Disclaimer


Privacyverklaring
(Versie september 2018)

1 Algemeen

Imex Herbots bvba, gevestigd te 3440 Zoutleeuw (Halle-Booienhoven), Dungelstraat 37, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Wij waarborgen de privacy van iedereen en zullen ten alle tijden de persoonlijke informatie die u ons verschaft of wij op onrechtstreekse wijze over u hebben verkregen op een vertrouwelijke wijze behandelen.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Imex Herbots houdt zich in alle gevallen aan de toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming.
Imex Herbots verbindt er zich toe om de privacyverklaring actueel te houden. Bovenaan deze verklaring treft u de datum waarop de privacyverklaring voor het laatst werd aangepast.
Deze privacyverklaring geldt niet alleen voor alle vestigingseenheden van Imex Herbots, maar ook voor alle zelfstandige medewerkers die onder de namen Imex Herbots of Herbots Pigeons actief zijn. Imex Herbots ziet er op toe dat alle zelfstandige uitbaters dezelfde standaarden met betrekking tot de bescherming van uw persoonsgegevens en privacy hanteren.
In deze privacyverklaring leggen we u uit op welke manier en met welk doel wij uw persoonsgegevens verwerken.

2 Wie zijn wij?

Wij, dat zijn alle medewerkers van Imex Herbots. De privacywetgeving beschouwt ons als verwerkingsverantwoordelijke van uw persoonsgegevens. Concreet betekent dat dat wij bepalen wat er met uw persoonsgegevens gebeurt, op welke wijze die verwerken en of wij uw gegevens eventueel aan derden doorgeven.

Onze contactgegevens zijn:

Imex Herbots bvba
Dungelstraat 374
3440 Zoutleeuw (Halle-Booienhoven )
België
KBO nr. 0811.777.558
Telefoonnummer: + 32 011 78 91 90
E-mail: jo@herbots.be en miet@herbots.be

3 Wie bent u?

Deze privacyverklaring is bestemd voor alle natuurlijke personen waarvan wij persoonsgegevens verwerken. Dat betekent dat deze privacyverklaring gericht is aan minstens de volgende personen: bezoekers van onze faciliteiten, klanten die gebruik maken van onze diensten, sollicitanten (recruitment), leveranciers en bezoekers van de website, Herbots Animal Products, redactie en lezers La Colombophilie Belge.

4 Welke persoonsgegevens verwerken wij? 

Welke persoonsgegevens van u wij verwerken, hangt af van de verhouding tussen uzelf en Imex Herbots. Wij geven u per categorie een overzicht van alle persoonsgegevens die wij van u verwerken.

Bezoekers en gebruikers van de website
  • Identificatiegegevens verzameld via cookies (zoals IP-adres, voorkeuren, browser, en dergelijke meer)
  • Identificatiegegevens indien het contactformulier gebruikt wordt
  • Identificatie- en financiële gegevens indien via de website een bestelling wordt geplaatst of een duif, hetzij een product wordt gereserveerd
Klanten
  • Identificatiegegevens zoals naam, achternaam, adres, telefoonnummer, email, geslacht, geboortedatum, en dergelijke meer. 
  • Financiële gegevens (zoals bankrekeningnummer)
  •  Wedstrijduitslagen of kampioenschappen, foto’s van deelname’s aan verkopingen of andere manifestaties ingericht door of in samenwerking met Imex Herbots of aan hen gelieerde ondernemingen of zelfstandige medewerkers 
  • Camerabeelden indien u één van onze gebouwen, of deze van onze zelfstandige medewerkers, betreedt of gebruik maakt van één van onze ter beschikking gestelde ruimten.
Leveranciers
  •  Identificatiegegevens (zoals naam, achternaam, adres, telefoonnummer, email, geslacht, geboortedatum, en dergelijke meer)
  •  Professionele informatie (functie bij de firma, website, en dergelijke meer)
  •  Financiële gegevens (zoals bankrekeningnummer, solvabiliteitsonderzoek, en dergelijke meer)
  • Camerabeelden wanneer u onze gebouwen
Recruitment
  • Identificatiegegevens (zoals naam, achternaam, adres, telefoonnummer, email, geslacht, geboortedatum, en dergelijke meer) 
  • Persoonlijke informatie (zoals interesses en vrijetijdsbesteding) 
  • Vaardigheden (opleidingen, talenkennis, educatie, en dergelijke meer) 
  • Curriculum vitae 
  • Camerabeelden wanneer u onze gebouwen betreedt

5 Wij verwerken geen gevoelige informatie

In het kader van onze dienstverlening, verwerken wij geen gevoelige informatie. Gevoelige informatie betreft persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, alsook de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

6 Voor welke doeleinden gebruiken wij uw persoonsgegevens? 

Wij verwerken uw persoonsgegevens uiteraard niet zomaar. Waarom wij uw persoonsgegevens verwerken, hangt af van de verhouding tussen uzelf en ons. Wij geven u per categorie een overzicht van alle doeleinden waarvoor wij uw persoonsgegevens verwerken.

