Privacybeleid

3

1. Algemeen

Webulous hecht veel belang aan privacy en uw rechten met betrekking tot de bescherming en controle van persoonsgegevens. Het doel van dit privacybeleid is u volledig en transparant te informeren over de manier waarop uw gegevens eventueel door Webulous worden verwerkt.

Webulous sprl, gevestigd op Rue Konkel 105/16 te 1150 Brussel, met btw/bce nummer: BE 0721 652 086, biedt haar diensten aan als digitaal bureau aan professionele klanten. Webulous is uitsluitend actief op de B2B-markt en biedt geen diensten aan particulieren aan.

Het digitale bureau Webulous maakt deel uit van een samenwerkingsnetwerk bestaande uit de volgende Belgische bedrijven:

  • Essentia Design (BE 0876 941 168)
  • Grade2 (BE 0835 088 440)
  • IT4Today (BE 0864 403 127)
  • Tipos Consulting (BE 0844 794 774)
  • Zero Gravity (BE 0863 923 867)

In dit privacybeleid wordt de naam “Webulous” gebruikt om te verwijzen naar de sprl Webulous en het volledige netwerk van bedrijven dat deel uitmaakt van dit samenwerkingsverband.

Als u vragen heeft over dit beleid of over het gebruik van uw persoonsgegevens, kunt u contact met ons opnemen via privacy@webulous.be
 of per post naar bovenstaand adres.

Webulous verbindt zich ertoe volledig transparant te handelen, in overeenstemming met de wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, en vanaf 25 mei 2018 met de Europese Verordening 2016/679 van 27 april betreffende de bescherming van natuurlijke personen inzake de verwerking van persoonsgegevens en het vrije verkeer van die gegevens (“GDPR”).

 

2. Context waarin Webulous uw persoonsgegevens verwerkt

De activiteit van het digitale bureau Webulous bestaat uit het leveren van de volgende diensten aan haar professionele klanten:

  • Digitale strategie en consultancy
  • Design en grafische creatie
  • Web- en applicatieontwikkeling
  • Hosting en infrastructuur

Webulous biedt ook de dienst Webulous.immo aan, een online platform voor vastgoedprofessionals.

In dit kader kan Webulous door haar klanten worden aangesteld om persoonsgegevens te verzamelen, te verwerken of op te slaan namens de klant. Webulous fungeert dus als “verwerker” op instructie van haar klanten, die elk de “verantwoordelijke voor de verwerking” blijven.

De termen “verwerker” en “verantwoordelijke voor de verwerking” hebben de betekenis zoals gedefinieerd in de GDPR.

 

3. De gegevens die wij verwerken

Webulous is gemachtigd als verwerker, handelend volgens de instructies van de klant, om persoonsgegevens van de verantwoordelijke voor de verwerking te verwerken voor zover dit nodig is voor het leveren van de door de klant bestelde diensten op basis van een ondertekende offerte of contract.

Het type persoonsgegevens dat wij verwerken en de categorieën van betrokkenen worden bepaald en gecontroleerd door de verantwoordelijke klant, naar diens eigen inzicht.

 

4. Verplichtingen van Webulous als verwerker

  1. Persoonsgegevens uitsluitend verwerken voor de doeleinden waarvoor de verwerking is uitbesteed.
  2. Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de verantwoordelijke, inclusief instructies betreffende overdracht van persoonsgegevens naar een derde land of internationale organisatie.
  3. De klant informeren indien naar mening van Webulous een van de instructies van de klant in strijd is met de GDPR of andere EU- of nationale regelgeving inzake gegevensbescherming.
  4. De vertrouwelijkheid van de verwerkte persoonsgegevens garanderen.
  5. Zorgen dat bevoegde personen die persoonsgegevens verwerken:
    1. zich verbinden tot vertrouwelijkheid of onderworpen zijn aan een wettelijke geheimhoudingsplicht;
    2. de nodige opleiding ontvangen op het gebied van gegevensbescherming.
  6. Op verzoek van de verantwoordelijke alle persoonsgegevens verwijderen of terugsturen na beëindiging van de dienstverlening, en bestaande kopieën vernietigen, tenzij EU- of nationale wetgeving bewaarplichten oplegt.
  7. De verantwoordelijke helpen om te voldoen aan verzoeken van betrokkenen inzake toegang, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar tegen geautomatiseerde beslissingen, inclusief profilering.
  8. Bij ontwikkelingen of diensten rekening houden met ‘privacy by design’ en ‘privacy by default’.
  9. De verantwoordelijke onverwijld informeren over eventuele datalekken en relevante informatie verschaffen.
  10. De verantwoordelijke ondersteunen bij gegevensbeschermingseffectbeoordelingen en voorafgaand overleg met de toezichthouder.

