The first line of defense in data security is the informed behavior of personnel, who play a significant role in ensuring the security of all data, regardless of format. Such behaviors include those listed in this section as well as any additional requirements specified in the employee handbook, specific security processes, and other applicable codes of conduct.
All employees and contractors must attend the WeGroup security training program, offered at least twice annually, to inform all users of the requirements of this Policy.
It is the responsibility of all personnel to take positive action to maintain physical security. Challenge any unrecognized person present in a restricted office location. Any challenged person who does not respond appropriately should be immediately reported to supervisory staff and the security team. All visitors to WeGroup offices must be registered as such or accompanied by a WeGroup employee.
Personnel should maintain workspaces clear of sensitive or confidential material and take care to clear workspaces of such material at the end of each workday.
Unattended devices must be locked. All devices will have an automatic screen lock function set to automatically activate upon no more than fifteen minutes of inactivity.
Systems are to be used for business purposes in serving the interests of the company, and of our clients and partners in the course of normal business operations. Personnel are responsible for exercising good judgment regarding the reasonableness of personal use of systems. Only WeGroup-managed hardware and software is permitted to be connected to or installed on corporate equipment or networks and used to access WeGroup data. WeGroup-managed hardware and software includes those either owned by WeGroup or owned by WeGroup personnel but enrolled in a WeGroup device management system. Only software that has been approved for corporate use by WeGroup may be installed on corporate equipment. All personnel must read and understand the list of prohibited activities outlined in this Policy. Modifications or configuration changes are not permitted without explicit written consent by the WeGroup security team.
Use of removable media such as USB drives is prohibited. Personnel may not configure work devices to make backups or copies of data outside corporate policies. Instead, personnel are expected to operate primarily “in the cloud” and treat local storage on computing devices as ephemeral. WeGroup data must be saved to company-approved secure cloud storage (e.g. Google Docs) to ensure that even in the event of a corporate device being lost, stolen, or damaged, such artifacts will be immediately recoverable on a replacement device.
The following activities are prohibited. Under certain conditions and with the explicit written consent of the security team, personnel may be exempted from certain of these restrictions during the course of their legitimate job responsibilities (e.g. planned penetration testing, systems administration staff may have a need to disable the network access of a host if that host is disrupting production services).
The list below is by no means exhaustive, but attempts to provide a framework for activities which fall into the category of unacceptable use.
WeGroup (hierna “Wij” of “Onze” of “Ons”) begrijpt dat uw privacy belangrijk voor u is en dat u zich zorgen maakt over hoe uw persoonsgegevens worden gebruikt. Wij respecteren en waarderen de privacy van iedereen die onze website (https://www.wegroup.nl) bezoekt of gebruik maakt van onze diensten. Op het moment dat u gebruik maakt van onze diensten of onze website bezoekt, zullen wij alleen persoonsgegevens verzamelen en gebruiken op een manier die hier wordt beschreven en op een manier die in overeenstemming is met onze verplichtingen en rechten volgens de privacywetgeving die van toepassing is.
Deze Privacy verklaring is van toepassing wanneer wij optreden als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens van onze website en van onze diensten. Met andere woorden, wanneer wij het doel en de middelen voor de verwerking van die persoonsgegevens bepalen.
Transparantie bij het verwerken van persoonsgegevens is een cruciaal onderdeel van de Algemene Verordening Gegevensbescherming (AVG, EU-verordening 2016/679 in het Engels bekend als de General Data Protection Regulation de "GDPR"). Het uitgangspunt van deze Privacy verklaring is dat uw persoonsgegevens in overeenstemming met de relevante wet- en regelgeving worden verwerkt. Ook wordt rekening gehouden met beginselen zoals behoorlijke en zorgvuldige verwerking.
Lees deze Privacy verklaring zorgvuldig door en zorg ervoor dat u het begrijpt. In het geval dat u niet instemt of akkoord gaat met deze Privacy verklaring, kunt u onmiddellijk stoppen met het gebruik van onze diensten.
Persoonsgegevens worden in de AVG gedefinieerd als "alle informatie betreffende een identificeerbare persoon die direct of indirect kan worden geïdentificeerd". Persoonsgegevens zijn, in eenvoudigere bewoordingen, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens hebben betrekking op voor de hand liggende informatie, zoals uw naam en contactgegevens, maar ook op minder voor de hand liggende informatie, zoals identificatienummers, elektronische locatiegegevens en andere online-identificatoren.