Bezoekers en gebruikers van de website
  • Om de kwaliteit van onze dienstverlening te verbeteren
  • Om uw ervaring met betrekking tot het gebruik van onze website te optimaliseren
  • Verzekeren van de goede werking van de website
  • Om onze eigen belangen te behartigen
  • Behandelen van verzoeken/aankopen/bestellingen
Klanten
  • Om met u te communiceren 
  • Voor ons klantenbeheer 
  • Om bepaalde goederen en/of diensten aan u te verlenen 
  • Om te voldoen aan wettelijke bepalingen 
  • Voor statistische doeleinden 
  • Om de veiligheid van onze gebouwen en terreinen te waarborgen of te verbeteren
Leveranciers
  • Om met u te communiceren
  • Voor ons leveranciersbeheer
  • Voor het opstellen en aangaan van contracten tot levering van goederen en/of diensten
  • Om de veiligheid van onze gebouwen en terreinen te garanderen
  • Voor statistische doeleinden
  • Om te voldoen aan wettelijke bepalingen
  • Om onze eigen belangen te behartigen
Recruitment
  • Aanwerving 
  • Het opbouwen van een wervingsreserve 
  • Om met u te communiceren 
  • Om de veiligheid van onze gebouwen en terreinen te garanderen 
  • Voor statistische doeleinden


7 Op welke wettelijke basis verwerken wij uw persoonsgegevens? 

Als verwerkingsverantwoordelijke kunnen wij uw persoonsgegevens enkel verwerken indien wij beschikken over een wettelijke grondslag. Om de hierboven vermelde persoonsgegevens te verwerken, baseren wij ons op volgende wettelijke basis: 

  • Uw toestemming: In een aantal gevallen zullen wij uw persoonsgegevens enkel verwerken indien u ons uw toestemming heeft verleend. In dat geval zullen wij u steeds informeren van het doel waarvoor uw persoonsgegevens gebruikt worden. Uw toestemming zal dan specifiek voor die doeleinden gelden. De toestemming hoeft niet noodzakelijkerwijs schriftelijk gegeven te worden. U kan ons ook mondeling (bijvoorbeeld via een telefoongesprek) toestemming verlenen. U heeft trouwens het recht om op elk ogenblik uw toestemming in te trekken. Uw toestemming zal gevraagd worden wanneer u het contactformulier op onze website gebruikt en in het geval van recruitment. Met betrekking tot de camerabeelden verleent u uw toestemming zodra u onze terreinen of gebouwen waar een pictogram met aanduiding van camerabeelden is voorzien, betreedt.
  • Uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek vóór de sluiting van een overeenkomst maatregelen te nemen: De persoonsgegevens van klanten die gebruik maken van onze diensten en leveranciers worden voornamelijk op deze wettelijke basis verwerkt.
  • Wettelijke verplichting: In welbepaalde gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te verwerken. Zo zijn wij bijvoorbeeld verplicht om in het kader van de anti-witwas en fiscale wetgeving bepaalde persoonsgegevens te verwerken.
  • Onze gerechtvaardigde belangen: In een aantal gevallen is de verwerking noodzakelijk voor onze gerechtvaardigde belangen. Onze gerechtvaardigde belangen kaderen vooral in enerzijds het ontwikkelen van onze economische activiteiten en beschermen van onze economische belangen in de ruime zin en anderzijds het verbeteren van onze dienstverlening.

De wettelijke grondslag op basis waarvan wij uw persoonsgegevens verwerken, hangt af van de verhouding tussen uzelf en ons. Wij geven u per categorie een overzicht van alle wettelijke grondslagen op basis waarvan wij uw persoonsgegevens verwerken.

