Privacy notice
Verantwoordelijke uitgever
De verantwoordelijke uitgever van deze Website is Contraste Europe NV, met hoofdkantoor gevestigd te Avenue Arianelaan N°5 – 1200 Brussel, België (geregistreerd voor BTW onder het nummer BE 451.992.086 Bedrijfsnummer 0451.992.086). U kunt het bedrijf contacteren per telefoon +32 (0)2 730 79 80 of per mail ContrastePrivacy@contraste.com.
Privacybeleid
Contraste Europe is the data controller voor de data verzameld op deze website. De Data Protection Officer van Contraste Europe is Robin Smets. U kan hem contacteren voor privacy requests via ContrastePrivacy@contraste.com.
Contraste Europe is een groep bedrijven die IT-diensten en -oplossingen aanbiedt aan zakelijke klanten. Zij is uitsluitend actief op de B2B-markt en biedt haar diensten niet aan particulieren aan.
De groep bestaat uit de volgende bedrijven: Amsit, Audaxis, Contrast Consulting, Contraste Europe, Defimedia, The Digital Journey.
De groep is actief in Luxemburg, België, Frankrijk, Zwitserland en Tunesië.
In dit beleid gebruiken we de naam Contraste om alle groepsmaatschappijen aan te duiden.
Dit beleid documenteert het beleid van Contraste als Verwerkingsverantwoordelijke, met andere woorden alle aspecten van de verwerking die Contraste toepast op persoonsgegevens die zij rechtstreeks beheert.
Welke persoonsgegevens worden verzameld over gebruikers op deze Website?
Gebruikers kunnen op deze website persoonlijke gegevens aan Contraste verstrekken door te navigeren, online te solliciteren of door gebruik te maken van het contactformulier.
Voor alle informatie over privacy betreffende de online sollicitatie kunt u het specifieke privacybeleid voor kandidaten raadplegen dat beschikbaar is op https://www.contraste.com/en/contraste-europe-privacy-policy-candidates.
Voor elke aanvraag via het contact webformulier verzamelt Contraste Europe de volgende informatie:
Naam, Voornaam, Bedrijf, E-mail, Onderwerp, Bericht
Tijdens de navigatie slaat onze server een serverlogboek op dat bestaat uit uw IP-adres en de geschiedenis van de aanvragen (zoals bijvoorbeeld pagina-aanvragen).
Waarom Contraste deze persoonsgegevens opslaat en gebruikt
Navigatie
Contraste houdt server logs bij met het doel om inbraken op te sporen en bugs op de website op te lossen om de veiligheid van het systeem te garanderen.
Online sollicitatie
Contraste houdt gegevens bij over professionals die werk zoeken. Deze persoonsgegevens worden vooral gebruikt om de geschiktheid van de kandidaat voor een voorgestelde baan van Contraste of een klant van Contraste te beoordelen (kwalificatie, ervaring…). Meer informatie op https://www.contraste.com/en/contraste-europe-privacy-policy-candidates
Contact Webformulier
De informatie die de gebruiker via het Contact Webformulier verstrekt, wordt alleen gebruikt om het verzoek van de gebruiker te beantwoorden. Met uitdrukkelijke toestemming van de gebruiker kunnen zijn persoonlijke gegevens ook worden gebruikt om hem mailings te sturen over werkgerelateerde onderwerpen (nieuw dienstenaanbod, deelname aan vakbeurzen…).
Gegevens over gebruikers worden alleen voor deze doeleinden gebruikt.
Hoe Contraste deze persoonlijke gegevens verzamelt
Contraste creëert en onderhoudt gegevens over gebruikers door middel van de volgende informatiebronnen:
- Gebruikers sturen een mail naar join-us@contraste.com;
- Gebruikers sturen een mail naar de “info” mail van een bedrijf van de Contraste groep;
- Gebruikers solliciteren online naar een baan via het Webform;
- Gebruikers sturen een verzoek via het Contact Webformulier;
- Cookies
- Server log
Wie verwerkt persoonsgegevens van gebruikers?
