Bedrijfsopleidingen.be bv verzamelt, registreert en verwerkt
persoonsgegevens van klanten. Gegevens worden bijvoorbeeld meegedeeld door
personen zelf bij een contactopname, bij de registratie op een van onze
diensten of platformen, bij de invoer of import van gebruikers, of wanneer
door Bedrijfsopleidingen.be bv zelf diensten worden verleend:
De persoonsgegevens worden steeds verwerkt met inachtneming van de
principes van de privacywetgeving en de Algemene Verordening
Gegevensbescherming, zijnde de Europese Verordening 2016/679 van 27 april
2016 betreffende de bescherming van persoonsgegevens. De persoonsgegevens
worden verwerkt op een rechtmatige, behoorlijke en transparante manier en
dit voor een welbepaald en uitdrukkelijk doel. De gegevensverwerking wordt
beperkt tot wat noodzakelijk is en de bewaartermijn van de persoonsgegevens
is beperkt tot zolang als nodig met betrekking tot het realiseren van de
doeleinden van de verwerking. De persoonsgegevens worden op een passende
manier beveiligd middels passende technische en organisatorische
maatregelen naargelang het risico.Bedrijfsopleidingen.be bv verwerkt
persoonsgegevens, onder andere voor de volgende doelen:
Andere gegevens worden op geautomatiseerde wijze verzameld door ‘cookies’
en andere systemen/applicaties die informatie verzamelen.
Bedrijfsopleidingen.be bv gebruikt enkel functionele cookies. Een
cookie is een klein tekstbestand dat bij het eerste bezoek aan de
website wordt opgeslagen op uw computer, tablet of smartphone. De
cookies die Bedrijfsopleidingen.be bv zijn noodzakelijk voor de
technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website(s) naar behoren werken en onthouden bijvoorbeeld de
voorkeursinstellingen van de klant. Ook kan Bedrijfsopleidingen.be bv hiermee zijn website(s) optimaliseren. De klant kan zich afmelden voor
cookies door zijn internetbrowser zo in te stellen dat deze geen
cookies meer opslaat. Daarnaast kan de klant ook alle informatie die
eerder is opgeslagen via de instellingen van zijn browser verwijderen.
Met betrekking tot de verwerking van eventuele persoonsgegevens, die door
de klant worden opgeslagen op het door Bedrijfsopleidingen.be aangeleverde
platform, zal de klant de rol van “Verwerkingsverantwoordelijke” en
Bedrijfsopleidingen.be bv de rol van “Verwerker” hebben, zoals beschreven
in de EU Algemene Verordening Gegevensbescherming (EU 2016/679). De
instructies van de klant beperken zich tot het afleveren van een goed
functionerend platform (black box) dat instaat voor het opslaan van deze
gegevens of de diensten die werden overeengekomen die
Bedrijfsopleidingen.be levert aan de Klant.
De klant aanvaardt dat Bedrijfsopleidingen.be bv optreedt als een
leverancier van diensten, o.a. een online platform. Bedrijfsopleidingen.be
bv heeft niet de verplichting om de gegevens die door de klant worden
opgeslagen op deze platforms te controleren of er kennis van te hebben.
Bedrijfsopleidingen.be bv heeft evenwel het recht (maar niet de plicht)
om die gegevens op elk moment en zonder voorafgaande kennisgeving te
verwijderen, als die gegevens naar het redelijk oordeel van
Bedrijfsopleidingen.be bv illegaal zijn, of de rechten van derden
schenden (of dreigen te schenden). Bedrijfsopleidingen.be bv heeft
eveneens het recht om die gegevens op elk moment en zonder voorafgaande
kennisgeving te verwijderen op verzoek van de bevoegde autoriteiten.
Bedrijfsopleidingen.be bv zal deze persoonsgegevens verwerken volgens de
instructies van de klant en/of in overeenstemming met de levering van de
diensten uit de overeenkomst tussen bedrijfsopliedingen.be en de klant, of
zoals wordt vereist door de wet, regelgevende instantie of bevoegde
autoriteit. In dat laatste geval zal Bedrijfsopleidingen.be bv de klant
vooraf informeren voor zover als mogelijk, tenzij de relevante wet,
regelgevende instantie of bevoegde autoriteit dat verbiedt.
De klant aanvaardt dat hij de primaire verantwoordelijke is voor de
verwerking van persoonsgegevens en volgt het door Bedrijfsopleidingen.be
bv voorziene design op behoorlijke en juiste wijze op.
