Privacy Policy

GDPR STATEMENT  vzw DCO Landen



De vzw Dienstencheques Landen (DCO Landen) hecht veel belang aan de bescherming van uw persoonsgegevens en dat uw privacy wordt gerespecteerd. In deze privacyverklaring willen we u heldere en transparante informatie geven over welke gegevens wij verzamelen en hoe wij omgaan met deze persoonsgegevens op technisch-infrastructureel vlak, op organisatorisch en op juridisch vlak.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Onze onderneming houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (zie verder).

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) of meestal General Data Protection Regulation (GDPR) in werking. Deze Europese Verordening legt een aantal strikte verplichtingen en regels op in het kader van de bescherming van persoonsgegevens en moet gezien worden als een verstrenging van de privacy regels waar nu reeds moet aan voldaan zijn.

In het kader van de samenwerkingsovereenkomst die onze onderneming heeft afgesloten met haar klanten en contacten treedt de onderneming in termen van GDPR op als ‘verwerkingsverantwoordelijke’.

Overeenkomstig de toepasselijke reglementering in het kader van privacy en bescherming van persoonsgebonden gegevens, staat onze onderneming garant voor een kwalitatief niveau van gegevens- en databeveiliging, en dit door het nemen van alle noodzakelijke & redelijke technische en organisatorische maatregelen.

Hieronder vindt u alvast een niet-limitatieve opsomming van de vooropgestelde maatregelen in dit kader:

  1. controle op de toegang van lokalen en bedrijfsruimten via beveiligd toegangsbeheer en alarmsystemen;
  2. fysieke beveiliging van alle computerlokalen en serverlokalen waar software en data zich bevinden. De concrete beveiliging omvat onder meer een beveiligd toegangsbeheer en een alarmsysteem;
  3. controle van toegang tot gebruik van IT-installaties en processen;
  4. een meervoudig back-up proces dat toelaat om gegevens op gelijk welk ogenblik terug te zetten;
  5. afscherming van de toegang tot de verwerkte gegevens d.w.z. enkel toegang voor de personen die in het kader van de toevertrouwde opdracht toegang moeten hebben. Dit gebeurt via een geformaliseerd systeem van paswoorden en toegangsrechten op basis van rollen en verantwoordelijkheden;
  6. access management:  enkel toegang tot persoonlijke gegevens voor personen die uit hoofde van hun functie en enkel voor dit doel toegang tot deze gegevens moeten hebben.;
  7. maatregelen die ervoor zorgen dat de transmissie van persoonsgegevens op een beveiligde manier verloopt en dat deze gegevens bij de elektronische transmissie of tijdens hun transport of opslag op gegevensdragers niet door onbevoegden gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden;
  8. er werd een dataverwerkingsregister opgesteld met alle verwerkingsactiviteiten van persoonsgegevens conform het model van register dat door de Privacy Commissie werd ter beschikking gesteld;
  9. er werd een procedure van Data Breach Notification uitgewerkt waarbij eventuele datalekken op een geformaliseerde en correcte wijze – conform GDPR – gecommuniceerd worden aan de juiste partijen. Daarbij worden ook de nodige maatregelen voorzien opdat eventuele schade zoveel mogelijk kan beperkt worden.
  10. een systeem van logische beveiliging op basis van:
Een intern beheerde firewall en virus scanner;
Een geformaliseerd beheer van toegangsrechten gebaseerd op rollen en verantwoordelijkheden;

Organisatorisch:
  1. Opmaak van een uitgebreide interne policy met richtlijnen voor de medewerkers omtrent het in de praktijk omgaan met persoonsgegevens, zowel binnen de organisatie als naar klanten en derden toe. Daarbij zal de geheimhoudingsplicht en de bescherming van de persoonlijke levenssfeer zeer duidelijk voorop gesteld worden;
  2. Informeren en sensibiliseren van alle interne medewerkers met betrekking tot de verstrengde regels opgelegd door GDPR (bijlage bij de arbeidsovereenkomst);
  3. Bij het uitwerken en implementeren van elke nieuw project of nieuwe activiteit zal een Data Protection Impact Assessment (DPIA) worden uitgevoerd;

Juridisch
  1. In de arbeidsovereenkomsten, in het arbeidsreglement e.a. interne policies voor onze interne medewerkers zijn bepalingen opgenomen met betrekking tot de geheimhouding en bescherming van de persoonlijke levenssfeer inzake gegevens die ons in het kader van onze opdracht werden toevertrouwd. Deze documenten worden bijgewerkt waar nodig om te voldoen aan GDPR vereisten;
  2. Opmaak van een verwerkersovereenkomst te ondertekenen met de klanten die volledig voldoet aan de vereisten vooropgesteld door GDPR;
  3. Herziening van alle clausules die betrekking hebben op privacy, beveiliging en bescherming van persoonsgegevens in contracten en andere documenten die met klanten uitgewisseld worden;
De onderneming zal er op toezien dat met haar eigen leveranciers ook aangepaste overeenkomsten worden afgesloten om zeker van te zijn dat deze ondernemingen zich ook aan de regels inzake GDPR houden.



