Home » Privacy
Privacy
Domocura bv
Groteweg 59 bus 2
9500 Geraardsbergen
BE0899.219.001
T. 054 42 10 69
E: privacy@domocura.be
1. Verantwoordelijkheid
Wij respecteren de privacy van al ons personeel, onze medewerkers, de gebruikers van onze diensten en de deelnemers aan onze activiteiten.
We verzamelen en verwerken geen persoonsgebonden gegevens voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring. Wij dragen er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij zullen voldoen aan alle wettelijke voorschriften en verplichtingen ter zake.
Deze beleidsverklaring is van toepassing op al onze medewerkers. Elke medewerker (intern of extern) die gegevens verwerkt doet dit volgens de beleidsprincipes van deze beleidsverklaring en in overeenstemming met de discretieplicht. Elke medewerker heeft een meldingsplicht wanneer inbreuken vastgesteld of vermoed worden. Indien van toepassing: Elke medewerker respecteert het beroepsgeheim.
Wij zijn niet verantwoordelijk voor het beleid en de privacyregels van andere organisaties en/of de relaties waarmee we samenwerken al-of-niet in een commercieel verband.
Wanneer een persoon of een organisatie ons persoonsgegevens verstrekt in naam van een andere persoon of organisatie, dan gaan we er van uit dat hiervoor de nodige toestemming werd bekomen en dat aan de betrokken personen de nodige informatie werd gegeven.
In dit document beschrijven wij verder wie bevoegd is voor dit beleid en de implementatie ervan, welke persoonsgegevens we verzamelen, waarom we deze gegevens verzamelen en hoe we hiermee omgaan.
2. Bevoegdheden – bestuur/functionaris
Het toezicht op de gegevensverwerkingen binnen de organisatie wordt waargenomen door de functionaris voor gegevensbescherming, met name Katty Carion. De functionaris voor gegevensbescherming ziet toe op het naleven van de beleidsprincipes in onze organisatie. Hij bezit de nodige professionele kwalificaties en competenties om deze taken te voeren, hij kan zich eventueel laten bijstaan door externe organisaties/personen. Het bestuur waarborgt dat de functionaris zijn taken op een onafhankelijke wijze kan uitvoeren.
De functionaris voor gegevensbescherming is dé contactpersoon zowel voor interne als externe betrokkenen voor alle inlichtingen in verband met het privacy beleid en de bescherming van persoonsgegevens.
3. Register van gegevens en verwerkingsprocessen
Wij bewaren uw persoonsgegevens enkel zolang wij er effectief kunnen mee omgaan conform deze beleidsverklaring. In dit kader gebeurt er een jaarlijkse evaluatie van zowel dataregister als de verwerkingsprocessen.
3.1 Dataregister
Uw persoonsgegevens worden georganiseerd in datacategorieën. Een datacategorie definieert een set van gegevens die samen één geheel vormen.
Voor elke gegevenscategorie worden volgende informaties bepaald:
• over welke gegevens het gaat,
• de bewaartermijn,
• of het gegeven het gevolg is van geautomatiseerde verwerking en/of ‘profilering’ toegepast wordt,
• of het gevoelige gegevens betreft,
• of deze gegevens gedeeld worden, en met wie,
• de technische en organisatorische maatregelen ter beveiliging van de gegevens.
De belangrijkste datacategorieën zijn:
3.1.1 Identiteitsgegevens
3.1.2 Beeldmateriaal / Camerabewaking
De opslag en verwerking van elektronische bestanden is enkel toegankelijk voor personen belast met het beheer van de betrokken personen. De verspreiding van beeldmateriaal vereist de expliciete toestemming van elk individu wiens afbeelding wordt getoond.
Onze organisatie maakt gebruik van camerabewaking voor de beveiliging van goederen, personeel en activa. Personen worden slechts nevengeschikt in beeld gebracht. Beelden van bewakingscamera’s worden bewaard gedurende een periode van maximaal 6 maand. Dit materiaal wordt niet gedeeld met derden, tenzij op vraag van politie of gerecht.
