PRIVACYVERKLARING ITrevolution

Specifieke nieuwigheden als gevolg van de Algemene Verordening Gegevensbescherming op 25/05/2018

  1. Uw privacy is belangrijk

 

Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. ITrevolution stelt alles in het werk om de privacy van de gebruikers en de ingevoerde data in haar producten te beschermen. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens ITrevolution Consultancy

  • in interacties met u als toekomstige klant van ITrevolution
  • in interacties met u als klant van ITrevolution
  • in interacties met de persoonsgegevens van uw medewerkers en klanten waarvoor u verantwoordelijk bent in uw hoedanigheid als verwerkingsverantwoordelijke
  • in interacties met u als (voormalig) medewerker
  • in interacties met andere betrokkenen zoals contactpersoon in een bedrijf etc.

 

In welke hoedanigheid dan ook blijven uw rechten dezelfde en gaat ITrevolution even zorgzaam om met deze gegevens.

 

In deze verklaring duiden wij graag ook op de rol die ITrevolution ten aanzien van u als natuurlijk persoon kan hebben. Deze rol is gebaseerd op het soort relatie dat ITrevolution met u als natuurlijk persoon heeft.

 

–          ITrevolution heeft een relatie “verantwoordelijke voor de verwerking” met u als natuurlijke persoon

Voor wat betreft uw persoonsgegevens indien u een contactpersoon van een klant, potentiële klant of leverancier bent, indien u een arbeidsrelatie heeft met ITrevolution, indien u een freelance consultant bent, etc. Wij bepalen in deze relatie met u zelf het doel voor het verzamelen en verwerken van uw persoonsgegevens. In deze relatie kan u zich rechtstreeks tot ons wenden voor de uitoefening van uw rechten.

 

–          ITrevolution heeft een relatie verwerker” met u als natuurlijke persoon

ITrevolution heeft een relatie als verwerker met de klant van ITrevolution, wanneer de klant de opdracht geeft om activiteiten binnen ITrevolution uit te voeren. De klant van ITrevolution bepaalt het doel voor het verzamelen en verwerken van uw persoonsgegevens, waardoor hij in deze relatie t.o.v. u als natuurlijk persoon (bv in het geval van u als medewerker van de klant,…) verantwoordelijke voor de verwerking is, en u zich dient te richten tot deze de onderneming om uw rechten uit te oefenen. We leggen in deze verklaring ook uit hoe wij in deze situatie omgaan met uw persoonsgegevens en u ondersteunen bij de uitoefening van uw rechten.

 

 

In deze verklaring kan u ook meer informatie vinden over uw privacyrechten en hoe u deze kan uitoefenen.

Voor meer algemene informatie over de privacywetgeving in België kan u terecht op www.privacycommission.be, de website van de Belgische Gegevensbeschermingsautoriteit.

 

  1. Wie is ITrevolution en wat is haar doel

ITrevolution is een IT-onderneming gevestigd in België, Neerstraat 6, 3582 Beringen. ITrevolution biedt IT-diensten aan, ITrevolution Services genoemd zoals

  • IT-infrastructuurbeheer (netwerken, cloudomgeving, software producten, hardware)
  • IT-installatie & hersteldienst (netwerken, cloudomgeving, serveromgeving, software, hardware)
  • IT-interventiedienst (netwerken, cloudomgeving, serveromgeving, software, hardware) Daarnaast biedt SITErevolution ook IT-adviesdiensten aan, Siterevolution Consultancy genoemd.

 

3.   Uw recht op privacy

 

  • Als uw gegevens verwerkt worden, heeft u heel wat rechten. Wanneer ITrevolution voor een verwerking om toestemming vraagt, dan kan u zelf deze toestemming nadien ook intrekken indien u dit zou wensen.

 

·         3.1.  U kan uw gegevens inkijken

  • Wenst u inzage in de gegevens die ITrevolution over u verwerkt, dan mag u ons dit laten weten.
  • U kan uw gegevens zelf rechtstreeks inkijken via de softwareproducten waar u gebruik van maakt en die toegankelijk zijn voor gebruikers.

 

  • Indien u uw recht van inzage uitoefent, dan zal ITrevolution u een zo volledig mogelijk overzicht geven van uw gegevens. Het is mogelijk dat sommige persoonsgegevens uit klassieke back-upbestanden, log-
  • historiekbestanden niet opgenomen zijn in dit overzicht. Deze gegevens maken geen deel uit van de courant verwerkte persoonsgegevens en zijn niet onmiddellijk beschikbaar. Deze kunnen daarom ook niet aangeleverd worden bij het uitoefenen van dit recht. Deze worden wel verwijderd uit deze bestanden volgens de standaard opschoonprocessen.

