Algemeen beleid gegevensverwerking extern

Xantippe – Wendy Hanjoul (verder Xantippe neemt uw rechten bij gegevensverwerking ernstig. In dit document legt Xantippe uit hoe het uw persoonsgegevens verzamelt, verwerkt en gebruikt. Ze vormt aldus het algemene beleid van Xantippe op het vlak van gegevensverwerking.

De verantwoordelijke voor de verwerking is Wendy Hanjoul – Sint Jobsesteenweg 21 – 2930 Brasschaat.

Voor vragen bij deze verklaring en ons beleid kan u steeds contact opnemen met Wendy Hanjoul. Voor vragen die meer zijn dan een vraag om inlichtingen kunnen wij u vragen u te identificeren, zodat wij zeker zijn dat wij de gevraagde informatie en gegevens aan de juiste persoon verstrekken.

Xantippe beschermt uw gegevens en privacy op volgende wijze

  1. Xantippe hanteert een geheel van procedures en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen.
  2. De definitie van rollen en verantwoordelijkheden is binnen de organisatie duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd.
  3. Een fysieke beveiliging van de lokalen en applicatieservers waar de software en data zich bevinden.
  4. Een meervoudige back-up-policy die ons toelaat om de continuïteit van onze bedrijfsvoering te verzekeren zonder langdurige onderbreking en zonder dataverlies.
  5. Een plan voor logische beveiliging op basis van
    1. een firewall, proxy server en virusscanner
    2. een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de cliënten.
  6. De beschikbaarheid van een aangeduide verantwoordelijke voor beheer van eventuele klachten met impactanalyse en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
  7. Opname in onze overeenkomsten, arbeidsreglement, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze cliënten en medewerkers te sensibiliseren.
  8. Het niveau van dienstverlening kan op vraag van de cliënt schriftelijk overeengekomen worden en een periodieke rapportering terzake behoort tot de mogelijkheden.


Xantippe heeft een aantal maatregelen getroffen om tegen mei 2018 volledig in regel te zijn met de bepalingen van de GDPR.

  1. Xantippe heeft een interne Data Processing Officer (DPO) aangeduid verantwoordelijk voor de gegevensbescherming en de uitvoeringsmodaliteiten van de GDPR.
  2. Er wordt een data register samengesteld voor alle verwerkingsactiviteiten van persoonsgegevens volgens het model van register ter beschikking gesteld door de privacycommissie.
  3. Voor elk van deze activiteiten wordt indien noodzakelijk een “Data Protection Impact Assessment” uitgevoerd (DPIA).
  4. Xantippe streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.
  5. Onze medewerkers worden geïnformeerd en opgeleid inzake de toepassing van deze regelgeving.
  6. In onze overeenkomsten en publicaties wordt de clausule over privacy, beveiliging en bescherming van de persoonlijke levenssfeer aangepast aan de vereisten van de GDPR


Wanneer en voor welke doeleinden verzamelt en verwerkt Xantippe gegevens?


Xantippe verzamelt en verwerkt gegevens over u wanneer u als klant op ons een beroep doet voor nagelverzorging of wanneer u op een andere manier met ons contact opneemt. Die activiteiten vatten we samen onder de noemer “klantenbeheer” en betreffen met name de uitvoering van het contract dat wij met u sluiten.

Bent u leverancier, dan verwerken wij uw gegevens of die van uw contactpersonen in het kader van de levering van producten of diensten, voor het generieke doeleinde “leveranciersadministratie”. In dat geval is het ook mogelijk dat wij uw gegevens meenemen in onze planning, samen met de gegevens van onze eigen medewerkers.

Verder verwerken wij uw gegevens, als klant of als leverancier, bij het opmaken van facturen en andere boekhoudkundige documenten. Dit vormt het doeleinde “boekhouding”.

In sommige gevallen verwerken wij uw gegevens, als prospect, d.i. een persoon die nog geen contact of contract met ons heeft, ook met de bedoeling u onze diensten voor te stellen (direct marketing).

Tot slot kan het zijn dat wij gegevens over u verwerken omdat dat van belang is of kan zijn voor onze activiteiten, bijvoorbeeld om op uw advies of diensten beroep te kunnen doen. Deze activiteiten omschrijven we als “communicatie” of “public relations”.

Welke gegevens verzamelt en verwerkt Xantippe?

