Verwerkingsbeleid van persoonsgegevens van officiële contactpersonen van de klant

1. Algemene Verordening Gegevensbescherming

In het kader van de uitvoering van de overeenkomst tussen de klant en Belnet dienen een aantal noodzakelijke verwerkingen van persoonsgegevens plaats te vinden. Conform de Algemene Verordening Gegevensbescherming dient de verwerking van persoonsgegevens transparant en veilig te gebeuren. Dit verwerkingsbeleid bevat de informatie zoals opgelegd door de Algemene Verordening Gegevensbescherming.

2. Connectiviteitsovereenkomst

In de connectiviteitsovereenkomst (bijlagen inbegrepen) afgesloten tussen de klant en Belnet, wordt de levering van connectiviteit en basisdiensten omschreven. Daarin wordt gevraagd om zeven “types” officiële contactpersonen aan te duiden die zullen instaan voor de communicatie tussen de klant en Belnet. Deze zeven types officiële contactpersonen worden gedetailleerd beschreven in bijlage 2 bij de algemene voorwaarden van de connectiviteitsovereenkomst. In overeenstemming met de Algemene Verordening Gegevensbescherming wordt in deze bijlage op een transparante wijze de verwerking van de persoonsgegevens van deze zeven officiële contactpersonen van de klant beschreven.

Verwerkingsverantwoordelijke: Belnet

Bij het leveren van de connectiviteitsdienst treedt Belnet op als verwerkingsverantwoordelijke van de persoonsgegevens van de officiële contactpersonen van de klant zoals hieronder aangeduid.

Belnet is een staatsdienst in afzonderlijk beheer, opgericht binnen het Federaal Wetenschapsbeleid en gevestigd aan de Simon Bolivar laan 30, 1000 Brussel, België, tel. 02/790.33.33, fax 02/790.33.34.

Functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van Belnet is de contactpersoon voor alle vragen die verband houden met de verwerking van de persoonsgegevens in het algemeen en dit verwerkingsbeleid van de persoonsgegevens van de officiële contactpersonen van de klant in het bijzonder. De functionaris voor gegevensbescherming kan worden gecontacteerd via dpo@belnet.be.

Verwerkingsdoeleinden en rechtsgrond van de verwerking

(i) verwerkingsdoeleinden

  • connectiviteit en basisdiensten
  • specifieke diensten die worden afgenomen door de klant die niet zijn begrepen in de basisdiensten van de connectiviteitsovereenkomst en waarvoor de klant een afzonderlijke overeenkomst met Belnet is aangegaan
  • de Belnet Service Desk en NOC
  • bewakingsdiensten (toegang tot infrastructuur, bijvoorbeeld in datacenters)
  • behandeling van incidenten
  • toegang tot het portaal van Belnet
  • toezending van enquêtes die door Belnet worden afgenomen
  • mailings die door Belnet worden uitgestuurd die betrekking hebben op de dienstverlening
  • uitnodigingen voor events die door Belnet worden georganiseerd

ii) rechtsgrond van de verwerking

De verzameling en verwerking van de persoonsgegevens van de officiële contactpersonen van de klant is noodzakelijk voor de uitvoering van de overeenkomst.

Categorieën van persoonsgegevens van de officiële contactpersonen van de klant

  • Naam
  • zakelijk postadres
  • zakelijk e-mailadres
  • privaat telefoonnummer (enkel voor de 24/7 contactpersoon)
  • telefoonnummer werk
  • functie
  • een code (paswoord)

Ontvangers van persoonsgegevens

Belnet beperkt de toegang tot de persoonsgegevens aan medewerkers, subverwerkers en ontvangers van persoonsgegevens tot een noodzakelijk minimum. Hierbij verschaft Belnet uitsluitend toegang aan die medewerkers voor wie de toegang tot de persoonsgegevens noodzakelijk is.

Voor de uitvoering van de overeengekomen dienstverlening doet Belnet een beroep op andere leveranciers. Daar waar noodzakelijk voor de uitvoering van de connectiviteitsovereenkomst, kunnen – en dit uiteraard binnen de hierboven vermelde verwerkingsdoeleinden - persoonsgegevens worden bezorgd aan deze leveranciers. Het gaat hierbij onder meer om:

  • Operatoren van dark fiber uit zowel de private als de publieke sector
  • Service Desk leverancier en NOC leverancier
  • Bewakingsfirma’s, …

Bewaringstermijn

Belnet verbindt zich ertoe de verzamelde en verwerkte persoonsgegevens niet langer bij te houden dan hetgeen wettelijk en contractueel is vastgelegd en overeengekomen.

Rechten van de betrokkene en uitoefening ervan

(i) Rechten van de betrokkene

De betrokkene heeft het recht Belnet te verzoeken om inzage van en wijziging of verwijdering van persoonsgegevens of om een beperking van de hem/haar betreffende verwerking. De betrokkene heeft ook het recht tegen verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid.

(ii) Uitoefening van rechten door de betrokkene

Betrokkenen kunnen bovenstaande rechten uitoefenen via mail gericht aan dpo@belnet.be.

In overeenstemming met de modaliteiten van de verordening zal Belnet uiterlijk binnen een maand na ontvangst van het verzoek hieraan gevolg geven. Afhankelijk van de complexiteit van het verzoek en het aantal verzoeken kan die termijn, indien nodig, met twee maanden worden verlengd.

Intrekking van de toestemming

Daar waar de betrokkene zelf de toestemming heeft gegeven voor de verwerking van zijn/haar persoonsgegevens voor één of meerdere doeleinden van de verwerking, kan de betrokkene zijn/haar toestemming te allen tijde intrekken. De intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan.

Bron van mededeling van de persoonsgegevens

Daar waar betrokkene niet zelf zijn/haar toestemming voor de verwerking van zijn/haar persoonsgegevens heeft gegeven, is de bron van de persoonsgegevens de klant.

Indiening van een klacht door de betrokkene

Om een klacht in te dienen, kan de betrokkene een aanvraag richten tot de Gegevensbeschermingsautoriteit op volgend adres:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
E-mail: contact@apd-gba.be

Geen geautomatiseerde individuele besluitvorming

Bij de verwerking van deze persoonsgegevens door Belnet vindt geen geautomatiseerde individuele besluitvorming plaats.

Technische en organisatorische maatregelen

Belnet verbindt zich ertoe passende technische en organisatorische maatregelen te treffen bij de verzameling en verwerking van persoonsgegevens en dit om in overeenstemming met de principes van de Algemene Verordening Gegevensbescherming een op het risico afgestemd beveiligingsniveau te waarborgen.

Bij de beoordeling van het passende beveiligingsniveau bij de verwerking van persoonsgegevens wordt rekening gehouden met de verwerkingsrisico’s, zoals het gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde toegang tot doorgezonden en opgeslagen verwerkte persoonsgegevens, die hetzij per ongeluk, hetzij onrechtmatig kunnen plaatsvinden.

3. Wijzigingen aan het verwerkingsbeleid van de persoonsgegevens van de officiële contactpersonen van de klanten

Belnet behoudt zich het recht voor dit verwerkingsbeleid van de persoonsgegevens van de officiële contactpersonen van de klanten indien nodig aan te passen of te wijzigen en dit in overeenstemming met de Algemene Verordening Gegevensbescherming. De geamendeerde versie zal van kracht worden 15 kalenderdagen na de mededeling ervan.

Copyright © 2024 Belnet.