Bezoekers en gebruikers van de website
  • Onze gerechtvaardigde belangen
  • Toestemming
  • Uitvoering van de overeenkomst
Klanten
  • Uitvoering van de overeenkomst
  • Wettelijke verplichting
Leveranciers
  • Uitvoering van de overeenkomst
  • Wettelijke verplichting
Recruitment
  • Uw toestemming 
  • Uitvoering van de overeenkomst 
  • Onze gerechtvaardigde belangen


8 Delen wij uw persoonsgegevens met derden? 

In bepaalde gevallen dienen wij uw persoonsgegevens delen met derden. Dit kan noodzakelijk zijn om onze dienstverlening te garanderen. Deze derden kunnen enerzijds louter ontvanger zijn van uw persoonsgegevens of anderzijds uw persoonsgegevens in opdracht van ons verder verwerken (in dat geval werken wij samen met zogenaamde “verwerkers”). In dat laatste geval zien wij er steeds op toe dat wij met elke verwerker bepaalde afspraken maken over hoe zij uw persoonsgegevens mogen verwerken. Wij zullen er eveneens op toe zien dat onze verwerkers alle nodige maatregelen nemen om de veilige verwerking van uw persoonsgegevens te garanderen. Om die reden sluiten wij met onze verwerkers een overeenkomst af waarin wij in zeer duidelijke termen onze kwaliteitsnormen bepalen.

Wij delen bepaalde persoonsgegevens met derden voor de volgende doeleinden:

  • Het verzorgen van de internetomgeving;
  • Het verzorgen van de (financiële) administratie;
  • Om onze dienstverlening te garanderen delen wij uw persoonsgegevens met de zelfstandige uitbaters die onder het Imex Herbots handelsmerk onze verschillende vestigingen uitbaten. Wij zien er op toe dat de zelfstandige uitbaters onze strikte kwaliteitsnormen garanderen en zowel uw privacy als de bescherming van uw gegevens respecteren.

In principe verwerken wij al uw persoonsgegevens in België. Indien wij uw persoonsgegevens doorgeven aan derden die niet gevestigd zijn in de Europese Unie, bieden wij passende waarborgen en zorgen wij ervoor dat u over afdwingbare rechten en doeltreffende rechtsmiddelen beschikt. 

9 Welke veiligheidsmaatregelen nemen wij bij het verwerken van uw persoonsgegevens? 

Wij nemen de bescherming van uw gegevens serieus en nemen technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, vragen wij u om dit aan ons te melden.

Wij nemen eveneens passende technische en organisatorische maatregelen om vast te stellen of een inbreuk in verband met uw persoonsgegevens heeft plaatsgevonden, en om de toezichthoudende autoriteit en uzelf daarvan zonder aarzeling in kennis te stellen.

10 Hoe lang bewaren wij uw persoonsgegevens? 

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor ze verzameld zijn. De bewaartermijn is afhankelijk van de persoonsgegevens en uw verhouding tot ons. Daarenboven dienen wij rekening te houden met bepaalde wettelijke verplichtingen die ons opleggen hoe lang wij bepaalde gegevens dienen te bewaren. Wij geven u per categorie een overzicht van alle bewaartermijnen.

Camerabeelden1 maand
Bezoekers en gebruikers van de website10 jaar na beëindinging van onze dienstverlening
Klanten10 jaar na beëindiging van onze dienstverlening
Leveranciers10 jaar na beëindiging van de contractuele overeenkomst
Recruitment2 jaar na laatste contact


11 Wat zijn uw rechten? 

Ten aanzien van de aquadroom, kan u de volgende rechten laten gelden:

  • Recht op inzage: U heeft het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van de u betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens. Iedere gefilmde persoon heeft een recht van toegang tot de beelden. In dat geval verstrekken wij u een kopie van de persoonsgegevens die worden verwerkt.
  • Recht op rectificatie: U heeft het recht om verbetering van uw gegevens te vragen. Met inachtneming van de doeleinden van de verwerking heeft u het recht vervollediging van onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken.
  • Recht op gegevenswissing: U heeft, in bepaalde omstandigheden, het recht te eisen dat wij persoonsgegevens waarover wij beschikken, wissen. Andere wetten die u verplichten bepaalde data te bewaren gaan voor op deze regel. Ook soms recht op vergetelheid genoemd. Wij nemen de nodige maatregelen om, indien mogelijk, uw persoonsgegevens te wissen en u in het andere geval te informeren indien de gegevenswissing niet mogelijk is.
  • Recht op beperking van de verwerking: U heeft, in bepaalde omstandigheden, het recht om de beperking van de verwerking te verkrijgen.
  • Recht op overdraagbaarheid: U heeft het recht uw persoonsgegevens, die u aan ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en u heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
  • Recht op intrekking van uw toestemming: U heeft het recht om uw toestemming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan, onverlet.
  • Recht van bezwaar: U heeft te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens. In dat geval staken wij de verwerking van de persoonsgegevens tenzij wij dwingende gerechtvaardigde gronden voor de verwerking aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
  • Recht om klacht in te dienen: U heeft het recht om klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dat de Gegevensbeschermingsautoriteit. De zetel van de Gegevensbeschermingsautoriteit bevindt zich in de Drukpersstraat 35, 1000 Brussel.

