Biolis bvba (Bio-Esthetiek Schilde) – V 1.0 20/08/2018 Eerste versie
1. Verantwoordelijkheid
Wij zien het als onze verantwoordelijkheid om uw fundamenteel recht op privacy te beschermen en de veiligheid van uw persoonsgegevens te waarborgen.
Wij respecteren de privacy van al ons personeel, de gebruikers van onze diensten en de deelnemers aan onze activiteiten.
We verzamelen en verwerken geen persoonsgebonden gegevens voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring. Wij dragen er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij zullen voldoen aan alle wettelijke voorschriften en verplichtingen ter zake.
Deze beleidsverklaring is van toepassing op al onze medewerkers. Elke medewerker (intern of extern) die gegevens verwerkt doet dit volgens de beleidsprincipes van deze beleidsverklaring en in overeenstemming met de discretieplicht. Elke medewerker heeft een meldingsplicht wanneer inbreuken vastgesteld of vermoed worden. Elke medewerker respecteert het beroepsgeheim.
Wij zijn niet verantwoordelijk voor het beleid en de privacyregels van andere organisaties en/of de relaties waarmee we samenwerken al-of-niet in een commercieel verband.
Wanneer een persoon of een organisatie ons persoonsgegevens verstrekt in naam van een andere persoon of organisatie, dan gaan we er van uit dat hiervoor de nodige toestemming werd bekomen en dat aan de betrokken personen de nodige informatie werd gegeven.
In dit document beschrijven wij verder wie bevoegd is voor dit beleid en de implementatie ervan, welke persoonsgegevens we verzamelen, waarom we deze gegevens verzamelen en hoe we hiermee omgaan.
2. Bevoegdheden – bestuur/functionaris
De bevoegdheid voor het beleid inzake privacy en de verwerking van persoonsgegevens ligt bij het bestuur van de organisatie. Het bestuur fungeert als formeel beslissingsplatform en is bevoegd om beslissingen te nemen inzake het privacy beleid, de bijhorende richtlijnen en de implementatie van de nodige procedures en aanvullende organisatorische en technische maatregelen.
Het toezicht op de gegevensverwerkingen binnen de organisatie wordt waargenomen door de functionaris voor gegevensbescherming, met name Phyllis Van Strydonck. De functionaris voor gegevensbescherming ziet toe op het naleven van de beleidsprincipes in onze organisatie. Hij/zij
bezit de nodige professionele kwalificaties en competenties om deze taken te voeren, hij/zij kan zich eventueel laten bijstaan door externe organisaties/personen. Het bestuur waarborgt dat de functionaris zijn taken op een onafhankelijke wijze kan uitvoeren.
De functionaris voor gegevensbescherming is dé contactpersoon zowel voor interne als externe betrokkenen voor alle inlichtingen in verband met het privacy beleid en de bescherming van persoonsgegevens.
3. Register van gegevens en verwerkingsprocessen
De gebruikte persoonsgegevens en de verwerkingsprocessen worden gedocumenteerd in een dataregister en in een register van de verwerkingsprocessen. Deze 2 registers zijn complementair.
Wij bewaren uw persoonsgegevens enkel zolang wij er effectief kunnen mee omgaan conform deze beleidsverklaring. In dit kader gebeurt er een jaarlijkse evaluatie van zowel dataregister als de verwerkingsprocessen.
3.1 Dataregister
Het dataregister beschrijft welke persoonsgegevens we opslaan en hun karakteristieken.
Uw persoonsgegevens worden georganiseerd in datacategorieën. Een datacategorie definieert een set van gegevens die samen één geheel vormen.
Voor elke gegevenscategorie worden volgende informaties bepaald:
- over welke gegevens het gaat,
- de bewaartermijn,
- of het gegeven het gevolg is van geautomatiseerde verwerking en/of ‘profilering’ toegepast wordt,
- of het gevoelige gegevens betreft,
- of deze gegevens gedeeld worden, en met wie,
- de technische en organisatorische maatregelen ter beveiliging van de gegevens.
De belangrijkste datacategorieën zijn:
3.1.1 Identiteitsgegevens
Wij gebruiken per persoon de volgende identiteitsgegevens : naam, geslacht, adres, geboortedatum, telefoonnummer, mobiel nummer, email-adres.
