Privacy verklaring AQUACONSULT, een afdeling van GROUPCONSULT bv
Aquaconsult is een afdeling en geregistreerd handelsmerk van GroupConsult bv, een vennootschap naar Belgisch recht met maatschappelijke zetel te 2970 Schilde, Vogelsanck 2A (KBO 715653231).
Binnen het kader van haar activiteiten verwerkt GroupConsult persoonsgegevens van haar klanten, websitebezoekers, partners en medewerkers. GroupConsult is verantwoordelijke voor de verwerking van persoonsgegevens.
GroupConsult verwerkt in beginsel geen gevoelige (ras, politieke of religieuze overtuiging, ..) gegevens. De gegevens die zij verwerkt zijn nodig voor het aanbieden van haar produkten en diensten en het aanbieden van nieuwe produkten of nieuwe diensten, voor het uitvoeren van haar overeenkomsten, voor de boekhoudkundige en bancaire verwerking van de op de overeenkomst betrekking hebben gegevens en om te voldoen aan de wettelijke en contractuele verplichtingen inzake aansprakelijkheid en garantie. De gegevens worden niet langer bewaard dan noodzakelijk (garantie-periode) en gegevens die niet langer nodig zijn worden gezuiverd (minimalisatie).
De gegevens worden in beginsel niet overgedragen of ter beschikking gesteld van derden. Bepaalde gegevens worden overgemaakt aan derden, dit ter uitvoering van de overeenkomst (plaats van uitvoering, naam en telefoonnummer van de opdrachtgever, ..), ter administratieve ondersteuning (doorgifte aan boekhoudkantoor) of ter ondersteuning van de activiteiten van de onderneming (externe data-opslag, beheer van de website en nieuwsbrief, ..).
De verzameling en verwerking van persoonsgegevens gebeurt in overeenstemming met de Verordening Gegevensbescherming 2016/679. Deze Verordening wordt in het algemeen “GDPR” genoemd (General Data Protection Regulation). Tevens wordt rekening gehouden met uitvoerende besluiten en reglementen.
Beginselen
GroupConsult laat zich bij de verwerking van persoonsgegevens door volgende beginselen leiden:
Rechtmatigheid
Voor alle verwerkingen van persoonsgegevens waarvoor GroupConsult verantwoordelijk is, wordt de rechtmatigheid beheerd en afgetoetst, dit conform de. voorwaarden die in de GDPR zijn opgenomen.
Behoorlijk en transparant
GroupConsult past bij het verwerken van persoonsgegevens het ‘fair use’ (behoorlijk gebruik)-principe toe. GroupConsult zal duidelijk, eerlijk en transparant communiceren over de verwerking van persoonsgegevens.
Gerechtvaardigd doel
De verwerking van persoonsgegevens verloopt volgens welbepaalde en uitdrukkelijk omschreven doeleinden, die worden opgenomen in een register van verwerkingsactiviteiten. GroupConsult draagt er zorg voor dat deze doelen steeds gerechtvaardigd zijn. Wanneer persoonsgegevens verder worden verwerkt voor andere doeleinden dan waakt GroupConsult erover dat deze doelen verenigbaar zijn met de oorspronkelijke doelen.
Minimale gegevensverwerking
Bij het verwerken van persoonsgegevens waakt GroupConsult erover dat de persoonsgegevens die zij verwerkt toereikend, ter zake dienend en noodzakelijk zijn binnen het beoogde doel. In al de verwerkingen zal GroupConsult nagaan of de principes van minimalisatie worden nagestreefd.
De juistheid
GroupConsult streeft naar het zorgvuldig bijhouden en verwerken van persoonsgegevens.
De opslagbeperking
GroupConsult zal de persoonsgegevens niet langer bewaren dan nodig.
De integriteit en vertrouwelijkheid
GroupConsult neemt de passende technische en organisatorische maatregelen met het oog op een passende beveiliging van de persoonsgegevens.