 

  • Indien u een andere betrokkene bent, kan u uw persoonsgegevens inkijken en dit recht uitoefenen zoals omschreven in 3.7.

 

·         3.2.  U kan uw gegevens laten verbeteren

  • Het kan gebeuren dat bepaalde gegevens die ITrevolution over u heeft niet (meer) correct zijn.
  • U kan dit altijd zelf verbeteren via het gebruikersbeheer van de softwareproducten waar u gebruik van maakt. In het kader van de ITrevolution Services kan u ons vragen om deze gegevens te verbeteren of te vervolledigen.

 

  • Indien u een andere betrokkene bent, kan u uw persoonsgegevens laten verbeteren en dit recht uitoefenen zoals omschreven in 3.7.

 

·         3.3.  U kan uw gegevens laten verwijderen

  • U kan vragen om uw gegevens te laten verwijderen. Dit is zeker mogelijk wanneer u vermoedt dat ITrevolution bepaalde gegevens onrechtmatig verwerkt. Indien u als klant/gebruiker uw persoonsgegevens volledig wenst te laten verwijderen heeft dit een impact op het contract, toegang tot de software en services.

 

  • Indien u een andere betrokkene bent, kan u uw gegevens laten verwijderen en dit recht uitoefenen zoals omschreven in 3.7.

 

·         3.4.  U kan u verzetten tegen bepaald gebruik van uw gegevens

  • Indien u het niet eens bent met de manier waarop ITrevolution bepaalde gegevens verwerkt op basis van zijn Gerechtvaardigd belang (zie 4.3), dan kan u zich daartegen verzetten. Wij zullen dat inwilligen tenzij er dwingende gronden zijn om dit niet te doen.

 

·         3.5.  U kan u verzetten tegen automatische verwerking van uw gegevens

  • ITrevolution doet geen automatische verwerking van uw persoonsgegevens die leiden tot geautomatiseerde beslissingen zonder menselijke tussenkomst.

3.6.  U kan vragen om uw gegevens over te dragen aan een derde partij

U heeft het recht om te vragen om de persoonsgegevens die u verstrekt heeft over te dragen. Dit kan aan u of aan een derde partij overgedragen worden.

 

3.7.  Het uitoefenen van uw rechten

U kan uw rechten uitoefenen. Wees altijd zo specifiek mogelijk bij het uitoefenen van uw rechten, dan kan ITrevolution uw vrag concreet en correct behandelen. Aangezien we zo goed als mogelijk uw identiteit dienen te verifiëren, vragen we om een kopie van uw identiteitskaart bij te voegen evenals de contactgegevens voor het beantwoorden van uw aanvraag. Dit doen we om te vermijden dat iemand

 

anders uw rechten tracht uit te oefenen.

U kan uw rechten uitoefenen via de onderstaande link www.itrevolution.be/contactprivacyoffice. Heeft u vragen of opmerkingen dan kan u het Privacy Office contacteren via de onderstaande link www./contacitrevolution.be/privacyoffice, per post naar Neerstraat 6 , 3582 Beringen.

 

 

4.   Waarom verwerkt ITrevolution persoonsgegevens

 

4.1.  ITrevolution moet haar wettelijke verplichtingen naleven (Wettelijke verplichting)

ITrevolution moet haar boekhoudkundige verwerking correct en conform de wet- en regelgeving kunnen uitvoeren. ITrevolution moet de op haar van toepassing zijnde regelgeving naleven in de meest brede zin.

ITrevolution moet correct kunnen reageren als u uw rechten onder de privacywetgeving uitoefent en is verplicht om vragen van de autoriteit Gegevensbescherming te beantwoorden bij bijvoorbeeld klachten of audits.

 

4.2.  ITrevolution moet haar contractuele verplichtingen correct kunnen naleven (Contractuele verplichting)

ITrevolution heeft een contractuele relatie met de professionele adviseur (klant van ITrevolution) en moet haar contractuele verplichtingen correct kunnen naleven.

 

4.3.  ITrevolution moet als bedrijf kunnen functioneren (Gerechtvaardigd belang)

Naast de reeds opgesomde doeleinden, heeft ITrevolution als commerciële onderneming nog een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van persoonsgegevens. Daarbij waakt ITrevolution erover dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen de belangen van ITrevolution en de eventuele impact daarvan op uw privacy niet wordt verstoord.

