Privacybeleid

Verantwoordelijke editor

De verantwoordelijke uitgever van deze site is Contraste Europe NV, met maatschappelijke zetel te Arianelaan N°5 – 1200 Brussel, België (BTW geregistreerd onder nummer BE 451.992.086 Ondernemingsnummer 0451.992.086). U kunt contact opnemen met het bedrijf per telefoon +32 (0)2 730 79 80 of per e-mail ContrastePrivacy@contraste.com.

Privacybeleid

Contraste Europe is de verantwoordelijke voor de verwerking van de gegevens die via deze website worden verzameld. De functionaris voor gegevensbescherming van Contraste Europe is Robin Smets. U kunt per e-mail contact met hem opnemen via ContrastePrivacy@contraste.com als u vragen heeft over privacy.

Contraste Europe is een groep bedrijven die IT-diensten en -oplossingen aanbiedt aan bedrijven. Het is uitsluitend actief op de B2B-markt en biedt zijn diensten niet aan particulieren aan.

De Groep bestaat uit de volgende bedrijven Amsit, Audaxis, Contrast Consulting, Contraste Europe, Defimedia, The Digital Journey.

De groep heeft vestigingen in Luxemburg, België, Frankrijk, Zwitserland en Tunesië.

In dit beleid gebruiken we de naam Contraste om te verwijzen naar alle bedrijven in de groep.

Dit beleid documenteert het beleid van Contraste als verwerkingsverantwoordelijke, d.w.z. alle aspecten van de verwerking die Contraste toepast op persoonsgegevens die zij rechtstreeks beheert.

Welke persoonlijke gegevens worden verzameld over gebruikers van deze website?

Gebruikers kunnen op deze website persoonlijke gegevens aan Contraste verstrekken door te browsen, online te solliciteren of via het contactformulier.

Raadpleeg voor volledige informatie over de vertrouwelijkheid van online sollicitaties het specifieke vertrouwelijkheidsbeleid voor sollicitanten.

Voor elk verzoek via het contactformulier verzamelt Contraste Europe de volgende informatie:

Achternaam, Voornaam, Bedrijf, E-mail, Onderwerp, Bericht

Tijdens het browsen slaat onze server een serverlogboek op dat bestaat uit uw IP-adres en verzoekgeschiedenis (zoals pagina-aanvragen).

Waarom bewaart en gebruikt Contraste deze persoonlijke gegevens?

Navigatie

Contraste houdt serverlogs bij om inbraken op te sporen en bugs op de website te corrigeren om de veiligheid van het systeem te garanderen.

Online aanvraag

Contraste houdt gegevens bij van professionals die een baan zoeken. Deze persoonsgegevens worden voornamelijk gebruikt om te beoordelen of een kandidaat geschikt is voor een functie die Contraste of een klant van Contraste aanbiedt (kwalificaties, ervaring, etc.). Ga voor meer informatie naar https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Contactformulier

Contraste conserve des données sur les professionnels à la recherche d’un emploi. Ces données personnelles sont principalement utilisées pour évaluer l’aptitude d’un candidat à occuper un poste proposé par Contraste ou un client de Contraste (qualifications, expérience, etc.). Pour plus d’informations, veuillez consulter le site https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Gebruikersgegevens worden alleen voor deze doeleinden gebruikt.

Hoe Contraste persoonlijke gegevens verzamelt

Contraste creëert gebruikersgegevens en slaat deze op via de volgende informatiebronnen:

  • Gebruikers sturen een e-mail naar join-us@contraste.com ;
  • Gebruikers sturen een bericht naar het “info”-adres van een bedrijf in de Contrast-groep;
  • Gebruikers solliciteren online naar vacatures via het webformulier ;
  • Gebruikers sturen een verzoek via het webcontactformulier ;
  • Cookies
  • Serverlogboek

Wie verwerkt persoonsgegevens van gebruikers?

