- Algemeen
- Inleiding
Dit privacybeleid vertelt u wat u van ons (StrateVision.fin) kunt verwachten met betrekking tot uw persoonlijke gegevens wanneer u contact met ons opneemt, gebruik maakt van de website www.stratevision.financial of gebruik maakt van een van onze diensten.
In wat volgt zullen we u vertellen waarom we uw gegevens verwerken, voor welk doel we ze verwerken, waarom u ze aan ons moet verstrekken en hoe lang we ze opslaan. We vermelden ook of er andere ontvangers van uw persoonlijke gegevens zijn, of we van plan zijn deze naar een ander land over te dragen en of we geautomatiseerde beslissingen nemen of gebruik maken van profilering.
Bij het verzamelen en gebruiken van deze gegevens is de organisatie onderworpen aan een verscheidenheid aan wetgeving die controleert hoe dergelijke activiteiten kunnen worden uitgevoerd en welke waarborgen er moeten worden ingebouwd om deze te beschermen.
Het doel van dit beleid is om de relevante wetgeving vast te leggen en de stappen te beschrijven die StrateVision.fin onderneemt om ervoor te zorgen dat deze wetgeving wordt nageleefd.
Deze controle is van toepassing op alle systemen, mensen en processen die de informatiesystemen van de organisatie vormen, waaronder de zaakvoerder, medewerkers, leveranciers en andere derden die toegang hebben tot StrateVision.fin hun systemen.
- Identiteit
StrateVision.fin, met maatschappelijke zetel te Schorsmolenstraat 2 bus 201 – 2800 Mechelen te België, ingeschreven met BTW-nummer BE 0698.594.592, hierbij rechtsgeldig vertegenwoordigd door Veronique Van de Water.
- Algemene Verordening Gegevensbescherming
De Algemene Verordening inzake Gegevensbescherming (GDPR) is een van de belangrijkste wetgevingsteksten over de manier waarop wij verwerkingsactiviteiten uitvoeren.
GDPR werd in België omgezet door de ‘Wet op de gegevensbescherming’ van 30 juli 2018.
Er kunnen aanzienlijke boetes worden opgelegd als er sprake is van een inbreuk in het kader van GDPR, die bedoeld is om de persoonsgegevens van burgers van de Europese Unie te beschermen. Deze policy van ons zorgt ervoor dat onze naleving van GDPR en andere relevante wetgeving te allen tijde duidelijk en aantoonbaar is.
- Definities en principes
- Persoonlijke gegevens
Elke informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer, een identificatienummer, locatiegegevens, een online-identificatienummer of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
- Verwerking
Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of reeksen van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;
- Verwerkingsverantwoordelijke
De natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; indien het doel van en de middelen voor deze verwerking worden bepaald door het recht van de Unie of van de lidstaten, kan in het recht van de Unie of van de lidstaten in de voor de verwerking verantwoordelijke of in de specifieke criteria voor de benoeming van de verantwoordelijke worden voorzien;
- Fundamentele beginselen
Persoonsgegevens moeten:
a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”);
c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”);
f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).
- Statement
Wij zullen ervoor zorgen dat het aan al deze principes voldoet, zowel bij de huidige verwerking als bij de invoering van nieuwe verwerkingsmethoden, zoals nieuwe IT-systemen.
- Data Transparency
- Het doel en de rechtsgrond van de verwerking
Er zijn zes rechtsgronden waarop de rechtmatigheid van de verwerking van persoonsgegevens in het kader van GDPR kan worden geënt. Het is ons beleid de geschikte basis voor de verwerking te identificeren en te documenteren, in overeenstemming met de verordening.
Wij gebruiken de persoonsgegevens die door u werden verstrekt:
- Om u te informeren over eender welke ontwikkeling die in verband staat met onze producten en diensten;
- Om te reageren op uw verzoek tot inlichtingen;
- Voor marketing doeleinden (alleen wanneer u daartoe toestemming heeft verleend);
- Om onze Website te evalueren en te verbeteren;
- Om toepasselijke juridische vereisten en industriële normen na te leven;
- Om onderzoek, analyses en controles uit te voeren zodat wij onze diensten kunnen behouden, beschermen en verbeteren.
Houd er rekening mee dat wij uw gegevens gedurende 2 jaar verwerken, te rekenen vanaf de datum dat deze gegevens aanvankelijk werden verzameld. Uw gegevens worden bewaard voor een periode van maximum tien jaar voor bewijs gerelateerde doeleinden. Indien wij uw gegevens verwerken voor andere doeleinden, wordt u hiervan op de hoogte gebracht op het ogenblik dat de gegevens worden verzameld via een bijzondere aankondiging.