3.1.3 Partners (leveranciers/klanten)
Deze gegevens kunnen we gebruiken om u een boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring..
3.1.4 Contactpersonen
Gegevens over contactpersonen worden niet systematisch verwerkt, maar worden enkel bijgehouden om deze te kunnen contacteren.
Deze gegevens kunnen we gebruiken om u een al-of-niet commerciële boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
3.1.5 Personeel
Bepaalde gegevens worden gedeeld met het sociaal secretariaat in het kader van de loonberekening, sociale en fiscale rapportering in het kader van de wetgeving ter zake.
Uw gegevens worden bewaard zolang u in dienst blijft bij onze organisatie. Als u de organisatie verlaat zal een beperkt aantal gegevens bewaard blijven gedurende een termijn van vijf jaar op basis van onze wettelijke verplichtingen in het kader van onze aansprakelijkheid.
De toegang tot uw personeelsdossier wordt beperkt tot uzelf en tot bevoegde personen. Om uw dossier in te zien gelieve contact op te nemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
3.1.6 Sollicitaties
3.1.7 Transacties
We verzamelen eveneens persoonsgegevens in het kader van een commerciële transactie of contract.
Alle transactiegegevens worden met bewijsstukken ondersteund.
3.1.8 Links met andere organisaties
3.2 Verwerkingsprocessen - verwerkingsregister
Wij combineren uw persoonsgegevens niet met andere gegevens waarover wij beschikken.
Het verwerkingsregister beschrijft voor elk verwerkingsproces :
• het doel van het verwerkingsproces,
• de persoon die verantwoordelijk is voor de uitvoering van dit proces (binnen de organisatie + eventueel de externe verwerker),
• de wettelijke basis = de toelating voor het uitvoeren van dit proces,
• de gebruikte datacategorieën gegevens in dit proces,
• of gevoelige gegevens verwerkt worden,
• of profilering (geautomatiseerde individuele besluitvorming) toegepast wordt,
• de betrokken medewerkers (extern/intern),
• de technische en organisatorische maatregelen ter beveiliging van de verwerking.
De belangrijkste groepen van verwerkingsprocessen worden hier samengevat. Elke groep kan bestaan uit een of meerdere verwerkingsprocessen.
3.2.1 Personeelsbeheer
3.2.2 Sollicitaties en beheer van werfreserve
Uw gegevens in onze wervingsreserve worden bewaard gedurende een periode van maximum één jaar na het einde van het sollicitatieproces. Deze gegevens worden niet gedeeld met derden.
De toegang tot uw dossier en de wervingsreserve wordt beperkt tot uzelf en tot bevoegde personen.
3.2.3 Partnerbeheer
3.2.4 Direct marketing
Uw persoonsgegevens worden enkel gebruikt om deze diensten te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
3.2.5 Elektronische handel (e-commerce)
De uitvoering of de voorbereiding van de uitvoering van een elektronische handelstransactie is een expliciete vorm van overeenkomst en houdt de toestemming in om uw persoonsgegevens te verwerken voor het uitvoeren van deze overeenkomst.
Wij bieden u bij elke elektronische transactie de mogelijkheid om al-of-niet in te stemmen met het verwerken van uw gegevens voor andere, bv ‘direct marketing’, doeleinden.
U kan deze toestemming op elk ogenblik intrekken en vragen dat wij uw gegevens wissen. Indien u dit wenst volstaat het dit ons mee te delen via de contactgegevens vermeld in deze beleidsverklaring. Wij zullen uw gegevens onherroepelijk verwijderen, tenzij er andere verplichtingen (bv wettelijke bewaringstermijnen, openstaande orders, veiligheid, enz) bestaan die ons beletten uw gegevens te wissen.
