Het voorliggende Privacybeleid werd opgesteld door de vzw PROCERTUS, met maatschappelijke zetel gevestigd te 1140 Brussel, Jules Bordet 11. De vzw (hierna PROCERTUS genoemd) is ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0537.294.282.

Het doel van dit Privacybeleid is u te informeren over de manier waarop PROCERTUS uw gegevens verzamelt en verwerkt.

Vermits PROCERTUS voor haar eigen personeel en voor rekening van haar klanten persoonsgegevens verzamelt en verwerkt, moet zij voldoen aan de privacy reglementering die van kracht is op nationaal niveau (wet van 30 juli 2018 betreffende de bescherming van de persoonlijke levenssfeer met betrekking tot de verwerking van persoonsgegevens), en op Europees niveau (Verordening EU 2016/679 van 27 april 2016, Algemene Verordening Gegevensbescherming of AVG genoemd).

De AVG, die de wet van 30 juli 2018 versterkt, bepaalt nieuwe regels om persoonlijke gegevens van Europese burgers efficiënter te beheren, te verwerken en te beveiligen.

De AVG biedt een sterker uitgewerkt kader van verplichtingen waaraan een verwerker van persoonsgegevens moet voldoen. De nieuwe reglementering bepaalt ook de rechten van een persoon inzake het verzamelen en het gebruik van deze data.

Ten opzichte van haar eigen personeel, haar klanten, haar onderaannemers en haar partners verbindt PROCERTUS zich ertoe om alle redelijke voorzorgsmaatregelen te treffen die vereist zijn om uw persoonsgegevens te beschermen, zowel tegen verlies, diefstal en openbaarmaking als tegen het ongeautoriseerd gebruik ervan, en dit conform de nationale en Europese reglementering.

Welke soorten gegevens verwerkt PROCERTUS?

1. Om haar maatschappelijk doel na te streven, verzamelt en verwerkt PROCERTUS – mogelijkerwijs – de volgende persoonsgegevens:

Identificatiegegevens (familienaam, voornaam, professioneel e-mailadres, enkel voor de verhuurbedrijven: geldigheid slaagattest van opleiding, geboortedatum);

Professionele gegevens (firmanaam, postadres(sen), ondernemingsnummer/btw-nummer, telefoon-/GSM-/faxnummer, functie, enkel voor de verhuurbedrijven: nummerplaat van het professionele voertuig);

Andere persoonsgegevens: gender (Mw./Dhr.), taal (FR/NL/EN);

Gegevens betreffende het surfgedrag en de surfgewoonten op de website www.PROCERTUS.be en/of https://extranet.PROCERTUS.be/.

2. Het is mogelijk dat PROCERTUS genoodzaakt is om niet-persoonsgebonden gegevens te verzamelen. Niet-persoonsgebonden gegevens zijn gegevens waarmee u niet rechtstreeks of onrechtstreeks kan worden geïdentificeerd. Die gegevens kunnen dus gebruikt worden voor gelijk welke doeleinden, bijvoorbeeld om de website van PROCERTUS te verbeteren en de diensten van PROCERTUS en/of haar partners.

3. Als niet-persoonsgebonden gegevens en persoonlijke gegevens samen voorkomen, en het bijgevolg mogelijk is om de betrokken personen te identificeren, dan worden beide soorten gegevens verwerkt als persoonsgegevens, totdat het niet meer mogelijk is om de gegevens te linken aan een bepaalde persoon.

Voor welke doeleinden verwerkt PROCERTUS uw persoonsgegevens?

1. De gegevens die verzameld worden met uw uitdrukkelijke en geïnformeerde toestemming worden verwerkt om het maatschappelijk doel na te streven, te weten de certificatie en de keuring van beton, zijn bestanddelen en bouwproducten (certificatie, inspectie, attestering, markering, reglementering, controle, metrologie).

2. PROCERTUS kan ook genoodzaakt zijn om verwerkingen te verrichten die nog niet in dit Privacybeleid zijn opgenomen. In dat geval zal PROCERTUS contact opnemen met de persoon in kwestie alvorens diens persoonsgegevens te hergebruiken. Zo kan PROCERTUS de persoon in kennis stellen van de wijzigingen en hem/haar desgevallend de mogelijkheid bieden om dat hergebruik te weigeren.

Worden uw persoonsgegevens verstrekt aan derden?

1. PROCERTUS verwerkt uw gegevens hoofdzakelijk intern. Desgevallend kan PROCERTUS een beroep doen op onderaannemers om taken uit te voeren die haar door klanten zijn toevertrouwd. Deze onderaannemers zullen enkel de nodige gegevens ontvangen voor de uitvoering van de taak die hen door PROCERTUS zal toevertrouwd worden en zullen deze gegevens enkel kunnen gebruiken om deze taak tot een goed einde te brengen.

2. PROCERTUS is verantwoordelijk voor de naleving door de onderaannemer van de verplichtingen van PROCERTUS in het kader van de AVG en zal met ieder van hen een overeenkomst afsluiten die ten minste dezelfde rechten en verplichtingen waarborgt.

