Privacy policy

1. Het belang van gegevensbescherming

Calibrate hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van deze policy wil Calibrate op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten Calibrate heeft bepaald rond de bescherming van gegevens.

In het bijzonder wil Calibrate de gegevens van gebruikers van de website en de persoonsgegevens die zij ter beschikking stellen, beschermen tegen:

  • verlies: gegevens zijn niet meer beschikbaar;
  • lekken: gegevens komen in verkeerde handen terecht;
  • fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig;
  • niet toegankelijk: wanneer nodig zijn de gegevens niet toegankelijk;
  • onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn;
  • het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde;
  • verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen.

Calibrate wil in deze policy een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden, de verwerking van persoonsgegevens van onze bezoekers correct te laten verlopen.

2. Scope van het gegevensbeschermingsbeleid

Deze policy is van toepassing voor de gehele levensduur van informatie binnen de website van Calibrate, van het verkrijgen van informatie tot de uiteindelijke verwijdering van informatie binnen de organisatie.

Dit beleid geldt voor geheel Calibrate:

  • Het kantoor van Calibrate;
  • Alle personeelsleden van Calibrate, zowel interne medewerkers als externen die tewerkgesteld zijn binnen Calibrate voor bepaalde of onbepaalde duur;
  • Alle bedrijfsmiddelen en informatieverwerkende systemen beheerd door Calibrate evenals systemen beheerd door externen ten behoeve van informatieverwerkingen voor Calibrate zoals databases, informatie ongeacht de drager ervan, netwerken, datacenters, etc;
  • Alle verwerkingsactiviteiten, zowel als verwerkingsverantwoordelijke als verwerker.

Voor bepaalde domeinen of processen binnen Calibrate kunnen aanvullende richtlijnen of procedures worden uitgewerkt die in detail omschrijven welke maatregelen genomen worden om het gewenste niveau van gegevensbescherming te bereiken.

Gezien de belangrijke rol van de ICT-leveranciers bij het opzetten van de ICT-omgeving om gegevens te verwerken, legt de privacy policy hiervoor ook de beleidsprincipes vast.

3. Beleidsdoelstellingen voor gegevensbescherming

Calibrate, zowel in haar rol als verwerkingsverantwoordelijke als verwerker:

  1. Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de betrokkene, de klanten als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
  2. Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling.
  3. Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
  4. Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
  5. Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
  6. Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
  7. Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren.
  8. Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
  9. Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten.
  10. Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door interne toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.

4. Welke persoonsgegevens verzamelen we?

We verzamelen verschillende soorten persoonsgegevens:

  • Persoonlijke gegevens die jij ons geeft via webforms: bijvoorbeeld je naam, emailadres en telefoonnummer wanneer je gebruik maakt van ons contactform.
  • Persoonlijke data die we verkrijgen door je gebruik van de website:
    • Logbestandsinformatie: we houden onder andere volgende data bij in serverlogs:
      • IP adres;
      • Browser-informatie;
      • De externe webpagina vanwaar je komt;
      • De pagina’s die je bezocht hebt op onze website;
      • Tijdstip en duur van de bezochte pagina’s.
    • Apparaatgegevens: we kunnen bijhouden via welk apparaat je onze website bezoekt;
    • Lokale opslag: we kunnen gegevens lokaal verzamelen en opslaan op jouwapparaat met mechanismen zoals browserwebopslag en applicatie-gegevenscaches;
    • Cookies: we maken gebruik van cookies om onze bezoekers te identificeren, om zo je voorkeuren te onthouden zoals bijvoorbeeld de standaard taal. Voor meer informatie ivm cookies, verwijzen we je graag door naar onze cookie policy.

5. Waarvoor gebruiken we de persoonsgegevens?

We gebruiken de persoonsgegevens die we verzamelen om de juiste service te kunnen leveren, te kunnen onderhouden, beschermen en te verbeteren. Jouw persoonlijke gegevens worden enkel bijgehouden zolang nodig voor het doel waarvoor we ze verzameld hebben.

We kunnen je persoonsgegevens gebruiken voor:

  • Communicatie met jou, voornamelijk om feedback te geven wanneer er een vraag is gesteld via het contactformulier of wanneer je gesolliciteerd hebt via onze site;

We delen jouw persoonsgegevens enkel en alleen:

  • Met jouw toestemming: we delen jouw persoonsgegevens enkel en alleen met andere bedrijven dan Calibrate, mits we jouw toestemming hiervoor hebben. Wees ervan bewust dat wanneer je klikt op een social media knop, de privacy policy van deze aanbieder geldt.
  • Voor wettelijke redenen: het kan zijn dat we jouw persoonsgegevens moeten delen om in orde te zijn met een wettelijke verplichting;
  • Met partijen die voor ons persoonsgegevens verwerken: deze partijen mogen enkel verwerkingen met persoonsgegevens doen in opdracht van Calibrate. Deze verwerkingen worden vastgelegd in een verwerkingsovereenkomst tussen Calibrate en deze partij.

6. Jouw rechten

Je mag ons (gratis) vragen:

  • Welke data we hebben over jou;
  • Wat de bedoeling is van een bepaalde verwerking;
  • Wie jouw persoonlijke data allemaal verwerkt.

Je hebt (gratis) het recht:

  • Op een kopie van jouw persoonsgegevens die we voor een bepaald doel verwerken;
  • Om een aanvraag in te dienen om jouw data te verwijderen;
  • Om ons te vragen je persoonlijke data niet meer te verwerken (indien je een gegronde en legale reden hebt hiervoor).

Calibrate zal in geen enkel geval persoonsgegevens verwerken die te maken hebben met politieke of religieuze voorkeuren of overtuigingen, ras, of eender welke data die te maken hebben met je gezondheid of seksleven.

7. Contactinformatie

Wanneer je bijkomende vragen hebt over de verwerking van persoonsgegevens, of indien je een verzoek wil indienen om je gegevens aan te passen, in te kijken of te verwijderen, kan je ons een email sturen via dpo@calibrate.be. We vragen een bewijs van identiteit en verwerken je verzoek binnen de 30 dagen na ontvangst van de mail.