Bedrijfsopleidingen.be bv zal, rekening houdende met de aard van de
verwerking en de hem ter beschikking staande informatie, de klant in de
mate van het mogelijke bijstand verlenen bij het doen nakomen van de
verplichtingen uit hoofde van de artikelen 32 tot en met 36 GDPR. De klant zal al deze bijstandsprestaties vergoeden.
- Bijstand inzake beveiliging van de verwerking (Artikel 32 GDPR).
- Bijstand inzake datalek (Artikelen 33 en 34 GDPR) – Bedrijfsopleidingen.be bv informeert de klant zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
- Bijstand inzake een Privacy Impact Assessment (Artikelen 35 en 36 GDPR) - Wanneer een soort verwerking een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen voert de klant vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens conform artikelen 35 en 36 GDPR.
In geval van gebruik van ROEM gelden specifiek:
- ROEM is een SaaS Cloud Service platform die de klanten kunnen gebruiken als werkingstool.
- De antwoorden op de vragenlijsten in ROEM zijn anoniem of worden standaard anoniem verwerkt. Er zijn standaard geen vragen met PII (personal identifiable information) in de vragenlijsten voorzien. Er worden ook geen antwoorden herleid naar de PPI van respondenten.
-
- De klant kan op eigen initiatief op twee manieren van deze anonimiteit afwijken, en niet-anonieme vragenlijsten afnemen.
- Hij/zij vraagt PPI op in de enquêtes, vb. Geef uw naam op.
- Hij/zij kiest voor ROEM Enterprise inclusief de optie op het versturen van niet-anonieme vragenlijsten. Op elke vragenlijst wordt standaard verwezen naar de niet-anonieme verwerking.
- Indien de klant hetzij expliciet, hetzij impliciet, naar persoonsgegevens vraagt, dient hij te verwijzen naar de geldende privacywetgeving, en eventuele andere ‘rechten’ van respondenten. In dit geval dient de klant en zijn personeel, zich te houden aan de voorwaarden en beschermingsmaatregelen uit voornoemde wet.
Bij de beëindiging van deze overeenkomst zal Bedrijfsopleidingen.be bv,
indien de klant hierom verzoekt, de persoonsgegevens en/of bestaande
kopieën onmiddellijk teruggeven of vernietigen, voor zover dat
redelijkerwijs mogelijk is. Bedrijfsopleidingen.be bv zal bevestigen dat
het dit heeft gedaan (behalve indien een relevante wet of autoriteit
Bedrijfsopleidingen.be bv verplicht om een kopie van de persoonsgegevens
te bewaren). Voor alle duidelijkheid, niets in dit punt verplicht
Bedrijfsopleidingen.be bv om kopieën van gegevens te vernietigen die het
in eigen naam als Verwerkingsverantwoordelijke houdt.
Bedrijfsopleidingen.be bv zal de persoonsgegevens uitsluitend verstrekken
aan verwerkers of gelieerde vennootschappen indien dit nodig is voor de
uitvoering van onze overeenkomst met de klant of om te voldoen aan een
wettelijke verplichting of wanneer het legitiem belang van de onderneming
dit vereist en dit verenigbaar is met het doel van de verwerking en dit op
een proportionele wijze gebeurt. Deze bepaling gaat over actieve en
systematische verwerking van persoonsgegevens. Een lijst van deze
verwerkers kan worden opgevraagd. Wanneer er veranderingen zijn inzake de
verwerkers zal de nodige informatie hieromtrent aan de klant worden
bezorgd. Klanten kan bezwaar indienen binnen de 7 dagen, zo niet gaan zij
impliciet akkoord. Indien een andere onderneming uw persoonsgegevens zou
gaan verwerken wordt u hiervan op de hoogte gebracht door ons of de andere
onderneming binnen de wettelijke termijnen.
Bedrijfsopleidingen.be bv opteert voor partners die eenzelfde niveau van
beveiliging en vertrouwelijkheid van uw persoonsgegevens kunnen waarborgen.
Elke partij verbindt er zich toe om alle gegevens die ze direct of indirect
van de andere partij krijgt strikt geheim te houden, tenzij in onderling
akkoord wordt overeengekomen dat data mag worden verwerkt voor een
bijkomend doeleinde.
