Privacyregeling en bescherming van de persoonlijke levenssfeer
De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.
Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).
Vermits Profisi voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens van zijn klanten op voldoende wijze beschermen.
​Profisi bv verzamelt enkel persoonlijke informatie die noodzakelijk is om een optimale werking van DIPLA, bestaande uit verschillende sites en app's, te garanderen.
De apps die een onderdeel vormen van DIPLA zijn beschikbaar in de Google Play of Appstore onder de naam: MyDIPLA, My OBS, en Routechecker.
Profisi beschermt uw gegevens en privacy op volgende wijze bij het verzamelen van data, zowel online als offline:
Groen zijn de voorwaarden van GDPR
Rood zijn de maatregelen die Profisi treft.
-
De gebruiker moet uitdrukkelijk toestemming geven. Bijvoorbeeld geen vooraf aangevinkte vakjes (opt-out) meer om een nieuwsbrief of commerciële meldingen te ontvangen, maar de gebruiker die zelf het vakje moet aanvinken (opt-in).
-
Iedere gebruiker van DIPLA zal vanaf 24 mei eerst zijn gegevens moeten nakijken en aanvinken dat de gebruiker toestemming geeft aan Profisi om zijn data te verwerken.
-
Profisi maakt geen gebruikers aan. De gebruiker met de rechten van organisatie administrator kan personen toevoegen in DIPLA.
-
Profisi bv verbindt er zich echter toe deze gegevens nooit vrij te geven aan derden zonder de expliciete toestemming van de betrokken partij.
-
-
Op bovenstaand principe bestaan evenwel een aantal uitzonderingen: verwerking van persoonsgegevens is mogelijk zonder toestemming wanneer dit nodig is voor de uitvoering van een contract met de gebruiker, het vervullen van een wettelijke plicht, een taak van openbaar belang of de bescherming van vitale belangen van de gebruiker of andere natuurlijke personen.
-
De data-verzamelaar moet uitdrukkelijk vermelden welke data verzameld worden, en met welk doel.
-
In DIPLA wordt van de gebruiker enkel zijn gebruikersnaam, naam, voornaam, e-mailadres bijgehouden. Deze gegevens zijn verbonden met een uniek gebruikers-id.
-
Deze id wordt overal in Dipla gebruikt om te registreren wanneer een gebruiker:
-
een handeling heeft uitgevoerd,
-
iets heeft aangepast of aangemaakt,
-
een taak heeft doorgegeven of een taak moet uitvoeren.
-
een meting of foto in MyDIPLA heeft gemaakt (gps locatie wordt op achtergrond ook meegegeven)
-
-
DIPLA vetaalt deze naam enkel als dit nodig is voor het gebruik van DIPLA.
-
DIPLA geeft iedere gebruiker de mogelijkheid zijn naam te anoniemiseren. Hierdoor worden wel de data behouden maar is er geen link meer met een persoon.
-
-
De verzamelde data mogen enkel voor dit doel gebruikt worden, en voor een periode die strookt met dat doel.
-
Profisi houdt de data bij zolang de organisatie een abonnement heeft van DIPLA en zal deze binnen 6 maanden na het aflopen van de overeenkomst verwijderen.
-
Het bewaren van data
-
Data moet je bewaren volgens een systeem dat erop gericht is de data te beschermen en de privacy ervan te waarborgen.
-
Profisi hanteert een geheel van procedures en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen.
-
Profisi streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.
-
De definitie van rollen en verantwoordelijkheden is binnen Profisi en DIPLA duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd.
-
Een meervoudige back-up-policy laat Profisi toe om de continuïteit van onze bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.
-
Profisi heeft een logische beveiliging gebaseerd op internationaal aanvaarde standaarden met als basis:
-
een intern beheerde firewall, proxy server en virusscanner
-
een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.
-
-
Profisi beheert wijzigingen aan zijn softwareapplicaties via het uitvoeren van een geformaliseerd en traceerbare releaseplanning, change management en testing met scheiding van ontwikkelings- acceptatie- en productieomgevingen.
-
Profisi heeft een supportpagina voor beheer van eventuele klachten met impactanalyse en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
-
Profisi heeft een veralgemeend gebruik van technieken voor identiteits-en toegangscontrole.
-
Profisi heeft in alle overeenkomsten, arbeidsreglementen, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze klanten en medewerkers te sensibiliseren
-
Profisi biedt de mogelijkheid het niveau van dienstverlening op vraag van de klant te verhogen en een periodieke rapportering terzake op te stellen.
-
-
Een eventuele inbreuk op de veiligheid van de data moet binnen de 72 uur gemeld worden.
-
Via de eerder vermelde beveiligingssystemen is Profisi in staat om incidenten snel op te merken en af te handelen conform de bepalingen van de GDPR.
-
In geval van een inbreuk zal dit gemeld worden aan de organisatie administrator van iedere abonnementshouder. Deze kan kan op zijn buurt hun GDPR - verantwoordleijke of de privacycommissie inlichten.
-
-
De gebruiker heeft recht op inzicht: hij moet toegang kunnen krijgen tot de gegevens, die kunnen inzien, eventueel verbeteren, laten verwijderen, maar ook kunnen overdragen. Het bedrijf moet een elektronische kopie kunnen voorleggen van zijn privaat bestand.
-
De interface van DIPLA is zo ontwikkeld dat iedere gebruiker en organistaie administrator volledig beheer heeft van zijn persoonsgegevens.
-
-
De gebruiker moet ook op elk moment zijn toestemming weer kunnen intrekken.
-
De gebruiker kan dit doen door zich te laten anonimiseren.
-
Het toezicht op deze data:
-
Bedrijven met meer dan 250 personeelsleden, moeten een Data Protection Officer benoemen, die toezicht houdt op het correcte uitvoeren van de GDPR-regulering.
-
Voor DIPLA is dit niet van toepassing
-
In de verschillende lidstaten zullen speciale controleorganisaties (Supervisory Authority) belast worden met de controle op de GDPR-compliance. In België werd deze bevoegdheid toevertrouwd aan de Privacycommissie.
Het overdragen van data:
-
Het overdragen van data naar organisaties buiten de EU mag enkel als die organisaties kunnen aantonen dat ook zij voldoen aan de GDPR-regels.
-
Profisi draagt geen persoonsgebonden data over buiten de EU
Wijzigingen aan de Profisi bv Privacyregeling zijn te allen tijde mogelijk, maar zullen aan de gebruikers meegedeeld worden via de website.
Laatste update 22 mei 2018.