Om aan het bovenstaande te voldoen, gelden de volgende uitgangspunten:
Onze website en diensten worden aangeboden en beheerd door WeGroup NV. Wij zijn geregistreerd in België onder registratienummer 0680.957.816 en onze maatschappelijke zetel is gevestigd op Moutstraat 68 in Gent.
U kunt contact met ons opnemen:
(a) per post, naar het hierboven vermelde postadres;
(b) via het contactformulier op onze website;
(c) telefonisch, op +31 6 47 93 72 96; of
(d) per e-mail, met gebruikmaking van hello@wegroup.nl
In dit paragraaf zullen wij de volgende onderwerpen uiteenzetten:
(a) De algemene categorieën van persoonsgegevens die we kunnen verwerken;
(b) in het geval van persoonsgegevens die wij niet rechtstreeks van u, de bron en specifieke categorieën van die gegevens, hebben verkregen;
(c) de doeleinden waarvoor wij persoonsgegevens mogen verwerken; en
(d) de rechtsgrondslagen van de verwerking.
Wij kunnen elk van uw persoonsgegevens die in deze Privacyverklaring worden geïdentificeerd verwerken wanneer dat nodig is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen, hetzij in gerechtelijke procedures of in een administratieve of buitengerechtelijke procedure. De wettelijke basis voor deze verwerking zijn onze legitieme belangen, namelijk de bescherming en uitoefening van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.
Daarnaast kunnen wij uw persoonsgegevens verwerken wanneer dat nodig is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen.
Wij kunnen gegevens over uw gebruik van onze website en diensten verwerken ("gebruiksgegevens"). De gebruiksgegevens kunnen bestaan uit uw IP-adres, geografische locatie, browsertype en -versie, besturingssysteem, verwijzingsbron, duur van uw bezoek, paginaweergaven en website-navigatiepaden, alsmede informatie over de timing, frequentie en het patroon van uw gebruik van de service. De bron van de gebruiksgegevens is ons analytisch tracking systeem. Deze gebruiksgegevens kunnen worden verwerkt voor het analyseren van het gebruik van de website en diensten. De wettelijke basis voor deze verwerking is toestemming (voor IP-adres) en/of onze legitieme belangen (voor de overige persoonsgegevens), namelijk het bewaken en verbeteren van onze website en diensten. Wij doen dit door het gebruik van cookies. Zie in dit verband onze cookie verklaring.
Wij kunnen uw accountgegevens verwerken ("accountgegevens"). De accountgegevens kunnen uw naam en e-mailadres bevatten. De bron van de accountgegevens is u of uw werkgever. De accountgegevens kunnen worden verwerkt om onze website te beheren, onze diensten te leveren, de veiligheid van onze website en diensten te waarborgen, back-ups van onze databases te onderhouden en met u te communiceren. De wettelijke basis voor deze verwerking is de uitvoering van de overeenkomst, namelijk de juiste administratie van onze website en het leveren van onze diensten en/of het aangaan van een overeenkomst.
Wij kunnen uw informatie die is opgenomen in uw persoonlijke profiel op onze website verwerken ("profielgegevens"). De profielgegevens kunnen bestaan uit uw naam, adres, telefoonnummer, e-mailadres, gekozen avatar, geslacht, geboortedatum en arbeidsgegevens. De profielgegevens kunnen worden verwerkt om uw gebruik van onze website en diensten mogelijk te maken en te controleren. De wettelijke basis voor deze verwerking is uitvoering van de overeenkomst, namelijk de juiste administratie van onze website en ons bedrijf en voor de uitvoering van een overeenkomst tussen u en ons en/of het nemen van maatregelen, op uw verzoek, om een dergelijke overeenkomst aan te gaan.