- Ontvangers
Wij verkopen de persoonsgegevens die wij hebben verzameld niet aan derden noch geven wij deze aan hen vrij, behoudens de gevallen omschreven in dit privacybeleid of zoals u ten tijde van de verzameling werd meegedeeld.
Wij mogen persoonsgegevens delen met verbonden entiteiten of met derde partijen die, voor onze rekening aan gegevensverwerking doen. Wanneer deze dienstverrichters, voor onze rekening, handelen als gegevensverwerker wordt door ons niet toegestaan dat zij deze gegevens gebruiken of bekend maken op een wijze die niet overeenstemt met de gevallen omschreven in dit privacybeleid. Wij vereisen van deze gegevensverwerkers dat zij de privacy en de veiligheid waarborgen van de persoonsgegevens die zij namens ons verwerken.
Wij kunnen uw persoonsgegevens ook bekend maken:
- wanneer bepaalde wetgeving of een juridische procedure ons daartoe verplicht;
- wanneer rechtshandhavingsautoriteiten of andere overheidsambtenaren ons daartoe verplichten;
- wanneer wij van oordeel zijn dat de bekendmaking van deze gegevens noodzakelijk en geschikt is om de lichamelijke integriteit of enige financiële schade te voorkomen, of (iv) in verband met een onderzoek naar vermoedelijke of actuele frauduleuze en illegale activiteiten.
Wij behouden ons het recht voor om persoonsgegevens over te dragen in het geval wij een deel of het geheel van onze onderneming of van ons vermogen zouden verkopen. Indien een dergelijke verkoop zich voordoet, zullen wij alle redelijke maatregelen treffen om de verkrijger aan te zetten tot een correcte verwerking van de aan ons verstrekte persoonsgegevens en dit op een manier die overeenstemt met ons privacybeleid.
- Veiligheid en vertrouwelijkheid
Wij garanderen dat de verwerking van jouw persoonsgegevens op een adequate, correcte en veilige wijze gebeurt. Er werden passende, technische en organisatorische maatregelen genomen om enig verlies, vervalsing of onrechtmatige wijziging van, alsook onrechtmatige toegang, tot de persoonsgegevens te voorkomen.
- Hoelang bewaren wij jouw persoonsgegevens?
Zolang de samenwerking aanwezig is en niet door een van beide partijen opgezegd werd worden de persoonsgebonden gegevens bijgehouden. Na het beëindigen van de samenwerking worden de persoonsgebonden gegevens nog tien jaar bijgehouden. Als betrokkene kan u uitdrukkelijk vragen om deze reeds vroeger te verwijderen zonder dat echter de wettelijke bewaartermijnen geschonden worden.
- Data Management
- Rechten van de betrokkenen
De betrokkene heeft ook rechten op grond van GDPR. Deze bestaan uit:
- het recht op informatie
- het recht op toegang
- het recht op correctie
- het recht om te wissen
- het recht om de verwerking te beperken
- het recht op gegevensportabiliteit
- het recht om bezwaar aan te tekenen
- Recht op toegang, correctie, wissen en portabiliteit
Volgens de wet kunt u ons vragen welke informatie wij over u bewaren en u kunt ons vragen deze informatie te corrigeren als deze onjuist is.
Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of om een contract uit te voeren, kunt u ons vragen om u een kopie van de informatie in een machinaal leesbare vorm te geven, zodat u deze aan een andere aanbieder kunt doorgeven.
Als wij uw persoonlijke gegevens verwerken om redenen van toestemming of rechtmatig belang, kunt u vragen om uw gegevens te wissen.
- Recht op beperking of bezwaar
De betrokkene heeft het recht om bezwaar te maken tegen een verwerking die gebaseerd is op de volgende rechtsgronden:
- Voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke wordt toevertrouwd
- In het kader van de rechtmatige belangen van de verwerkingsverantwoordelijke
Nadat een bezwaar werd gemaakt, moeten wij de gronden waarop de verwerking is gebaseerd rechtvaardigen en de verwerking opschorten totdat dit is gebeurd. Wanneer de persoonsgegevens worden gebruikt voor direct marketing hebben wij geen andere keuze dan de gegevens niet meer te verwerken.
- Toestemming
De betrokkene heeft het recht om zijn toestemming in te trekken wanneer de rechtsgrondslag voor de verwerking van zijn persoonsgegevens die van de toestemming is (d.w.z. dat de verwerking niet gebaseerd is op een andere rechtvaardiging die door de GDPR is toegestaan, zoals contractuele of wettelijke verplichting).