Privacyverklaring vzw DCO Landen - klanten en leveranciers


Artikel 1 – Privacy verklaring
Als onderneming streven wij ernaar om op een wettelijke, correcte en transparante manier uw persoonsgegevens te verwerken. In onderhavig document informeren wij u welke persoons-gegevens wij van u verwerken en wat de hieraan verbonden doelstellingen zijn.  


Artikel 2 – Identificatie van de verwerkingsverantwoordelijke
Binnen onze onderneming zijn alle persoonsgegevens enkel toegankelijk voor personen die daar binnen hun specifiek takenpakket de verantwoordelijkheid toe hebben en waarvan de toegang uitdrukkelijk vereist is tot uitoefening van het desbetreffende takenpakket.

Voor uw bijkomende vragen rond identificatie kan u ons steeds contacteren:
Billiau Rudi – rbilliau@pwalanden.be
Tel. 011 360091


Artikel 3 – Identificatie van de persoonsgegevens
Diverse persoonsgegevens worden op rechtstreekse of onrechtstreekse wijze verzameld.
  1. Klanten
De klant vult zijn noodzakelijke persoonsgegevens in via een document, ter beschikking gesteld op de website van de onderneming (aanvraagdocument huishoudhulp). Hierbij wordt verondersteld dat er uitdrukkelijke toestemming wordt gegeven voor het opslaan van de aangeleverde persoons- en datagegevens, zoals:
  -  naam, adres- en rijksregisternummer;
  -  telefoon en E- mail;
  -  rekeningnr. (enkel noodzakelijk als de klant wenst dat de onderneming  de registratie bij de uitgiftefirma van   
     dienstencheques zal verrichten);
  -  inlichtingen betreffende de gevraagde huishoudelijke taken (o.a. dagen waarop de klant huishoudelijke hulp wenst, de
     te kuisen woongedeelten en de aangevraagde activiteiten);
  -  gebruikersnummer van de klant (indien reeds geregistreerd bij de uitgiftefirma van dienstencheques).
  -  voormelde persoonsgegevens of data kunnen gebruikt worden worden op een wachtlijst (wachtlijst klanten).

Van klanten, die geen gebruik maken van het elektronische document ‘Aanvraagdocument huishoudhulp’ worden dezelfde persoons-gegevens en data gevraagd ter gelegenheid van hun aanvraag in ons kantoor.

Voormelde persoonsgegevens en data worden bijgehouden in een beveiligde database en dienen enkel en alleen om een normale dienstverlening te kunnen garanderen.

Deze database is bijkomend extra beveiligd met een paswoord en kan enkel gebruikt worden door geautoriseerd personeel (administratie onderneming).

Bijkomend wordt in voormelde database van elke klant volgende extra gegevens bijgehouden:
  -  historiek dco medewerker(s) + eventuele reden(en) van stopzetting(en) van de dienstverlening;
  -  historiek tevredenheidsonderzoeken klant;
  -  rapport veiligheidsaspecten op de werkvloer (wordt samen met de klant en na voorafgaandelijk toestemming van de
     klant opgesteld).

Alle werknemers ondertekenen een bijlage bij hun individuele arbeidsovereenkomst: “Vertrouwelijke verwerking van persoonsgegevens”. Waarbij iedere werknemer er zich toe verbindt om op een correcte en vertrouwelijke wijze om te gaan met de persoonsgegevens van anderen, waarvan hij/zij rechtstreeks of onrechtstreeks uit hoofde van zijn/haar functie kennis neemt.

Er worden geen bijzondere categorieën van persoonsgegevens bijgehouden zonder bijkomende toestemming (bv etnische afkomst, gezondheidsgegevens, gegevens betreffende seksuele geaardheid, ….).

  1. Leveranciers    
Diverse persoonsgegevens worden eveneens onrechtstreeks verzameld. Het kan hierbij gaan om gegevens die door de betrokkene zelf publiekelijk zijn gemaakt. (cf. publicatie website, facturatiegegevens, …). Dergelijke publiek toegankelijke persoonsgegevens kunnen desgevallend worden opgeslagen. Toestemming hiervoor wordt verondersteld gezien deze gegevens uitdrukkelijk publiekelijk werden gemaakt.

Het betreft hier volgende gegevens, die bewaard worden in een bedrijfseigen boekhoud-programma:
  -  naam en adres leverancier;
  -  rekeningnummer leverancier;
  -  ondernemingsnummer van de leverancier.


Artikel 4 -  Verantwoording van de verwerking
Om bepaalde diensten op kwalitatieve wijze te kunnen aanbieden heeft de onderneming diverse persoons- en /of datagegevens als gedefinieerd onder artikel 3 van onderhavig document nodig.