Navigatie

De IT-afdeling van Contraste (gegevensbeheerder) en Audaxis SAS (host, onderaannemer) zijn de belangrijkste ontvangers van het serverlogboek van de gebruiker voor de hierboven beschreven doeleinden. De toegang tot het serverlogboek is beveiligd en staat onder toezicht. Audaxis SAS garandeert als onderaannemer alle technische en organisatorische maatregelen te nemen om gegevens te beschermen zoals vereist door de nieuwe Algemene Verordening Gegevensbescherming (AVG) die Richtlijn 95/46/EG over gegevensbescherming vervangt.

Online aanvraag

De wervingsafdeling van Contraste is de belangrijkste ontvanger van de persoonsgegevens van de kandidaat voor de doeleinden die in dit privacybeleid worden beschreven. Tijdens het wervingsproces worden de gegevens van de kandidaat ook doorgegeven aan de verkoopmanagers van de klanten van Contraste en de consultants die op zoek zijn naar klanten van Contraste. Zie voor meer informatie: https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Contactformulier

De verkoopafdeling van Contraste is de belangrijkste ontvanger van informatie die via het contactformulier van gebruikers wordt verzameld voor de hierboven beschreven doeleinden. Afhankelijk van de aard van het verzoek, kunnen de persoonlijke gegevens van de gebruiker worden doorgegeven aan andere afdelingen/bedrijven van Contraste Europe die betrokken zijn bij het verzoek (Recruitment, Marketing, IT, Admin…).

Hoe Contraste toestemming van gebruikers verzamelt en bewaart

Elke gebruiker wordt duidelijk geïnformeerd over het gebruik van zijn persoonlijke gegevens zoals beschreven in dit vertrouwelijkheidsbeleid.

Toestemming is alleen vereist voor kandidaten en prospects. Na het eerste contact wordt de kandidaat/prospect gevraagd om expliciet toestemming te geven voor gegevensverwerking door middel van een online formulier. De toestemming wordt opgeslagen in het systeem van Contraste. Indien Contraste geen toestemming verkrijgt van de kandidaat/prospect, worden de gegevens van de kandidaat/prospect niet opgeslagen en verwerkt.

Hoe lang bewaart Contraste de persoonsgegevens van gebruikers en wat is de rechtsgrondslag?

Navigatie

Serverlogs worden 6 maanden bewaard. Het opslaan van serverlogs is legaal totdat de gebruiker naar behoren is geïnformeerd en alleen voor beveiligingsdoeleinden, zoals het opsporen/oplossen van inbraken en bugs.

Online aanvraag

Na de online acceptatie van de kandidaat, bewaart Contraste de gegevens gedurende twee jaar in overeenstemming met de aanbevelingen van de gegevensbeschermingsautoriteiten en alleen met de uitdrukkelijke toestemming van de kandidaat. Op basis van haar gerechtvaardigd belang bewaart Contraste Europe een minimum aan persoonsgegevens van de kandidaat (voornaam, achternaam, postadres, telefoonnummer) voor de goede werking van de wervingsdienst.

Contactformulier

Persoonlijke gegevens van het contactformulier worden bewaard gedurende de tijd die nodig is om te reageren op het verzoek van de gebruiker. De bewaarperiode varieert en is afhankelijk van de complexiteit van het verzoek. Wanneer een gebruiker een contactformulier indient, kan hij een antwoord verwachten.

Als het verzoek commercieel is, bewaart Contraste de gegevens tot 3 jaar na het laatste contact, in overeenstemming met de aanbevelingen van de autoriteiten die verantwoordelijk zijn voor de bescherming van de privacy en alleen met de uitdrukkelijke toestemming van de kandidaat.

