Privacy verklaring

Bij het uitvoeren van een consultancy opdracht komt DataHexer wellicht persoonlijke gegevens tegen. Het is ons heilig voornemen om daar gepast, omzichtig, discreet, respectvol – kortom: ethisch – mee om te gaan. De Algemene Verordening Gegevensbeheer (AVG, ook GDPR genaamd) is daartoe een “minimum standard”. Hoe we dat in de praktijk brengen kan je nalezen in deze privacy verklaring. 
=> DataHexer is nog jong en onze activiteiten zullen wellicht evolueren. Wij zullen deze verklaring gepast bijwerken. Deze versie is opgesteld op 10 januari 2020. De laatste aanpassingen werden gedaan op:
17/6/2020: dactylografische en lay-out correcties en
– 17/6/2020: toevoeging zakelijke communicatie .

Datahexer is de firmanaam van Willem Thijs, geregistreerd onder ondernemingsnummer 0727927293. Je kan hem bereiken op het volgend adres: Voogdijstraat 23 te 2020 Heist-op-den-Berg (België), of – bij voorkeur – via email info@datahexer.be. DataHexer geeft advies omtrent gegevens verwerking aan zelfstandigen, ondernemers en andere gegevens beheerders.

Personen die DataHexer contacteren via de website www.datahexer.be of via Instagram delen hun contactgegevens met als doel deze personen te contacteren om verdere informatie te verstrekken. Deze verwerking gebeurt op basis van instemming.

DataHexer kan ook gerichte zakelijke voorstellen sturen aan bedrijven die binnen haar doelgroep vallen. Voor zover hierbij persoonlijke gegevens, zoals contactgegevens, gebruikt worden gebeurt dit in het gerechtvaardigd belang van DataHexer. Het volstaat om een kort antwoordje te sturen op dergelijk voorstel om je uit te schrijven.

DataHexer verwerkt persoonsgegevens wanneer dat noodzakelijk is voor de in het contract beschreven consultancy opdracht. DataHexer zal deze gegevens in geen geval gebruiken voor eigen gewin, bv voor direct marketing.
=> DataHexer verzamelt zelf geen andere persoonsgegevens, maar kan er tijdens opdrachten wel mee in aanraking komen. Bijvoorbeeld wanneer de opdrachtgever ons belast met het optimaliseren van de verwerking van klantenlijsten. Vooraleer een opdracht te aanvaarden, zullen DataHexer en de opdrachtgever gezamenlijk een Gegevensbescherming Effectbeoordeling (DPIA) uitvoeren en een Gegevensverwerkingsovereenkomst afsluiten. DataHexer verwerkt de gegevens onder controle van de opdrachtgever.

De gegevens waarvan sprake hierboven zijn en blijven eigendom van de opdrachtgever. Gegevens die na afloop van de opdracht zouden achterblijven op gegevensdragers bij DataHexer worden daar versleuteld en gearchiveerd voor een termijn van maximum 12 maanden na oplevering van het eindverslag. Deze bewaartermijn laat toe dat de opdrachtgever aanvullende prestaties kan vragen binnen een redelijke termijn na afwikkeling van de initiële opdracht.

Onvermijdelijk verwerkt DataHexer ook persoonsgegevens die noodzakelijk zijn voor de administratieve afwikkeling van het contract, bv. de naam en functie van de verantwoordelijke voor het opsturen van facturen; of om de identiteit van de data privacy officer (DPO) door te geven aan de gegevensbeschermingsautoriteit. 
=> Het gaat hier over facturatie gegevens en gegevens ten behoeve van de sociale, fiscale en privacy autoriteiten over onze opdrachtgevers, hun medewerkers en mogelijke andere partijen betrokken bij de opdracht.
DataHexer doet een beroep op een externe Belgische accountant die door de aard van zijn activiteiten inzage heeft in de facturen en andere administratieve stukken waarin deze gegevens voorkomen. Administratieve stukken worden overigens bewaard gedurende een termijn van 7 jaren na facturatie aan de opdrachtgever. Dat is de wettelijke vastgelegde termijn waarover de autoriteit beschikt om controles uit te oefenen.DataHexer bewaart geen gegevens buiten de EU zone. 
=> Voor opslag in de “cloud” gebruiken we providers die de GDPR wetgeving hebben opgenomen in hun policy. Voorlopig is dat nog Apple’s iCloud, maar om bovenstaande statement ten volle waar te maken zijn we nog op zoek naar een Europese provider.

DataHexer staat garant voor jouw privacy rechten. Die omvatten het recht op herroepen van instemming, inzage van je eigen gegevens, recht op verbetering, recht op het stopzetten van de verwerking van jouw gegevens, en het recht op het overdragen van jouw gegevens aan een andere partij. Een eenvoudig mailtje aan dpo@datahexer.be volstaat daarvoor. 

Tenslotte: als consultant in gegevensbeheer wil DataHexer een stichtend voorbeeld zijn voor klanten en niet-klanten. Als je ook maar enigszins teleurgesteld bent in hoe wij met je privacy omgaan dan leren wij daar graag uit, neem dus zeker contact met ons op via dpo@datahexer.be. Het staat je uiteraard ook vrij om klacht in te dienen bij de Belgische Gegevensbescherming Autoriteit (contact@apd-gba.be). Je vindt hierover meer informatie op de website www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen.


Bedankt voor je interesse in onze Privacy Policy. Suggesties voor verbetering zijn altijd welkom bij dpo@datahexer.be.
Willem Thijs