Privacy verklaring AQUACONSULT, een afdeling van VOVENTI cv

Aquaconsult is een afdeling en geregistreerd handelsmerk van VOVENTI cv, een vennootschap naar Belgisch recht met maatschappelijke zetel te 2970 Schilde, Vogelsanck 2A (KBO 715653231).

Binnen het kader van haar activiteiten verwerkt VOVENTI persoonsgegevens van haar klanten, websitebezoekers, partners en medewerkers. VOVENTI is verantwoordelijke voor de verwerking van persoonsgegevens.

VOVENTI verwerkt in beginsel geen gevoelige (ras, politieke of religieuze overtuiging, ..) gegevens. De gegevens die zij verwerkt zijn nodig voor het aanbieden van haar produkten en diensten en het aanbieden van nieuwe produkten of nieuwe diensten, voor het uitvoeren van haar overeenkomsten, voor de boekhoudkundige en bancaire verwerking van de op de overeenkomst betrekking hebben gegevens en om te voldoen aan de wettelijke en contractuele verplichtingen inzake aansprakelijkheid en garantie. De gegevens worden niet langer bewaard dan noodzakelijk (garantie-periode) en gegevens die niet langer nodig zijn worden gezuiverd (minimalisatie).

De gegevens worden in beginsel niet overgedragen of ter beschikking gesteld van derden. Bepaalde gegevens worden overgemaakt aan derden, dit ter uitvoering van de overeenkomst (plaats van uitvoering, naam en telefoonnummer van de opdrachtgever, ..), ter administratieve ondersteuning (doorgifte aan boekhoudkantoor) of ter ondersteuning van de activiteiten van de onderneming (externe data-opslag, beheer van de website en nieuwsbrief, ..).

De verzameling en verwerking van persoonsgegevens gebeurt in overeenstemming met de Verordening Gegevensbescherming 2016/679. Deze Verordening wordt in het algemeen “GDPR” genoemd (General Data Protection Regulation). Tevens wordt rekening gehouden met uitvoerende besluiten en reglementen.

Beginselen

VOVENTI laat zich bij de verwerking van persoonsgegevens door volgende beginselen leiden:

Rechtmatigheid

Voor alle verwerkingen van persoonsgegevens waarvoor VOVENTI verantwoordelijk is, wordt de rechtmatigheid beheerd en afgetoetst, dit conform de. voorwaarden die in de GDPR zijn opgenomen.

Behoorlijk en transparant

VOVENTI past bij het verwerken van persoonsgegevens het ‘fair use’ (behoorlijk gebruik)-principe toe. VOVENTI zal duidelijk, eerlijk en transparant communiceren over de verwerking van persoonsgegevens.

Gerechtvaardigd doel

De verwerking van persoonsgegevens verloopt volgens welbepaalde en uitdrukkelijk omschreven doeleinden, die worden opgenomen in een register van verwerkingsactiviteiten. VOVENTI draagt er zorg voor dat deze doelen steeds gerechtvaardigd zijn. Wanneer persoonsgegevens verder worden verwerkt voor andere doeleinden dan waakt VOVENTI erover dat deze doelen verenigbaar zijn met de oorspronkelijke doelen.

Minimale gegevensverwerking

Bij het verwerken van persoonsgegevens waakt VOVENTI erover dat de persoonsgegevens die zij verwerkt toereikend, ter zake dienend en noodzakelijk zijn binnen het beoogde doel. In al de verwerkingen zal VOVENTI nagaan of de principes van minimalisatie worden nagestreefd.

De juistheid

VOVENTI streeft naar het zorgvuldig bijhouden en verwerken van persoonsgegevens.

De opslagbeperking

VOVENTI zal de persoonsgegevens niet langer bewaren dan nodig.

De integriteit en vertrouwelijkheid

VOVENTI neemt de passende technische en organisatorische maatregelen met het oog op een passende beveiliging van de persoonsgegevens.

