GDPR-
wetgeving

thumbnail.jfif

De algemene verordening inzake gegevensbescherming (GDPR) legt nieuwe regels op aan organisaties in de Europese Unie (EU) en aan organisaties die goederen en diensten aanbieden aan mensen in de EU, of die gegevens verzamelen en analyseren die gekoppeld zijn aan inwoners van de EU, ongeacht waar ze zich bevinden.

Bij TRAC geven wij al onze aandacht aan het correct naleven en implementeren van de reglementering.

Dankzij de GDPR wetgeving hebben personen een volledige controle over het gebruik en behoud van hun persoonlijke gegevens.

Organisaties moeten volledig transparant omgaan met persoonlijke gegevens en een constante monitoring garanderen inzake incidenten die zich kunnen voordoen in verband met dataveiligheid. Voor deze doeleinden blijven onze medewerkers bij TRAC up-to-date opleidingen volgen.

De diensten en producten die we bij TRAC aanbieden nemen eveneens de nodige maatregelen in acht. Bovendien helpen deze maatregelen u bij het implementeren en beheren van de GDPR-reglementering in uw eigen bedrijf.

Zo biedt Microsoft bijvoorbeeld de volgende oplossingen en functionaliteiten om u te helpen bij de implementatie en het beheer van de GDPR-wetgeving:

- Data Loss Prevention

- Active Directory

- Data Classification

- Advanced Threat Protection

- Transparent Data Encryption

- Always Encrypted

Onze partner, Cisco Meraki, zet zich in voor de bescherming van de gegevens die onze klanten aan de cloud-hosted service toevertrouwen. Voor Meraki organisaties die gehost worden op de Meraki EU cloud service, heeft Meraki verbeteringen aangebracht aan de cloud-hosted service in de context van de GDPR, door de introductie van speciale nieuwe privacy dashboard tools.

Meraki oplossingen en tools voor de GDPR:

- Datatoegang en overdraagbaarheid
Om tegemoet te komen aan de verzoeken van klanten om hun informatie te exporteren, heeft Meraki een functionaliteit gebouwd om de toegankelijkheid en export van dashboardgegevens mogelijk te maken.

- Het 'recht om te worden vergeten'
Klanten kunnen dashboard-gegevens verwijderen, hetzij voor zichzelf, hetzij in reactie op verzoeken van gebruikers van hun netwerken.

- Beperking van de verwerking
In het Meraki dashboard kunnen gegevens worden geïdentificeerd, verborgen en verwijderd op een geverifieerd verzoek om de verwerking te beperken.

 

- Traceren van GDPR-gerelateerde verzoeken
Het gebeurtenissenlogboek op het dashboard bevat nu een functionaliteit voor het volgen en controleren van de status van GDPR-verzoeken.

 

- Toestemmingstools
Dankzij de verbeterde splash page-functionaliteit kunnen Meraki-klanten de gebruikers van hun netwerk op de hoogte brengen van en toestemming krijgen voor het verzamelen, verwerken en opslaan van gebruikersgegevens van het netwerk.

 

- Zichtbaarheid van gegevenshosting
Bij het aanmaken van een nieuw account hebben Meraki-klanten de mogelijkheid om de regio te selecteren waar hun gegevens worden opgeslagen. Ter verificatie geeft het dashboard op elke pagina de hosting-regio weer.

Kaspersky Lab is de afgelopen jaren bezig geweest om ervoor te zorgen dat hun producten en de manier waarop zij persoonlijke gegevens opslaan in lijn zijn en blijven met de nieuwe regelgeving. De privacy van mensen respecteren en beschermen is een fundamenteel beginsel van Kaspersky Labs, al vanaf de oprichting van het bedrijf.

Bij Kaspersky is het motto: U staat er niet alleen voor!

Kaspersky Security Network (KSN) is een van de belangrijkste cloudsystemen van Kaspersky, ontwikkeld om de effectiviteit van het ontdekken van nieuwe en onbekende cyberdreigingen te maximaliseren en daardoor de snelste en meest effectieve bescherming van gebruikers te waarborgen. KSN is een geavanceerd op cloud gebaseerd systeem dat automatisch data gerelateerd aan cyberdreigingen verwerkt. Deze data is afkomstig van miljoenen apparaten van Kaspersky-gebruikers over de hele wereld die uit eigen initiatief dit systeem gebruiken. Deze benadering vanuit de cloud is inmiddels de industriestandaard, toegepast door een groot aantal wereldwijd opererende IT-beveiligingsaanbieders.