 

5. Subverwerkers en doorgifte van gegevens aan derden

Binnen het samenwerkingsnetwerk kan elk lid (de “initiële verwerker”) de diensten van andere leden inschakelen als subverwerkers (“latere verwerker”).

Webulous bevestigt dat elk lid van het netwerk voldoende garanties biedt betreffende technische en organisatorische maatregelen om te voldoen aan de GDPR.

Bij toevoeging of vervanging van een latere verwerker wordt de verantwoordelijke geïnformeerd en kan bezwaar maken. Webulous behoudt zich het recht voor om derden in te schakelen mits deze geen toegang hebben tot persoonsgegevens.

De initiële verwerker blijft volledig verantwoordelijk tegenover de verantwoordelijke voor de prestaties van de latere verwerker.

Voor hosting- en infrastructuuractiviteiten maakt Webulous gebruik van de Franse onderneming OVH als subverwerker. GDPR-compliance garanties van OVH zijn te raadplegen op www.ovh.com.

Indien wettelijk vereist, kunnen persoonsgegevens ook aan gerechtelijke of administratieve autoriteiten worden verstrekt.

6. Beveiligingsmaatregelen

Webulous hecht groot belang aan de beveiliging en vertrouwelijkheid van persoonsgegevens.

We nemen passende technische en organisatorische maatregelen om elke ongeoorloofde of accidentele vernietiging, verlies, wijziging of toegang tot persoonsgegevens te voorkomen, en de veiligheid van gegevens te waarborgen.

De genomen maatregelen kunnen onder meer omvatten:

  • Pseudonimisering en encryptie van persoonsgegevens;
  • Garantie van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van systemen en diensten;
  • Herstel van beschikbaarheid en toegang tot gegevens in geval van incidenten.

Webulous evalueert en verbetert continu de beveiligingsmaatregelen.

 

7. Locatie van gegevens

Gegevens worden uitsluitend opgeslagen op servers binnen de Europese Unie.

Voor operationeel beheer kan Webulous gebruik maken van online diensten zoals Dropbox of Office 365. Gegevens worden alleen opgeslagen binnen de EU of in landen die door de EU als veilig zijn erkend (“adequaatheidsbeslissing”).

 

8. Gebruik van cookies

Bij bezoek aan onze website of die van een netwerkpartner accepteert u het gebruik van cookies om informatie op te slaan. Cookies identificeren u niet persoonlijk en dienen voornamelijk om de site te laten functioneren en de gebruikerservaring te verbeteren.

Soorten cookies:

  • Strikt noodzakelijke cookies: essentieel voor de werking van de website.
  • Functionele cookies: onthouden voorkeuren zoals taalinstellingen.
  • Analytische cookies: zoals Google Analytics voor geaggregeerde gebruiksinformatie.
  • Cookies van derden: geplaatst door externe diensten (bijv. YouTube, chat, virtuele rondleidingen).

De meeste browsers laten u cookies beheren, verwijderen of uitschakelen. Beperkingen kunnen de gebruikerservaring beïnvloeden.

 

9. Uw rechten

De verantwoordelijke informeert betrokkenen over hun rechten en zorgt voor naleving van deze rechten: toegang, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar, en recht op niet-geautomatiseerde beslissingen.

Klanten van Webulous kunnen hun rechten uitoefenen via privacy@webulous.be of per post naar het adres in punt 1, met bewijs van identiteit.

U heeft ook recht op beroep bij de Gegevensbeschermingscommissie: Rue de la Presse 35, 1000 Brussel, tel.: 02/274.48.00, e-mail: commission@privacycommission.be.

 

10. Herziening

Webulous behoudt zich het recht voor dit privacybeleid te wijzigen om rekening te houden met wettelijke, juris.