Bepaalde rechten kan u niet zonder meer uitoefenen en zijn onderworpen aan een aantal voorwaarden bepaald in de toepasselijke privacywetgeving.

12 Wie is ons contactpunt?

Heeft u vragen in verband met de verwerking van uw persoonsgegevens, of wenst u één van uw rechten uit te oefenen, dan kan u contact opnemen met
Naam:
Imex Herbots bvba
Dungelstraat 374
3440 Zoutleeuw (Halle-Booienhoven )
België
KBO nr. 0811.777.558
Telefoonnummer: +32 11 78 91 90
E-mail: jo@herbots.be of miet@herbots.be

Policy in geval van een gegevenslek


1. Gegevenslek – algemeen

Een gegevenslek verwijst in het algemeen naar een ongeoorloofde toegang en opvragen van informatie dat zakelijke en/of persoonsgegevens kan bevatten. Data-inbreuken beheren is belangrijk om de persoonsgegevens van onze cliënten en hun personeelsleden te beschermen wanneer een gegevenslek zich voordoet.

2. Hoe gegevenslekken kunnen ontstaan

Datalekken kunnen omwille van verschillende redenen gebeuren. Ze kunnen veroorzaakt worden door medewerkers, personen die verbonden of niet verbonden zijn aan Imex Herbots of door een systeemfout. Mogelijke manieren waarom een gegevenslek kan ontstaan, en alle bij Imex Herbots werkzame personen dienen zich hiervan bewust te zijn:

 - Menselijke fouten:

  • Verlies van een laptop, telefoon, toestellen die dienen tot dataopslag of papieren dossiers/documenten die persoonsgegevens van de cliënt bevatten;
  • Het verzenden van persoonsgegevens van een cliënt naar een foutief e-mail –of fysiek adres of het bekendmaken van persoonsgegevens aan een foutieve bestemmeling;
  • Ongeoorloofde toegang of bekendmaking van persoonsgegevens door personeelsleden, medewerkers of zaakvoerders van Imex Herbots;
  • Onjuiste verwijdering van persoonsgegevens van de cliënt (bv. harde schijf, opslagmedia of papieren documenten die persoonsgegevens bevatten en die verkocht of weggegooid worden alvorens de persoonsgegevens behoorlijk werden verwijderd).

- Kwaadaardige activiteiten:

  • Hacking / illegale toegang tot databases bevattende persoonsgegevens van cliënteel;
  • Diefstal van laptop, telefoon, toestellen die dienen tot dataopslag of papieren dossiers/documenten die persoonsgegevens van de cliënt bevatten;
  • Oplichting die organisaties in de val lokken om persoonsgegevens van cliënteel vrij te geven.

-  Systeemfouten:

  • Fouten in de programmeercode van websites, databases en andere software die gebruikt worden om zich toegang te verschaffen tot de persoonsgegevens opgeslagen op computersystemen.


3. Management plan ingeval van een gegevenslek

Het beleid van Imex Herbots ingeval een gegevenslek zich voordoet wordt hieronder uiteengezet. Dit management plan – dat vijf stappen telt – dient strikt nageleefd te worden:

Door personeelsleden, medewerkers en bestuurders van Imex Herbots:

  1. Identificatie en classificatie van het gegevenslek;
  2. 2Insluiten en herstel;

Door de verantwoordelijke van de gegevensbescherming bij Imex Herbots:

3. Risicobeoordeling;
4. Melding van inbreu
5. Evaluatie van de reactie en herstel om toekomstige gegevenslekken te voorkomen

1. Identificatie ne classificatie van het gegevenslek

Wanneer een gegevenslek zich voordoet, dienen de personeelsleden, medewerkers of zaakvoerders van Imex Herbots dit onverwijld doch uiterlijk binnen 24 uur na ontdekking hiervan te melden aan de verantwoordelijke van de gegevensbescherming bij Imex Herbots.

