Privacyverklaring

Datum: 12 februari 2024
Versie: 1.0

1. Algemeen

Deze privacyverklaring geeft informatie over de bescherming van persoonsgegevens en privacy van gebruikers van de NIS2 Checker op www.nis2check.be. Deze Privacyverklaring informeert u welke persoonsgegevens worden verzameld en/of verwerkt bij het gebruik van de NIS2 Checker, alsook de redenen waarom en welke rechten u kunt uitoefenen.

a. Verantwoordelijke voor gegevensverwerking

ConXioN is de verwerkingsverantwoordelijke (hierna “(de) Verwerkingsverantwoordelijke) en staat in voor het verzamelen en verwerken van uw Gegevens bij het bezoeken van de Website, het invullen van de test en het invullen van het contactformulier.

Hieronder vindt u onze contactgegevens:

Verwerkingsverantwoordelijke: ConXioN
Adres: Hoogstraat 134
Gemeente: 8540, Deerlijk
KBO: BE 0458.974.603
E-mail: info(at)conxion.be
Telefoon: +32 56 73 11 21

Wij behouden ons het recht voor deze privacyverklaring periodiek aan te passen. Eventuele wijzigingen worden gecommuniceerd via de Website www.nis2check.be of via e-mail en worden onmiddellijk van kracht bij publicatie.

b. Toepasselijk recht

De verwerking van Gegevens in het kader van de NIS2 Checker valt onder de Europese verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, evenals de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2. Verzameling van persoonsgegevens

a. Definitie persoonsgegevens

Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna aangeduid als "de Gegevens").

b. Gebruik van de website

Bij het gebruik van de Website worden verschillende Gegevens verzameld via verschillende methoden:

1. De Gegevens die u zelf meedeelt, bijvoorbeeld door het invullen van het formulier en vragenlijst;
2. Automatische verzameling van Gegevens, louter door een bezoek aan de Website.

De verschillende manieren van het verzamelen van Gegevens zijn onderworpen aan specifieke bepalingen en voorwaarden in de geldende wetgeving met betrekking tot privacy en gegevensbescherming.

b.1. De gegevens die u deelt

Door gebruik te maken van de Website wordt u gevraagd gegevens te verstrekken die mogelijk Gegevens zijn.

De hieronder genoemde categorieën Gegevens worden gevraagd:

Identificatiegegevens van de onderneming: Ondernemingsnaam en ondernemingsnummer.
Contactgegevens: E-mailadres.

De Gegevens die door u worden verstrekt, worden beschouwd als correct en volledig.

b.2. Geautomatiseerde verzameling van Gegevens

Bij het gebruik van de Website worden verschillende persoonlijke en andere gegevens automatisch verzameld met behulp van cookies en trackingtechnologieën:

Elektronische identificatiedata: GA4-User-ID, GA4-unique ID, cookies, tijdstip van verbinding,...
Elektronische lokalisatie data: Geschatte locatie, setting...
Surfgedrag: Welke pagina's worden bekeken, hoe lang wordt een pagina bekeken, clicks, hits etc.
Door middel van welke kanaal u de NIS2 Checker gebruikt: Zoektermen, door welke webpagina's de NIS2 Checker wordt gebruikt.
Welke soort toestel wordt gebruikt: PC, smartphone, tablet,...
Welke software wordt gebruikt: Windows, Android, Apple,...
Welke browser wordt gebruikt: IE, Mozilla, Chrome,...

3. Rechtvaardiging en doeleinden van de verwerking

a. Definitie van verwerking

De verwerking van uw Gegevens omvat een bewerking of een geheel van bewerkingen met betrekking tot alle of een geheel van Gegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Als Verwerkingsverantwoordelijke kunnen wij voor sommige van deze processen gebruik maken van verwerkers, zoals natuurlijke of rechtspersonen, overheidsinstanties, diensten of andere instanties die Gegevens verwerken op gedocumenteerde instructies van de Verwerkingsverantwoordelijke.

b. Gerechtvaardigd belang

b.1. Direct Marketing

De Gegevens (i.c., de identificatiegegevens van de onderneming en e-mailadres) worden gebruikt om u te contacteren met het oog op het implementeren van de NIS2 verplichtingen en u te informeren over de wettelijke verplichtingen, zowel op juridisch als op technisch vlak.

4. Kwaliteit en balancering van belangen

Als Verwerkingsverantwoordelijke houden wij toezicht op de kwaliteit en wettigheid van de Gegevens die worden verzameld en verwerkt. We nemen alle noodzakelijke maatregelen om onjuiste of onvolledige Gegevens te verwijderen of te verbeteren.

Bij het verzamelen en verwerken van beschikbare Gegevens verzamelen en verwerken we alleen de Gegevens die nuttig zijn voor het bereiken van onze verwerkingsdoeleinden, i.c. het geven van advies omtrent de NIS2 regelgeving en u te contacteren met oog op het aanbieden van onze diensten.