3.1.2 Beeldmateriaal / Camerabewaking
Beeldmateriaal met afbeeldingen van personen in elektronische vorm zijn gevoelige gegevens. Foto’s met herkenbare personen zijn onderworpen aan de bepalingen van het auteursrecht en het portretrecht.
Biolis bvba Privacy Beleidsverklaring pag. 2 V 1.0
3.1.3 Partners (leveranciers/klanten)
Wij verzamelen per partner een aantal bijkomende gegevens in het kader van een commerciële relatie. In deze gevallen is de verantwoording gebaseerd op onze contractuele relatie. Deze verwerking kadert in het raam van het gerechtvaardigd belang van onze organisatie om zaken te doen.
Deze gegevens kunnen we gebruiken om u een boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring..
3.1.4 Contactpersonen
Wij kunnen gegevens verkrijgen over personen die ons een vraag stellen via een rechtstreeks contact, een contactformulier, een e-mail of een ander manier van communicatie. Wij kunnen ook gegevens verkrijgen uit openbare bronnen.
Gegevens over contactpersonen worden niet systematisch verwerkt, maar worden enkel bijgehouden om deze te kunnen contacteren.
Deze gegevens kunnen we gebruiken om u een al-of-niet commerciële boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring..
3.1.5 Personeel
Wij beheren de volgende gegevens in verband met het personeelsbeheer : naam, adres, burgerlijke staat, contactgegevens (tel/e-mail), foto, CV, opleiding, competenties, classificaties, paritair comité, inschrijvingsnummer RSZ, barema/loon, vergoedingen, enz.
Het wetgevend kader omvat het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, de collectieve en individuele arbeidsovereenkomsten en de arbeidsreglementen. Ook in het kader van subsidieregelingen kunnen persoonsgegevens worden verstrekt.
Indien uw activiteiten een veiligheidsrisico inhouden of uw functie een verhoogde waakzaamheid vereist of u werkt met voedingswaren dan kan een medisch onderzoek vereist zijn. Dit medisch onderzoek maakt deel uit van onze wettelijke verplichtingen. Medische gegevens hebben enkel betrekking op uw huidige geschiktheid voor de uitoefening van de specifieke job. Deze gegevens vormen deel van uw personeelsdossier.
Bepaalde gegevens worden gedeeld met het sociaal secretariaat in het kader van de loonadministratie en de sociale en fiscale rapportering in het kader van de wetgeving ter zake. Het betreft in hoofdzaak gegevens die voorkomen op de individuele afrekening.
Uw gegevens worden bewaard zolang u in dienst blijft bij onze organisatie. Als u de organisatie verlaat zal een beperkt aantal gegevens bewaard blijven gedurende een termijn van vijf jaar op basis van onze wettelijke verplichtingen in het kader van onze aansprakelijkheid.
Biolis bvba Privacy Beleidsverklaring pag. 3 V 1.0
De toegang tot uw personeelsdossier wordt beperkt tot uzelf en tot bevoegde personen. Om uw dossier in te zien gelieve contact op te nemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
3.1.6 Sollicitaties
Wij beheren de volgende gegevens in verband met het beheer van sollicitanten : identiteitsgegevens, CV, opleiding, competenties. Deze gegevens worden door u spontaan verstrekt ter gelegenheid van uw sollicitatie. Wij bewaren die gegevens enkel in het formaat dat door u wordt gebruikt.
Indien uw tewerkstelling een veiligheidsrisico inhoudt of uw functie een verhoogde waakzaamheid vereist of u werkt met voedingswaren dan kan een medisch onderzoek vereist zijn. Dit medisch onderzoek maakt deel uit van onze wettelijke verplichtingen. Medische gegevens hebben enkel betrekking op uw huidige geschiktheid voor de uitoefening van de specifieke job in de organisatie.
3.1.7 Klanten /Zorgverstrekkers
Wij kunnen gegevens verkrijgen over personen in het kader van het verlenen van zorgen aan klanten. De gegevens over klanten en zorgverstrekkers zijn uiteraard gevoelige gegevens en worden met de nodige vertrouwelijkheid behandeld.
Gegevens over klanten en zorgverstrekkers worden enkel verwerkt in het kader van de zorgrelatie tussen klant en zijn/haar zorgstrekkers.