Rechten van de betrokkene met betrekking tot persoonlijke gegevens

Met betrekking tot de nieuwe General Data Protection Regulation (GDPR) hebben gebruikers de volgende rechten met betrekking tot hun persoonlijke gegevens die zijn opgeslagen door Contraste:

  • Recht op toegang
  • Recht op correctie
  • Recht op wissen (recht om vergeten te worden)
  • Recht op beperking van de verwerking
  • Recht op gegevensoverdraagbaarheid
  • Recht om bezwaar te maken tegen verwerking
  • Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing

Om een van deze rechten uit te oefenen, kunnen betrokkenen een e-mail sturen naar ContrastePrivacy@contraste.com met vermelding van de reden voor het verzoek. Contraste zal alle gevraagde informatie met betrekking tot de rechten van betrokkenen binnen één kalendermaand na ontvangst van het verzoek verstrekken. Als Contraste een groot aantal verzoeken of bijzonder complexe verzoeken ontvangt, kan de termijn met maximaal twee maanden worden verlengd.

Om veiligheidsredenen zal Contraste na ontvangst van een aanvraag de identiteit van de aanvrager controleren. Hiertoe zal de ontvangstbevestiging een uitnodiging bevatten om een van de volgende handelingen uit te voeren:

Stuur een scan van een officieel identiteitsbewijs (identiteitskaart, paspoort) en een kopie van een recente elektriciteitsrekening (telefoon, elektriciteit…) waarop duidelijk de naam en het adres van de betreffende persoon staan.

Het organiseren van een telefoongesprek, waarbij een bepaald aantal vragen kan worden gesteld en de antwoorden worden vergeleken met de persoonlijke gegevens in de Contraste database.

Het verzoek wordt alleen verwerkt als de authenticatie positief is.

Gegevensbeheerder

Contraste deelt nooit persoonlijke gegevens met andere organisaties buiten de Contraste Europe groep, met uitzondering van geïdentificeerde gegevensbeheerders. In het kader van het wervingsproces zijn de verantwoordelijken voor de verwerking van de gegevens van de kandidaten de volgende:

  • Contraste klanten zijn op zoek naar consultants
  • Microsoft Dynamics CRM
  • Microsoft Office 365

Audaxis SAS is verantwoordelijk voor het hosten van deze website.

Als gegevensbeheerders zorgen zij ervoor dat alle technische en organisatorische maatregelen om gegevens te beschermen worden geïmplementeerd, zoals vereist door de nieuwe Algemene Verordening Gegevensbescherming (GDPR), die de Richtlijn Gegevensbescherming 95/46/EG vervangt.

Beveiligingsmaatregelen voor technische informatie

Lijst met veiligheidsmaatregelen

Contraste Europe maakt gebruik van een genetwerkte IT-infrastructuur, waardoor haar medewerkers intern en met derden kunnen communiceren en applicaties en diensten kunnen gebruiken. Contraste heeft verschillende beveiligingsmaatregelen geïmplementeerd die de volgende gebieden bestrijken:

  • Bewustmaking van gebruikers
  • Verificatie van gebruikers
  • Beheer van autorisaties
  • Toegangsbewaking en incidentbeheer
  • Werkstations beveiligen
  • Veilig mobiel computergebruik
  • Het IT-netwerk beveiligen
  • Servers beveiligen
  • Beveiligde websites
  • Opslaan en plannen voor bedrijfscontinuïteit
  • Veilig archiveren
  • Controle op onderhoud en vernietiging van gegevens
  • Beheer uitbesteden
  • Veilige uitwisselingen met andere organisaties
  • Gebouwen beschermen
  • IT-ontwikkelingen begeleiden
  • Coderen, integriteit garanderen of ondertekenen
  • Contraste test en verbetert deze beveiligingsmaatregelen regelmatig.

Inbreuken op de beveiliging

Kwetsbaarheden in de beveiliging opsporen

Elke gebeurtenis die een potentiële bedreiging vormt voor persoonsgegevens moet worden beschouwd als een inbreuk op de beveiliging. De bedreiging kan van verschillende aard zijn: verlies, wijziging, corruptie of blootstelling aan derden.

