Privacyregeling en bescherming van de persoonlijke levenssfeer


De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.

Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).

Vermits Profisi voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus  voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens van zijn klanten op voldoende wijze beschermen.

Profisi cvba verzamelt enkel persoonlijke informatie die noodzakelijk is om een optimale werking van Routechecker te garanderen.


Profisi beschermt uw gegevens en privacy op volgende wijze bij het verzamelen van data, zowel online als offline:
Groen zijn de voorwaarden van GDPR
Rood zijn de maatregelen die Profisi treft.
  • De gebruiker moet uitdrukkelijk toestemming geven. Bijvoorbeeld geen vooraf aangevinkte vakjes (opt-out) meer om een nieuwsbrief of commerciële meldingen te ontvangen, maar de gebruiker die zelf het vakje moet aanvinken (opt-in).
    • Iedere gebruiker van van de routechecker-app bepaald bij opstart welke via toestemmingen hij aan Profisi geeft.
  • ​​Op bovenstaand principe bestaan evenwel een aantal uitzonderingen: verwerking van persoonsgegevens is mogelijk zonder toestemming wanneer dit nodig is voor de uitvoering van een contract met de gebruiker, het vervullen van een wettelijke plicht, een taak van openbaar belang of de bescherming van vitale belangen van de gebruiker of andere natuurlijke personen.
  • De data-verzamelaar moet uitdrukkelijk vermelden welke data verzameld worden, en met welk doel.
    • Er wordt enkel bijgehouden welk toestel een melding heeft gedaan. Er worden geen persoonsgegevens doorgestuurd naar de centrale server van Profisi. Indien een gebruiker een melding doet via een ander toetsel is dit niet zichtbaar op de andere toestellen.
  • De verzamelde data mogen enkel voor dit doel gebruikt worden, en voor een periode die strookt met dat doel.
    • Profisi houdt de data bij zolang de organisatie die de melding behandeld een abonnement heeft van DIPLA en zal deze binnen 6 maanden na het aflopen van de overeenkomst verwijderen.  Na iedere melding krijg je te zien welke organisatie deze melding gaat behandelen.
Het bewaren van data
  • Data moet je bewaren volgens een systeem dat erop gericht is de data te beschermen en de privacy ervan te waarborgen.
    • Profisi hanteert een geheel van procedures en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen. 
    • Profisi streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.
    • De definitie van rollen en verantwoordelijkheden is binnen Profisi, Routechecker duidelijk vastgelegd. Hierdoor wordt  de correcte implementatie van deze richtlijnen verzekerd.
    • Een meervoudige back-up-policy laat Profisi toe om de continuïteit van onze bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.
    • Profisi heeft een logische beveiliging  gebaseerd op internationaal aanvaarde standaarden met als basis:
      • een intern beheerde firewall, proxy server en  virusscanner
      • een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.
    • Profisi beheert wijzigingen aan  zijn softwareapplicaties via het uitvoeren van een geformaliseerd en traceerbare releaseplanning,  change management en testing met scheiding van ontwikkelings- acceptatie- en productieomgevingen.
    • Profisi heeft een supportpagina voor beheer van eventuele klachten  met impactanalyse  en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
    • Profisi heeft een veralgemeend gebruik van technieken voor identiteits-en toegangscontrole.
    • Profisi heeft in alle overeenkomsten, arbeidsreglementen, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze klanten en medewerkers te sensibiliseren 
    • Profisi biedt de mogelijkheid het niveau van dienstverlening op vraag van de klant te verhogen en  een periodieke rapportering terzake op te stellen.
  • Een eventuele inbreuk op de veiligheid van de data moet binnen de 72 uur gemeld worden.
    • Via de eerder vermelde beveiligingssystemen is Profisi in staat om incidenten  snel op te merken en af te handelen conform de bepalingen van de GDPR.
    • In geval van een inbreuk zal dit gemeld worden aan de organisatie administrator van iedere abonnementshouder. Deze kan kan op zijn buurt hun GDPR - verantwoordleijke of de privacycommissie inlichten.
  • De gebruiker heeft recht op inzicht: hij moet toegang kunnen krijgen tot de gegevens, die kunnen inzien, eventueel verbeteren, laten verwijderen, maar ook kunnen overdragen. Het bedrijf moet een elektronische kopie kunnen voorleggen van zijn privaat bestand.
    • Voor Routechecker is dit niet van toepassing
  • De gebruiker moet ook op elk moment zijn toestemming weer kunnen intrekken.
    • Voor Routechecker is dit niet van toepassing
Het toezicht op deze data:
  • Bedrijven met meer dan 250 personeelsleden, moeten een Data Protection Officer benoemen, die toezicht houdt op het correcte uitvoeren van de GDPR-regulering.
  • Voor Routechecker is dit niet van toepassing
  • In de verschillende lidstaten zullen speciale controleorganisaties (Supervisory Authority) belast worden met de controle op de GDPR-compliance. In België werd deze bevoegdheid toevertrouwd aan de Privacycommissie.
Het overdragen van data:
  • Het overdragen van data  naar organisaties buiten de EU mag enkel als die organisaties kunnen aantonen dat ook zij voldoen aan de GDPR-regels. 
  • Profisi draagt geen persoonsgebonden data over buiten de EU


Wijzigingen aan de Profisi cvba Privacyregeling zijn te allen tijde mogelijk, maar zullen aan de gebruikers meegedeeld worden via de website.





Laatste update 21 september 2020.
Profisi bv
Centrum-Zuid 1111
B-3530 Houthalen-Helchteren, België
support@profisi.eu
Volg ons
​DIPLA is een softwareplatform voor groenonderhoud en groenbeheer. 
e-disclaimer