3.2.6 Boekhouding en financieel beheer
Deze gegevens worden enkel gebruikt om het financieel beheer te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
3.2.7 Websitebeheer
3.2.8 Communicatiebeheer en/of public relations
Uw gegevens kunnen worden gebruikt voor direct marketing (bv om u nieuwe producten of diensten aan te bieden) op basis van ons gerechtvaardigd belang om te ondernemen. Indien u niet wenst dat wij uw gegevens gebruiken voor direct marketing, volstaat het dit ons mee te delen op de contactgegevens vermeld in deze beleidsverklaring.
Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
4. Opslag/bewaring/beveiliging van gegevens
Wij verbinden ons ertoe om gepaste technische en organisatorische maatregelen te treffen om de verstrekte en verzamelde persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging, toevallige en onwettelijke toegang of enige ander ongeoorloofde verwerking van persoonsgegevens, ongeacht het formaat waarin die gegevens worden bewaard of de informatiedrager (elektronisch/papier).
4.1 Gegevens in niet-elektronisch formaat
De lokalen waarin zich dossiers met persoonsgegevens in niet-elektronisch formaat bevinden worden afgesloten buiten de normale diensturen en zijn enkel toegankelijk voor bevoegde medewerkers. Bezoekers hebben enkel toegang tot onze lokalen onder begeleiding van een bevoegde medewerker.
4.2 Gegevens in elektronisch formaat
Uw persoonsgegevens in elektronisch formaat worden opgeslagen op eigen beveiligde servers en/of servers bij een derde betrouwbare partij. Met derden wordt een overeenkomst afgesloten dat de vertrouwelijkheid, de beveiliging en de privacy van deze gegevens waarborgt.
Van alle gegevens wordt regelmatig een back-up gemaakt. Het terugzetten (restore) van gegevens vergt bijzondere machtigingen.
Voor de toegang tot en het gebruik van applicaties voor de verwerking van persoonsgegevens zijn gepaste machtigingen vereist die toegekend worden op basis van een ‘need-to-know’ basis. Indien gegevens gedeeld worden zijn bovendien specifieke machtigingen vereist.
4.3 Bewaartermijn
4.4 Verwerking van persoonsgegevens van jongeren
Het gebruik van foto’s, en eventueel medische gegevens is onderworpen aan een afzonderlijke specifieke toestemming.
4.5 Verwerkers
Met elke verwerker wordt een overeenkomst afgesloten die voorziet in gepaste waarborgen voor (a) de vertrouwelijkheid van de gedeelde gegevens, (b) technische en organisatorische maatregelen voor de beveiliging van uw persoonsgegevens, (c) de toelating voor het delen van bepaalde persoonsgegevens indien deze met andere (sub)verwerkers zouden worden gedeeld, (d) de bijstand bij het uitoefenen van uw basisrechten, namelijk het recht op ‘vergeten te worden’, het recht op objectie voor bepaalde verwerkingen, het recht op aanpassing, het recht op toegang tot uw gegevens, en het recht op overdraagbaarheid, (e) de bijstand bij de melding en mededeling van datalekken en bij de impact analyse, (f) het wissen van uw gegevens na afloop van de overeenkomst of na afloop van de bewaartermijn, en (g) het verstrekken van de nodige informatie om aan te tonen dat de verwerker aan de GDPR-vereisten voldoet.
4.6 Archieven (passsief beheer)
5. Correctheid/Relevantie/Aanpassing
5.1 Algemeen
Wij zullen niet routinematig uw persoonsgegevens bijwerken tenzij dit noodzakelijk is om te voldoen aan de doeleinden waarvoor die informatie wordt gebruikt.
Wij bieden alle personeelsleden, andere personen die gebruik maken van onze diensten of deelnemen aan onze activiteiten de mogelijkheid tot het inzien, aanpassen en verwijderen van de persoonlijke informatie die aan ons is verstrekt. Het is de verantwoordelijkheid van deze personen om ons te informeren van elke afwijking en/of gewenste wijziging.
Bij het schrappen van een persoon worden alle identiteitsgegevens definitief verwijderd.
