Privacyverklaring revolutionGROUP

Laatste aanpassing op: 22/10/2021

Inhoudsopgave

  1. Uw privacy is belangrijk…………………………………………………………………………………………………………………………………….. 2
  2. Wie is revolutionGROUP en wat is haar doel……………………………………………………………………………………………………. 2
  3. Uw recht op privacy………………………………………………………………………………………………………………………………………….. 3
  4. Waarom verwerkt revolutionGROUP persoonsgegevens………………………………………………………………………………… 4
  5. revolutionGROUP verwerkt verschillende soorten gegevens afhankelijk van het doel…………………………………… 4
  6. Gegevens die we delen……………………………………………………………………………………………………………………………………… 5
  7. Hoe wij omgaan met beveiliging en vertrouwelijkheid……………………………………………………………………………………. 5
  8. Hoelang wij uw gegevens bewaren………………………………………………………………………………………………………………….. 6
  9. Toegang krijgen tot uw gegevens en uw overige rechten………………………………………………………………………………… 6
  10. Wijzigingen…………………………………………………………………………………………………………………………………………………….. 7

1. Uw privacy is belangrijk

Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettellijke, correcte en transparante manier verwerken. revolutionGROUP stelt alles in het werk om de privacy van de gebruikers en de ingevoerde data in haar producten te beschermen. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens revolutionGROUP verzamelt en verwerkt van u als natuurlijk persoon:

  • in interacties met u als klant van revolutionGROUP Services en revolutionGROUP Consultancy
  • in interacties met u als toekomstige klant van revolutionGROUP Services en revolutionGROUP Consultancy
  • in interacties met de persoonsgegevens van uw medewerkers en klanten waarvoor u verantwoordelijk bent in uw hoedanigheid als verwerkingsverantwoordelijke
  • in interacties met u als (voormalig) medewerker
  • in interacties met andere betrokkenen zoals contactpersoon in een bedrijf

In welke hoedanigheid dan ook blijven uw rechten dezelfde en gaat revolutionGROUP even zorgzaam om met deze gegevens.

In deze verklaring duiden wij graag ook op de rol die revolutionGROUP ten aanzien van u als natuurlijk persoon kan hebben. Deze rol is gebaseerd op het soort relatie dat revolutionGROUP met u als natuurlijk persoon heeft.

  • revolutionGROUP heeft een relatie “verantwoordelijke voor de verwerking” met u als natuurlijke persoon

Voor wat betreft uw persoonsgegevens indien u een contactpersoon van een klant, potentiële klant of leverancier bent, indien u een arbeidsrelatie heeft met revolutionGROUP, indien u een freelance consultant bent, etc. Wij bepalen in deze relatie met u zelf het doel voor het verzamelen en verwerken van uw persoonsgegevens. In deze relatie kan u zich rechtstreeks tot ons wenden voor de uitoefening van uw rechten.

  • revolutionGROUP heeft een relatie verwerker” met u als natuurlijke persoon

revolutionGROUP heeft een relatie als verwerker met de klant van revolutionGROUP, wanneer de klant de opdracht geeft om activiteiten binnen revolutionGROUP Services of revolutionGROUP Consultancy uit te voeren. De klant van revolutionGROUP bepaalt het doel voor het verzamelen en verwerken van uw persoonsgegevens, waardoor hij in deze relatie t.o.v. u als natuurlijk persoon (bv in het geval van u als medewerker van de klant,…) verantwoordelijke voor de verwerking is, en u zich dient te richten tot deze de onderneming om uw rechten uit te oefenen. We leggen in deze verklaring ook uit hoe wij in deze situatie omgaan met uw persoonsgegevens en u ondersteunen bij de uitoefening van uw rechten.

In deze verklaring kan u ook meer informatie vinden over uw privacyrechten en hoe u deze kan uitoefenen.

Voor meer algemene informatie over de privacywetgeving in België kan u terecht op privacycommission.be, de website van de Belgische Gegevensbeschermingsautoriteit.

