Intro
Gegevensbescherming is van bijzonder hoge prioriteit voor het management van Apogado. Als een betrokkene via onze website speciale bedrijfsservices wil gebruiken, kan het echter nodig zijn om persoonsgegevens te verwerken.
Door middel van deze verklaring inzake gegevensbescherming wil onze onderneming het grote publiek informeren over de aard, de omvang en het doel van de persoonlijke gegevens die we verzamelen, gebruiken en verwerken.
- Definities
In deze verklaring voor gegevensbescherming gebruiken we onder andere de volgende termen:
a) Persoonsgegevens
- Persoonsgegevens betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
b) betrokkene
- Een betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens verwerkt worden door de verwerkingsverantwoordelijke
c) Verwerking
- Een verwerking is een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés.
d) Verwerkingsverantwoordelijke
- De verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
e) Verwerker
Een verwerker is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
2. Naam en adres van de verwerkingsverantwoordelijke
Controller voor de doeleinden van de Algemene Verordening Gegevensbescherming (GDPR), andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
Apogado CVBA
Nattehofstraat 33B, 2800 Mechelen, België
Tel: +32 (0)15 800 620, Mail: info@apogado.com
Website: www.apogado.com
3. Verzameling van algemene gegevens en informatie
| Doelstellingen | Rechtsgrond | Categorieën persoonsgegevens | Retentie periode |
| Het onderhouden van de beveiliging en functionaliteit van de website via cookies | Toestemming | Algemene gegevens zoals: type browser, type operating systeem, refereerders, IP adres | Variabel (zie cookie policy) |
| Communicatie via het contactformulier op de website | Toestemming | Contactgegevens | 1 jaar |
| Archiveren voor de GDPRBox service | Gerechtvaardigd belang, wettelijke verplichting | Identificatie gegevens, contactgegevens | Gearchiveerd voor onbepaalde duur als bewijslast |
| Verwerken van gegevens van sollicitanten | Gerechtvaardigd belang, wettelijke verplichting | Identificatie gegevens, contactgegevens | 2 jaar |
| Verwerken van gegevens in het kader van onze consulting diensten | Noodzakelijk voor het uitvoeren van een overeenkomst | Contactgegevens, verschillende interne bedrijfsgegevens waarbij mogelijks persoonsgegevens zijn betrokken | 5 jaar nadat het contract is beeïndigd |
Wij hebben niet de intentie om speciale categorieën data (zoals gedefinieerd door art.9 GDPR) te verwerken tenzij dit nodig is door een wettelijke verplichting of als we uw directe toestemming ontvangen.
Wij delen geen gegevens met derde partijen of met landen buiten de EEA tenzij het een wettelijke verplichting betreft, we uw directe toestemming hebben of indien het een wettelijke verplichting betreft.
4. Routinematig wissen en afschermen van persoonsgegevens
De gegevensbeheerder verwerkt en slaat de persoonsgegevens van de betrokkene alleen op voor de periode die nodig is om het doel van opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers wordt toegestaan in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen naar.
Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven bewaartermijn vervalt, worden de persoonlijke gegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.
5. Rechten van de betrokkene
a) Recht op informatie: We zullen bevestigen of we uw gegevens aan het verwerken zijn.
b) Recht van toegang: We zullen u een kopie van uw persoonsgegevens bezorgen waaronder ook de redenen tot verwerking, de doelstellingen en andere informatie die aan de verwerking relateert.
c) Recht op rectificatie: Als er foutieve informatie is kan je deze laten corrigeren.
d) Recht om te wissen (recht om te worden vergeten): Je kan je gegevens laten verwijderen indien ze niet meer nodig zijn, je je toestemming intrekt, de verwerking onwettelijk is of voor andere wettelijke redenen.
e) Recht op beperking van verwerking: Terwijl je je andere rechten uitoefent, kan je tijdelijk bepaalde aspecten van de verwerking pauzeren.
f) Recht op gegevensportabiliteit: Indien je je gegevens wenst over te brengen naar een ander (soortgelijk) platform, kunnen wij jouw gegevens bezorgen in een algemeen formaat.
g) Recht op bezwaar: Je kan op elk moment bezwaar indienen tegen de verwerking bij de gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen).
h) Geautomatiseerde individuele besluitvorming, inclusief profilering: Jouw persoonsgegevens mogen niet gebruikt worden voor het maken van geautomatiseerde beslissingen die zware impact hebben.
i) Recht om toestemming in te trekken: Indien er toestemming is gevraagd voor de verwerking kan je te allen tijde deze toestemming intrekken.
