Privacybeleid
PRIVACYVERKLARING van Galanti.be
Wie zijn wij?
Galanti gelegen te Orgelstraat 16 3803 Sint-Truiden (Wilderen)
Aangezien wij voldoen aan de GDPR/AVG – Wetgeving die van kracht is sinds 25/05/2018, presenteren wij u deze privacyverklaring.
Mochten er desondanks nog vragen zijn na het lezen van deze verklaring, kan u steeds onze functionaris voor gegevensbescherming of DPO (Data Protection Officer) contacteren via deze weg:
info@galanti.be
- WAT:
Hierin leggen wij uit hoe wij met uw persoonsgegevens omgaan, wat uw rechten zijn, hoe je deze kan laten gelden, enz.
- Gebruikte termen:
- Persoonsgegevens: hiermee bedoelt de GDPR/AVG alle info die een natuurlijk persoon, direct of indirect zou kunnen identificeren. Verder aangeduid als “gegevens.” Het gaat dus NIET over bedrijfsgegevens!!
- Verwerken: persoonsgegevens verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschiking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
2.WELKE:
Wij verwerken volgende persoonsgegevens van u:
- Naam, adres, telefoonnummer en/of gsm-nummer en e-mailadres
Deze gegevens zijn bij ons terecht gekomen door:
- 1. Dat u ze zelf aan ons heeft bezorgd tijdens of voorafgaand bij een persoonlijk onderhoud
- 2. Door de registratie en het inloggen op onze website: www.galanti.be
Wij verzamelen geen gegevens op enige andere wijze.
3.DOEL:
Dit doen wij met als doel om met u in contact te komen of te blijven aangaande te leveren diensten en/of goederen, het opvolgen van geleverde diensten en/of goederen of om op al uw vragen te kunnen antwoorden. Dit is een precontractuele of contractuele relatie.
Mochten wij per uitzondering toch andere persoonsgegevens van u privé ontvangen, dan zal dit enkel gebruikt worden voor 1 welbepaald doel en slechts tijdelijk bewaard.:
4.BEWARING:
Wij zullen uw gegevens bijhouden zolang u gebruikt maakt van onze internet applicatie en zolang wij uw persoonsgegevens nodig hebben om u een bepaalde dienst of product te kunnen aanbieden.
Meer bepaald:
- Handelsboeken: 7 jaar in originele of elektronische vorm waarbij de bewaringstermijn ingaat vanaf 1 januari van het jaar dat volgt op de sluiting van het boekjaar. Hier volgen wij Artikel III.86 Wetboek van Economisch Recht en artikel 9 van het K.B. van 12/09/1983 tot uitvoering van de wet van 17/07/1975 op de boekouding van de onderneming.
- Rechtvaardigende bescheiden: 7 jaar in originele of elektronische vorm waarbij de bewaringstermijn ingaat dat volgt op de sluiting van het boekjaar. Hier volgen wij Artikel II.86 Wetboek van Economisch Recht.
- Bescheiden die niet als bewijs tegenover derden dienen: 3 jaar in origineel of afschrift waarbij opnieuw Artikel III.86 van het Wetboek van Economisch Recht geldt.:
5.BEVEILIGING:
Voor deze verwerking nemen wij de gepaste technische en organisatorische maatregelen om uw gegevens optimaal te beschermen rekening houdend met de aard van de gegevens en de hiermee gepaard gaande risico’s. Wij bewaren geen bijzondere persoonsgegevens en hebben volgende maatregelen in voege voor de beveiliging van uw gegevens:
- De computers waarop gegevens verwerkt worden zijn standaard beveiligd met een gebruikersnaam en een complex wachtwoord.
- Alle computers zijn uitgerust met een Small Office Security oplossing dewelke natuurlijk steeds “up-to-date” gehouden wordt en automatisch meerdere scans uitvoert. Alle Windows-installaties worden automatisch van updates voorzien. De installatie wordt minstens 1 maal per maand gecontroleerd en eventueel manueel gestart.
- De data is opgeslagen op een deel van de schijf die ingericht is als “gegevenskluis.” Deze is versleuteld en enkel te bereiken na opstarten van de computers + Windows aanmelding + openen van de kluis dmv Kaspersky en een lang en complex wachtwoord.
- Om gegevensverlies te vermijden bij verlies van de computers, maken wij dagelijks back-ups naar een versleutelde cloud-omgeving.
- De gegevens worden eerst gecomprimeerd, dan gecodeerd met minstens AES256 bit sleutel en deze vorm opgeslagen op de off-site locatie. De verantwoordelijken van de back-ups kunnen op deze manier geen data uitlezen aangezien de coderingssleutel enkel door ons gekend is en in een speciale “wachtwoordmanager” bewaard.