Navigatie
De IT-afdeling van Contraste (controller) en Audaxis SAS (hostingbedrijf, verwerker) zijn de belangrijkste ontvangers van de serverlog van de gebruiker voor het hierboven beschreven doel. De toegang tot het serverlogboek is beveiligd en staat onder toezicht. Audaxis SAS garandeert als gegevensverwerker alle technische en organisatorische maatregelen te nemen om gegevens te beschermen zoals vereist door de nieuwe Algemene Verordening Gegevensbescherming (GDPR) die de Richtlijn Gegevensbescherming 95/46/EG vervangt.
Online sollicitatie
De wervingsafdeling van Contraste is de belangrijkste ontvanger van de persoonsgegevens van de kandidaat voor de in dit privacybeleid beschreven doeleinden. Tijdens het wervingsproces worden de gegevens van de kandidaat ook doorgegeven aan de verantwoordelijke verkoop van de klant van Contraste en de klant van Contraste die op zoek is naar consultants. Meer informatie op: https://www.contraste.com/en/contraste-europe-privacy-policy-candidates
Contact Webformulier
De verkoopafdeling van Contraste is de belangrijkste ontvanger van de door het Contact Webform verzamelde gebruikersinformatie voor het hierboven beschreven doel. Afhankelijk van de aard van de vraag, kunnen de persoonlijke gegevens van de gebruiker worden doorgegeven aan andere afdelingen/bedrijven van Contraste Europe die betrokken zijn bij het verzoek (Recruitment, Marketing, IT, Admin…).
Hoe Contraste de toestemming van gebruikers verzamelt en opslaat
Elke gebruiker wordt duidelijk geïnformeerd over het gebruik van zijn persoonlijke gegevens zoals beschreven in dit privacybeleid.
Toestemming is alleen vereist voor kandidaten en prospecten. Na het eerste contact wordt de kandidaat/prospect gevraagd via een online formulier expliciet toestemming te geven voor gegevensverwerking. De toestemming wordt opgeslagen in het systeem van Contraste. Als Contraste de toestemming van de kandidaat/prospect niet krijgt, worden de gegevens van de kandidaat/prospect niet opgeslagen en verwerkt.
Hoe lang bewaart Contraste persoonsgegevens van gebruikers en wat is de rechtsgrondslag?
Navigatie
Serverlogs worden 6 maanden bewaard. Het opslaan van server logs is legaal totdat de gebruiker goed geïnformeerd is en als het alleen is met veiligheidsdoeleinden als inbraak en bugs detectie/oplossing.
Online sollicitatie
Na de online opt-in van de kandidaat bewaart Contraste de gegevens gedurende 2 jaar volgens de aanbevelingen van de gegevensbeschermingsautoriteiten en alleen met de uitdrukkelijke toestemming van de kandidaat. Op basis van haar gerechtvaardigd belang bewaart Contraste Europe een minimum aan persoonlijke informatie over de kandidaat (voornaam, achternaam, mailadres, telefooContactformuliernnummer) voor de goede werking van de wervingsafdeling.
Persoonsgegevens uit het contactformulier worden bewaard gedurende de tijd die nodig is om het verzoek van de gebruiker te beantwoorden. De bewaartermijn is variabel en hangt af van de complexiteit van het verzoek. Wanneer een gebruiker een contactformulier indient, mag hij verwachten dat hij een antwoord krijgt.
Als het verzoek commercieel is, na de opt-in, bewaart Contraste gegevens tot 3 jaar na het laatste contact volgens de aanbevelingen van de privacy autoriteiten en alleen met de uitdrukkelijke toestemming van de kandidaat.