3. Op ieder ogenblik en op eenvoudige aanvraag kan u kennis nemen van de lijst van de onderaannemers die betrokken zijn in de verwerking van persoonsgegevens die u ter beschikking van PROCERTUS zal hebben gesteld.

4. Een lijst met de onderaannemers van PROCERTUS werd aan elke klant overgemaakt. BE CERT brengt zijn klanten op de hoogte van iedere voorziene wijziging (toevoeging of vervanging van andere onderaannemers). U hebt dan de mogelijkheid om bezwaar te maken tegen deze wijzigingen.

5. Het is tevens mogelijk dat PROCERTUS verplicht wordt om uw gegevens openbaar te maken. Dat is onder andere het geval wanneer deze gegevensoverdracht wordt geëist door de wet, een gerechtelijke beslissing of een instructie van een overheidsinstantie.

6. Er zullen geen gegevens worden doorgegeven aan derde landen die geen lid zijn van de Europese Unie noch aan internationale organisaties.

Hoe beschermt PROCERTUS uw gegevens en uw privacy?

1. PROCERTUS heeft gedocumenteerde procedures opgesteld om de veiligheid van de gegevens te verzekeren. Deze documenten worden gevalideerd door het management en de directie.

2. De definitie van rollen en verantwoordelijkheden is binnen de organisatie duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd.

3. De computerlokalen en applicatieservers waar de software en data zich bevinden, worden fysiek beveiligd en omvatten een koelsysteem en stroomonderbrekingsinstallatie. Bovendien worden deze lokalen door een alarminstallatie beschermd en er bestaat een elektronisch en gecentraliseerd toegangsbeheer van de lokalen.

4. Een meervoudige back-up-policy, op de lokale server en op externe schijven, laat toe om de continuïteit van de bedrijfsvoering van PROCERTUS te verzekeren zonder onderbreking en zonder dataverlies.

5. PROCERTUS beschikt over een logisch beveiligingsplan dat bestaat uit:

een interne beheerde firewall met bewaking anti-spam, virusscanner en live security

toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.

6. Een database voor beheer van eventuele klachten is beschikbaar.

7. Technieken voor identiteits- en toegangscontrole zijn gebaseerd op paswoorden.

8. De bepalingen inzake geheimhouding en/of bescherming van de persoonlijke levenssfeer worden opgenomen in de specifieke overeenkomsten van PROCERTUS met haar klanten en haar onderaannemers, haar arbeidsreglement, haar contracten en haar andere documenten om haar klanten en medewerkers te sensibiliseren.

9. De gegevensoverdracht en de dienstverlening worden gegarandeerd in geval van overgang naar een andere dienstverlener.

10. Betreffende de Extranet van PROCERTUS worden de volgende specifieke maatregelen genomen:

De Web API van Extranet is voldoende beveiligd zodat onbevoegde personen geen toegang krijgen tot klantgegevens.

Toegang na inloggen op het Extranet wordt verleend via het uitreiken van een (JWT) Token. Dit token bevat de identiteitsinformatie van de gebruiker en kan niet aangepast worden zonder dat dit wordt gedetecteerd. Bij onbevoegde aanpassing aan het token wordt geen enkele aanvraag ingewilligd. Deze tokens zijn ook enkel voor een bepaalde tijd geldig. Nadat de geldigheidsperiode verstreken is, worden deze automatisch ververst als de gebruiker nog een actieve account heeft.

De beveiliging voorzien in Extranet maskeert gegevens die niet expliciet werden aangevraagd om zichtbaar te zijn voor een bepaalde rol binnen de applicatie.

Extranet is enkel toegankelijk via het beveiligde HTTPS protocol, dewelke communicatie tussen de browser en de server versleutelt.

De achterliggende technologie van Extranet voorziet de nodige beveiliging om Cross-site scripting en (SQL) injectie aanvallen te verhinderen.

Documenten geüpload via Extranet zijn enkel zichtbaar voor geautoriseerde medewerkers van PROCERTUS en de gebruikers aan wie PROCERTUS rechten geeft om deze documenten te raadplegen.

11. Op ieder ogenblik en op eenvoudige aanvraag kan de verwerker kennis nemen van de lijst van de onderaannemers die betrokken zijn bij de verwerking van persoonsgegevens die hij ter beschikking van PROCERTUS zal hebben gesteld.

Maatregelen getroffen door PROCERTUS om in regel te zijn met de bepalingen van de AVG

1. Een coördinator voor bescherming van gegevens wordt aangeduid. Hij is verantwoordelijk voor de implementatie en de opvolging van de procedures van de AVG binnen PROCERTUS.

2. Er wordt een dataregister samengesteld en regelmatig bijgewerkt voor alle verwerkingsactiviteiten van persoonsgegevens.

3. Via de eerder vermelde beveiligingssystemen is PROCERTUS in staat om een datalek snel op te merken en af te handelen conform de bepalingen van de AVG.