Wij kunnen informatie met betrekking tot onze klantenrelaties, met inbegrip van klantcontactgegevens verwerken. (“klantcontactgegevens”) De gegevens van de klant kunnen uw naam, uw werkgever, uw functie of functie, uw contactgegevens en informatie in de communicatie tussen ons en u omvatten. De bron van de gegevens van de klantrelatie bent u of uw werkgever. De gegevens van de klantrelatie kunnen worden verwerkt om onze relaties met klanten te beheren, met klanten te communiceren, deze communicatie bij te houden en onze relevante producten en diensten bij klanten te promoten. De wettelijke basis voor deze verwerking zijn onze legitieme belangen, namelijk het juiste beheer van onze klantenrelaties.
Wij kunnen informatie die is opgenomen in een onderzoek dat u ons voorlegt met betrekking tot goederen en/of diensten ("onderzoeksgegevens") verwerken. De onderzoeksgegevens kunnen worden verwerkt met het oog op het aanbieden, op de markt brengen en verkopen van relevante goederen en/of diensten aan u. De wettelijke basis voor deze verwerking zijn onze legitieme belangen.
Wij kunnen informatie verwerken met betrekking tot transacties, met inbegrip van aankopen van diensten, die u met ons en/of via onze website aangaat ("transactiegegevens"). De transactiegegevens kunnen uw contactgegevens, uw kaartgegevens en de transactiegegevens omvatten. De transactiegegevens kunnen worden verwerkt voor het leveren van de gekochte goederen en diensten en het bijhouden van een goede administratie van die transacties. De wettelijke basis voor deze verwerking is de uitvoering van een contract tussen u en ons en/of het nemen van stappen, op uw verzoek, om een dergelijk contract aan te gaan en onze legitieme belangen, namelijk het goede beheer van onze website en ons bedrijf.
Wij kunnen informatie die u ons verstrekt om uzelf te abonneren op onze e-mailberichten en/of nieuwsbrieven verwerken ("communicatiegegevens"). De communicatiegegevens kunnen worden verwerkt om u de relevante kennisgevingen en/of nieuwsbrieven toe te sturen. De rechtsgrond voor deze verwerking is toestemming.
Wij kunnen informatie die is vervat in of betrekking heeft op een communicatie die u ons stuurt verwerken ("correspondentiegegevens"). De correspondentiegegevens kunnen de inhoud van de communicatie en de metagegevens die met de communicatie verband houden omvatten. Onze website zal de metagegevens genereren die verband houden met de communicatie die met behulp van de contactformulieren op de website tot stand is gekomen. De correspondentiegegevens kunnen worden verwerkt ten behoeve van de communicatie met u en het bijhouden van gegevens. De wettelijke basis voor deze verwerking zijn onze legitieme belangen, namelijk het goede beheer van onze website en onze zakelijke communicatie met gebruikers.
Een verwerker is een natuurlijke persoon of rechtspersoon die persoonsgegevens verwerkt op vraag van of in naam van ons. Wij kunnen soms een contract afsluiten met deze partij om bepaalde producten en/of diensten te leveren. Met andere woorden: wij doen een beroep op verwerkers, omdat dit noodzakelijk is voor de dienstvoering. In dit geval zullen wij met de verwerker een schriftelijke overeenkomst aangaan waarbij de veiligheid van uw persoonsgegevens wordt gewaarborgd door de verwerker. De verwerker handelt steeds volgens onze instructies.
Wij doen een beroep op verwerkers voor IT technische en, administratieve en analytische doeleinden (e.g. CRM systeem), hosting, communicatiedoeleinden, (bijvoorbeeld live chat op de website).
Wij zullen uw persoonsgegevens niet gebruiken voor geautomatiseerde besluitvorming.
Wij zullen uw persoonsgegevens zoveel mogelijk opslaan of overdragen binnen de Europese Economische Ruimte (‘EER’). De EER bestaat uit alle EU- lidstaten plus Noorwegen, IJsland en Liechtenstein. In dergelijk geval zijn uw persoonsgegevens volledig beschermd onder de AVG of volgens gelijkwaardige wettelijke normen. Wanneer u onze diensten gebruikt, kunnen wij persoonsgegevens buiten de EER opslaan of overdragen. In dergelijk geval zullen wij deze alleen doorgeven:
Persoonsgegevens die wij voor de doeleinden beschreven in hoofdstuk 3.2 verwerken, zullen niet langer worden bewaard dan nodig is voor dat doel of die doeleinden.