2.   Wie is revolutionGROUP en wat is haar doel

revolutionGROUP is een IT-onderneming gevestigd in België, Neerstraat 6, 3582 Beringen. revolutionGROUP biedt IT-diensten aan, revolutionGROUP Services genoemd zoals

  • IT-infrastructuurbeheer (netwerken, cloudomgeving, software producten, hardware)
  • IT-installatie & hersteldienst (netwerken, cloudomgeving, serveromgeving, software, hardware)
  • IT-interventiedienst (netwerken, cloudomgeving, serveromgeving, software, hardware) Daarnaast biedt revolutionGROUP ook IT-adviesdiensten aan, revolutionGROUP Consultancy

3.   Uw recht op privacy

 

Als uw gegevens verwerkt worden, heeft u heel wat rechten. Wanneer revolutionGROUP voor een verwerking om toestemming vraagt, dan kan u zelf deze toestemming nadien ook intrekken indien u dit zou wensen.

3.1.  U kan uw gegevens inkijken

Wenst u inzage in de gegevens die revolutionGROUP over u verwerkt, dan mag u ons dit laten weten.

U kan uw gegevens zelf rechtstreeks inkijken via de softwareproducten waar u gebruik van maakt en die toegankelijk zijn voor gebruikers.

Indien u uw recht van inzage uitoefent, dan zal revolutionGROUP u een zo volledig mogelijk overzicht geven van uw gegevens. Het is mogelijk dat sommige persoonsgegevens uit klassieke back-upbestanden, log-

, historiekbestanden niet opgenomen zijn in dit overzicht. Deze gegevens maken geen deel uit van de courant verwerkte persoonsgegevens en zijn niet onmiddellijk beschikbaar. Deze kunnen daarom ook niet aangeleverd worden bij het uitoefenen van dit recht. Deze worden wel verwijderd uit deze bestanden volgens de standaard opschoonprocessen.

Indien u een andere betrokkene bent, kan u uw persoonsgegevens inkijken en dit recht uitoefenen zoals omschreven in 3.7.

3.2.  U kan uw gegevens laten verbeteren

Het kan gebeuren dat bepaalde gegevens die revolutionGROUP over u heeft niet (meer) correct zijn.

U kan dit altijd zelf verbeteren via het gebruikersbeheer van de softwareproducten waar u gebruik van maakt. In het kader van de revolutionGROUP Services kan u ons vragen om deze gegevens te verbeteren of te vervolledigen.

Indien u een andere betrokkene bent, kan u uw persoonsgegevens laten verbeteren en dit recht uitoefenen zoals omschreven in 3.7.

3.3.  U kan uw gegevens laten verwijderen

U kan vragen om uw gegevens te laten verwijderen. Dit is zeker mogelijk wanneer u vermoedt dat revolutionGROUP bepaalde gegevens onrechtmatig verwerkt. Indien u als klant/gebruiker uw persoonsgegevens volledig wenst te laten verwijderen heeft dit een impact op het contract, toegang tot de software en services.

Indien u een andere betrokkene bent, kan u uw gegevens laten verwijderen en dit recht uitoefenen zoals omschreven in 3.7.

3.4.  U kan u verzetten tegen bepaald gebruik van uw gegevens

Indien u het niet eens bent met de manier waarop revolutionGROUP bepaalde gegevens verwerkt op basis van zijn Gerechtvaardigd belang (zie 4.3), dan kan u zich daartegen verzetten. Wij zullen dat inwilligen tenzij er dwingende gronden zijn om dit niet te doen.

3.5.  U kan u verzetten tegen automatische verwerking van uw gegevens

revolutionGROUP doet geen automatische verwerking van uw persoonsgegevens die leiden tot geautomatiseerde beslissingen zonder menselijke tussenkomst.

3.6.  U kan vragen om uw gegevens over te dragen aan een derde partij

U heeft het recht om te vragen om de persoonsgegevens die u verstrekt heeft over te dragen. Dit kan aan u of aan een derde partij overgedragen worden.