3.1.8 Transacties
Wij verzamelen de volgende persoonsgegevens per transactie (bv bank of kas): datum en bedrag van eventuele vergoedingen als medewerker/vrijwilliger of als mandataris van de organisatie of als klant.
Alle transactiegegevens worden met bewijsstukken ondersteund.
3.1.9 Logbestanden / Cookies / andere technologieën
Bij gebruik van onze website verzamelen wij geen persoonsgegevens.
3.2 Verwerkingsprocessen – verwerkingsregister
We verwerken geen informatie voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring tenzij we van tevoren hiervoor uw toestemming hebben verkregen of om te voldoen aan een wettelijke vereiste.
Wij combineren uw persoonsgegevens niet met andere gegevens waarover wij beschikken. Het verwerkingsregister beschrijft voor elk verwerkingsproces :
- het doel van het verwerkingsproces,
- de persoon die verantwoordelijk is voor de uitvoering van dit proces (binnen de organisatie + eventueel de externe verwerker),
- de wettelijke basis = de toelating voor het uitvoeren van dit proces,
Biolis bvba Privacy Beleidsverklaring pag. 4 V 1.0
- de gebruikte datacategorieën gegevens in dit proces,
- of gevoelige gegevens verwerkt worden,
- of profilering (geautomatiseerde individuele besluitvorming) toegepast wordt,
- de betrokken medewerkers (extern/intern),
- de technische en organisatorische maatregelen ter beveiliging van de verwerking.
De belangrijkste groepen van verwerkingsprocessen worden hier samengevat. Elke groep kan bestaan uit een of meerdere verwerkingsprocessen.
3.2.1 Loonadministratie
Wanneer u tewerk gesteld bent bij onze organisatie vragen we u om bepaalde persoonsgegevens te verstrekken. Deze gegevens worden gebruikt om de loonadministratie te kunnen uitvoeren in het kader van onze wettelijke verplichtingen. De loonadministratie omvat de verwerking van persoonsgegevens in het kader van de vaststelling en de berekening van het loon evenals de modaliteiten en verwerkingen die daarmee gepaard gaan. Uw persoonsgegevens worden conform de wettelijke bewaarplicht bijgehouden tot 5 jaar na het einde van de arbeidsrelatie.
3.2.2 Personeelsbeheer
Bepaalde persoonsgegevens worden gebruikt in het kader van het maken van werkplanningen, het voeren van een opleidingsbeleid, functioneringsgesprekken en evaluaties, het vaststellen van sociale voordelen, enz. Deze verwerkingen worden uitgevoerd in het kader van ons gerechtvaardigd belang om de organisatorische werking van de organisatie te ondersteunen.
3.2.3 Sollicitaties en werfreserve
Ter gelegenheid van een sollicitatie voor een betrekking bij onze organisatie verstrekt u spontaan bepaalde gegevens. Deze gegevens worden voor geen ander doel gebruikt tenzij voor het behandelen van uw sollicitatie.
Een sollicitatie houdt de expliciete toestemming in om uw persoonsgegevens te verwerken en op te nemen in een wervingsreserve. Deze toestemming kan op elk ogenblik worden ingetrokken. Daartoe volstaat een mededeling via de contactgegevens vermeld in deze beleidsverklaring. Indien u uw toestemming terugtrekt, zal uw dossier onherroepelijk vernietigd worden.
Uw gegevens in onze wervingsreserve worden niet bewaard. Deze gegevens worden niet gedeeld met derden.
De toegang tot uw dossier en de wervingsreserve wordt beperkt tot uzelf en tot bevoegde personen.
3.2.4 Gebruik van beeldmateriaal.
De opslag en de verwerking van elektronische beeldbestanden is enkel toegankelijk voor personen belast met het beheer van de organisatie.
De verspreiding van beeldmateriaal vereist de expliciete toestemming van elk individu wiens afbeelding wordt getoond.
Beeldmateriaal wordt niet gedeeld met derden, tenzij op vraag van politie of gerecht.
3.2.5 Partnerbeheer
Bij de verkoop of aankoop van goederen en diensten vragen we u om bepaalde persoonsgegevens te verstrekken in het kader van de contractuele relatie die u aangaat met onze organisatie. Dit houdt per definitie in dat we bepaalde diensten verbonden aan deze overeenkomst verlenen.