Rechten van de klant
Wil de klant zijn gegevens raadplegen, overdragen, wijzigen, corrigeren,
beperken of verwijderen dan kan hij dit zelf doen via een (unieke) URL,
gebruikersnaam en
paswoord waarmee hij op alle momenten toegang heeft tot
de data, ook eventuele gearchiveerde data. De klant kan eventueel kosteloos
een e-mail sturen, mits bewijs door een kopie van een identiteitskaart,
naar
kristoff@bedrijfsopleidingen.be. Via deze weg en op
dezelfde wijze kan de klant ook bezwaar indienen tegen de verwerking van
persoonsgegevens of wanneer deze de communicatie wenst te beëindigen.
De gegevens worden aangepast of verwijderd in de mate van het mogelijke en naargelang de technische mogelijkheden het toelaten. Deze aanvraag zal zo
snel mogelijk worden behandeld. Er zal zoveel als mogelijk aan de vraag
worden voldaan, behalve als dit door het belang van de onderneming of een wettelijke verplichting niet mogelijk blijkt te zijn.
Wanneer er sprake is van een datalek waardoor de rechten en de bescherming van de persoonsgegevens van de klant dreigen te worden geschonden zal de
toezichthoudende autoriteit hiervan op de hoogte worden gesteld en de
klant, bij een hoog risico voor zijn rechten en vrijheden van natuurlijke
personen, als betrokkene worden geïnformeerd.
Veiligheid en vertrouwelijkheid
Bedrijfsopleidingen bv is verantwoordelijk voor het ter beschikking
stellen van haar diensten inclusief de technische uitbating, opslag en
technische beveiliging van de gegevens en de technische ondersteuning. Het
heeft daartoe veiligheidsmaatregelen ontwikkeld, die aangepast zijn op
technisch en organisatorisch vlak, om de vernietiging, het verlies, de
vervalsing, de wijziging, de niet-toegestane toegang of de kennisgeving per vergissing aan derden van persoonsgegevens verzameld op de website, te
vermijden alsook elke andere niet toegestane verwerking van deze gegevens.
Technische maatregelen omvatten onder meer:
- De toegang tot (onder zijn beheer staande lokalen waarin) de computers,
bestanden, print-outs, elektronische dragers enzovoort (worden bewaard)
worden afgeschermd
- Een aantal maatregelen ter bescherming van de software tegen hacking:
- Elke nieuwe klant geeft via een aanvraagformulier volgende op:
- een (unieke) URL
- het mailadres van één unieke beheerder als gebruikersnaam
- Deze klant krijgt via dit mailadres bevestiging van de URL, de
gebruikersnaam en één (1) door ons gegenereerd wachtwoord. De klant krijgt op deze manier één (1) initiële toegang tot de software.
- Deze ‘beheerder’ kan desgevallend lees- en schrijfrechten toekennen aan
andere. Op dat ogenblik creëert de klant nieuwe beheerders. De klant is op
die manier zelf verantwoordelijk voor de toegang tot de gegevens door haar
eigen personeelsleden en de verwerking van de gegevens door haar eigen
personeelsleden, alsook van anderen aan wie ze beheer- en/of schrijfrechten
toekent.
- Bedrijfsopleidingen.be bv raadt de klant aan om het paswoord enkel te
wijzigen in een veilig wachtwoord en/of veilige wachtwoorden te creëren
voor anderen. In het kader van beveiliging van uw gegevens verwachten we een sterk wachtwoord van minstens 8 tekens die bovendien aan 3 van 4 volgende voorwaarden voldoet:
- Een kleine letter bevatten ( a-z )
- Een hoofdletter bevatten ( A-Z )
-
- Een cijfer bevatten ( 0-9 )
- Een ander karakter bevatten ( . - _ * ! ? / )
- Alle data worden opgeslagen op de Belgische servers van Combell nv, Skaldenstraat 212, 9042 Gent. Deze
organisatie beschikt over diverse iso-certificaten die je op www.combell.com kan inkijken: ISO 9001, ISO 27001 en IS0 27701.
-
In geval van ROEM: Een mogelijk risico is datatransport. Om die reden voorziet ROEM de mogelijkheid om de antwoorden te versturen via een beveiligde HTTPS-connectie (SSL-certificaat). Bedrijfsopleidingen.be bv stelt uitdrukkelijk dat
organisaties die niet intekenen voor een HTTPS-connectie onvoldoende
beschermd zijn voor datalekken en adviseert haar accounthouders om alle
dataverkeer te encrypteren via een SSL-certificaat. Deze is inbegrepen
vanaf de versie ROEM Enterprise.
