Privacy beleid
Welke persoonsgegevens verzamelen wij?
Lang verhaal kort: wij gebruiken uitsluitend die persoonsgegevens die je ons
1) met je toestemming hebt gegeven
2) in functie waarvoor ze dienen
3) voor de tijd dat we ze functioneel nodig hebben.
Via het online invulformulier: Je hebt een vraag en neemt contact op via ons online invulformulier. Wat verzamelen we bijgevolg aan persoonlijke data? Je voor- en achternaam: zodat we elkaar bij naam kunnen aanspreken. Je e-mail (verplicht): zodat we op je vraag kunnen antwoorden Je telefoonnummer: om je – indien je dat zelf aangeeft – te bellen ivm je vraag. Of om je te contacteren indien er iets mis is met het opgegeven e-mailadres.
Via de nieuwsbrief module: Onze nieuwsbrief module, uitgebaat door een derde partij (Mailchimp) heeft zich ook een de GDPR wetgeving te houden. En dus, wanneer je je inschrijft en nieuwsbrieven ontvangt, heb je op ieder moment de mogelijkheid je gegevens en voorkeuren aan te passen en/of te wissen.
Via mailverkeer: Voor mailverkeer geldt in essentie dezelfde manier van werken als bij het contactformulier. Je mailverkeer is in goede handen bij Office365. Je persoonsgegevens worden uitsluitend gebruikt in functie van onze mail-conversatie. Alleen in geval van een offerte en/of opdracht komen je persoons- en bedrijfsgegevens in ons boekhoudsysteem terecht.
Via sociale media: We gaan nooit persoonsgegevens vanuit sociale mediaplatformen, geautomatiseerd of anders, binnentrekken in onze systemen. De beveiliging en policy ten aanzien van persoonsgegevens die via sociale media worden uitgewisseld (bv: messaging functie op LinkedIn) zijn en blijven de verantwoordelijkheid van dat specifieke platform.
Waarvoor gebruiken we je bedrijfs-/persoonsgegevens?
Gegevens die we van jou hebben ontvangen, gebruiken we uitsluitend voor de doeleinden waarvoor die gegevens bedoeld zijn, en dat wat we wettelijk verplicht zijn. Bv: In functie van de voorbereiding en uitvoering van overeenkomsten tussen jou en ons (bijvoorbeeld bij de voorbereiding en uitvoering van een workshop). Om je te kunnen informeren over relevante info, nieuws, producten en diensten. Ter voorkoming, bestrijding en afhandeling van fraude.
Hoe lang houden we je gegevens bij?
We gaan die geen seconde lager bijhouden dan jij wenselijk vindt of nuttig is voor de uitoefening van dat waarvoor de gegevens dienen. Al is het bijhouden van sommige data wettelijke bepaald. VB: Facturen – en dus ook alle gegevens die erin staat – dienen voor de fiscus 7 jaar bijgehouden te worden.
Welke voorzorgen nemen wij?
Onze computers, servers en mobiele apparaten zijn voorzien van complete en up-to-date beveiliging (regelmatig aangepaste, complexe en unieke paswoorden, anti-virus, beveiliging tegen phishing & ransomware, fire-wall, encryptie van data, etc) Verzonden en verstuurde data van en naar onze website wordt geëncrypteerd (SSL) zodat niemand onbedoeld/onbevoegd kan meekijken. Derde partijen met of via wie we data uitwisselen (boekhoud-platform, e-mail databanken, CRM-systeem, mailserver, website-hosting, online banking, projectmanagement platform) zijn alle onderhevig aan de GDPR-wetgeving en hebben een onberispelijke reputatie. Bij de minste twijfel of incident lichten we je in en doet Pinching the Ostrich bv al het wettelijk en ethisch nodige om de veiligheid van je data mee te waarborgen.
Wat met jouw gegevens en derde partijen?
Je gegevens worden uitsluitend met derde partijen gedeeld in functie van een normale samenwerking. Voorbeeld: na de bestelling van een lezing, krijg je een factuur toegestuurd: 1) Je bedrijfs- en projectgegevens komen in ons CRM-systeem terecht die 2) het boekhoudplatform voorziet van de nodige data om de factuur op te stellen, 3) waarna de betaling automatisch vanuit het online-bankingsysteem wordt gekoppeld aan het CRM-systeem. Je persoons- en/of bedrijfsgegevens worden in geen geval doorverkocht, en worden uitsluitend vrijgegeven in geval van een gerechtelijk bevel aan de desbetreffende instantie.
Wat in geval van vragen, opmerkingen of klachten?
Bij vragen kan je steedsopnemen met een eenvoudig verzoek tot inzage, overdracht, verandering en verwijdering van je gegevens. Zie je ruimte tot verbetering? Laat het ons meteen weten en wij doen met plezier al het nodige om wettelijk en ethisch orde op zaken te stellen. Blijkt dat niet voldoende voor je dan kan je steeds beroep doen op de diensten van de nationale toezichthouder op de toepassing en naleving van de GDPR-wetgeving. In België is dat de Privacycommissie.