Verantwoordingsplicht

VOVENTI zal als verwerkingsverantwoordelijke steeds verantwoording afleggen voor elke verwerking die ze verricht. VOVENTI zal de Gegevensbeschermingsautoriteit alle verantwoordingsstukken voorleggen wanneer hiernaar wordt gevraagd.

Verplichtingen van VOVENTI als verwerkingsverantwoordelijke

Om de beleidsdoelstellingen te bereiken zijn een aantal taken vastgelegd. Deze taken zijn in lijn met alle wettelijke verplichtingen die VOVENTI dient te vervullen (verwerkingsprincipes) en waarvan VOVENTI de naleving kan aantonen (de verantwoordingsplicht – accountability).

Aanstellen van een functionaris voor de gegevensbescherming (DPO)

VOVENTI is niet gehouden tot de aanstelling van een DPO. Niettemin heeft VOVENTI een opdracht toevertrouwd aan een certified DPO, met taken die vergelijkbaar zijn met de rechten en plichten van een DPO die is aangesteld ingevolge de door de wet vastgelegde criteria.

Maatregelen nemen ter beveiliging van de verwerking

VOVENTI heeft passende technische en organisatorische maatregelen genomen voor het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens.

Het bijhouden van een register van verwerkingsactiviteiten

VOVENTI beheert een register van alle activiteiten waarbij persoonsgegevens worden verwerkt. Het beheer omvat het opstellen, permanent bijwerken en de controlemaatregelen die hierop van toepassing zijn. Dit register geldt als instrument in het kader van de verantwoordingsplicht ten aanzien van de GBA (Gegevensbeschermingsautoriteit), maar is niet bestemd voor de betrokkenen noch voor het publiek.

Gegevensbeschermingseffectbeoordeling uitvoeren

VOVENTI verwerkt geen persoonsgegevens die gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen. Er is dan ook geen gegevensbeschermingseffectbeoordeling (data protection impact assessment, DPIA) uitgevoerd.

Naleving van de rechten van de betrokkene

VOVENTI voorziet in de nodige bedrijfsprocessen die ervoor zorgen dat de betrokkene wordt geïnformeerd over de verwerking en dat uitvoering wordt gegeven aan de rechten van de betrokkene (het recht op inzage, afschrift van gegevens, gegevenswissing, overdraagbaarheid, rectificatie, beperking van de verwerking, kennisgeving, overdraagbaarheid).

Opzetten van een incidentmeldingssysteem

VOVENTI voorziet in een incidentmeldingssysteem voor de interne registratie van inbreuken die betrekking hebben op het verwerken van persoonsgegevens.

Werken met verwerkersovereenkomsten

Wanneer een verwerking namens VOVENTI wordt verricht, doet VOVENTI enkel beroep op verwerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.

Toezicht op de uitvoering van taken onder verantwoordelijkheid van VOVENTI

VOVENTI zorgt voor duidelijke instructies en richtlijnen in overeenstemming met de verantwoordelijkheden die medewerkers van VOVENTI in het kader van verwerkingen hebben. Wanneer een verwerking namens VOVENTI wordt verricht door een medewerker, doet VOVENTI enkel beroep op medewerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.

Uitoefening door betrokkene van zijn rechten

De betrokkene (klant, prospect) beschikt over een wettelijk recht op inzage, controle en eventuele correctie en schrapping van zijn persoonsgegevens. Mits bewijs van identiteit (kopie identiteitskaart – wegstrepen rijksregisternummer) kan betrokkene via een schriftelijke, gedateerde en ondertekende aanvraag aan VOVENTI CV (AquaConsult), Vogelsanck 2 A te 2970 SCHILDE of info@aquaconsult.be , gratis de schriftelijke mededeling bekomen van zijn persoonsgegevens. Indien nodig kunt u ook vragen de gegevens te corrigeren die onjuist, niet volledig of niet pertinent zouden zijn, alsmede deze te verwijderen voor zover niet meer nodig voor de uitvoering van de overeenkomst die VOVENTI met u zou hebben.