De volgende gebeurtenissen moeten als een bedreiging worden beschouwd:

  • Indringing van een derde partij in het bedrijfsnetwerk.
  • Infectie van een of meer apparaten door kwaadaardige software, met name een virus, rootkit, enz.
  • Verlies van een USB-stick met bestanden met persoonlijke gegevens.
  • Verlies van een pc, tablet of smartphone die bestanden met persoonlijke gegevens bevat of kan openen.
  • Inbreuk op de beveiliging bij een van onze onderaannemers

Contraste heeft een aantal stappen ondernomen om elk van deze gebeurtenissen onmiddellijk te detecteren.

Risicobeoordeling

Bij het uitvoeren van een risicoanalyse identificeert Contraste eerst de potentiële schade (fysiek, materieel of moreel) die gepaard gaat met een verwerkingsactiviteit. Vervolgens beoordelen we de ernst van de schade die daaruit zou kunnen voortvloeien. Tot slot beoordeelt Contraste de waarschijnlijkheid van de gebeurtenis door de kwetsbaarheden van zijn systemen en activiteiten en de aard van de bedreigingen te analyseren. Risico’s worden ingedeeld in drie categorieën: “hoog risico”, “risico” en “laag risico”.

Inbreuken op de beveiliging melden aan de autoriteiten

Als de inbreuk op de beveiliging kan leiden tot een bedreiging voor de betrokkenen, zoals bijvoorbeeld identiteitsdiefstal, fraude, financieel verlies of beïnvloeding, zal Contraste de autoriteiten hiervan op de hoogte stellen.

Deze kennisgeving moet binnen 72 uur na de positieve vaststelling van de bedreiging van de veiligheid worden gedaan. Als deze termijn wordt overschreden, moet de extra vertraging worden gerechtvaardigd.

Kennisgeving van de inbreuk op de beveiliging aan de betrokken personen

Als het risico voor de betrokken personen hoog wordt ingeschat, moeten ook zij op de hoogte worden gebracht. Bij twijfel over de omvang van het risico kan ter verificatie contact worden opgenomen met de autoriteiten.

Als de situatie melding vereist aan de betrokken personen, moeten ze ook advies krijgen over hoe ze het risico kunnen beperken.

Definities

Controller

De voor de verwerking verantwoordelijke is een natuurlijke of rechtspersoon (bijv. een bedrijf), overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Contraste is bijvoorbeeld een rechtspersoon die verantwoordelijk is voor de verwerking van de persoonsgegevens van zijn werknemers in het kader van zijn personeelsbeheer.

GDPR, Art.4 (7)

Processor

De verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke en uitsluitend in opdracht van de voor de verwerking verantwoordelijke.

Een werknemer van de verwerkingsverantwoordelijke wordt niet beschouwd als een verwerker.

GDPR, Art.4 (8)

Verwerking van persoonlijke gegevens

De verwerking van persoonsgegevens is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés (zoals software), zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

GDPR, Art.4 (2)

Persoonlijke gegevens

Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, ook wel “betrokkene” genoemd. Een persoon wordt als identificeerbaar beschouwd wanneer hij direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Bron : GDPR, Rec.26 ; Art.4 (1)

Gevoelige persoonlijke gegevens

Gevoelige persoonsgegevens” zijn persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt; gegevens die de gezondheid of het seksleven en de seksuele geaardheid betreffen; genetische gegevens of biometrische gegevens. Gegevens met betrekking tot overtredingen en veroordelingen worden apart behandeld (strafrecht valt niet onder de wetgevende bevoegdheid van de EU)”.

Bron : GDPR, Rec.10, 34, 35, 51 ; Art.9 (1)

Instanties voor privacybescherming

België

Gegevensbescherming Pressestraat 35 B-1000 Brussel België Telefoon +32 2 274 48 00 www.dataprotectionauthority.be contact@apd-gba.be

France

Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 F-75334 Paris Cedex 07 France Telefoon +33 1 53 73 22 22

Luxembourg

Commission nationale pour la protection des données (CNDP) 1, avenue du Rock’n’Roll L-4631 Esch-su-Alzette Luxembourg Telefoon +352 26 10 60 1

https://cnpd.public.lu

Europe

Europese Toezichthouder voor gegevensbescherming

https://edps.europa.eu