De Kaspersky Security Network agreement bevat een lijst met data waarvan klanten op ieder gewenst moment kunnen aangeven het niet (meer) te willen delen, door in de instellingen het vinkje in het desbetreffende vakje weg te halen (indien gewenst kan het ook weer worden aangevinkt). Mochten zakelijke klanten besluiten KSN uit te schakelen, dan zullen ze geen meldingen meer krijgen van dreigingen die in de cloud worden gedetecteerd. Om dit aan te pakken heeft Kaspersky Kaspersky Private Security Network voor zakelijke klanten ontwikkeld, waardoor ze van de voordelen van cloudbescherming kunnen genieten zonder zakelijke gegevens te hoeven delen.

Proximus & GDPR

Om gebruik te maken van onze diensten en producten hebben we uw persoonsgegevens nodig. We verzamelen ook andere persoonsgebonden informatie, zoals de betalingsgegevens en het communicatieverkeer. Al deze gegevens worden opgenomen in onze bestanden en voor een bepaalde tijd bewaard.

 

Informatie die u ons geeft

Als u onze diensten en producten wil gebruiken, hebben we een aantal persoonsgegevens nodig zoals uw naam, voornaam, adres, login, e-mailadres, telefoonnummer, gsm-nummer, geboortedatum, taal en een kopie van uw identiteitskaart. Soms hebben we ook nog andere gegevens nodig, zoals specifieke voorkeuren en vereisten die met de betrokken dienst te maken hebben.

We kunnen uw persoonsgegevens op verschillende manieren verzamelen: mondeling in de Proximus-verkooppunten of via de elektronische lezing van uw identiteitskaart, telefonisch via de klantendienst, schriftelijk via bestelformulieren of sms, digitaal via e-formulieren of wanneer u chat met onze chatbot of via onze website, via de MyProximus-app of wanneer u sociale media gebruikt om ons te contacteren of wanneer u gebruikt maakt van de Itsme-app om u te identificeren.

Elk klantencontact schept de mogelijkheid om persoonsgegevens te verzamelen: bij bestelling, in geval van deelname aan een enquête, test of wedstrijd, door een telefoontje naar de klantendienst, wanneer u zich identificeert als gebruiker van een Pay&Go-kaart, inschrijft voor een nieuwsbrief of ons gewoon informatie vraagt.

U heeft steeds de mogelijkheid om bepaalde gegevens niet te verstrekken, maar dit kan er wel toe leiden dat u geen gebruik kunt maken van bepaalde producten of diensten of dat deze niet naar behoren functioneren.

Informatie die we krijgen door uw gebruik van onze producten/diensten

We verzamelen gegevens over het gebruik dat u maakt van onze diensten en producten (vaste en mobiele diensten, TV, ...) en websites, over de toestellen (type/merk) die u gebruikt en over het communicatieverkeer dat via ons netwerk verloopt, evenals gegevens over de toestellen (type/merk) die connecteren op uw wifi-verbinding. Het communicatieverkeer kan o.a. de opgeroepen telefoon- en gsm-nummers omvatten, het IMEI-nummer van uw mobiel toestel, de datum, het tijdstip, de duur en de locatie van een communicatie of van een internetverbinding, het datavolume dat u gebruikt, het soort mobiele app’s dat u gebruikt. We verzamelen ook gegevens over uw gebruik van de TV-diensten (zowel via de TV-decoder als via de Proximus Pickx-app en de website www.proximus.be/pickx/nl). Tenslotte verzamelen we ook gegevens over de kwaliteit en de snelheid van het netwerk en van uw wifi-verbinding. We bewaren ook uw factuur- en betalingsgegevens.

 

Informatie die we bij derde partijen aankopen

We kunnen socio-demografische gegevens en consumenteninformatie gebruiken, die we aankopen bij gespecialiseerde bedrijven zoals Bisnode Belgium.

 

Hoelang worden persoonsgegevens bewaard?

Persoonsgegevens worden bewaard tot maximaal tien jaar nadat een persoon geen klant meer is bij Proximus. Voor bepaalde categorieën van gegevens gelden kortere bewaartermijnen, zoals voor de gegevens over uw communicatieverkeer die niet langer dan twaalf maanden worden bijgehouden.

 

Wie bewaart uw persoonsgegevens?

De persoonsgegevens die we verzamelen en gebruiken, zijn opgenomen in de bestanden van Proximus nv van publiek recht (Koning Albert II-laan 27, 1030 Brussel).

We verwijzen graag naar onderstaande websites voor meer info over de GDPR-wetgeving