Indien u toch bezwaren zou hebben tegen die verwerkingen kan u uw recht van verzet uitoefenen.

 

We verwerken mogelijk uw persoonlijke gegevens voor onze Gerechtvaardigde belangen (legitieme belangen), mits het verwerken ervan niet in strijd is met uw rechten. Zo worden persoonsgegevens in verschillende situaties verwerkt zoals om:

 

  • U, ITrevolution of anderen tegen bedreigingen te beschermen (zoals beveiligingsproblemen of fraude);
  • Prospecten te contacteren en vragen van hen goed te kunnen beantwoorden;
  • De onderneming ITrevolution te besturen, beheren en controleren;
  • De onderneming ITrevolution te ondersteunen in het vaststellen, uitoefenen, verdedigen en vrijwaren van haar rechten bij bijvoorbeeld geschillen;
  • De onderneming te verbeteren op vlak van processen, kwaliteitsbeheer, klantenservice,…;
  • Klantenrelaties beter te begrijpen en te verbeteren;
  • Het aanwervingsproces te ondersteunen, medewerkers te evalueren,…;
  • Soms specifieke meldingen van gebruikers of problemen in de applicaties op te lossen;

 

4.4.  Andere specifieke doeleinden (Toestemming)

Eventuele andere specifieke doeleinden waar afzonderlijk toestemming voor gevraagd zal worden.

5.   ITrevolution verwerkt verschillende soorten gegevens afhankelijk van het doel

 

ITrevolution, verwerkt uw persoonsgegevens voor verschillende doeleinden. Deze doeleinden worden in dit onderdeel toegelicht.

 

 

5.1.  Informatie om u te identificeren, contacteren, toegang te geven

Om u te identificeren: naam, geslacht, geboortedatum, klantnummer, adres, identiteitskaart. Om u veilig te contacteren: telefoonnummer, e-mail, taal.

Om u veilig toegang te verlenen: gebruikersnaam, gebruikersgegevens, mac-adres, IP’s, unieke identificatiegegevens, …

 

5.2.  Informatie om service aan u te verlenen

In het kader van het gebruik van applicaties, servicedesktickets, logging problemen/klachten/aanvragen, behandelen van uw feedback, registratie contactoverzicht, registratie uit te voeren taken voor serviceaanvragen, …

 

5.3.  Informatie om contracten af te sluiten, te beheren en te respecteren

Zoals contracten met leveranciers, contracten freelance medewerkers & consultants, contracten met klanten, facturatiebeheer, klantbeheer, …

 

5.4.  Informatie om de toepasselijke wet- en regelgeving na te leven

Facturatie, boekhoudkundige informatie, uitoefening van rechten van betrokkenen, …

 

5.5.  Informatie voor het onderhoud, de optimalisatie en continue verbetering van de producten en beveiliging

Zoals het behandelen van feedback van gebruikers, meldingen, suggesties, statistieken, …

 

 

6. Gegevens die we delen

 

ITrevolution verkoopt of verhuurt geen persoonsgegevens waarover zij beschikt aan derden voor hun eigen gebruik. ITrevolution wisselt ook geen gegevens uit aan derden tenzij u hier zelf voor kiest en uitdrukkelijk toestemming zou geven. Wij delen de persoonsgegevens die wij ontvangen dus niet met anderen, tenzij u ons daarvoor de toestemming zou geven, uw recht op overdracht aan een derde zou uitoefenen of een wettelijke bepaling, dwingende wet – of regelgeving, gerechtelijk bevel ons daartoe zou verplichten. Ook indien het zou gaan over gevoelige categorieën van persoonsgegevens, zullen wij in geen geval deze gegevens delen zonder uw uitdrukkelijke toestemming. Indien derde partijen ons hierom vragen, worden deze aangeraden om de gegevens bij de betrokkenen zelf en rechtstreeks op te vragen.

 

  1. Hoe wij omgaan met beveiliging en vertrouwelijkheid

 

We werken hard om persoonsgegevens te beschermen tegen ongeautoriseerde toegang tot- of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in ons bezit zijn.

In onze overeenkomsten maken we ook duidelijke afspraken hoe ITrevolution de veiligheid van uw informatie bewerkstelligt.

