Nos engagements
La garantie des données personnelles de (vos) personnes concernées est pour nous essentielle. Cette garantie nous guide dans toutes nos actions.
Nous vous garantissons donc que :
- Seules les personnes autorisées peuvent accéder aux données personnelles ;
- Nous ne conservons pas les données personnelles plus longtemps que ce que vous souhaitez et/ou que les délais légaux ;
- Nos systèmes sont soutenus de manière optimale par le traitement adapté des données personnelles ;
- Tous les traitements de données personnelles doivent être exécutés sur la base d’instructions documentées pour lesquelles nous respectons également les législations en vigueur ;
- Nous ne transmettons pas de données personnelles à des tiers, sauf accord préalable ;
- Nous travaillons en tout temps au bon exercice des droits des personnes concernées.
Comment respectons-nous nos engagements ?
- Les données que nous traitons sont toujours basées sur un contrat;
- Tous les traitements effectués sont consignés dans le registre de traitement, qui indique quelles sortes de données nous collectons et à quelles fins;
- Pour la collecte de données, nous appliquons le principe de minimalisation, c’est-à-dire que nous ne traitons pas plus de données qu’il n’en faut, et ne les conservons pas plus longtemps que nécessaire;
- Les données qui ne sont plus utilisées sont détruites, nous ne rendons aucune donnée anonyme;
- Les données en « veille » sont sécurisées au moyen de mesures conformes aux normes ISO 27001 et NEN 7510;
- Le transfert des données depuis nos bureaux à ceux d’un client se fait par cryptage / transfert de données sécurisé;
- Nous ne communiquons jamais les données personnelles fournies par l’intermédiaire de nos clients. Pour les questions de droit d’information, de rectification et d’oubli, nous renvoyons les personnes concernées (à propos de qui les données sont collectées) vers notre client;
- Tous nos traitements, peu importe leur niveau de confidentialité, sont effectués selon les mesures de protection les plus strictes. Nous appliquons une approche basée sur le risque, selon laquelle le développement de logiciel tient compte de la confidentialité « by default » et « by design »;
- Un aperçu des mesures mises en place pour la protection des données personnelles est disponible séparément;
- Nous avons une procédure établie en matière de fuite de données;
- Nous ne transmettons aucune donnée personnelle à des pays tiers ou à des organisations internationales.
Date : 16-05-2018