Het gaat over de gegevens die u ons meedeelt en die wij nodig hebben voor de uitvoering van de dienst waarvoor u op ons beroep doet, zoals uw naam, adres, e-mailadres en professionele gegevens, zoals bedrijfsnaam en BTW-nummer, de gegevens over uw gezinssamenstelling en alle andere gegevens in dat verband. Meestal geeft u ons die gegevens rechtstreeks door, maar het is ook mogelijk dat wij die gegevens verkrijgen van een andere partij waar u mee samenwerkt. De gegevens kunnen ook betrekking hebben op uw interesses in of plannen voor een toekomstig contract.

Van leveranciers/ onderaannemers kunnen wij bepaalde gegevens verwerken om ons toe te laten de dienst goed in te plannen. Het gaat daarbij dan om de beschikbaarheid en aanwezigheid, alsook het type dienst.

Financiële gegevens verwerken wij in het kader van de boekhouding. Gegevens over uw functie en activiteiten worden verwerkt in het kader van communicatie of public relations.

Hoe verzamelt Xantippe uw gegevens?

Uw gegevens verzamelen wij wanneer u daartoe (papieren dan wel elektronische) formulieren invult. Soms gebeurt dat via een gesprek, telefonisch contact of mailuitwisseling.

Normaal verkrijgen wij die gegevens rechtstreeks van u. Soms kan het ook zijn dat wij ze onrechtstreeks verkrijgen. Dat is het geval met gegevens over medewerkers van leveranciers die we bekomen van de leveranciers zelf. Ook bij direct marketing komt het voor dat wij uw gegevens verkrijgen bij derden. Waar we uw gegevens hebben gehaald delen wij u dan mee.

Als u onze website bezoekt, maken wij daarbij gebruik van cookies waarover u meer informatie kan vinden op onze cookiepolicy. Dat doen wij in het bijzonder om de inhoud en het gebruiksgemak van die website zoveel mogelijk af te stemmen op u als gebruiker ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website.

Wat zijn de grondslagen voor de verwerking van gegevens door Xantippe?

In beginsel verzamelen en verwerken wij uw gegevens op basis van de contractuele relatie die wij met u hebben als gevolg van uw opdracht en het contract dat wij met u sluiten. Dat is ook de grondslag voor de verwerking van gegevens over leveranciers en voor de verwerking “boekhouding”.

Waar de verwerking niet noodzakelijk is om de contractuele relatie uit te voeren, zoals bij direct marketing en communicatie/public relations, is ze gebaseerd op onze gerechtvaardigde belangen als onderneming, in het bijzonder de vrijheid van onderneming en informatie. Daarbij zorgen wij er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat, bijvoorbeeld door u een recht van verzet toe te kennen.

Worden de gegevens meegedeeld aan derden?

Uw gegevens worden hoofdzakelijk intern verwerkt in het kader van klantenbeheer, leveranciersbeheer, werkplanning, boekhouding en communicatie/public relations door de dienst/verantwoordelijke die instaat voor deze activiteiten. Ze kunnen voor bepaalde punctuele diensten of opdrachten worden doorgegeven aan verwerkers/ leveranciers waar wij een beroep op doen, zij het altijd onder onze controle.

Soms zijn wij verplicht om gegevens over u door te geven. Dat is met name het geval wanneer wij hiertoe wettelijk worden verplicht of wanneer overheidsinstanties die daartoe het recht hebben, bij ons gegevens opvragen. In dat geval gaan wij na of aan de voorwaarden om gegevens op te vragen is voldaan.

Uw gegevens worden in beginsel niet doorgegeven naar derde landen of internationale organisaties.

Uw rechten

U kan de gegevens die wij over u verwerken, steeds inkijken en, indien nodig, laten verbeteren of wissen Daartoe volstaat het dit aan te vragen bij Xantippe met een bewijs van uw identiteit. Die vragen wij om te verhinderen dat uw gegevens worden meegedeeld aan iemand die daar geen recht op heeft.

Als wij uw gegevens verwerken met het oog op direct marketing, kan u zich hiertegen te allen tijde verzetten. Daartoe volstaat het contact op te nemen met Wendy Hanjoul.

Indien u het niet eens bent met de manier waarop Xantippe uw gegevens verwerkt, kan u steeds een klacht indienen bij de Gegevensbeschermingsautoriteit (www.privacycommission.be), Drukpersstraat 35 te 1000 Brussel.

Wijzigingen

Xantippe behoudt zich het recht voor om deze verklaring en/of dit beleid te wijzigen. Wijzigingen zullen via de website aan gebruikers worden gemeld.