De melding dient volgende gegevens te bevatten:

-  Korte beschrijving van het gegevenslek:

  • de aard van het gegevenslek: aantasting van de vertrouwelijkheid (bij verspreiding of niet gemachtigde toegang), aantasting van de integriteit (bij wijziging of vervalsing van gegevens), verminderde beschikbaarheid (bij verlies of vernietiging van de gegevens);
  • de exacte omschrijving van de gegevens die werden gelekt;
  • de omvang van het gegevenslek met de melding van het aantal personen aan wie de gegevens werden gelekt;
  • de vermelding of de gelekte gegevens betrekking hebben op datasubjecten uit andere landen. 

- Datum en tijdstip waarop het gegevenslek werd vastgesteld; 
- Identiteit van de persoon die het gegevens lek heeft vastgesteld en tevens de vermelding of deze persoon intern of extern is. In het laatste geval dient – indien van toepassing – de organisatie te worden vermeld bij wie deze persoon in dienst is. 
- de wijze waarop het gegevenslek is vastgesteld. 
- Omschrijving van het informaticasysteem dat aanleiding heeft gegeven tot het gegevenslek, indien van toepassing; 
- Beschrijving van de onmiddellijke acties die zijn ondernomen om het gegevenslek te stoppen; 
- Beschrijving van de stappen 2 t.e.m. 5 van het management plan die dienen genomen te worden, en derhalve de melding of mededeling of het gegevenslek intussen is afgesloten.

2. Insluiten en herstel

Als onderdeel van het management plan ingeval een gegevenslek zich voordoet dienen volgende maatregelen onverwijld genomen te worden, in zoverre van toepassing:

  • Sluit het aangetaste informaticasysteem dat aanleiding heeft gegeven tot het gegevenslek af;
  • Voorkom verder ongeoorloofde toegang tot het aangetaste informaticasysteem;
  • Stel nieuwe wachtwoorden in indien accounts en wachtwoorden aangetast werden;
  • Bepaal welke stappen kunnen worden ondernomen om verloren gegevens te herstellen en beperk elke schade die veroorzaakt werd door het gegevenslek (bv. het afstand uitschakelen van een verloren laptop);
  • Isoleer de oorzaken van het gegevenslek in het informaticasysteem, en verander, indien van toepassing, de toegangsrechten tot het aangetaste informaticasysteem en verwijder externe verbindingen tot het informaticasysteem;
  • Meld het gegevenslek aan de politie indien vermoed wordt dat een strafbaar feit aan de grondslag ligt aan het gegevenslek en verzamel bewijsstukken voor verder onderzoek (bv. hacking, diefstal of ongeoorloofde toegang tot het informaticasysteem);
  • Meld de hiaten in het informaticasysteem en beëindig de oorzaken die geleid hebben tot het gegevenslek;

3. Risicobeoordeling

De verantwoordelijke voor de gegevensbescherming zal de risico’s en impact van het gegevenslek in kaart brengen om de gevolgen voor de getroffen organisaties en/of natuurlijke personen vast te stellen.

Voor elk gegevenslek dient te worden beoordeeld:

  • Hoeveel personen werden getroffen door het gegevenslek?
  • Wiens persoonsgegevens werden hierdoor onrechtmatig verspreid?
  • Welke soorten persoonsgegevens werden gelekt?
  • Bestaat het risico op identiteitsdiefstal, veiligheid –en/of financieel verlies voor de getroffen organisaties en natuurlijke personen? Zo ja, is het risico onbestaande, verwaarloosbaar, beperkt of groot?
  • Hoe gevoelig is de informatie die door het gegevenslek onrechtmatig werd verspreid?
  • Dienen er bijkomende maatregelen getroffen te worden om de impact van het gegevenslek te minimaliseren?
  • Wat was de oorzaak van het gegevenslek?
  • Wanneer en hoe vaak deed het gegevenslek zich voor?
  • Wie zou zich toegang kunnen verschaffen tot de aangetaste persoonsgegevens?
  • Zullen de aangetaste persoonsgegevens transacties aantasten met andere derde partijen?
  • Wie moet hiervan op de hoogte worden gesteld?