Uw persoonsgegevens worden enkel gebruikt om deze diensten te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
3.2.6 Direct marketing
De gegevens van partners en contacten kunnen gebruikt worden voor direct marketing (bv om u nieuwe producten of diensten aan te bieden) op basis van ons gerechtvaardigd belang om te ondernemen. Indien u niet wenst dat wij uw gegevens gebruiken voor direct marketing, volstaat het dit ons mee te delen op de contactgegevens vermeld in deze beleidsverklaring.
Uw persoonsgegevens worden enkel gebruikt om deze diensten te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
3.2.7 Beheer van zorgdossiers
Wanneer u een zorgrelatie aangaat met onze organisatie vragen we u om bepaalde persoonsgegevens mee te delen. Dit houdt per definitie in dat we bepaalde diensten en zorgen kunnen verstrekken. Uw persoonsgegevens, die van uw zorgverstrekkers en de geleverde diensten worden opgeslagen in een zorgdossier.
Uw persoonsgegevens worden enkel gebruikt om bepaalde zorgen te kunnen toedienen. Deze gegevens kunnen worden gedeeld met andere zorgverstrekkers om een optimale zorgverlening mogelijk te maken. Deze gegevens worden niet gedeeld met andere organisaties tenzij om aan wettelijke verplichtingen te voldoen.
3.2.8 Boekhouding en financieel beheer
Voor de boekhoudkundige en financiële verwerking van bepaalde transacties verbonden aan uw lidmaatschap (vergoeding voor bewezen kosten, enz.) of als partner (bestelling, facturatie, levering, betaling, enz.) zijn bepaalde identiteitsgegevens vereist.
Deze gegevens worden enkel gebruikt om het financieel beheer te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
3.2.9 Beheer van activiteiten
Wanneer u zich aanmeldt voor een activiteit georganiseerd door onze organisatie (of door een bevriende organisatie al-of-niet in een samenwerkingsverband) vragen we u om identiteitsgegevens te verstrekken voor het bijhouden van een aanwezigheidsregister, eventueel in combinatie met transactiegegevens.
Deze gegevens worden enkel gebruikt om het beheer van deze activiteit te kunnen uitvoeren. Aanwezigheids- en andere registers worden niet gedeeld met derden.
3.2.10 Websitebeheer
Bij het gebruik van onze website worden geen persoonsgegevens (bv logbestanden, cookies) verzameld.
3.2.11 Communicatiebeheer /Public relations / Nieuwsberichten
Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Indien nodig vragen wij u naar persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. Deze informatie kan worden opgeslagen en bewerkt en zal niet worden gedeeld met derden.
Uw gegevens kunnen gebruikt worden om u nieuwe producten of diensten aan te bieden of om u nieuwsberichten te sturen. Deze verwerking gebeurt op basis van ons gerechtvaardigd belang om te ondernemen of onze organisatie bekend te maken.
Indien u niet wenst dat wij uw gegevens hiervoor gebruiken, volstaat het dit ons mee te delen op de contactgegevens vermeld in deze beleidsverklaring. Elke mededeling zal de mogelijkheid bieden om uit te schrijven (‘opt-out’) voor deze verwerking.
Elke mededeling zal de nodige maatregelen bevatten (‘double opt-in/double opt-out’, encryptie, enz) om de echtheid te verifiëren van de indiener.
Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.
4. Opslag/bewaring/beveiliging van gegevens
Het aantal medewerkers dat toegang heeft tot uw persoonsgegevens is beperkt. De toegang tot uw persoonsgegevens gebeurt enkel en alleen voor zover dit noodzakelijk is voor de uitvoering van hun taken.
Wij verbinden ons ertoe om gepaste technische en organisatorische maatregelen te treffen om de verstrekte en verzamelde persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging, toevallige en onwettelijke toegang of enige ander ongeoorloofde verwerking van persoonsgegevens, ongeacht het formaat waarin die gegevens worden bewaard of de informatiedrager (elektronisch/papier).
4.1 Gegevens in niet-elektronisch formaat
Gegevens in niet-elektronisch formaat worden bewaard in dossiers die opgeslagen worden in een beveiligde locatie.
De lokalen waarin zich dossiers met persoonsgegevens in niet-elektronisch formaat bevinden worden afgesloten buiten de normale diensturen en zijn enkel toegankelijk voor bevoegde medewerkers. Bezoekers hebben enkel toegang tot onze lokalen onder begeleiding van een bevoegde medewerker.
