Privacy Statement

Door gebruik te maken van onze Website en haar diensten geef je als Opdrachtgever of Bezoeker, al dan niet bewust, persoonsgegevens vrij. Onder persoonsgegevens worden de gegevens verstaan die ons toelaten om iemand als natuurlijke persoon te identificeren. Dit zal het geval zijn van zodra men een directe of indirecte link kan leggen tussen één of meerdere gegevens en u, de natuurlijke persoon in kwestie.

De wetgever heeft zowel de verzameling als de verwerking van persoonsgegevens aan strenge voorwaarden verbonden waarbij vooral de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer (Privacywet) vermeld dient te worden. Aangezien ook wij geen pottenkijkers dulden en willen voorkomen dat jouw persoonsgegevens in vreemde handen terechtkomen, zijn wij tot de opstelling van dit Privacy Statement overgegaan.

Wij gaan ervan uit dat u, als Opdrachtgever of Bezoeker, door gebruik te maken van de Website en haar diensten kennis hebt genomen van deze Privacy Statement. Bijgevolg aanvaard je de verzameling en verwerking van persoonsgegevens op de wijze zoals hier beschreven. 

 Het is niet uitgesloten dat ons Privacy-beleid in de toekomst aanpassingen of wijzigingen ondergaat. Deze zullen te allen tijde in het Privacy Statement duidelijk worden gemaakt. Het is dan ook jouw taak als Opdrachtgever of Bezoeker om, op regelmatige basis, kennis te nemen van dit document. Iedere substantiële wijziging zal duidelijk worden gecommuniceerd.

 

1. Wie is de verantwoordelijke van de verwerking?

In de Privacywet wordt een onderscheid gemaakt tussen enerzijds de verantwoordelijke voor de verwerking, en anderzijds de partijen waar men beroep op doet voor de feitelijke verwerking. Dit onderscheid is uitermate belangrijk om enige onduidelijkheid omtrent verantwoordelijkheden te vermijden.

 

1.1. Verantwoordelijke voor de verwerking?

De verantwoordelijke voor de verwerking, ook wel data controller genaamd, is elke natuurlijke persoon of rechtspersoon die alleen of samen met anderen het doel en de juridische en technische middelen bepaalt voor de verwerking van persoonsgegevens. Volgende persoon is aangeduid als verantwoordelijke verwerker:

 CYBERHEROES  (hierna “CYBERHEROES” of “Wij” genoemd)
Gross Geraulaan 18
8700 TIELT
België

Ondernemingsnummer (BTW-BE) 0663.988.259

 

 1.2.  Feitelijke verwerker?

De feitelijke verwerker is de natuurlijke persoon of rechtspersoon die, in opdracht van de verantwoordelijke voor de verwerking, persoonsgegevens verwerkt. Deze is verantwoordelijk voor de goede technische werking van de Website (datatransmissie). De personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om gegevens te verwerken, vallen hier niet onder.

Het spreekt voor zich dat de verantwoordelijke voor de verwerking bij het selecteren van de feitelijke verwerker uitermate zorgvuldig te werk gaat. Zo is vereist dat de feitelijke verwerker voldoende waarborg biedt met betrekking tot technische en organisatorische beveiligingsmaatregelen omtrent de verwerking en moet voldaan worden aan de verplichtingen opgesomd in artikel 16, eerste paragraaf van de Privacywet.

De verantwoordelijke voor de verwerking is niet aansprakelijk in geval van verlies, corruptie van data, identiteitsdiefstal, diefstal van gegevens, virussen of Trojaanse paarden, SQL-injecties of andere aanvallen op de informaticasystemen of online cloud-portalen.

De feitelijke verwerker beslist autonoom over de meest geschikte technische toepassing om de gegevens te verwerken en doet dit op basis van professionele expertise. Er wordt niet verwacht dat de verantwoordelijke voor de verwerking over dergelijke expertise en specialiteit beschikt.

 

2. Voor welke doeleinden worden mijn persoonsgegevens gebruikt?

Wij bieden een onlinewebsite aan die Opdrachtgevers en Bezoekers informatie verschaft over onze diensten omtrent white hat hacking, real time monitoring en user awareness trainingen. Via onze Website kunnen beide Partijen met elkaar in contact komen door gegevens over elkaar te verzamelen. Sommige van deze gegevens kunnen gekwalificeerd worden als ‘persoonsgegevens’. Vooraleer deze gegevens verwerkt kunnen worden, moet er sprake zijn van een toestemming of andere rechtsgrond zoals vereist door de Privacywet. De verkregen informatie is enkel en alleen zichtbaar voor de betrokken Partijen. Indien een Partij niet akkoord gaat met deze vorm van gegevensverwerking, verwijzen wij graag door naar artikel 3.