- Alle wachtwoorden worden beheerd door Kaspersky wachtwoord manager en in de cloud-omgeving opgeslagen.
- Onze medewerkers zijn volledig ingelicht ivm het veilig omgaan met uw persoonsgegevens en zijn door hun arbeidsovereenkomst tot geheimhouding gehouden.
- Eer worden geen gegevens op papier bijgehouden gezien de mogelijkheid van online registratie en zijn niet toegankelijk voor onbevoegden.
Het verleden leert ons dat geen enkel risico volledig wordt vermeden en mochten wij op de hoogte zijn van ongeoorloofde toegang tot onze IT-systemen of onrechtmatige wijziging, beschadiging of mogelijk verlies van uw gegevens, zullen wij onmiddellijk alle nodige maatregelen treffen om dit risico tot een minimum te beperken en in de toekomst te vermijden. Hierdoor zal ook de mogelijke schade voor u zeer beperkt blijven.:
6. DOORGIFTE:
Aan volgende partijen geven wij uw gegevens door en dit voor onderstaande vermelde doelen;
- De boekhouder om te voldoen aan onze wettelijke eisen van boekhouding;
- Voor werknemers: Het sociaal secretariaat met als doel de loonberekening;
- De leverancier van deze applicatie met als doel de beveiliging en de werking van deze internet applicatie te verzekeren.
P.S. Het gaat hierbij enkel om uw algemene persoonsgegevens en deze zullen niet doorgegeven worden aan organisaties en of personen voor marketingdoeleinden.
Voor andere partijen geldt dat wij dit enkel doen na uitdrukkelijke toestemming van u of in opdracht van u.
Met boven vermeldde partijen sluiten wij verwerkersovereenkomsten waarin bepaald wordt dat ook zij zich dienen te richten naar de GDPR/AVG richtlijnen.
Ten alle tijden zullen wij waken over het feit dat uw persoonsgegevens NIET buiten de EER opgeslagen zullen worden zonder een degelijke garantie van eventueel betreffende partijen, dat ook zij volledig voldoen aan de GDPR/AVG wetgeving.
7.UW RECHTEN:
Hieronder volgt een opsomming van uw rechten betreffende de verwerking van uw persoonsgegevens, of deze van toepassing is/zijn en hoe u deze kan laten gelden:
- Inzage: U heeft recht om inzage te vragen over welke gegevens wij van uw bezitten en mochten er fouten of onvolledigheden zijn, vragen tot rechtzetting, aanvulling en zelfs verwijdering.
- Opgelet!: Indien u om verwijdering vraagt kan dit enkel maar uitgevoerd mits wij uw gegevens niet meer nodig hebben voor andere redenen dan aangehaald in onze doel omschrijving punt 3.
Denk hierbij vooral aan fiscale en sociale wetgeving.
- Overdraagbaarheid: Indien u van dienstverlener wil veranderen zullen wij uw persoonsgegevens in een digitaal leesbaar standaardformaat, aan de nieuwe organisatie overhandigen.
- Bezwaar tegen geautomatiseerde besluitvorming en profilering: Aangezien wij dit niet uitvoeren is dit ook niet van toepassing.
- Bezwaar tegen gegevensverwerking: Deze is enkel van toepassing indien uw gegevens gebruikt worden voor direct marketing maar aangezien wij ook dit niet uitvoeren is dit dus niet van toepassing.
- Recht op transparantie: U wordt geïnformeerd over de inhoud van deze privacyverklaring via deze link, als bijlage bij elk elektronisch contact en zichtbaar geplaatst in onze kantoren.
Op eenvoudige aanvraag kan u een afschrijft bezorgd worden.
Al u 1 of meerdere van deze rechten wil laten gelden gelieve dit dan schriftelijk aan te vragen met als bewijs van uw dubbele Opt-In verificatie per email en wij zullen binnen 30 dagen hierop reageren.
8. KLACHTEN:
Mocht u niet akkoord gaan met de wijze waarop wij met uw persoonsgegevens omgaan, uw rechten respecteren of deze privacyverklaring, laat het ons eerst weten zodat wij hierop gepast kunnen reageren
U kan altijd klacht indienen bij de Gegevens-beschermingsautoritiet = GBA (de oude Privacycommissie) via www.gegevensbeschermingsautoriteit.be te 1000 Brussel, Drukpersstraat 35 of via mail aan contact@apd-gba.be of telefonisch op 02/274.48.00
9.VARIA:
Deze privacyverklaring treedt in werking op 22 oktober 2020, nl. op hetzelfde moment als de web applicatie online wordt weergegeven.
Wij behouden ons het recht voor om deze privacyverklaring te allen tijde te wijzigen.