Privacybeleid

DQS Belgium Drukpersstraat 4, 1000 Brussel 02 540 24 00 annemie@dqsbelgium.be

Managing Director: Mevr. Annemie Valkeneers

Btw-nummer BE0833.741.625

DQS neemt de bescherming van uw persoonlijke gegevens zeer ernstig. We behandelen uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de wetgeving inzake gegevensbescherming. Dit privacybeleid informeert u over hoe, in welke mate en voor welke doeleinden wij persoonsgegevens verwerken bij het gebruik van de website www.dqsbelgium.be.

1. Verzameling, verwerking en gebruik van persoonlijke gegevens op verzoek

Het gebruik van onze website is in het algemeen mogelijk zonder persoonlijke gegevens te verstrekken. U bent niet verplicht om deze website te bezoeken noch om persoonlijke gegevens te verstrekken. Als u ons geen persoonlijke informatie verstrekt, kunt u mogelijk bepaalde functies van deze website niet gebruiken. Anders zullen er geen gevolgen voor u zijn. Voor zover persoonlijke informatie (zoals naam, adres of e-mailadressen) op onze site wordt verzameld, gebeurt dit op vrijwillige basis, behalve in de gevallen die hieronder uitdrukkelijk worden beschreven. Deze gegevens worden niet doorgegeven aan derden zonder uw uitdrukkelijke toestemming. We willen erop wijzen dat datatransmissie via internet (bijvoorbeeld communicatie per e-mail) beveiligingsrisico's kan inhouden. Een volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

Als de verwerking van uw persoonlijke gegevens is gebaseerd op uw toestemming, hebt u het recht om uw toestemming te allen tijde in te trekken met als gevolg dat de verwerking van uw persoonlijke gegevens in de toekomst ontoelaatbaar wordt. Dit heeft echter geen invloed op de wettigheid van de verwerking die wordt uitgevoerd op basis van de toestemming tot intrekking.

2. Gegevensverwerking om het gebruik van de website mogelijk te maken

Wanneer u onze website bezoekt, verzamelen wij de nodige informatie om u in staat te stellen deze te gebruiken. Dit omvat uw IP-adres en gegevens over het begin, einde en onderwerp van uw gebruik van de website, evenals identificatiegegevens (bijvoorbeeld uw aanmeldingsgegevens wanneer u zich bij een beveiligd gebied aanmeldt). Deze gegevens worden gebruikt om de service aan te bieden en te ontwerpen volgens de vereisten. Ze worden altijd verwijderd zodra ze niet langer nodig zijn en er zijn geen opslagverplichtingen.

3. Cookies

Als u onze website bezoekt, stemt u in met ons cookiebeleid. Cookies zijn kleine tekstbestanden die van een webserver naar uw browser worden verzonden en op de harde schijf van uw computer worden opgeslagen. Dit maakt het mogelijk om u te herkennen wanneer u de website opnieuw bezoekt. Op deze manier kunnen we een betere functionaliteit van de site garanderen en bijvoorbeeld webanalyses uitvoeren (zie paragraaf 5). De meeste browsers zijn ingesteld om cookies automatisch te accepteren. U kunt de opslag van cookies in uw browser deactiveren en hebt de mogelijkheid om ze op elk gewenst moment van uw harde schijf te verwijderen. Wij willen u erop wijzen dat een gebruik van onze aanbiedingen op de website zonder cookies mogelijk slechts in beperkte mate mogelijk is. U kunt uw browser echter ook alleen gebruiken om te voorkomen dat bepaalde cookies worden ingesteld (bijvoorbeeld cookies van derden), bijvoorbeeld als u webtracking wilt voorkomen. Raadpleeg de helpfunctie van uw browser voor meer informatie.

4. Juridische basis voor de verwerking

De juridische basis voor verwerking hangt af van het doel waarvoor de gegevens worden verwerkt. We verzamelen gegevens voor gepseudonimiseerde gebruikersprofielen om de website te verbeteren op basis van de toepasselijke wetgeving inzake gegevensbescherming voor media.