4. Voor zover mogelijk streeft PROCERTUS ernaar om de verwerking van de persoonsgegevens intern te organiseren. Van elke onderaannemer die in aanmerking komt om persoonsgegevens te verwerken, eist PROCERTUS dat aangepaste overeenkomsten opgesteld worden om zich ervan te verzekeren dat deze zich schikt naar de regels bepaald in de AVG.

5. De medewerkers van PROCERTUS worden geïnformeerd, gesensibiliseerd en opgeleid inzake de toepassing van deze regelgeving.

6. Indien ondanks alle genomen veiligheidsmaatregelen, er een inbreuk wordt vastgesteld voor dewelke een risico van dataverlies of diefstal blijkt, informeert PROCERTUS per e-mail alle personen die potentieel betrokken zijn door de inbreuk, volgens een interne procedure en in naleving van de vereisten van de AVG.

Wat zijn uw rechten en hoe kunt u ze uitoefenen?

1. Het recht om uw toestemming in te trekken. Wanneer de verwerking van uw gegevens uitsluitend berust op uw toestemming, staat het u te allen tijde vrij om de gegevensverwerking in te trekken met een eenvoudig schriftelijk verzoek gericht aan BE CERT. Die intrekking doet geen afbreuk aan de rechtmatigheid van de verwerkingen die daarvoor verricht werden. In geval van een lopende verwerking (gecertificeerd bedrijf of lopende certificatieprocedure) kan die intrekking enkel gebeuren indien een alternatieve contactpersoon en/of een alternatief e-mailadres aan PROCERTUS gegeven wordt.

2. Het recht op inzage en kopie. U kunt altijd gratis een kopie (inclusief in elektronische versie) verkrijgen van uw persoonsgegevens en eventueel kunt u ook foute, onvolledige of irrelevante gegevens verbeteren, aanvullen of schrappen. In principe heeft u altijd toegang tot uw gegevens en als het nodig is, kunt u ze raadplegen, (laten) verbeteren of schrappen door een e-mail te sturen naar info@PROCERTUS.be of, desgevallend, door u aan te melden op uw online account op de website https://extranet.PROCERTUS.be/.

3. Het recht op overdraagbaarheid van gegevens. U kunt eveneens te allen tijde gratis uw persoonsgegevens opvragen in een gestructureerd en veelgebruikt formaat dat voor een machine leesbaar is, met het oog op het overdragen ervan naar een andere verantwoordelijke voor de verwerking.

4. Hoe kunt u uw rechten uitoefenen? Als u een van de hoger vermelde rechten wenst uit te oefenen, dient u uw gedateerd en ondertekend schriftelijk (eventueel elektronisch) verzoek te richten aan info@PROCERTUS.be. U ontvangt zo spoedig mogelijk een antwoord, ten laatste binnen twee maanden. Zodra die termijn verstreken is, mag u ervan uitgaan dat uw verzoek geweigerd is. Als uw verzoek verworpen is, is de voorzitter van de rechtbank van eerste aanleg bevoegd om zich uit te spreken over het verzoek betreffende het recht de eigen persoonsgegevens te verkrijgen, te verbeteren, te schrappen of de verwerking ervan te beperken.

Heeft u een vraag of wilt u een klacht indienen?

1. Als u wenst te reageren op een van de praktijken die beschreven zijn in dit Privacybeleid, dan kunt u contact opnemen met PROCERTUS op de adressen die vermeld worden onder het volgende punt “Hoe contact opnemen met PROCERTUS?”.

2. U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:

Gegevensbeschermingsautoriteit

Drukpersstraat, 35 1000 Brussel

Tel. + 32 2 274 48 00

Fax. + 32 2 274 48 35

contact@apd-gba.be

3. U kunt tevens een klacht indienen bij de rechtbank van eerste aanleg in het arrondissement van uw woonplaats.

4. Voor meer informatie over klachten en andere mogelijke middelen tot cassatie raadt BE CERT u aan de website te raadplegen van de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen

Hoe contact opnemen met PROCERTUS?

Voor gelijk welke vraag/verzoek/klacht kunt u terecht bij PROCERTUS:

Via e-mail: info@procertus.be

Telefonisch via: +32 2 234 67 60

Per post: PROCERTUS vzw – Jules Bordetlaan 11 – 1140 Brussel.

Toepasselijk recht en jurisdictie

Dit Privacybeleid valt onder het Belgisch recht. Alle geschillen betreffende de interpretatie of uitvoering van dit Privacybeleid zijn onderworpen aan het Belgisch recht en vallen onder de exclusieve bevoegdheid van de rechtbanken van het gerechtelijk arrondissement Brussel (Nederlandstalige afdeling).

Wat gebeurt er als dit Privacybeleid wordt gewijzigd?

PROCERTUS behoudt zicht het recht voor om te allen tijde de bepalingen van dit Privacybeleid te wijzigen. De inhoudelijke wijzigingen worden gepubliceerd met een bericht over de inwerkingtreding ervan op www.PROCERTUS.be.

Deze versie van het Privacybeleid dateert van 17/02/2021.