Wij verzamelen de persoonsgegevens van de Betrokkene bovendien ook om hen een veilige, optimale en persoonlijke Gebruikservaring aan te bieden. Logischerwijze zal er na intensiever gebruik van de Betrokkene dan ook een grotere verzameling van persoonsgegevens ontstaan. Deze vorm van gegevensverwerking is dus essentieel voor de goede werking van de Website en de daarbij horende diensten. De verwerking gebeurt slechts voor volgende interne doeleinden:

  • Het aanbieden en verbeteren van onze gepersonaliseerde en algemene dienstverlening; inclusief aanbod van informatie, nieuwsbrieven en het verlenen van   ondersteuning.
  • De detectie en preventie van fraude, fouten en/of criminele gedragingen. Wij geven nooit persoonsgegevens door voor externe analyse zonder dat een voorafgaande anonimisering is doorgevoerd.

Door uitdrukkelijke aanvaarding van de Algemene Voorwaarden, en door gebruik te maken van de Website, verklaart de Betrokkene zijn uitdrukkelijke toestemming voor de verwerking van zijn persoonsgegevens door ons. De verwerking van deze persoonsgegevens is bovendien noodzakelijk voor de uitvoering van de overeenkomst waarbij de Betrokkene partij is of voor de uitvoering van maatregelen die aan het sluiten van die overeenkomst voorafgaan en die op verzoek van de Betrokkene zijn genomen.

Wij doen ons uiterste best om onze Opdrachtgever of Bezoeker een steeds betere Gebruikservaring aan te bieden. In functie van deze mogelijke innovaties is het belangrijk dat de uitdrukkelijke toestemming die nu wordt gegeven ook betrekking zal hebben op het gebruik van de persoonsgegevens in het kader van de ontwikkeling van nieuwe diensten en functionaliteiten, voor zover deze binnen de oorspronkelijke doelstelling van onze Website valt.

 

2.1  Goede technische werking

Verder verzamelen en verwerken we persoonsgegevens om de Opdrachtgever of Bezoeker de goede technische werking van de Website te garanderen. De Website maakt gebruik van diverse middelen om de ervaring te optimaliseren en eventuele (technische) fouten in de Website te detecteren:

  • Cookies: dit is informatie die ons toelaat de Opdrachtgever of Bezoeker te herkennen en zodoende efficiënt gebruik te maken  van de functies.
  • Log-informatie: dit betreft informatie zoals het IP-adres en diverse telecommunicatie-gegevens;
  • Informatie met betrekking tot het gebruikte toestel zoals hardware-, software- en netwerkinformatie;
  • Local storage informatie.

Daarnaast verzamelt de Website ook anonieme gegevens. Dit zijn technische gegevens die uitsluitend worden gebruikt om een beeld te krijgen van de navigatie van de Betrokkene op de Website.

 

2.2. Worden mijn gegevens overgedragen aan derde partijen?

De persoonsgegevens worden in de eerste plaats enkel verwerkt voor intern gebruik binnen Cyberheroes. We kunnen jou dan ook garanderen dat persoonsgegevens niet verkocht, doorgegeven of meegedeeld worden aan derde partijen. Van dit basisprincipe kan in uitzonderlijke omstandigheden toch afgeweken worden:

  • De Betrokkene geeft uitdrukkelijke en ondubbelzinnige toestemming dat de gegevens mogen worden overgedragen aan derden;
  • De overdracht van gegevens is noodzakelijk voor de uitvoering van de overeenkomst waarbij de Betrokkene partij is;
  • De overdracht is noodzakelijk voor de sluiting of de uitvoering van een overeenkomst, gesloten of te sluiten door de verantwoordelijke voor de verwerking en een derde partij, in het belang van de Betrokkene. Dit kan bijvoorbeeld in het kader van fraude;
  • De overdracht is noodzakelijk of wettelijk verplicht (zwaarwegend algemeen belang of recht).

De vertrouwelijke verwerking van de persoonsgegevens van de Betrokkene in geval van een overname of verkoop van CYBERHEROES is eveneens gegarandeerd. Wij zullen in dit geval alle nodige informatie aan de Betrokkene verschaffen.

CYBERHEROES is een Belgische onderneming. Toch kan de gegevensverwerking en/of –overdracht gebeuren naar landen buiten de Europese Unie. Artikel 21 van de Privacywet stelt dat persoonsgegevens alleen mogen worden doorgegeven aan landen die eenzelfde passend beschermingsniveau waarborgen, en waar dezelfde of gelijkaardige bepalingen van de privacywet worden nageleefd. Het land, duur van de overdracht en opslag, aard van de gegevens en precieze doeleinden zijn criteria die per geval onderzocht moeten worden.

Wij garanderen dat er geen overdracht naar derde landen voor gegevensverwerking of –opslag plaats heeft zonder dat de nodige maatregelen genomen zijn om te voldoen aan de beschermingsvereisten uit de Belgische Privacywet. Deze overdracht zal slechts plaatsvinden op basis van één van de gronden, zoals vermeld in artikel 2.