Alvorens de persoonsgegevens van de betrokkene van verwerking uit te sluiten, moet worden bevestigd dat toestemming inderdaad de basis van de verwerking is. Zo niet, dan kan het verzoek worden afgewezen op grond van het feit dat voor de verwerking geen toestemming van de betrokkene vereist is. Anders moet het verzoek worden ingewilligd.
Wanneer de toestemming betrekking heeft op een kind (in België gedefinieerd door de leeftijd van – 13 jaar)) moet het geven of intrekken van de toestemming worden goedgekeurd door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.
- Verzoek
Deze bovenstaande rechten kunnen kosteloos uitgeoefend worden door een duidelijk verzoek in te dienen via info@stratevision.financial . Hierin staat vermeld op welk recht u wenst beroep te doen met toelichting en hoe wij u kunnen contacteren.
- Data Governance
- Klachten
Als u een klacht heeft over het gebruik van uw gegevens heeft u het recht om een klacht in te dienen bij de Belgische Autoriteit, de GBA (Gegevensbeschermingsautoriteit).
U kunt contact met hen opnemen via:
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
- Naleving
Wij beschikken over doeltreffende technische, organisatorische en fysieke waarborgen om uw persoonsgegevens te beschermen tegen ongewilde of onrechtmatige vernietiging, ongewenst verlies, onbevoegde wijziging, bekendmaking of toegang, tegen misbruik en enige andere onrechtmatige verwerking van de persoonsgegevens die wij in ons bezit hebben.
De genomen veiligheidsmaatregelen variëren naargelang het type van gegevens dat werd verwerkt en hoe deze werden verzameld en/of bewaard. Wanneer u online bepaalde persoonsgegevens verstrekt, gebruiken wij de Secure Socket Layer (SSL) technologie die voldoet aan de industriële norm voor encryptie op het internet. Deze technologie beschermt de door u verstrekte persoonsgegevens doordat zij alle gegevens die van uw computer worden verstuurd naar onze server, ontoegankelijk maakt.
De volgende acties worden ondernomen om ervoor te zorgen dat wij ten allen tijde voldoen aan het accountability principe van de GDPR:
- De rechtsgrond voor de verwerking van persoonsgegevens is duidelijk en ondubbelzinnig.
- Er wordt een externe functionaris voor gegevensbescherming aangesteld met een specifieke verantwoordelijkheid voor de gegevensbescherming in de organisatie.
- Alle medewerkers die betrokken zijn bij de verwerking van persoonsgegevens begrijpen hun verantwoordelijkheid voor het volgen van goede praktijken op het gebied van gegevensbescherming.
- Alle medewerkers hebben een opleiding op het gebied van gegevensbescherming gekregen.
- De regels betreffende de toestemming worden gevolgd
- De betrokkenen die hun rechten met betrekking tot persoonsgegevens wensen uit te oefenen, kunnen gebruik maken van de beschikbare procedures en dergelijke verzoeken om inlichtingen worden op doeltreffende wijze behandeld.
- De procedures met betrekking tot persoonsgegevens worden regelmatig herzien.
- Privacy by design wordt overgenomen voor alle nieuwe of gewijzigde systemen en processen.
- De volgende documentatie van de verwerkingsactiviteiten wordt geregistreerd:
- Naam van de organisatie en relevante gegevens
- Doel van de verwerking van persoonsgegevens
- Categorieën van personen en verwerkte persoonsgegevens
- Categorieën van ontvangers van persoonsgegevens
- Overeenkomsten en mechanismen voor de doorgifte van persoonsgegevens naar niet-EU-landen, met inbegrip van bijzonderheden over de bestaande controles.
- Schema’s voor het bewaren van persoonlijke gegevens
- Relevante technische en organisatorische controles zijn van kracht.
Deze acties worden regelmatig geëvalueerd.
- Geldigheids- en documentenbeheer
Dit document opgemaakt 06/02/2024.
De eigenaar van deze policy is StrateVision.fin. Wij zullen deze policy minstens één keer per jaar controleren en indien nodig bijwerken. Dit naarmate dat onze diensten en het gebruik van persoonlijke gegevens evolueert.
Indien wij uw persoonlijke gegevens willen gebruiken op een manier die we nog niet eerder hebben geïdentificeerd, zullen we contact met u opnemen. Dit om hierover informatie te vertrekken en indien nodig, uw toestemming hiervoor te vragen.