5.2 Aanpassen/uitschrijven nieuwsbrief
5.3 Aanpassen/uitschrijven communicatie(s)
6. Ter beschikking stellen en delen van gegevens
a. Bepaalde identiteits- en personeelsgegevens worden gedeeld met het sociaal secretariaat aan wie de loonberekening en andere functies van het personeelsbeheer worden toevertrouwd. Met het sociaal secretariaat wordt een overeenkomst/contract afgesloten die het beheer, de beveiliging, de privacy en de vertrouwelijkheid waarborgt.
b. Bepaalde identiteits- en persoonsgegevens worden gedeeld met onze verzekeringsmaatschappijen in het kader van de verzekeringen lichamelijke ongevallen en aanvullende personeelsverzekering, hospitalisatieverzekering. Met deze maatschappijen wordt een overeenkomst/contract afgesloten die de beveiliging, de privacy en de vertrouwelijkheid waarborgt.
c. De externe accountant ziet de boekhouding na voor controle en conformiteit met de wettelijke bepalingen. In dat kader heeft hij/zij toegang tot de transactie gegevens en indirect persoonsgebonden gegevens. Met deze maatschappij wordt een overeenkomst/contract afgesloten die de beveiliging, de privacy en de vertrouwelijkheid waarborgt.
d. Sociaal Fonds voor de Dienstencheques, het sociaal fonds betaalt een eindejaarspremie en kent een syndicale premie toe aan de werknemers van de sector.
Wij stellen de nodige informatie ter beschikking van de verantwoordelijke instanties wanneer dit wettelijk vereist is of op gerechtelijk bevel.
In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren.
7. Incidenten: registratie/melding/notificatie
Indien u ervaart of meent te ervaren dat uw privacy geschonden wordt, dan verwachten wij dat u dit meldt aan de verantwoordelijke persoon bepaald in deze beleidsverklaring die onverwijld een onderzoek zal instellen. Wij registreren elke melding, het resultaat van het onderzoek en de te nemen correctieve en preventieve maatregelen.
Indien een inbreuk (datalek) op de bestaande regelgeving effectief wordt vastgesteld, zullen wij dit binnen de 72 uur melden aan de Privacy Commissie. Wanneer de inbreuk ernstige risico’s inhoudt voor de rechten en vrijheden van de betrokken personen, dan zullen deze personen ook worden ingelicht.
8. Veranderingen aan deze beleidsverklaring
Deze beleidsverklaring is afgestemd op het gebruik door en de mogelijkheden van onze organisatie. Eventuele aanpassingen en/of veranderingen van onze organisatie kunnen leiden tot wijzigingen in deze beleidsverklaring. Het is raadzaam om regelmatig deze beleidsverklaring te raadplegen.
Wij stellen de beleidsverklaring ter beschikking op onze website.
9. Vragen en feedback
Via de contactgegevens hieronder kunt u contact met ons opnemen voor al uw vragen in verband met
deze beleidsverklaring en de toepassing ervan. U kunt u ook altijd vragen welke gegevens wij over u verwerken en vragen deze te verbeteren of te laten wissen.
Wij zullen zo snel als mogelijk de nodige correcties implementeren. Indien een wijziging niet wenselijk of niet mogelijk is zullen wij u hieromtrent informeren met de nodige verantwoording.
U heeft het recht om u te verzetten tegen de verwerking van uw persoonsgegevens of om een eerder gegeven toestemming voor een welbepaalde verwerking in te trekken. U kan hiervoor contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
Indien u het niet eens bent met de manier waarop wij gegevens verwerken, kan u contact opnemen met de Privacy Commissie (Commissie voor de bescherming van de persoonlijke levenssfeer, Drukpersstraat 35, 1000 Brussel – commission@privacycommission.be).
Domocura bvba
GDPR Verantwoordelijke Katty Carion
Groteweg 59 bus 2
9500 Geraardsbergen
054 42 10 69
privacy@domocura.be