 

3. Wat zijn mijn rechten?

3.1. Garantie van een rechtmatige en veilige verwerking

De Betrokkene kan er van uitgaan dat wij de persoonsgegevens steeds ‘eerlijk en rechtmatig’ verwerken. De gegevens zullen met andere woorden enkel voor bovenstaande uitdrukkelijk omschreven en gerechtvaardigde doeleinden verwerkt worden. Wij garanderen de Betrokkene dat de gegevensverwerking steeds toereikend, ter zake dienend en niet overmatig is.

De persoonsgegevens zullen nooit langer dan strikt noodzakelijk worden bewaard. Uw gegevens zullen worden gearchiveerd, zolang je account actief is, of wanneer je persoonlijke data noodzakelijk is om je een bepaalde dienst te kunnen aanbieden.

Daarnaast garanderen wij de Betrokkene, door middel van het treffen van voldoende technische en organisatorische beveiligingsmaatregelen, een veilige verwerking van jouw persoonsgegevens. Deze beveiligingsmaatregelen zijn in verhouding tot de aard van de persoonsgegevens en de potentiële risico’s. 

De risico’s van een toevallige of ongeoorloofde vernietiging, toevallig verlies, de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking zijn dan ook tot een minimum gereduceerd. Dit sluit echter niet uit dat er geen risico’s meer bestaan. Indien wij een inbreuk op onze informaticasystemen vaststellen, zullen wij onmiddellijk alle mogelijke maatregelen nemen om schade en/of diefstal van uw persoonsgegevens tot een minimum te beperken.

 

3.2. Recht op verzet

De Betrokkene kan steeds toepassing maken van het recht op verzet tegen de verwerking van zijn persoonsgegevens. Dit is mogelijk op voorwaarde dat er sprake is van zwaarwegende en gerechtvaardigde redenen die verband houden met zijn bijzondere situatie. Ook de uitzonderingen van artikel 5, (b) en (c) Privacywet zijn eveneens van toepassing op dit recht van verzet.

Indien de persoonsgegevens verkregen werden met het oog op direct marketing, kan de Betrokkene zich ten allen tijde, kosteloos en zonder motivering verzetten tegen de verwerking van zijn persoonsgegevens.

De Betrokkene is eveneens gerechtigd om te allen tijde, kosteloos en zonder motivering de verwijdering van of het verbod op de aanwending van alle hem betreffende persoonsgegevens te bekomen indien deze gelet op het doel van de verwerking, onvolledig of niet ter zake dienend zijn of waarvan de registratie, de mededeling of de bewaring verboden zijn, of die na verloop van de toegestane duur zijn bewaard.

De Betrokkene oefent zijn recht op verzet uit via een gedagtekend, schriftelijk verzoek aan Cyberheroes. Dit kan per post of e-mail via hello[at]cyberheroes[.]be.  Wij verbinden er ons toe een gevolg te geven aan jouw verzoek binnen de vijftien (15) dagen.

 

3.3. Recht op toegang

De Betrokkene die zijn identiteit kan bewijzen beschikt over het recht op toegang tot de informatie rond het al dan niet bestaan van verwerking van zijn persoonsgegevens. Dit recht op toegang is ook van toepassing op de doeleinden van de verwerking van persoonsgegevens, de categorieën gegevens waarop deze verwerking betrekking heeft, en de categorieën van ontvangers aan wie de gegevens worden verstrekt.

De Betrokkene oefent zijn recht op toegang uit via een gedagtekend, schriftelijk verzoek aan Cyberheroes. Dit kan per post of per e-mail via hello[at]cyberheroes[.]be.  Wij verbinden er ons toe een gevolg te geven aan jouw verzoek binnen de vijftien (15) dagen.

 

3.4. Recht op verbetering

Wij engageren ons tot een zo nauwkeurig mogelijke gegevensverzameling. Bijgevolg kunnen onnauwkeurige of onvolledige persoonsgegevens steeds verbeterd of zelfs uitgewist worden.

Aangezien het onmogelijk is om permanent op de hoogte te blijven van iedere verandering of fout in de persoonsgegevens is het aan jou, als Betrokkene, om onnauwkeurigheden en onvolledigheden te melden en in eerste plaats zelf de nodige aanpassingen te verrichten binnen de Opdrachtgever of Bezoekersregistratie.

Indien dit niet voldoende blijkt, kan je een gedagtekend schriftelijk verzoek aan Cyberheroes richten per post of per e-mail via hello[at]cyberheroes[.]be.  Wij verbinden er ons toe binnen vijftien (15) werkdagen aan uw verzoek gevolg te geven door de persoonsgegevens geheel of gedeeltelijk aan te vullen, te verbeteren of zelfs te verwijderen. Hierbij moet worden opgemerkt dat de verwijdering voornamelijk betrekking heeft op de zichtbaarheid. De kans bestaat immers dat de verwijderde persoonsgegevens nog gedurende een bepaalde periode bewaard worden.