Uw gegevens worden afhankelijk van de concrete situatie gebruikt voor volgende doeleinden:
  • Klanten:
De persoonsgegevens en/of data  worden verzameld omwille van onderstaande doeleinden:
 -  om de te sluiten gebruikersovereenkomst op een correcte manier te kunnen uitvoeren en de dienstverlening beschreven in het
    contract te kunnen garanderen;
 -  In het kader van risicobeheer en kwaliteitscontrole (onderzoek naar de veiligheidsaspecten op de werkvloer en
    klantentevredenheid);
 -  In het kader van relatiebeheer en beheer van klantendossiers (nastreven van een optimale dienstverlening via het peilen naar de
    individuele klantentevredenheid);

Uw persoonsgegevens worden niet gebruikt in het kader van geautomatiseerde besluitvorming zonder menselijke tussenkomst.
  • Leveranciers:
De gegevens van leveranciers worden enkel gebruikt voor boekhoudkundige doeleinden (koppelen leverancier aan facturaties, inboeken facturaties, betaling van de facturen, …).


Artikel 5 – Doorgifte van persoonsgegevens
De onderneming verbindt er zich toe uw persoonsgegevens niet door te geven aan derde partijen zonder uitdrukkelijke toestemming.

Naast kennisname door interne medewerkers die daartoe uitdrukkelijk bevoegd zijn kunnen onderstaande derde partijen eveneens kennis nemen van de vereiste persoons- of datagegevens: 
 -  Klanten: verzekeringsmaatschappij Ethias voor het behandelen van ongevallen ‘Burgerlijke
    Aansprakelijkheid’;
 -  Klanten: uitgiftefirma van de dienstencheques (enkel indien de klant expliciet vraagt aan de administratie van de 
    onderneming om zijn/haar verplichte registratie te doen bij deze firma);
 -  Leveranciers: advieskantoor boekhouding “ABL” voor de boekhoudkundige verwerking van de gegevens (afsluiten 
    boekjaar, controle op de verwerkte gegevens, …).


Artikel 6 – Bewaring van persoonsgegevens
Uw persoonsgegevens worden bewaard zolang als nodig is om de doelen zoals omschreven onder artikel 4 te verwezenlijken. Persoons-gegevens worden bovendien minimaal gedurende de wettelijk verplichte termijnen bewaard.


Artikel 7 – Rechten van de betrokkene
Als betrokkene worden volgende rechten met betrekking tot persoonsgegevens u door de onderneming gegarandeerd. Aan elke vraag tot uitoefening van een individueel recht wordt binnen een redelijke termijn en kosteloos gevolg gegeven. 
  • Recht op inzage – door uitoefening van dit recht kan u zowel inzage als kopie bekomen over welke persoonsgegevens wij van u verwerken.
  • Recht op verbetering – door uitoefening van dit recht kan u wijzigingen in uw persoons-gegevens steeds laten verbeteren of vervolledigen. Een aanpassing volgt op eenvoudig verzoek.
  • Recht op wissing – door uitoefening van dit recht kan u indien er zich onrechtmatigheden zouden voordoen in de verwerking verzoeken om uw persoonsgegevens te wissen.
  • Recht op beperking van de verwerking – door uitoefening van dit recht kan u indien er zich onjuistheden voordoen en een vraag tot verbetering loopt of u meent dat er zich een onrechtmatigheid heeft voorgedaan, vragen dat de verwerking wordt beperkt. Dit betekent dat uw persoonsgegevens enkel en alleen met uw toestemming verder mogen verwerkt worden. Loutere opslag van de persoonsgegevens wordt hierdoor niet aangetast, noch eventuele verwerking in het kader van een gerechtelijke procedure, ter bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang. 
  • Recht op overdraagbaarheid – door uitoefening van dit recht kan u vragen om de door u aangeleverde gegevens terug  te bezorgen of rechtstreeks aan een derde partij over te dragen in een toegankelijk formaat. Dergelijk recht kan door uitoefening van een specifieke proportionaliteitsoefening eventueel worden beperkt.
  • Recht op weigering automatische gegevensverwerking – door uitoefening van dit recht kan u aangeven dat u niet wenst dat uw persoonsgegevens deel uitmaken van volledig geautomatiseerde gegevensverwerkingen en processen zonder menselijke tussenkomst.
  • Recht op intrekking van de toestemming – door uitoefening van dit recht kan u een eerder gegeven toestemming te allen tijde intrekken. Hierdoor wordt elke verdere verwerking stopgezet.

Indien u één of meerdere van bovenstaande rechten wenst uit te oefenen dient u contact op te nemen via de gegevens gespecificeerd in artikel 2. Bovendien kan desgevallend klacht worden ingediend bij de toezichthoudende autoriteit indien u meent dat uw rechten niet worden nageleefd.


Privacyverklaring van de vzw Dienstencheques Landen met maatschappelijke zetel te 3400 Landen en ingeschreven in de Kruispuntbank der Ondernemingen onder het nummer 0454930196, in een positie als verwerkingsverantwoordelijke.