In sommige gevallen is het voor ons niet mogelijk om van tevoren te bepalen voor welke periodes uw persoonsgegevens worden bewaard. In dergelijke gevallen zullen wij de bewaartermijnen vaststellen aan de hand van de volgende criteria:
(a) De bewaringstermijn van accountgegevens, profielgegevens en transactiegegevens worden vastgesteld op basis van de gebruikstermijn van onze diensten, en zullen ook enkel opgenomen worden bij het gebruik van onze diensten.
Onverminderd bovenstaande, kunnen wij uw persoonsgegevens bewaren wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn, of om uw vitale belangen of de vitale belangen van andere natuurlijke persoon te beschermen.
Wij zullen passende technische en organisatorische maatregelen nemen om uw persoonsgegevens te beveiligen en om het verlies, het misbruik of de wijziging van uw persoonsgegevens te voorkomen.
Wij slaan uw persoonsgegevens op op beveiligde servers, pc’s en mobiele apparaten. Wachtwoord(en) worden door ons versleuteld opgeslagen.
U moet ervoor zorgen dat uw wachtwoord niet kan worden geraden, of het nu door een persoon of een computerprogramma is. U bent verantwoordelijk voor het vertrouwelijk houden van het wachtwoord dat u gebruikt om toegang te krijgen tot onze diensten en wij zullen u niet om uw wachtwoord vragen (behalve wanneer u inlogt op ons platform).
Wij kunnen dit beleid van tijd tot tijd bijwerken door een nieuwe versie op onze website te publiceren. Dit kan bijvoorbeeld nodig zijn als de wet verandert, of als wij dingen veranderen op een manier die de bescherming van persoonsgegevens beïnvloedt. Wij adviseren u deze pagina af en toe te controleren om er zeker van te zijn dat u tevreden bent met eventuele wijzigingen in deze privacy verklaring.
Wij zullen u voorafgaandelijk op de hoogte stellen van belangrijke wijzigingen in deze privacyverklaring via e-mail of via onze website.
Sommige rechten zijn complex en niet alle details zijn hier opgenomen. Lees daarom de relevante bepalingen en richtlijnen van toezichthoudende autoriteiten voor een volledige uitleg van deze rechten.
Uw belangrijkste rechten op grond van de AVG zijn:
(a) het recht op inzage;
(b) het recht op correctie;
(c) het recht om te wissen (vergetelheid);
(d) het recht om de verwerking te beperken;
(e) het recht om bezwaar te maken tegen de verwerking;
(f) het recht op gegevensportabiliteit;
(g) het recht om een klacht in te dienen bij een toezichthoudende autoriteit, en
(h) het recht om uw toestemming in te trekken.
U kunt uw rechten uitoefenen met betrekking tot uw persoonsgegevens door middel van een schriftelijke kennisgeving aan ons. Zie hoofdstuk 2 voor de contactgegevens.
Wij zullen op uw verzoek reageren binnen de 14 dagen en in ieder geval niet meer dan een maand na ontvangst van uw verzoek. Normaal gesproken streven wij ernaar om binnen die tijd een volledig antwoord te geven. In sommige gevallen, vooral als uw verzoek complexer is, kan er echter meer tijd nodig zijn, tot een maximum van drie maanden vanaf de datum waarop wij uw verzoek ontvangen. U wordt volledig op de hoogte gehouden van de voortgang.
U hebt het recht om te bevestigen of wij uw persoonsgegevens al dan niet verwerken en, waar wij dat doen, toegang te krijgen tot de persoonsgegevens, samen met bepaalde aanvullende informatie. Deze aanvullende informatie omvat gegevens over het doel van de verwerking, de betreffende categorieën van persoonsgegevens en de ontvangers van de persoonsgegevens. Op voorwaarde dat de rechten en vrijheden van anderen niet worden aangetast, zullen wij u een kopie van uw persoonsgegevens verstrekken. De eerste kopie wordt gratis verstrekt, maar extra kopieën kunnen tegen een redelijke vergoeding worden verstrekt.
U hebt het recht om onjuiste persoonsgegevens over u te laten corrigeren en, rekening houdend met de doeleinden van de verwerking, om onvolledige persoonsgegevens over u te laten invullen.