Verantwoordingsplicht
GroupConsult zal als verwerkingsverantwoordelijke steeds verantwoording afleggen voor elke verwerking die ze verricht. GroupConsult zal de Gegevensbeschermingsautoriteit alle verantwoordingsstukken voorleggen wanneer hiernaar wordt gevraagd.
Verplichtingen van GroupConsult als verwerkingsverantwoordelijke
Om de beleidsdoelstellingen te bereiken zijn een aantal taken vastgelegd. Deze taken zijn in lijn met alle wettelijke verplichtingen die GroupConsult dient te vervullen (verwerkingsprincipes) en waarvan GroupConsult de naleving kan aantonen (de verantwoordingsplicht – accountability).
Aanstellen van een functionaris voor de gegevensbescherming (DPO)
GroupConsult is niet gehouden tot de aanstelling van een DPO. Niettemin heeft GroupConsult een opdracht toevertrouwd aan een certified DPO, met taken die vergelijkbaar zijn met de rechten en plichten van een DPO die is aangesteld ingevolge de door de wet vastgelegde criteria.
Maatregelen nemen ter beveiliging van de verwerking
GroupConsult heeft passende technische en organisatorische maatregelen genomen voor het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens.
Het bijhouden van een register van verwerkingsactiviteiten
GroupConsult beheert een register van alle activiteiten waarbij persoonsgegevens worden verwerkt. Het beheer omvat het opstellen, permanent bijwerken en de controlemaatregelen die hierop van toepassing zijn. Dit register geldt als instrument in het kader van de verantwoordingsplicht ten aanzien van de GBA (Gegevensbeschermingsautoriteit), maar is niet bestemd voor de betrokkenen noch voor het publiek.
Gegevensbeschermingseffectbeoordeling uitvoeren
GroupConsult verwerkt geen persoonsgegevens die gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen. Er is dan ook geen gegevensbeschermingseffectbeoordeling (data protection impact assessment, DPIA) uitgevoerd.
Naleving van de rechten van de betrokkene
GroupConsult voorziet in de nodige bedrijfsprocessen die ervoor zorgen dat de betrokkene wordt geïnformeerd over de verwerking en dat uitvoering wordt gegeven aan de rechten van de betrokkene (het recht op inzage, afschrift van gegevens, gegevenswissing, overdraagbaarheid, rectificatie, beperking van de verwerking, kennisgeving, overdraagbaarheid).
Opzetten van een incidentmeldingssysteem
GroupConsult voorziet in een incidentmeldingssysteem voor de interne registratie van inbreuken die betrekking hebben op het verwerken van persoonsgegevens.
Werken met verwerkersovereenkomsten
Wanneer een verwerking namens GroupConsult wordt verricht, doet GroupConsult enkel beroep op verwerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.
Toezicht op de uitvoering van taken onder verantwoordelijkheid van GroupConsult
GroupConsult zorgt voor duidelijke instructies en richtlijnen in overeenstemming met de verantwoordelijkheden die medewerkers van GroupConsult in het kader van verwerkingen hebben. Wanneer een verwerking namens GroupConsult wordt verricht door een medewerker, doet GroupConsult enkel beroep op medewerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.
Uitoefening door betrokkene van zijn rechten
De betrokkene (klant, prospect) beschikt over een wettelijk recht op inzage, controle en eventuele correctie en schrapping van zijn persoonsgegevens. Mits bewijs van identiteit (kopie identiteitskaart – wegstrepen rijksregisternummer) kan betrokkene via een schriftelijke, gedateerde en ondertekende aanvraag aan GroupConsult bv (AquaConsult), Vogelsanck 2 A te 2970 SCHILDE of info@aquaconsult.be , gratis de schriftelijke mededeling bekomen van zijn persoonsgegevens. Indien nodig kunt u ook vragen de gegevens te corrigeren die onjuist, niet volledig of niet pertinent zouden zijn, alsmede deze te verwijderen voor zover niet meer nodig voor de uitvoering van de overeenkomst die GroupConsult met u zou hebben.