Om deze rechten uit te kunnen voeren vragen we u een schriftelijke aanvraag in te dienen naar het adres hierboven of via mail met het adres DPO@apogado.com. In sommige gevallen is het noodzakelijk om uw identiteit te controleren, dan vragen we u om een kopie van uw identiteitskaart mee te geven waarbij de onnodige informatie wordt weggelaten (zoals foto, geboortedatum, geboorteplaats, geslacht, nationaliteit, kaartnummer, rijksregisternummer). Als alternatief verkiezen we dat u gebruikt maakt van onze geautomatiseerde applicatie waarbij je e-ID kan gebruiken om jezelf te identificeren: app.acceptance.smartgdpr.com
6. Cookies
Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen. De website van Apogado CVBA gebruikt dit om een aantal algemene gegevens op te slaan. Apogado CVBA analyseert op statistische wijze de gegevens die we anoniem hebben opgeslagen. Dit doen we voor het verbeteren van onze gegevens en informatiebeveiliging, om tot een optimale bescherming van de persoonsgegevens te komen.
Veel cookies bevatten een zogenaamde cookie-ID, een unieke identificatie code. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.
De betrokkene kan op elk moment het instellen van cookies via onze website voorkomen door middel van een overeenkomstige instelling van de gebruikte internetbrowser, en kan bijgevolg het instellen van cookies permanent weigeren. Bovendien kunnen reeds ingestelde cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma’s.
7. Gegevensbeschermingsbepalingen met betrekking tot de toepassing en het gebruik van Google Analytics (met anonimiseringsfunctie)
Op deze website heeft de controller geïntegreerde componenten van Google Analytics (met de anonimisering functie) toegevoegd. Google Analytics is een web analytics dienst. Web analytics is het verzamelen, opslaan en analyseren van data over het gedrag van de gebruikers die de website bezoeken. Een Web analytics dienst verzamelt, inter alia, data over de website waar de persoon vandaan komt (de zogenoemde referrer), welke subpaginas er zijn bezocht en hoe lang deze zijn bezocht. Web analytics worden voornamelijk gebruikt voor de optimalisatie van een website en om een kosten-batenanalyse te maken over internet adverteren.
Zo worden er onder andere de volgende zaken opgeslagen: IP adres (gedeeltelijk geanonimiseerd), welke pagina’s je bezoekt en in welke volgorde, welke browser je gebruikt (chrome, firefox, explorer…), of je op onze website surft met een laptop of smartphone, hoe lang je bezoek duurt en hoe lang je op pagina’s blijft.
We hebben een verwerkingsovereenkomst met Google. Jouw persoonsgegevens zullen niet gedeeld worden met andere partijen.
De betrokkene heeft ook altijd de mogelijkheid om bezwaar in te dienen tegen het verzamelen van data door google analytics via deze website, alsook tegen het verwerken van deze data door Google en de mogelijkheid om dit niet te doen. Om deze verwerking automatisch tegen te houden kan de gebruiker een browser add-on installeren via de volgende link: https://tools.google.com/dlpage/gaoptout.
Cookies die wij gebruiken:
| Naam | Type | Doel | Retentie periode |
| CONSENT, CONSENT, CookieConsent | Essentieel | Opslag cookie voorkeuren | Sessie |
| Pll_Language | Essentieel | Opslag taalvoorkeuren | 1 jaar |
| SAPISID, APISID | Analytisch | Voor targeting, om een profiel aan te maken over de bezoekers van de website, om gepersonaliseerde advertenties te tonen. | 2 jaar |
| HSID, SID, SSID | Analytisch | Gebruikt voor beveiliging, voor de opslag van de digitaal getekende en geencrypteerde user records van het Google account ID en de meest recente inlog periode waardoor Google de gebruiker kan authentiseren om zo frauduleus gebruik van hun inloggegevens te vermijden. Dit kan ook gebruikt worden voor targeting, om relevante en gepersonaliseerde advertenties te tonen. | 1-2 jaar |
| SIDCC | Analytisch | Beveiligingscookie om de gebruiker te beschermen tegen ongeauthoriseerde toegang | blijvend |
| _Secure-3PSID, _Secure-3PAPISID, _Secure-3PSIDCC | Analytisch | Voor targeting, om een profiel aan te maken over de bezoekers van de website, om gepersonaliseerde advertenties te tonen. | 1-2 jaar |
| 1P_JAR, DV | Analytisch | Verzamelt website statistieken en volgt conversie graden | 30 dagen, sessie |
| NID | Analytisch | Gebruik om de voorkeuren in een unieke Google ID op slaan, zoals je voorkeur taal, hoeveel zoekresultaten je per pagina wenst en of je wel of niet de SafeSearch filter van Google wilt gebruiken. Deze voorkeuren kunnen worden gebruikt voor geoptimaliseerde en/of gepersonaliseerde advertenties op Google netwerken. | 1 jaar |
| OTZ | Analytisch | Cookie die wordt gebruikt door Google Analytics die geaggregeerde analyses van website bezoekers uitvoert. | 1 maand |
| _ga | Analytisch | Om gebruikers te onderscheiden | 2 jaar |
| _gid | Analytisch | Om gebruikers te onderscheiden | 48 uur |
| _gali | Analytisch | Onthoudt welke links gebruikt worden op de webpagina | 30 seconden |
| _gat | Analytisch | Gebruikt om toezicht te houden op de website aanvragen | 1 minuut |