4. Melding van de inbreuk

De verantwoordelijke voor de gegevensbescherming zal de personen die getroffen worden door het gegevenslek hiervan in kennis stellen.

Wie moet in kennis gesteld worden?

  •  De getroffen organisaties en/of natuurlijke personen wiens persoonsgegevens werden aangetast;
  •  Andere derde partijen, zoals banken, kredietkaartmaatschappijen of de politie, indien van toepassing.

Wanneer dient deze kennisgeving te gebeuren?

  • Onmiddellijk indien het gegevenslek gevoelige informatie bevat. Dit stelt de getroffen personen in staat om de noodzakelijke maatregelen te nemen om potentieel misbruik van de aangetaste persoonsgegevens te voorkomen;
  • De getroffen organisaties en/of natuurlijke personen worden ook in kennis gesteld wanneer het gegevenslek werd opgelost.

Hoe dient deze kennisgeving te gebeuren?

  • De kennisgeving dient op de meest efficiënte wijze te gebeuren, rekening houdend met de spoedeisendheid van de situatie en het aantal aangetaste personen (bv. e-mail, telefoon, brieven).
  • De kennisgeving dient eenvoudig begrijpelijk te zijn, specifiek en bevat duidelijke instructies voor de cliënt over zijn actiemogelijkheden om zichzelf zo goed als mogelijk te beschermen.

Wat moet er gemeld worden?

  • Hoe en wanneer het gegevenslek heeft plaatsgevonden, alsook de verschillende soorten persoonsgegevens die aangetast werden door het gegevenslek;
  • Welke maatregelen Imex Herbots heeft ondernomen of zal ondernemen als antwoord op de risico’s die door het gegevenslek zijn ontstaan;
  • Specifieke feiten van het gegevenslek, indien van toepassing, en actiemogelijkheden die de getroffen cliënten kunnen ondernemen om het voorkomen dat de persoonsgegevens worden misbruikt;
  • Contactgegevens van de verantwoordelijke voor de gegevensbescherming waarnaar de getroffen personen zich kunnen richten voor verdere informatie en/of bijstand.

5. Evaluatie van de reactie en herstel om toekomstige gegevenslekken te voorkomen

Nadat de voorgaande stappen werden genomen om het gegevenslek op te lossen zal de verantwoordelijke voor de gegevensbescherming de nodige stappen ondernemen om de oorzaak van het gegevenslek te evalueren, meer bepaald met oog op de evaluatie of de bestaande bescherming en preventiemaatregelen voldoende zijn om gelijkaardige gegevenslekken in de toekomst te voorkomen.

Wij zullen beoordelen of:

  • Imex Herbots regelmatig audits heeft uitgevoerd op zowel fysieke als ICT-gerelateerde beveiligingsmaatregelen;
  • Er procedures zijn die gestroomlijnd of geïntroduceerd kunnen worden om de schade te beperken indien gegevenslekken zich in de toekomst manifesteren of voorkomen dat een terugval zich voordoet;
  • Er zwaktes bestaan in het bestaande beveiligingssysteem of in het gebruik van draagbare opslagapparaten of de verbinding met het internet;
  • De methodes om toegang te verkrijgen tot en het verzenden van persoonsgegevens voldoende beveiligd zijn;
  • De ondersteunende diensten van externe partijen verbeterd moeten worden, zoals deze van leveranciers en andere partners;
  • Er een noodzaak bestaat om nieuwe scenario’s m.b.t. het ontstaan van gegevenslekken ontwikkeld moeten worden;
  • Er voldoende middelen waren om het gegevenslek te beheren;
  • De bevoegde personeelsleden, medewerkers of bestuurders voldoende middelen ter beschikking gesteld kregen om het incident te beheren;
  • Het personeel, medewerkers of bestuurders voldoende op de hoogte waren van veiligheid gerelateerde problemen;
  • er voldoende opleiding werd geboden met betrekking tot de bescherming van persoonsgegevens en het beheren van gegevenslekken;
  •  het personeel, medewerkers of bestuurders geïnformeerd werden omtrent het gegevenslek en de pijnpunten die daaruit onthouden dienen te worden;
  • er een duidelijk verantwoordelijkheid en communicatie was tijdens het beheer van het gegevenslek.

Voor verdere vragen omtrent deze policy, gelieve u te wenden tot de verantwoordelijke voor de gegevensbescherming bij Joke Herbots, zaakvoerder jo@herbots.be