3.7.  Het uitoefenen van uw rechten

U kan uw rechten uitoefenen. Wees altijd zo specifiek mogelijk bij het uitoefenen van uw rechten, dan kan revolutionGROUP uw vraag concreet en correct behandelen. Aangezien we zo goed als mogelijk uw identiteit dienen te verifiëren, vragen we om een kopie van uw identiteitskaart bij te voegen evenals de contactgegevens voor het beantwoorden van uw aanvraag. Dit doen we om te vermijden dat iemand anders uw rechten tracht uit te oefenen.

U kan uw rechten uitoefenen via de onderstaande link revolutiongroup.be/contactprivacyoffice. Heeft u vragen of opmerkingen dan kan u het Privacy Office contacteren via de onderstaande link  revolutiongroup.be/contactprivacyoffice, per mail via het contactformulier of per post naar Neerstraat 6, 3582 Beringen.

4.   Waarom verwerkt revolutionGROUP persoonsgegevens

 

4.1.  revolutionGROUP moet haar wettelijke verplichtingen naleven (Wettelijke verplichting)

revolutionGROUP moet haar boekhoudkundige verwerking correct en conform de wet- en regelgeving kunnen uitvoeren. revolutionGROUP moet de op haar van toepassing zijnde regelgeving naleven in de meest brede zin.

revolutionGROUP moet correct kunnen reageren als u uw rechten onder de privacywetgeving uitoefent en is verplicht om vragen van de autoriteit Gegevensbescherming te beantwoorden bij bijvoorbeeld klachten of audits.

4.2.   revolutionGROUP moet haar contractuele verplichtingen correct kunnen naleven (Contractuele verplichting)

revolutionGROUP heeft een contractuele relatie met de professionele adviseur (klant van revolutionGROUP) en moet haar contractuele verplichtingen correct kunnen naleven.

4.3.  revolutionGROUP moet als bedrijf kunnen functioneren (Gerechtvaardigd belang)

Naast de reeds opgesomde doeleinden, heeft revolutionGROUP als commerciële onderneming nog een aantal gerechtvaardigde belangen die de basis vormen voor de verwerking van persoonsgegevens. Daarbij waakt revolutionGROUP erover dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen de belangen van revolutionGROUP en de eventuele impact daarvan op uw privacy niet wordt verstoord.

Indien u toch bezwaren zou hebben tegen die verwerkingen kan u uw recht van verzet uitoefenen.

We verwerken mogelijk uw persoonlijke gegevens voor onze Gerechtvaardigde belangen (legitieme belangen), mits het verwerken ervan niet in strijd is met uw rechten. Zo worden persoonsgegevens in verschillende situaties verwerkt zoals om:

  • U, revolutionGROUP of anderen tegen bedreigingen te beschermen (zoals beveiligingsproblemen of fraude);
  • Prospecten te contacteren en vragen van hen goed te kunnen beantwoorden;
  • De onderneming revolutionGROUP te besturen, beheren en controleren;
  • De onderneming revolutionGROUP te ondersteunen in het vaststellen, uitoefenen, verdedigen en vrijwaren van haar rechten bij bijvoorbeeld geschillen;
  • De onderneming te verbeteren op vlak van processen, kwaliteitsbeheer, klantenservice,…;
  • Klantenrelaties beter te begrijpen en te verbeteren;
  • Het aanwervingsproces te ondersteunen, medewerkers te evalueren,…;
  • Soms specifieke meldingen van gebruikers of problemen in de applicaties op te lossen;

4.4.  Andere specifieke doeleinden (Toestemming)

Eventuele andere specifieke doeleinden waar afzonderlijk toestemming voor gevraagd zal worden.

5.   revolutionGROUP verwerkt verschillende soorten gegevens afhankelijk van het doel

 

revolutionGROUP verwerkt uw persoonsgegevens voor verschillende doeleinden. Deze doeleinden worden in dit onderdeel toegelicht.