In sommige gevallen heeft u het recht om uw persoonsgegevens zonder onnodige vertraging te laten wissen. Deze omstandigheden omvatten: de persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt; u trekt uw toestemming voor een verwerking op basis van toestemming in; u maakt bezwaar tegen de verwerking volgens bepaalde regels van het toepasselijke recht inzake gegevensbescherming; de verwerking is voor direct marketing doeleinden; en de persoonsgegevens zijn onrechtmatig verwerkt. Er zijn echter uitsluitingen van het recht om gegevens te wissen. De algemene uitsluitingen zijn onder meer waar verwerking noodzakelijk is: voor de uitoefening van het recht op vrijheid van meningsuiting en informatie; voor de naleving van een wettelijke verplichting; of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
In sommige gevallen heeft u het recht om de verwerking van uw persoonsgegevens te beperken. Deze omstandigheden zijn: u betwist de juistheid van de persoonsgegevens; de verwerking is onwettig, maar u verzet zich tegen het wissen; wij hebben de persoonsgegevens niet langer nodig voor onze verwerking, maar u hebt persoonsgegevens nodig voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen; en u hebt bezwaar gemaakt tegen de verwerking, in afwachting van de verificatie van dat bezwaar. Indien de verwerking op deze basis is beperkt, kunnen wij uw persoonsgegevens verder opslaan. Wij zullen deze echter alleen op andere wijze verwerken: met uw toestemming; voor de vaststelling, uitoefening of verdediging van rechtsvorderingen; voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon; of om redenen van groot openbaar belang.
U hebt het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie, maar alleen voor zover de rechtsgrond voor de verwerking is dat de verwerking noodzakelijk is voor de doeleinden van de gerechtvaardigde belangen die door ons of door een derde partij worden nagestreefd. Indien u een dergelijk bezwaar maakt, zullen wij de verwerking van de persoonsgegevens staken, tenzij wij kunnen aantonen dat er dwingende legitieme redenen zijn voor de verwerking die zwaarder wegen dan uw belangen, rechten en vrijheden, of dat de verwerking bedoeld is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Daarnaast heeft u het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor direct marketing doeleinden (inclusief profilering voor direct marketing doeleinden). Indien u hiertegen bezwaar maakt, zullen wij de verwerking van uw persoonsgegevens voor dit doel staken.
Verder heeft het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden om redenen die verband houden met uw specifieke situatie, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van openbaar belang.
Voor zo ver de rechtsgrond voor onze verwerking van uw persoonsgegevens gebaseerd is op:
(a) toestemming; of
(b) dat de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek maatregelen te nemen voordat u een overeenkomst sluit, en deze verwerking wordt geautomatiseerd uitgevoerd, hebt u het recht om uw persoonsgegevens van ons te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. Dit recht is echter niet van toepassing wanneer dit de rechten en vrijheden van anderen in het geding zou brengen.
Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming (AVG), hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor de gegevensbescherming. In België is de toezichthoudende autoriteit de Gegevensbeschermingsautoriteit (GBA).
Contactgegevens GBA
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be
Voor zover de wettelijke basis voor onze verwerking van uw persoonsgegevens de toestemming is, heeft u het recht deze toestemming te allen tijde in te trekken. Herroeping heeft geen invloed op de rechtmatigheid van de verwerking vóór de herroeping.
Laat het ons weten als de persoonsgegevens die wij over u hebben, moeten worden gecorrigeerd of bijgewerkt.
Als onderdeel van onze diensten laten wij onze gebruikers toe om op digitale wijze met haar klanten te communiceren. Voor de verwerking van de persoonsgegevens in het kader van deze dienst, treedt WeGroup niet op als een verantwoordelijke voor de verwerking van persoonsgegevens, maar als een verwerker van persoonsgegevens.
Voor zover wij als gegevensverwerker en niet als verantwoordelijke voor de verwerking van de persoonsgegevens optreden, is dit beleid niet van toepassing. Onze wettelijke verplichtingen als gegevensverwerker zijn in plaats daarvan vastgelegd in de overeenkomst tussen ons en de verantwoordelijke voor de verwerking van de persoonsgegevens.
De contactgegevens van onze Functionaris Gegevensbescherming zijn:
Naam: Sebastiaan Van Hoecke
E-mailadres: security@wegroup.be
Postadres: Moutstraat 68, 9000 Gent, België