5. Bewaringstermijn van gegevens

De Gegevens worden verzameld voor de gehele periode die nodig is voor het bereiken van onze verwerkingsdoeleinden. Een langere bewaartermijn of verdere verwerking dan nodig voor het bereiken van onze doeleinden zal niet worden toegepast.

Hieronder vindt u een onderverdeling van de activiteiten om deze termen nader toe te lichten.

Direct marketing: Direct marketing
Bewaringstermijn: ...
Rechtsgrond: Gerechtvaardigd belang

De Gegevens worden verzameld volgens de hierboven beschreven termijnen, om daarna te worden verwijderd of ten minste geanonimiseerd, waarna identificatie van de betrokkene niet langer mogelijk is, tenzij dit noodzakelijk is voor de uitvoering van een lopende overeenkomst of in het kader van een wettelijke verplichting, gerechtelijk of politioneel onderzoek.

6. Doorgifte van gegevens

De Verwerkingsverantwoordelijke kan uw Gegevens doorgeven aan onderaannemers van derden. Hierbij moet een onderscheid worden gemaakt tussen verwerkers en andere derden (geen verwerkers).

a. Doorgifte van uw gegevens aan (sub-)verwerkers

De doorgifte is noodzakelijk voor het bereiken van onze doelen, namelijk voor het correct functioneren van de Website.

b. Doorgifte is noodzakelijk als er een wettelijke verplichting is om uw Gegevens door te geven of op verzoek van gerechtelijke autoriteiten of politiediensten

c. Doorgifte aan derden

Uw Gegevens kunnen worden doorgegeven aan derden, zoals Trust Advocaten, om u verder bij te staan in het verbeteren van uw cyberveiligheid en te conformeren aan de governance en compliance verplichtingen.

Indien voormelde derden uw gegevens verkrijgen, kunnen zij u contacteren en zullen zij u hieromtrent informeren conform artikel 14 AVG.

7. Rechten van betrokkenen

a. Algemeen

Als Verwerkingsverantwoordelijke zijn wij verantwoordelijk om u te informeren over de verzameling en verwerking van uw Gegevens. Deze privacyverklaring geldt hierbij als een kennisgeving. Afhankelijk van de gekozen wettelijke basis voor de verwerking, kunnen bepaalde rechten worden uitgeoefend. Om een duidelijk overzicht te bieden, is hieronder een schematische samenvatting van uw rechten onder de AVG weergegeven.

Wettelijke basis
Rechte van betrokkenen
Recht op inzage
Recht op rectificatie
Recht van bezwaar
Gerechtvaardigd belang
Recht op gegevenswissing (recht op vergetelheid)
Recht op beperking van de verwerking
Recht op indienen van een klacht
Beheerders van ICT-diensten

b. Recht van inzage

U hebt het recht om ons te vragen naar de Gegevens die wij over u hebben. We kunnen u een kopie geven, maar dat kan niet voor alle documenten. Wij willen namelijk de rechten en vrijheden van anderen ook respecteren.

c. Recht op rectificatie

Indien u van mening bent dat uw Gegevens niet juist of niet actueel zijn, dan hebt u het recht om ons te vragen deze te corrigeren.

d. Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw Gegevens voor direct marketingdoeleinden, dit kosteloos en zonder enige motivatie.

e. Recht op vergetelheid of verwijdering

U hebt het recht om ons te vragen uw Gegevens te vernietigen. Indien wij wettelijk verplicht zijn om bepaalde Gegevens bij te houden, kunnen wij evenwel niet aan dit verzoek voldoen.

f. Recht op beperking

U kan ons vragen om de verwerking van uw Gegevens te beperken, bijvoorbeeld wanneer we de juistheid van uw Gegevens controleren.

g. Procedure voor het uitoefenen van rechten

Wanneer u een of meer van de hierboven genoemde rechten wenst uit te oefenen, dient u uw verzoek per post of e-mail te sturen naar:

[naam]
[straat + nr.]
[postcode + gemeente]
E: [e-mail]

Na ontvangst van uw verzoek zullen wij zonder onnodige vertraging handelen en in ieder geval binnen één maand. Afhankelijk van de complexiteit van het verzoek kan deze termijn met twee maanden worden verlengd. U wordt op de hoogte gesteld wanneer zo'n verlenging plaatsvindt.

h. Verklaring en bevoegde autoriteit in geval van inbreuk

Als u van mening bent dat de hierboven genoemde rechten niet door ons worden gerespecteerd en u een klacht wilt indienen, kunt u zich wenden tot de Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit
Drukpersstraat 35,1000 Brussel
E: contact@apd-gba.be
T: +32 (0)2 274 48 00
F: +32 (0)2 274 48 35