5.1.  Informatie om u te identificeren, contacteren, toegang te geven

Om u te identificeren: naam, geslacht, geboortedatum, klantnummer, adres, identiteitskaart. Om u veilig te contacteren: telefoonnummer, e-mail, taal.

Om u veilig toegang te verlenen: gebruikersnaam, gebruikersgegevens, mac-adres, IP’s, unieke identificatiegegevens, …

5.2.  Informatie om service aan u te verlenen

In het kader van het gebruik van applicaties, servicedesktickets, logging problemen/klachten/aanvragen, behandelen van uw feedback, registratie contactoverzicht, registratie uit te voeren taken voor serviceaanvragen, …

5.3.  Informatie om contracten af te sluiten, te beheren en te respecteren

Zoals contracten met leveranciers, contracten freelance medewerkers & consultants, contracten met klanten, facturatiebeheer, klantbeheer, …

5.4.  Informatie om de toepasselijke wet- en regelgeving na te leven

Facturatie, boekhoudkundige informatie, uitoefening van rechten van betrokkenen, …

5.5.  Informatie voor het onderhoud, de optimalisatie en continue verbetering van de producten en beveiliging

Zoals het behandelen van feedback van gebruikers, meldingen, suggesties, statistieken, …

6. Gegevens die we delen

 

revolutionGROUP verkoopt of verhuurt geen persoonsgegevens waarover zij beschikt aan derden voor hun eigen gebruik. revolutionGROUP wisselt ook geen gegevens uit aan derden tenzij u hier zelf voor kiest en uitdrukkelijk toestemming zou geven. Wij delen de persoonsgegevens die wij ontvangen dus niet met anderen, tenzij u ons daarvoor de toestemming zou geven, uw recht op overdracht aan een derde zou uitoefenen of een wettelijke bepaling, dwingende wet – of regelgeving, gerechtelijk bevel ons daartoe zou verplichten. Ook indien het zou gaan over gevoelige categorieën van persoonsgegevens, zullen wij in geen geval deze gegevens delen zonder uw uitdrukkelijke toestemming. Indien derde partijen ons hierom vragen, worden deze aangeraden om de gegevens bij de betrokkenen zelf en rechtstreeks op te vragen.

7.   Hoe wij omgaan met beveiliging en vertrouwelijkheid

 

We werken hard om persoonsgegevens te beschermen tegen ongeautoriseerde toegang tot- of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in ons bezit zijn.

In onze overeenkomsten maken we ook duidelijke afspraken hoe revolutionGROUP de veiligheid van uw informatie bewerkstelligt.

In het bijzonder geldt het volgende:

  • Microsoft Azure Platform is ISO27001 gecertifieerd
  • Microsoft Office 365 is ISO27001 gecertifieerd
  • Microsoft Office 365 voldoet aan volgende vereisten: EU Model Clauses, HIPAA BAA, FISMA
  • De databases zijn geëncrypteerd
  • Verbindingen worden beveiligd met SSL-encryptie certificaten
  • We maken gebruik van security patchings op de besturingssystemen
  • Servers en websites worden beveiligd met performante firewall-technologie
  • We evalueren onze handelswijzen met betrekking tot verzameling, opslag en verwerking van gegevens, waaronder fysieke          beveiligingsmaatregelen,                    als     bescherming     tegen

ongeautoriseerde toegang tot systemen.

Op bepaalde aspecten van de technische gegevensverwerking heeft revolutionGROUP geen of onvoldoende invloed en kan het geen totale veiligheid garanderen. Bijvoorbeeld: als een hacker erin slaagt uw identificatiegegevens te bemachtigen door phishing en/of illegale software op uw computer te installeren.