Organisatorische maatregelen omvatten onder meer:
- >Bedrijfsopleidingen.be bv zal erover waken dat interventies door het
eigen personeel en eventueel ingezette externe medewerkers met de gepaste
zorgvuldigheid gebeuren zodat de belangen en verplichtingen van de klant en
diens belanghebbenden (personeel, cliënten, derden, overheden) niet worden
geschaad.
- Bedrijfsopleidingen.be bv zorgt hiertoe voor de nodige voorlichting en
beschikt over een nominatieve lijst van personen die in het kader van de
verwerking toegang hebben tot de persoonsgegevens.
-
Alle gegevens worden steeds vertrouwelijk behandeld. Als een klant de indruk heeft dat gegevens niet goed beveiligd zijn of er
aanwijzingen zijn van misbruik, neem dan contact op via
kristoff@bedrijfsopleidingen.be. Er kan sprake zijn van fraude.
Bedrijfsopleidingen.be bv heeft als B2B-onderneming niet de intentie gegevens te verzamelen
over personen die jonger zijn dan 16 jaar tenzij ze toestemming hebben van
ouders of voogd. Bedrijfsopleidingen.be bv raadt ouders dan ook aan
betrokken te zijn bij de online activiteiten van hun kinderen, om zo te
voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke
toestemming. Als iemand er van overtuigd bent dat Bedrijfsopleidingen.be of
een klant zonder die toestemming persoonlijke gegevens verzamelt over een
minderjarige, neem dan contact op via
kristoff@bedrijfsopleidingen.be. In geval verwijderen wij deze gegevens.
Veiligheid en vertrouwelijkheid
De diensten van Bedrijfsopleidingen.be bv, met inbegrip van de merken,
logo’s, tekeningen, data, product- of bedrijfsnamen, teksten, beelden e.d.
zijn beschermd door intellectuele rechten en behoren toe aan
Bedrijfsopleidingen.be bv of rechthoudende derden.
Sommige teksten, afbeeldingen, tekens, logo´s en andere op websites of publicaties
gebruikte items worden auteursrechtelijk beschermd of zijn geregistreerde
handelsmerken. Schriftelijke toestemming van desbetreffend uitgever en/of
auteur is vereist om deze te verveelvoudigen en/of openbaar te maken, i.c.
online te plaatsen op onze sites of publicaties. Kosten inherent aan het onrechtmatig
gebruik, o.a. online plaatsen van dit materiaal zullen integraal worden
verhaald op de organisatie onder wiens gebruikersnaam en wachtwoord dit
gebeurde.
Continuïteit, stopzetting, beëindiging of annulering
De services en SLA’s van Combell nv garanderen een permanente
beschikbaarheid van de diensten van Bedrijfsopleidingen.be bv.
Gebruikers ontvangen binnen de 48 uur een antwoord op een vraag indien gesteld
per mail aan
kristoff@bedrijfsopleidingen.be met ROEM1 of BOBE1 in het onderwerpveld.
Gebruikers van ROEM delen tweejaarlijks hun ervaringen / user experiences (UX) met bedrijfsopleidingen.be bv en/of andere gebruikers.
Bij beëindiging van een overeenkomst krijgt de gebruiker twee weken tijd om alle
info op te slaan op eigen dragers. Nadien verwijdert Bedrijfsopleidingen.be
bv alle rechtstreeks aan de gebruiker gelieerde data.
Algemene bepalingen/p>
Deze voorwaarden en privacyverklaring kan van tijd tot tijd worden
gewijzigd. De wijzigingen worden automatisch van kracht na publicatie.
>BR>
Indien aangaande de verwerking van persoonsgegevens één van de voorafgaande
bepalingen niet geldig zou zijn, dan wordt deze vervangen door een bepaling
die het onderliggend doel van de vooropgestelde bepaling zoveel als
mogelijk zal benaderen.
Deze gevbruiksvoorwaarden en privacyverklaring is onderworpen aan het Belgisch recht.
BR>
De Belgische Autoriteiten (bv. de Gegevensbeschermingsautoriteit) en de
Belgische rechtbanken, meer specifiek diegene van het arrondissement Brugge
zijn, bij uitsluiting van alle andere, bevoegd om kennis te nemen van
geschillen en klachten die zouden rijzen met betrekking tot deze diensten
of het gebruik ervan of aangaande de verwerking van persoonsgegevens.