Biolis bvba Privacy Beleidsverklaring pag. 7 V 1.0
4.2 Gegevens in elektronisch formaat
Wij maken gebruik van beveiligde netwerken en de aangesloten PC’s en apparaten zijn uitgerust met firewall en anti-virus-programma. De toegang tot elk apparaat is beveiligd met userid/paswoord
Uw persoonsgegevens in elektronisch formaat worden opgeslagen op eigen beveiligde servers en/of servers bij een derde betrouwbare partij. Met derden wordt een overeenkomst afgesloten dat de vertrouwelijkheid, de beveiliging en de privacy van deze gegevens waarborgt.
Van alle gegevens wordt regelmatig een back-up gemaakt. Het terugzetten (restore) van gegevens vergt bijzondere machtigingen.
Voor de toegang tot en het gebruik van applicaties voor de verwerking van persoonsgegevens zijn gepaste machtigingen vereist die toegekend worden op basis van een ‘need-to-know’ basis. Indien gegevens gedeeld worden zijn bovendien specifieke machtigingen vereist.
4.3 Bewaartermijn
Uw persoonsgegevens worden zo lang bewaard als nodig voor onze werking, voor de doeleinden zoals hierboven beschreven, of om te voldoen aan wettelijke verplichtingen. Wanneer uw gegevens niet meer nodig zijn worden deze onherroepelijk vernietigd.
4.4 Verwerking van persoonsgegevens van jongeren
Bij het verwerken van persoonsgegevens van jongeren (= personen jonger dan 16 jaar op het ogenblik van verwerking) vragen wij steeds de uitdrukkelijke toestemming van een verantwoordelijke persoon (ouders, wettelijke vertegenwoordiger).
Het gebruik van foto’s, en eventueel medische gegevens is onderworpen aan een afzonderlijke specifieke toestemming.
4.5 Verwerkers
Wij maken gebruik van de diensten van verwerkers voor de loonverwerking, de boekhouding, verzekeringen, en de (externe) dienst voor preventie en welzijn op het werk.
De ons ter beschikking gestelde persoonsgebonden gegevens worden principieel niet met derden gedeeld tenzij om te voldoen aan een wettelijke verplichting.
Met elke verwerker wordt een overeenkomst afgesloten die voorziet in waarborgen voor (a) de vertrouwelijkheid van de gedeelde gegevens, (b) aangepaste technische en organisatorische maatregelen voor de beveiliging van uw persoonsgegevens, (c) de toelating voor het delen van bepaalde persoonsgegevens indien deze met andere (sub)verwerkers zouden worden gedeeld, (d) de bijstand bij het uitoefenen van uw basisrechten, namelijk het recht op ‘vergeten te worden’, het recht op objectie voor bepaalde verwerkingen, het recht op aanpassing, het recht op toegang tot uw gegevens, en het recht op overdraagbaarheid, (e) de bijstand bij de melding en mededeling van datalekken en bij de impact analyse, (f) het wissen van uw gegevens na afloop van de overeenkomst of na afloop van de bewaartermijn, en (g) het verstrekken van de nodige informatie om aan te tonen dat de verwerker aan de GDPR-vereisten voldoet.
4.6 Archieven (passsief beheer)
Persoonsgegevens die niet meer nodig zijn voor de actieve werking van de organisatie, worden bewaard in een archief, al-of-niet in elektronische vorm. Welke gegevens worden gearchiveerd, de manier van archivering, de bewaartermijn en de technische en organisatorische maatregelen voor de beveiliging en de verwerking van gearchiveerde persoonsgegevens worden beschreven in het verwerkingsregister.
5. Correctheid/Relevantie/Aanpassing 5.1 Algemeen
Wij ondernemen alle redelijke stappen om te verzekeren dat de door ons bewaarde informatie correct, volledig, up-to-date en relevant is voor de verwerking ervan.
Wij zullen niet routinematig uw persoonsgegevens bijwerken tenzij dit noodzakelijk is om te voldoen aan de doeleinden waarvoor die informatie wordt gebruikt.