Rechten van de betrokkene aangaande persoonsgegevens
Met betrekking tot de nieuwe Algemene Verordening Gegevensbescherming (GDPR) hebben gebruikers de volgende rechten met betrekking tot hun persoonlijke gegevens die door Contraste zijn opgeslagen:
- Recht van inzage
- Recht op rectificatie
- Recht op vergetelheid (recht om vergeten te worden)
- Recht op beperking van de verwerking
- Recht op overdraagbaarheid
- Recht om bezwaar te maken tegen verwerking
- Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing
Om een van deze rechten uit te oefenen, kunnen betrokkenen een e-mail sturen naar ContrastePrivacy@contraste.com met de reden van het verzoek. Contraste zal alle gevraagde informatie met betrekking tot een van de rechten van betrokkenen binnen een kalendermaand na ontvangst van het verzoek verstrekken. Indien Contraste grote aantallen verzoeken of bijzonder complexe verzoeken ontvangt, kan de termijn met maximaal twee maanden worden verlengd.
Om veiligheidsredenen zal Contraste na ontvangst van een verzoek overgaan tot een identiteitscontrole van de verzoeker. Daartoe zal de ontvangstbevestiging de uitnodiging bevatten om een van de volgende dingen te doen:
Een scan van een officieel identiteitsbewijs (identiteitskaart, paspoort) door te sturen, samen met een kopie van een recente energierekening (telefoon, elektriciteit…) waarop duidelijk de naam en het adres van de betrokkene staan vermeld.
Het opzetten van een telefoongesprek, waarbij een aantal vragen kunnen worden gesteld, waarbij de antwoorden worden vergeleken met de persoonsgegevens in de database van Contraste.
Het verzoek wordt verwerkt indien en slechts indien een positieve authenticatie is gerealiseerd.
Gegevensverwerker
Contraste deelt nooit persoonsgegevens met een andere organisatie buiten de Contraste Europe Group, met uitzondering van geïdentificeerde gegevensverwerkers. In het kader van de wervingsprocedure zijn de gegevensverwerkers van de informatie van de kandidaten:
- Klanten van Contraste die consultants zoeken
- Microsoft Dynamics CRM
- Microsoft Office 365
Voor de webhosting van deze Website is de gegevensverwerker Audaxis SAS.
Als gegevensverwerker garanderen zij de invoering van alle technische en organisatorische maatregelen om gegevens te beschermen zoals vereist door de nieuwe Algemene Verordening Gegevensbescherming (GDPR) die de Richtlijn Gegevensbescherming 95/46/EG vervangt.
Beveiligingsmaatregelen voor technische informatie
Lijst van de beveiligingsmaatregelen
Contraste Europe maakt gebruik van een genetwerkte IT-infrastructuur, waardoor haar medewerkers intern en met derden kunnen communiceren en applicaties en diensten kunnen gebruiken. Contraste heeft verschillende beveiligingsmaatregelen opgezet die de volgende gebieden bestrijken:
- Bewustmaking van de gebruikers
- Gebruikers authenticeren
- Autorisaties beheren
- Toegang traceren en incidenten beheren
- Werkstations beveiligen
- Mobiel computergebruik beveiligen
- Het computernetwerk beveiligen
- De servers beveiligen
- Websites beveiligen
- Opslaan en plannen voor bedrijfscontinuïteit
- Veilig archiveren
- Toezicht houden op het onderhoud en de vernietiging van gegevens
- Uitbesteding beheren
- Beveiligde uitwisselingen met andere organisaties
- De gebouwen beschermen
- IT-ontwikkelingen begeleiden
- Coderen, integriteit garanderen of ondertekenen
- Contraste test en verbetert deze beveiligingsmaatregelen regelmatig.
Inbreuken op de beveiliging
Detectie van inbreuken op de beveiliging
Elke gebeurtenis die een mogelijke bedreiging vormt voor persoonsgegevens moet worden beschouwd als een Security Breach. Een bedreiging kan van verschillende aard zijn: verlies, wijziging, corruptie of blootstelling aan derden.
Gebeurtenissen die als een bedreiging moeten worden beschouwd, zijn bijvoorbeeld:
- Indringing van een derde partij in het bedrijfsnetwerk.
