Privacy Policy

In het kader van de vernieuwde wetgeving omtrent de bescherming van de persoonsgegevens werd deze Privacy Policy opgemaakt.

De Policy bestaat uit 2 delen:

  • Intern: Comitor als Data Collector m.b.t. persoonlijke gegevens van het personeel.
  • Extern: Comitor als Data Processor m.b.t. verwerking van gegevens van klanten.

De Privacy Policy wordt regelmatig geüpdatet. De laatste versie vervangt alle vorige versies.

Op deze webpagina beschrijven we de afspraken van Comitor rond het tweede deel; nl. de rol als Data Processor m.b.t. persoonlijke gegevens van de klanten.

1      Contact

1.1      Publicatie

De externe policy wordt gepubliceerd op de website: www.comitor.be/privacy/ en in de Comitor Gids die voor aanvang van de samenwerking samen met de algemene verkoopsvoorwaarden overhandigd wordt.

1.2      Gegevens verantwoordelijke dataverwerking

De eindverantwoordelijke voor verwerking van persoonsgegevens is Jan Huybrechts, zaakvoerder Comitor BVBA.

Bij vragen kan U terecht bij privacy@comitor.be.

2      Preventie

De bescherming van gegevens begint bij preventie.

Onze medewerkers worden aangemaand om logisch te denken en voorzichtig te zijn. Om hen te helpen m.b.t. herkennen van bv. phishing mails zullen we hen regelmatig test-phishing mails sturen.

We gebruiken hiervoor KnowBe4. De procedure wordt toegelicht op eerste werkdag en resultaten worden regelmatig besproken op de (OPS) operations meeting.

3      Dataregister

3.1      Definitie persoonlijke gegevens

Er dient een duidelijke definitie gemaakt te worden van “persoonlijke gegevens”, waar de Algemene Verordering Gegevensbescherming van toepassing over is:

Persoonlijke gegevens: alle gegevens met betrekking tot natuurlijke personen die bij onze klanten werken of gegevens van natuurlijke personen welke op het netwerk staan van onze klanten.

Bv. naam, adres, telefoonnummer, email adres, social media account, kopij paspoort, …

3.2      Definitie Data Processor (dataverzamelaar)

Comitor is per definitie Data processor in de betekenis dataverzamelaar van de back ups. Wij bewaren de geëncrypteerde back up op een veilige plaats en openen deze data niet, tenzij op uitdrukkelijk verzoek van de klant voor bv. het terugzetten van per ongeluk gewiste gegevens.

3.3      Data dragers

Uw persoonlijke gegevens worden op verschillende dragers bewaard:

  • Wings boekhoudpakket.
  • Autotask helpdesk en facturatie systeem.
  • N Able monitoring en inventarisatie systeem.
  • Docusnap documentatie systeem.
  • Intranet Comitor. (OneNote folder per klant)
  • Datacenter Comitor. (back ups, anti spam en andere cloud diensten)

De volgende gegevens worden bewaard:

  • Login, paswoorden van gebruikers en systemen.
  • Technische documentatie.
  • Facturatiegegevens en historieken.

4      Confidentialiteit en doel

De persoonsgegevens worden technisch beveiligd en zijn toegankelijk onze werknemers met als doel om:

  • U optimaal te kunnen ondersteunen in het kader van onze ICT dienstverlening.

Bv.: onze werknemers kennen Uw GSM nummer om U te kunnen contacteren buiten kantooruren in dringende gevallen.

  • Analyses en datasets te kunnen maken ter herkenning van patronen ter formulering van verbeteringsvoorstellen.

Bv.: een leverancier meldt ons dat een bepaald type toestel vervangen dient te worden en stelt een promotie voor. Wij zullen er dan op toezien dat wij deze promotie ook voor U kunnen benutten.

  • Wanneer resultaten van analyses en datasets met betrokken partijen (leveranciers, onderzoekscentra) gedeeld worden, zullen deze steeds geanonimiseerd worden.

Bv.: Wij onderzoeken de efficiëntie van trainingen bij eindgebruikers in samenwerking met een onderwijsinstelling. Er worden correlaties gelegd tussen PC gebruik van werknemers. De school wenst deze datasets te gebruiken.

  • Er zullen geen persoonsgegevens gecommercialiseerd worden.

Bv.: Doorverkopen van persoonsgegeven voor direct marketing redenen.

 

5      Retentie

De persoonlijke gegevens worden bewaard tot maximum 1 jaar na beëindiging samenwerking met uitzondering in geval beëindiging met van juridisch dispuut.

6      Uw rechten

De wet voorziet een aantal rechten waar U zich op kan beroepen, o.a.:

  • U heeft recht op toegang tot Uw persoonsgegevens.
  • U heeft recht op uitwissing of correctie van Uw persoonsgegevens.
  • U kan bezwaar uiten tegen direct marketing praktijken.
  • U kan bezwaar uiten tegen automatische besluitvorming en profilering.
  • U heeft het recht om Uw persoonsgegevens overdraagbaar (elektronisch) te ontvangen.

In geval van een datalek zullen wij de betrokken klant(en) contacteren in zoverre dit nodig is.

Bij vragen hierover kan U terecht bij privacy@comitor.be.

7      Richtlijnen met betrekking tot uitvoering dienstverlening

Als IT partner heeft Comitor een rol/verantwoordelijkheid naar de bescherming van de persoonlijke gegevens van onze klanten. Om deze verantwoordelijkheid optimaal te kunnen nemen hebben we medewerking nodig van al onze teamleden.

We hebben hen hiervoor duidelijke instructies gegevens die vermeld staan in Punt 4.1 van de Comitor Gids “Praktische Richtlijnen”.