Het beschermen van de veiligheid en vertrouwelijkheid van uw persoonlijke gegevens en die van uw medewerkers is een strategische kwestie voor de Ayming Group.
Om deze reden hebben wij dit Gegevensbeschermingsbeleid opgesteld om de veiligheid van de door u aan ons verstrekte informatie te garanderen. Wij hopen dat het u helpt te begrijpen welke gegevens de Ayming Group kan verzamelen, de omvang van de verwerkte gegevens en hoe de Ayming Group deze gebruikt en beschermt.
Toepassingsgebied
Het gegevensbeschermingsbeleid dat door Groep Ayming wordt toegepast, strekt ertoe de informatie die u ons toevertrouwt in het kader van onze opdrachten, onze commerciële/contractuele uitwisselingen of via onze website (registratie / download / contactformulier) te beschermen.
Eerlijke verzameling van relevante en strikt noodzakelijke gegevens
Enkel de gegevens die nodig zijn voor de uitoefening van onze opdrachten worden verzameld, opgeslagen en bijgewerkt. De opslag van uw persoonlijke gegevens in onze systemen is principieel het gevolg van uw eigen beslissing om ons deze gegevens toe te vertrouwen; in geen geval verzamelen wij deze zonder uw medeweten en zonder dat u hierover op de hoogte bent gebracht.
Omwille van de transparantie bij het verzamelen van uw gegevens geven wij u zoveel mogelijk informatie over het doel van deze verzameling en de aard van de rechten die u heeft.
Soorten verwerkte gegevens
In het kader van onze commerciële activiteit verzamelen wij verschillende categorieën persoonlijke gegevens over uw medewerkers, zoals identificatiegegevens (naam, voornaam, titel), professionele contactgegevens (adres, telefoonnummer, e-mail, functie) alsook een klantrelatiegeschiedenis (afspraken, tevredenheidsquote, klachten, antwoorden op tevredenheidsonderzoeken, etc.), ongeacht of u een (potentiële) klant of leverancier bent.
Wanneer u contact met ons opneemt, via partners of rechtstreeks met ons, in het bijzonder via het formulier dat beschikbaar is op onze website, worden uw gegevens aan ons bezorgd in het kader van deze communicatie.
Bovendien dient u ons als klant, in het kader van de verwezenlijking van de opdrachten, verschillende soorten informatie mee te delen die noodzakelijk zijn voor de succesvolle uitvoering van de opdracht. De overeenkomst die ons bindt bevat verduidelijking omtrent de gegevens, de doeleinden van de verwerking, de uitgevoerde verwerkingen, de duurtijd van de bewaring en de door ons uitgevoerde veiligheidsmaatregelen.
Gebruik van uw persoonlijke gegevens
Wanneer u ons persoonlijke gegevens verstrekt, gebruiken wij deze, in overeenstemming met uw instructies of de overeengekomen doeleinden, om de opdrachten uit te voeren die u ons toevertrouwt, om uw vragen te beantwoorden of om u toegang te verlenen tot specifieke informatie of aanbiedingen.
Bovendien, kunnen wij, louter in het kader van onze commerciële activiteiten:
- uw professionele gegevens (achternaam, voornaam, functie, etc.) opslaan, verwerken en delen binnen de Groep Ayming teneinde uw behoeften beter te begrijpen en na te gaan hoe we onze diensten kunnen verbeteren;
- uw persoonlijke gegevens gebruiken om contact met u op te nemen over een aanbod van Groep Ayming dat u mogelijks kan interesseren, of om u uit te nodigen voor online enquêtes die naar uw tevredenheid peilen en ons helpen uw verwachtingen beter te begrijpen. Dit kan ook gebeuren door derden die in onze naam optreden.
Wij respecteren uw keuze indien u niet wenst dat uw persoonlijke gegevens gebruikt worden voor marketingdoeleinden of marktonderzoeken. Wij verkopen uw persoonlijke gegevens niet aan derden.
Beperkte bewaartermijn
Uw gegevens worden niet langer opgeslagen dan nodig is; de bewaartermijnen variëren afhankelijk van het soort gegevens, het doel van de verwerking en de wettelijke of reglementaire vereisten.
De gegevens die verzameld worden via de formulieren op onze websites worden bewaard gedurende een periode van 3 jaar na de laatste uitwisseling.
De bewaartermijn van de gegevens die wij in het kader van onze contractuele relatie hebben ontvangen wordt in het betreffende contract gepreciseerd.
Verbeterde beveiligingsfuncties
De Ayming Groep heeft een CISO (Chief Information Security Officer), die werkt aan het waarborgen van de veiligheid, beschikbaarheid en integriteit van het informatiesysteem en de gegevens.
