bescherming van gegevens.

Dit privacybeleid regelt de verwerking van persoonsgegevens door de verantwoordelijke voor de verwerking, ‘SheEO’, met maatschappelijke zetel te 9500 Ophasselt, Bildeken 42, met ondernemingsnummer BTW BE 0665.893.221, met als vertegenwoordiger mevrouw Saskia Monseur (saskia@sheeo.be)

Indien u gebruik maakt van deze website of indien u ons persoonlijke informatie verstrekt, stemt u in met dit privacybeleid.  SheEO leeft de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens na. Zij is hierbij de verantwoordelijke voor het verwerken van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (GDPR).

2. Welke gegevens?

Via het contactformulier op de website:

Uw naam, voornaam, e-mailadres en uw bericht.

In het kader van het uitvoeren van een opdracht:

SheEO hecht grote waarde aan dataminimalisatie, zij verklaart bijgevolg niet meer gegevens te verzamelen dan nodig voor het uitvoeren van haar opdracht en / of contractuele prestaties en ter voldoening van haar wettelijke verplichtingen.  Hierbij zijn volgende gegevens inbegrepen (niet-limitatieve opsomming):

  • Contactgegevens;
  • Facturatiegegevens;
  • Gegevens die nodig zijn om de opdracht uit te voeren. Deze kunnen betrekking hebben op uw persoonlijke situatie, toestand, professionele activiteit, financiële situatie,…
  • Stavingstukken;
  • Correspondentie

Het is mogelijk dat hierbij bijzondere persoonsgegevens overeenkomstig artikel 8 en artikel 9 GDPR worden verwerkt. De klant geeft hiervoor uitdrukkelijke toestemming.

Tevens is het mogelijk dat gegevens van minderjarigen en financiële gegevens worden bewaard.

3. Waarvoor worden de gegevens gebruikt?

De gegevens worden gebruikt om de contractueel overeengekomen activiteiten uit te voeren. Hierbij kunnen deze gegevens doorgegeven worden aan een verwerker, die ons bijstaat bij het uitvoeren van onze taken. Wij maken thans gebruik van volgende verwerkers met betrekking tot klanten- en leveranciersgegevens: Cloud based kantoorsoftware, boekhoudkantoor en internetmaatschappij. Deze opsomming is niet limitatief.

De confidentialiteit van uw gegevens is belangrijk voor ons. Uw gegevens zullen nooit verhandeld, verkocht, verhuurd of doorgegeven worden aan derden, niet-verwerkers indien hiertoe geen wettelijke verplichting bestaat.

Naar bestaande klanten kan onder het gerechtvaardigd belang, en dus zonder voorafgaandelijke toestemming van de klant een nieuwsbrief verstuurd worden. Op iedere nieuwsbrief zal een opt-out voorzien zijn.

De persoonsgegevens worden door SheEO bewaard en verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking en in functie van de contractuele relatie tussen SheEO en de gebruiker.

4. Passende technische en organisatorische maatregelen

SheEO heeft inzake veiligheid passende technische en organisatorische maatregelen genomen, teneinde de vernietiging, het verlies, de vervalsing, de wijziging, de niet-toegestane toegang of de kennisgeving per vergissing aan derden van persoonsgegevens verzameld te vermijden alsook elke andere niet toegestane verwerking van deze gegevens. SheEO past een op maat gemaakt veiligheidsbeleid toe waarbij de veiligheid van uw gegevens centraal staan.

SheEO besteedt in dit kader bijzondere aandacht aan de beveiliging van de computersystemen waarbij onder andere gebruik wordt gemaakt van end-to-end encryptie en streng wachtwoordmanagement, evenals aan awareness van de medewerkers.

In geen geval kan SheEO aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van uw persoonsgegevens.

5. Rechten van betrokkenen

U hebt het recht om op elk moment gratis kennis te nemen van uw persoonsgegevens, en uw hieronder opgesomde rechten uit te oefenen.

5.1 Recht van verbetering, verwijdering en beperking

U bent vrij om uw persoonsgegevens al dan niet mee te delen aan  SheEO.  Daarnaast heeft u steeds het recht om SheEO te verzoeken uw persoonsgegevens te verbeteren, aan te vullen of te verwijderen. U erkent dat bij weigering van mededeling of verzoek tot verwijdering van persoonsgegevens, bepaalde diensten mogelijks niet leverbaar zijn.

U mag eveneens vragen om de verwerking van uw persoonsgegevens te beperken.

5.2 Recht van verzet

U beschikt over een recht van verzet tegen de verwerking van uw persoonsgegevens om ernstige en legitieme redenen.

Daarnaast hebt u steeds het recht om u te verzetten tegen het gebruik van persoonsgegevens voor doeleinden van direct marketing.

5.3 Recht van vrije gegevensoverdracht (data portabiliteit)

U beschikt over het recht om uw persoonsgegevens die door u verstrekt zijn aan SheEO in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te laten dragen.

5.4 Recht van intrekking van de toestemming

Voor zover de verwerking gebaseerd is op uw voorafgaande toestemming, beschikt u over het recht om die toestemming in te trekken.

5.5 Uitoefening van uw rechten

U kan uw rechten uitoefenen door SheEO te contacteren, hetzij per e-mail viasaskia@sheeo.be, hetzij via het contactformulier van de website www.sheeo.be  of per post naar SheEO, Bildeken 42, 9500 Geraardsbergen. Bij dergelijk verzoek dient u steeds een kopie van uw identiteitskaart te voegen.

5.6 Automatische beslissingen en profiling

De verwerking van uw persoonsgegevens omvat geen profiling en zal door SheEO evenmin aan geautomatiseerde beslissingen worden onderworpen.

5.7 Recht om klacht in te dienen

U beschikt over het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, e-mail:  contact@apd-gba.be.

Dit laat een voorziening voor een burgerlijke rechtbank onverlet.

6. Hyperlinks

Deze website kan hyperlinks bevatten naar websites van andere partijen. Ook is het mogelijk dat websites van andere partijen hyperlinks bevatten naar deze website.  SheEO is niet verantwoordelijk voor het privacybeleid van de websites van die andere partijen, en het gebruik van cookies op die websites.

7. Beleidsdoelstellingen SheEO voor gegevensbescherming

SheEO, zowel in haar rol als verwerkingsverantwoordelijke als in haar rol van verwerker:

  1. Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de betrokkene, de cliënten, als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.

  2. Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit betekent onder meer dat de verwerking in overeenstemming is met de wettelijke en statutaire doelen van SheEO.  Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling (DPIA).

  3. Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.

  4. Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.

  5. Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.

  6. Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.

  7. Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren. SheEO bewaakt hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn.

  8. Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.

  9. Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. SheEO leeft bijgevolg alle wettelijke en normerende kaders na (i.e. zowel Vlaamse, Federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van anderen duidelijk in kaart gebracht.

  10. Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door intern toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.

8. Wijzigingen

Wij behouden ons het recht voor om dit privacy beleid indien nodig te updaten. 

Eventuele wijzigingen zullen via de website aan de gebruikers worden gecommuniceerd.

 

Laatst bijgewerkte versie: 15 februari 2019