- Infectie van een of meer apparaten door malware, waaronder een virus, rootkit, …
- Verlies van een USB-sleutel met bestanden met persoonlijke gegevens.
- Verlies van een pc, tablet of smartphone die bestanden met persoonsgegevens bevat of kan openen.
- Inbreuk op de beveiliging bij een van onze gegevensverwerkers
Contraste heeft een aantal maatregelen genomen om elk van deze gebeurtenissen onmiddellijk te detecteren.
Risico-evaluatie
Bij het uitvoeren van een risicoanalyse identificeert Contraste eerst de potentiële schade (fysieke, materiële of morele schade) die met een verwerkingsactiviteit gepaard gaat. Vervolgens evalueren we de ernst van de schade die daaruit zou kunnen voortvloeien. Tot slot beoordeelt Contraste de waarschijnlijkheid van de gebeurtenis door de kwetsbaarheden van hun systemen en operaties en de aard van de bedreigingen te analyseren. De risico’s worden ingedeeld in “hoog risico”, “risico” en “laag risico”.
Melding van inbreuken op de beveiliging aan de autoriteiten
Als het beveiligingslek kan leiden tot een bedreiging voor de betrokken personen, zoals bijvoorbeeld identiteitsdiefstal, fraude, financieel verlies of invloed, dan zal Contraste de autoriteiten op de hoogte brengen.
Deze kennisgeving moet plaatsvinden binnen 72 uur na de positieve vaststelling van de bedreiging van de veiligheid. Wordt deze termijn overschreden, dan moet de extra vertraging worden gerechtvaardigd.
Kennisgeving van inbreuk op de beveiliging aan betrokken personen
Indien het risico voor de betrokkenen groot wordt geacht, moeten ook zij op de hoogte worden gebracht. Bij twijfel over de omvang van het risico kan ter verificatie contact worden opgenomen met de autoriteiten.
Indien de situatie een kennisgeving aan de betrokkenen vereist, moeten hun ook richtlijnen verstrekt worden over hoe zij het risico kunnen beperken.
Definities
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon (bijvoorbeeld een bedrijf), een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Bijvoorbeeld, Contraste is een rechtspersoon die de verwerkingsverantwoordelijke is voor het verwerken van persoonsgegevens van haar werknemers in het kader van haar personeelsbeheer.
GDPR, Art.4 (7)
Verwerker
De verwerker is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van en louter in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Een werknemer van de voor de verwerking verantwoordelijke wordt niet als een verwerker beschouwd.
GDPR, Art.4 (8)
Verwerken van persoonsgegevens
Een verwerking van persoonsgegevens is een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés (vb. software), zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
GDPR, Art.4 (2)
Persoonsgegevens
Persoonsgegevens betreffen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, ook de betrokkene genoemd. Een persoon wordt als identificeerbaar beschouwd wanneer een natuurlijke persoon direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Bron: GDPR, Rec.26; Art.4 (1)
Gevoelige persoonsgegevens
Gevoelige persoonsgegevens” zijn persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt; gegevens over de gezondheid of het seksuele leven en de seksuele gerichtheid; genetische gegevens of biometrische gegevens. Gegevens betreffende strafbare feiten en veroordelingen worden apart behandeld (aangezien het strafrecht buiten de wetgevingsbevoegdheid van de EU valt).”
Bron: GDPR, Rec.10, 34, 35, 51; Art.9 (1)
Data Privacy Authoriteiten
België
Gegevensbeschermingsauthoriteit
Rue de la Presse, 35
B-1000 Brussels
Belgium
Telephone +32 2 274 48 00
www.dataprotectionauthority.be
contact@apd-gba.be
France
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
F-75334 Paris Cedex 07
France
Telephone +33 1 53 73 22 22
Luxembourg
National Commission for Data Protection (CNDP)
1, avenue du Rock’n’Roll
L-4631 Esch-su-Alzette
Luxembourg
Telephone +352 26 10 60 1
https://cnpd.public.lu
Europa
European Data Protection Supervisor
https://edps.europa.eu