Privacy policy website & controlepaneel

Doel

Privacy is belangrijk voor de betrokkene maar ook voor Level27 als verantwoordelijke en verwerker. In deze privacy beleidslijnen vindt u meer informatie terug over hoe Level27 persoonlijke gegevens gebruikt, opslaat en beschermt.

Verantwoordelijke voor de verwerking van de gegevens

Level27 bvba
Genutstraat 35
3740 Bilzen
België
BTW-nummer: BE 0890.439.412

Indien u als klant vragen heeft betreffende deze privacy beleidslijnen, kan u Level27 mailen: privacy@level27.be. Level27 tracht u binnen de 30 dagen van een antwoord te voorzien.

Klacht

De opdrachtgever kan ten allen tijde een klacht formuleren aan de gegevensbeschermingsautoriteit mocht de opdrachtgever van mening zijn dat Level27 foutief is omgesprongen met de te verwerken persoonsgegevens. Dit kan via https://www.privacycommission.be/nl. Level27 verzoekt de opdrachtgever wel om steeds een kopie van zijn/haar mening te richten aan privacy@level27.be.

Uw persoonsgegevens, onze verantwoordelijkheid

Bij Level27 verzamelen we uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Deze gegevens worden door ons bedrijf beheerd. De gegevens worden enkel door Level27 of haar partners gebruikt voor de uitvoering van hun werkzaamheden.

Website

Bij een contact met Level27 via https://level27.be/ bewaren we:

  • uw e-mailadres als u dit invoert op deze website
  • alle informatie die u vrijwillig verstrekt heeft (bijvoorbeeld contactgegevens en/of informatie aangaande de dienstverlening).

Deze informatie wordt gebruikt:

  • voor de uitvoering van een door u gevraagde dienst.

Controlepaneel

Door gebruik te maken van ons Controlepaneel bewaren we:

  • uw e-mailadres/gebruikersnaam,
  • uw wachtwoord (gehashed in de DB),
  • facturatiegegevens: bedrijfsnaam, voornaam en naam contactpersoon, adres, btw-nummer, e-mailadres, telefoonnummer,
  • alle informatie die u vrijwillig verstrekt heeft (bijvoorbeeld contactgegevens en/of informatie aangaande de dienstverlening),
  • een betaalhistoriek,
  • een overzicht van de aangekochte producten (domeinen, hostingpakketten, servers, applicaties, mailboxen),
  • backups van uw systemen.

Deze informatie wordt gebruikt:

  • voor facturatie,
  • voor de uitvoering van een door u gevraagde dienst.

Rechtsgrond

Voor het uitvoeren van de werkzaamheden evenals het beheren van de facturatie hebben we uw persoonsgegevens nodig. Daarnaast hebben we een gerechtvaardigd belang om onze opdrachtgevers vanuit marketing standpunt te contacteren omtrent acties, nieuwigheden of andere relevante informatie mee te delen.

In geval van verwerken van persoonsgegevens op de infrastructuur van opdrachtgevers, verwerkt Level27 deze gegevens in opdracht van de opdrachtgever en heeft geen zeggenschap over deze persoonsgegevens. Level27 volgt de instructies van de opdrachtgever hierover op en mag de persoonsgegevens niet op een andere manier verwerken, tenzij de opdrachtgever Level27 daar van te voren toestemming of opdracht voor geeft. Concrete afspraken, beleidslijnen worden vastgelegd in een verwerkersovereenkomst inclusief bijlages.

Delen met derden

Level27 verstrekt de te verwerken gegevens van de opdrachtgever niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze diensten of om te voldoen aan een wettelijke verplichting.

Duur van het bijhouden van de gegevens

Level27 zal uw persoonsgegevens niet langer bewaren dan strikt nodig om de doelen te realiseren waarvoor uw gegevens worden verzameld. Zolang u opdrachtgever bent, houden wij uiteraard de gegevens bij. Daarnaast houden we rekening met de verjaringstermijn voor contractuele aansprakelijkheid. Alle persoonsgegevens worden bewaard tot 10 jaar na de opzeggingsdatum van diensten/laatste factuur. Na eventuele stopzetting en verstrijken van de laatste backup cyclus + een veiligheidsmarge van 40 dagen is alle data bovendien fysiek verwijderd van alle systemen.

Beveiliging

Level27 neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als wij uw gegevens ontvangen, gebruiken wij altijd de coderingstechnologieën die erkend worden als gangbare standaarden binnen de IT-sector. Wij hebben de nodige veiligheidsmaatregelen ingevoerd om het verlies, het onrechtmatig gebruik of de wijziging te voorkomen van informatie die wij ontvangen. Als wij bepaalde kritieke informatie ontvangen of overdragen, zoals bijvoorbeeld financiële informatie, gebruiken wij een beveiligde server. Daarnaast hebben enkel medewerkers die werkzaamheden voor u moeten uitvoeren toegang tot uw data in het kader van de uit te voeren werken.