Enkel personen die daartoe gemachtigd zijn hebben toegang tot persoonsgegevens en enkel als die gegevens relevant zijn om hun opdracht te vervullen. We beperken de toegang tot persoonlijke gegevens tot medewerkers van revolutionGROUP en contractanten zoals onderaannemers, consultants en freelance medewerkers die in contact (kunnen) komen met deze gegevens. De personen die in contact kunnen komen met uw gegevens of toegang hebben tot uw gegevens zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen. Zij zijn ook gebonden aan beroepsdiscretie en moeten alle technische voorschriften naleven om de vertrouwelijkheid van persoonsgegevens te verzekeren en de veiligheid van de systemen die ze bevatten.

Voor de verwerking van persoonsgegevens doet revolutionGROUP beroep op een beperkt aantal verschillende verwerkers zoals Microsoft Office 365, Microsoft Azure, Google, ICT-consultants. revolutionGROUP kan ook rechtstreeks beroep doen op verwerkers zoals advocaten, accountants, revisors, auditors, ICT (beveiliging) dienstverleners en andere consultants. revolutionGROUP waakt erover dat de verwerkers alleen over de gegevens beschikken die ze nodig hebben om hun opdrachten te kunnen uitvoeren. Ze hebben zich ook t.o.v. revolutionGROUP verplicht om die gegevens veilig en vertrouwelijk te verwerken en enkel te gebruiken voor de uitvoering van hun opdrachten.

8.   Hoelang wij uw gegevens bewaren

 

revolutionGROUP bewaart uw gegevens niet eeuwig. revolutionGROUP gebruikt uw persoonsgegevens als zij daarvoor een duidelijk doel heeft. Wanneer revolutionGROUP geen doel meer heeft, worden de gegevens verwijderd. Het uitgangspunt voor het bijhouden van uw persoonsgegevens is de wettelijke bewaartermijn (vaak is dat tot 7 jaar na het einde van het contract). De persoonsgegevens van contactpersonen bij mogelijke nieuwe klanten gebruikt revolutionGROUP gedurende 3 jaar tenzij er in de tussentijd een contact was met de prospect. In dat geval gaat een nieuwe termijn van 3 jaar van start. De prospect kan wel steeds vragen om zijn persoonsgegevens te verwijderen of andere rechten uit te oefenen.

De bewaartermijn van uw persoonsgegevens die door de professionele adviseur werden ingegeven worden door hem bepaald. Voor meer informatie hierover dient u zich te richten tot uw professionele adviseur.

9.   Toegang krijgen tot uw gegevens en uw overige rechten

 

U heeft altijd het recht te weten welke gegevens over u worden verzameld en waarom.

Bovendien kan u verzoeken om inzage te krijgen in uw gegevens en vragen dat bepaalde gegeven over u niet langer worden bijgehouden of verwijderd worden.

Er zijn ook situaties waarin u zich kan verzetten tegen het verdere gebruik of bijhouden van uw gegevens. In elk geval kan u zich verzetten tegen het gebruik van gegevens voor direct marketing of voor het opmaken van een profiel op basis waarvan men kenmerken van u zou kunnen ontdekken en gebruiken. U kan uw rechten uitoefenen via de onderstaande link  revolutiongroup.be/contactprivacyoffice. Heeft u vragen of opmerkingen dan kan u het Privacy Office contacteren via de onderstaande link revolutiongroup.be/contactprivacyoffice, per mail via het contactformulier of per post Neerstraat 6, 3582 Beringen.

10.   Wijzigingen

 

revolutionGROUP kan deze privacyverklaring aanpassen. De meest recente versie kan u altijd vinden op revolutiongroup.be/contactprivacyoffice. Voor elke belangrijke inhoudelijke wijziging informeert revolutionGROUP u via de website of andere communicatiekanalen (zoals applicaties, kennisgevingen via e-mail over de wijzigingen van de Privacyverklaring). We bewaren ook eerdere versies van deze privacyverklaring in een archief dat kan worden geraadpleegd.

Voor meer algemene informatie over de privacywetgeving in België kan u terecht op privacycommission.be , de website van de Belgische Gegevensbeschermingsautoriteit.