Het is onze verantwoordelijkheid om ervoor te zorgen dat uw gegevens niet ongewenst openbaar worden gemaakt. De toegang tot de persoonlijke gegevens in al onze systemen is daarom onderworpen aan strikte voorwaarden, hetgeen met name resulteert in:
- de implementatie van filter- en controlesystemen op onze netwerken (Firewall),
- een gecentraliseerd beheer van de juridische profielen. Alle toegangsverzoeken worden beheerd via onze ticketingtool inclusief validatieworkflows,
- de opsporing van externe en interne inbraken en de toepassing van regelmatig gecontroleerde alertheidsprocedures, en
- geteste back-up- en herstelapparaten die gegevensherstel binnen de kortst mogelijke termijn garanderen.
De servers, die eigendom zijn van de Groep, worden gehost in Frankrijk door een gerenommeerde HDS-gecertificeerde hostingprovider die alle garanties biedt voor een optimale kwaliteit van de dienstverlening met verhoogde prestaties. Onze servers worden beheerd door onze IT-afdeling om een perfecte controle te hebben over de veiligheid. Deze organisatie is volledig in overeenstemming met het ISO 27001 certificeringsproces dat door Ayming wordt uitgevoerd.
Ayming Frankrijk is ISO 27001:2013 gecertificeerd, sinds 2019 voor haar Acciline+ activiteiten en alle oplossingen die voortvloeien uit de Acciline+ oplossing, evenals voor haar activiteiten met betrekking tot Financiering en Innovatiemanagement. Al onze IT-procedures zijn in overeenstemming gebracht met de eisen van de ISO 27001:2013 norm en het management van Ayming France heeft haar toewijding aan de bescherming van gegevens bevestigd door stappen te ondernemen om deze reikwijdte uit te breiden naar haar andere activiteiten.
Ayming Spanje is ISO 27001:2013 gecertificeerd voor haar innovatie activiteiten.
Mededeling van uw persoonlijke gegevens aan derden
De mededeling van persoonlijke gegevens aan derden kan worden verantwoord indien:
- de omstandigheden van de opdracht dit vereisen: mededeling aan onderaannemers die zelf gebonden zijn door contractuele clausules, waarin de veiligheid en confidentialiteit van uw gegevens wordt gegarandeerd, of door deontologische regels (advocaten en geneesheren die betrokken worden in opdrachten omtrent het beheer van beroepsrisico’s). Een dergelijke overdracht wordt in de overeenkomst gepreciseerd;
- dit deel uitmaakt van berichtgevingen aan openbare of private instellingen, op voorwaarde dat dit verplicht is in de wet.
Deze mededelingen gebeuren in conformiteit met de toepasselijke regelgeving.
Aangezien Ayming een internationale groep is, kunnen wij ertoe worden gebracht om persoonsgegevens buiten de Europese Unie door te geven, met name aan entiteiten van de groep, met als enig doel het beheer van onze activiteiten. In dat geval verbinden wij ons ertoe adequate beschermingsmechanismen in te voeren.
Een uitgebreide controle van onze onderaannemers
Groep Ayming garandeert dat uw gegevens tijdens de verwerking ervan een adequaat niveau van bescherming genieten op het gebied van veiligheid en confidentialiteit. Daarom is het voor ons van bijzonder belang dat onze onderaannemers op dezelfde manier de veiligheid en confidentialiteit kunnen garanderen van de gegevens die wij aan hen toevertrouwen.
Het recht op toegang tot uw gegevens
U kan op ieder moment inzage verkrijgen tot uw persoonlijke gegevens. U heeft bovendien het recht op rectificatie van uw persoonlijke gegevens, verzameld en opgeslagen door Groep Ayming en het recht om bezwaar te maken tegen de verzameling en opslag.
Op basis van het geldende gegevensbeschermings- en privacyrecht
- beschikt u over een recht van inzage, beperking, overdraagbaarheid, verwijdering en correctie van uw persoonlijke gegevens;
- kunt u zich ook, om legitieme redenen, verzetten tegen de verwerking van uw persoonsgegevens;
- kunt u uw toestemming voor de verwerking van uw gegevens voor de toekomst intrekken. In dit geval wordt elke verwerking die vóór de intrekking is uitgevoerd, als rechtmatig beschouwd.
Deze rechten kunnen worden uitgeoefend door ons een brief te sturen (per post of per mail), naar het volgende adres:
Groupe AYMING – DPO (Data Protection Officer)
185 avenue des Grésillons
92622 Gennevilliers cedex, Frankrijk
dpo@ayming.com
Conformiteitscontrole:
Om de correcte toepassing van onze regels en de naleving van onze praktijken in de loop van de tijd te garanderen, wordt elke verwerkingsverantwoordelijke binnen de Ayming Group opgevolgd door onze DPO en worden er audits uitgevoerd door ons team van interne kwaliteitsauditors, die opgeleid werden omtrent de specifieke regelgeving van de GDPR.
Een verslag van deze acties wordt opgesteld door de DPO, bij de Algemene Directie van Groep Ayming.
Aanpassingen aan dit document:
Dit document wordt bijgewerkt om rekening te houden met de wijzigingen van de inhoud van de aan u aangeboden diensten.
Privacybeleid – Versie september 2020