ISO-certificering

In september 2017 heeft de leverancier het ISO27001- alsook ISO9001-certificaat behaald. Zonder uit te weiden over de details van de ISO-implementatie biedt dit een extra zekerheid naar de opdrachtgever toe dat de leverancier als verwerker veilig omgaat met alle aspecten van de dienstverlening. ISO9001 biedt bovendien bijkomende garanties dat de leverancier als verwerker het kwaliteitsbesef ingebouwd heeft in het DNA van de onderneming. ISO27001 beschrijft voor de hand liggende elementen zoals fysieke beveiliging, werkstations, toegang van medewerkers tot systemen. Maar het is ook duidelijk beschreven hoe de leverancier omgaat met encryptie, databeveiliging, firewalling.

Vertrouwelijke informatie

Alle door de opdrachtgever aangeleverde databases, ontwerpen, procesbeschrijvingen, marktonderzoeken en alle andere bedrijfsunieke gegevens die door de opdrachtgever als vertrouwelijk zijn bestempeld, worden door Level27 aanvaard als vertrouwelijke informatie, eigendom van de opdrachtgever.

Zowel de opdrachtgever als Level27 verbinden zich ertoe vertrouwelijke informatie die verworven wordt in het kader van onderhandelingen en uitvoering van de overeenkomst, geheim te houden, zowel tijdens als na de uitvoering van deze overeenkomst.

De opdrachtgever verbindt zich ertoe dezelfde geheimhoudingsplicht op te leggen aan zijn personeelsleden en aangestelden die toegang tot software van Level27 en/of andere vertrouwelijke gegevens zouden krijgen.

Tenzij anders overeengekomen, heeft Level27 het recht de bedrijfsraad van de opdrachtgever of de geleverde prestatie voor de opdrachtgever als referentie voor professionele doeleinden te gebruiken.

Beleid rond de rechten van de betrokkene

Ook als verantwoordelijke is Level27 verplicht om aan de rechten van de betrokkene te voldoen. De betrokkene heeft recht op informatie, correctie, aanvulling, beperking van de verwerking, data-overdacht, verwijdering en verzet.

Recht op informatie

De betrokkene van wie persoonsgegevens worden verwerkt door Level27 vanuit het controlepaneel, heeft het recht om die gegevens in te zien. Level27 verleent zijn medewerking aan de klant wanneer de betrokkene om informatie vraagt. De betrokkene heeft recht op informatie op basis van volgende vragen:

  • waarom worden de gegevens verwerkt,
  • welk soort gegevens wordt verwerkt,
  • aan welke organisaties persoonsgegevens eventueel worden doorgegeven
  • voor welke termijn de gegevens worden bewaard.

Recht op correctie en aanvulling

De betrokkene van wie persoonsgegevens worden verwerkt door Level27 vanuit het controlepaneel, heeft het recht om die gegevens te laten corrigeren en aanvullen. De betrokkene heeft zelf rechten in het controlepaneel om zijn eigen informatie te corrigeren en/of aan te vullen. Level27 verleent zijn medewerking aan de klant wanneer hulp gevraagd wordt om gegevens te corrigeren en/of aan te vullen.

Recht op beperking van de verwerking

Dat is het recht om minder gegevens te laten verwerken. Als bijvoorbeeld onjuiste gegevens worden verwerkt, dan mogen de gegevens niet gebruikt worden zolang ze niet juist zijn. Als de betrokkene bezwaar maakt tegen het verwerken van zijn/haar persoonsgegevens, dan moet Level27 op vraag van de klant daarmee stoppen, tenzij Level27 dwingende gerechtvaardigde gronden kan aanvoeren die zwaarder wegen dan de belangen en rechten van de betrokkenen.

Recht op data-overdacht

Dat is het recht om digitale persoonsgegevens over te dragen. De betrokkene moet de persoonsgegevens kunnen ontvangen die Level27 beschikbaar heeft in het controlepaneel. Op vraag van de betrokkene, moet Level27 de gegevens doorsturen naar een andere organisatie die eenzelfde soort dienst aanbiedt. Als alternatief kan de betrokkene, aan Level27 ook vragen de gegevens rechtstreeks door te sturen naar een andere organisatie. Het gaat niet om papieren gegevens.

Level27 moet alle persoonsgegevens die door de betrokkene zijn bezorgd beschikbaar stellen. Zogenaamde afgeleide gegevens, zoals gegevens die Level27 zelf heeft gegenereerd door bijvoorbeeld data-analyse, hoeven niet te worden verstrekt.

Recht op verwijdering

De betrokkene heeft het recht om vergeten te worden. Level27 moet in een aantal gevallen persoonsgegevens wissen als de betrokkene daarom vraagt. De gegevens moeten gewist worden als:

  • Level27 de persoonsgegevens niet meer hoeft te verwerken voor de klant,
  • de betrokkene zijn toestemming voor verwerking intrekt,
  • de betrokkene bezwaar maakt,
  • Level27 de gegevens onrechtmatig verwerkt.
  • Het recht op verwijdering geldt ook voor back-upbestanden.

Recht op verzet

De betrokkene heeft ten allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens. De klant dient Level27 op de hoogte te brengen van dit verzet en vraagt Level27 de verwerking te staken van de persoonsgegevens tenzij Level27 dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.