Wij bieden alle personeelsleden en andere personen die gebruik maken van onze diensten of deelnemen aan onze activiteiten de mogelijkheid tot het inzien, aanpassen en verwijderen van de persoonlijke informatie die aan ons is verstrekt. Het is uw verantwoordelijkheid om ons te informeren van elke afwijking en/of gewenste wijziging.
Bij het schrappen van een persoon worden alle identiteitsgegevens definitief verwijderd.
5.2 Aanpassen/uitschrijven communicatie(s)
Als u uw contactgegevens wenst aan te passen of uzelf uit onze bestanden wenst verwijderd te zien, kunt u contact met ons op nemen. U kan hiervoor contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
Onderaan iedere mailing vindt u de mogelijkheid om uw gegevens aan te passen of om u af te melden.
6. Ter beschikking stellen en delen van gegevens
De ons ter beschikking gestelde persoonsgebonden gegevens worden principieel niet met derden gedeeld tenzij om te voldoen aan een wettelijke verplichting.
Uitzonderingen: Bepaalde identiteits- en personeelsgegevens worden gedeeld met
- het sociaal secretariaat aan wie de loonberekening en andere functies van het personeelsbeheer worden toevertrouwd.
- onze verzekeringsmaatschappijen in het kader van de verzekering arbeidsongevallen en aanvullende personeelsverzekeringen.
- met onze boekhouder in het kader van de boekhoudkundige en financiële opvolging.
- met onze [externe] dienst voor preventie en welzijn op het werk in het kader van de wettelijke verplichting om deze diensten te verzekeren.
Met alle verwerkers wordt een overeenkomst/contract afgesloten die de beveiliging, de privacy en de vertrouwelijkheid waarborgt.
Wij stellen de nodige informatie ter beschikking van de verantwoordelijke instanties wanneer dit wettelijk vereist is of op gerechtelijk bevel.
In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren.
7. Incidenten: registratie/melding/notificatie
Een inbreuk op de beveiliging ontstaat wanneer persoonsgegevens verloren zijn gegaan of wanneer deze mogelijk onrechtmatig zijn verwerkt.
Indien u ervaart of meent te ervaren dat uw privacy geschonden wordt, dan verwachten wij dat u dit meldt aan de verantwoordelijke persoon bepaald in deze beleidsverklaring die onverwijld een onderzoek zal instellen. Wij registreren elke melding, het resultaat van het onderzoek en de te nemen correctieve en preventieve maatregelen.
Indien een inbreuk (datalek) op de bestaande regelgeving effectief wordt vastgesteld, zullen wij dit binnen de 72 uur melden aan de Privacy Commissie. Wanneer de inbreuk ernstige risico’s inhoudt voor de rechten en vrijheden van de betrokken personen, dan zullen deze personen ook worden ingelicht.
8. Veranderingen aan deze beleidsverklaring
We controleren regelmatig of deze beleidsverklaring overeenstemt met de toepasselijke wetgeving.
Deze beleidsverklaring is afgestemd op het gebruik door en de mogelijkheden van onze organisatie. Eventuele aanpassingen en/of veranderingen van onze organisatie kunnen leiden tot wijzigingen in deze beleidsverklaring. Het is raadzaam om regelmatig deze beleidsverklaring te raadplegen.
Wij stellen deze beleidsverklaring ter beschikking op onze website.
9. Vragen en feedback
Via de contactgegevens hieronder kunt u contact met ons opnemen voor al uw vragen in verband met deze beleidsverklaring en de toepassing ervan. U kunt u ook altijd vragen welke gegevens wij over u verwerken en vragen deze te verbeteren of te laten wissen.
Wij zullen zo snel als mogelijk de nodige correcties implementeren. Indien een wijziging niet wenselijk of niet mogelijk is zullen wij u hieromtrent informeren met de nodige verantwoording.
U heeft het recht om u te verzetten tegen de verwerking van uw persoonsgegevens of om een eerder gegeven toestemming voor een welbepaalde verwerking in te trekken. U kan hiervoor contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.
Biolis BVBA
Phyllis Van Strydonck
Turnhoutsebaan 38, 2970 Schilde 03/354 07 09 phyllis707@gmail.com
Indien u het niet eens bent met de manier waarop wij gegevens verwerken, kan u contact opnemen met de Gegevensbeschermingsauthoriteit, Drukpersstraat 35, 1000 Brussel – e-mail contact@apd- gba.be).