 

In het bijzonder geldt het volgende:

 

  • Microsoft Azure Platform is ISO27001 gecertifieerd
  • Microsoft Office 365 is ISO27001 gecertifieerd
  • Microsoft Office 365 voldoet aan volgende vereisten: EU Model Clauses, HIPAA BAA, FISMA
  • De databases zijn geëncrypteerd
  • Verbindingen worden beveiligd met SSL-encryptie certificaten
  • We maken gebruik van security patchings op de besturingssystemen
  • Servers en websites worden beveiligd met performante firewall-technologie
  • We evalueren onze handelswijzen met betrekking tot verzameling, opslag en verwerking van gegevens,
    waaronder fysieke beveiligingsmaatregelen, als bescherming tegen ongeautoriseerde toegang tot systemen.

 

Op bepaalde aspecten van de technische gegevensverwerking heeft ITrevolution geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Bijvoorbeeld: als een hacker erin slaagt uw identificatiegegevens te bemachtigen door phishing en/of illegale software op uw computer te installeren.

 

Enkel personen die daartoe gemachtigd zijn hebben toegang tot persoonsgegevens en enkel als die gegevens relevant zijn om hun opdracht te vervullen. We beperken de toegang tot persoonlijke gegevens tot medewerkers van ITrevolution en contractanten zoals onderaannemers, consultants en freelance medewerkers die in contact (kunnen) komen met deze gegevens. De personen die in contact kunnen komen met uw gegevens of toegang hebben tot uw gegevens zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen. Zij zijn ook gebonden aan beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid van persoonsgegevens te verzekeren en de veiligheid van de systemen die ze bevatten.

 

Voor de verwerking van persoonsgegevens doet ITrevolution beroep op een beperkt aantal verschillende verwerkers zoals Microsoft Office 365, Microsoft Azure, Google, ICT-consultants. ITrevolution kan ook rechtstreeks beroep doen op verwerkers zoals advocaten, accountants, revisors, auditors, ICT (beveiliging) dienstverleners en andere consultants. Datastudio waakt erover dat de verwerkers alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten te kunnen uitvoeren. Ze hebben zich ook t.o.v. ITrevolution verplicht om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

8.Hoelang wij uw gegevens bewaren

 

ITrevolution bewaart uw gegevens niet eeuwig. ITrevolution gebruikt uw persoonsgegevens als zij daarvoor een duidelijk doel heeft. Wanneer ITrevolution geen doel meer heeft, worden de gegevens verwijderd. Het uitgangspunt voor het bijhouden van uw persoonsgegevens is de wettelijke bewaartermijn (vaak is dat tot 7 jaar na het einde van het contract). De persoonsgegevens van contactpersonen bij mogelijke nieuwe klanten gebruikt ITrevolution gedurende 3 jaar tenzij er in de tussentijd een contact was met de prospect. In dat geval gaat een nieuwe termijn van 3 jaar van start. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen of andere rechten uit te oefenen.

 

De bewaartermijn van uw persoonsgegevens die door de professionele adviseur werden ingegeven worden door hem bepaald. Voor meer informatie hierover dient u zich te richten tot uw professionele adviseur.

 

 

9.   Toegang krijgen tot uw gegevens en uw overige rechten

 

U heeft altijd het recht te weten welke gegevens over u worden verzameld en waarom.

Bovendien kan u verzoeken om inzage te krijgen in uw gegevens en vragen dat bepaalde gegeven over u niet langer worden bijgehouden of verwijderd worden.

Er zijn ook situaties waarin u zich kan verzetten tegen het verdere gebruik of bijhouden van uw gegevens. In elk geval kan u zich verzetten tegen het gebruik van gegevens voor direct marketing of voor het opmaken van een profiel op basis waarvan men kenmerken van u zou kunnen ontdekken en gebruiken. U kan uw rechten uitoefenen via de onderstaande link www.itrevolution.be/contactprivacyoffice. Heeft u vragen of opmerkingen dan kan u het Privacy Office contacteren via de onderstaande link www.itrevolution.be/contactprivacyoffice, per post Neerstraat 6 , 3582 Beringen

10.   Wijzigingen

 

ITrevolution kan deze privacyverklaring aanpassen. De meest recente versie kan u altijd vinden op www.itrevolution.be/privacyverklaring. Voor elke belangrijke inhoudelijke wijziging informeert SITErevolution u via de website of andere communicatiekanalen (zoals applicaties, kennisgevingen via e-mail over de wijzigingen van de Privacyverklaring). We bewaren ook eerdere versies van deze privacyverklaring in een archief dat kan worden geraadpleegd.

Voor meer algemene informatie over de privacywetgeving in België kan u terecht op www.privacycommission.be, de website van de Belgische Gegevensbeschermingsautoriteit.