5. Overdracht aan derden en in landen buiten de EU

Uw persoonlijke gegevens worden alleen doorgegeven aan derden, als dit wettelijk is toegestaan of als u uw voorafgaande toestemming hebt gegeven. We kunnen bijvoorbeeld gegevens overzetten naar andere bedrijven van de DQS-groep, als dit nodig is om te reageren op een verzoek dat u hebt gedaan. We zullen uw gegevens alleen bekendmaken aan overheidsinstanties in het kader van wettelijke verplichtingen of als gevolg van een officieel bevel of rechterlijke uitspraak. Een overdracht aan ontvangers buiten de EU vindt alleen plaats als wordt gewaarborgd dat de ontvanger van de gegevens een toereikend niveau van gegevensbescherming garandeert en dat er geen andere belangen zijn die bescherming verdienen tegen de gegevensoverdracht. Mocht u hierover vragen hebben, neem dan contact op met onze functionaris voor gegevensbescherming (zie Paragraaf 10).

6. Bij de registratie voor MyDQS

Onder het domein https://www.mydqs.com biedt de DQS Group (DQS GmbH, DQS Holding GmbH, DQS CFS GmbH, DQS Medizinprodukte GmbH en haar license partners) als gezamenlijke verwerkingsverantwoordelijken (volgens artikel 26 van de GDPR) onze klanten de mogelijkheid om zich te registreren voor een door een wachtwoord beschermd portaal (hierna MyDQS genoemd) waar certificaten, orderbevestigingen, rapporten en andere relevante documenten door ons kunnen worden verstrekt en door u kunnen worden geraadpleegd.

Indien u uw DQS-contactpersoon verzoekt om u te registreren voor MyDQS, zal de contactpersoon een login voor u aanmaken, gebaseerd op uw contactgegevens (naam, e-mailadres) en het DQS-dossiernummer van uw organisatie. Uw naam is nodig om te weten van wie de aanvraag afkomstig is. Wij hebben uw e-mailadres nodig om u een e-mail te sturen met een link voor uw eerste registratie.

Om het registratieproces te voltooien, dient u aanvullende verplichte informatie over uw bedrijf te verstrekken. Indien u ons vrijwillig uw telefoonnummer hebt meegedeeld om telefonisch gecontacteerd te worden, zal dit nummer ook worden toegevoegd aan uw account. Na uw eerste registratie moet u een zelfgekozen wachtwoord instellen. Samen met uw e-mailadres geeft dit toegang tot uw account.

Als er rechten zijn verleend, kunt u extra leden vanuit uw organisatie toevoegen en activeren. Voor het aanmaken van een login dient u het volgende op te geven:

- Aanhef

- Voor- en achternaam

- Functie

- E-mail adres en

- Professionele contactgegevens

van de persoon die u wilt registreren. De nieuw aangemaakte gebruiker ontvangt een activeringslink waarmee de login geactiveerd kan worden zoals hierboven beschreven. De link is 24 uur geldig. Als het account niet wordt geactiveerd door het lid van uw organisatie, worden de door u verstrekte gegevens na 48 uur automatisch verwijderd. De administrator van de organisatie kan op elk moment extra accounts verwijderen binnen het portaal zelf.

De rechtmatigheid van de verwerking is gebaseerd op uw toestemming alsook op de noodzakelijkheid van verwerking in kader van de overeenkomst dat we met u hebben.

Indien u het account van uw organisatie in zijn geheel wenst te deactiveren, kunt u te allen tijde per e-mail een verzoek tot verwijdering indienen bij DQS. De door ons in het kader van MyDQS verwerkte persoonsgegevens worden dan automatisch verwijderd nadat alle contractuele aangelegenheden zijn afgehandeld, tenzij u toestemming hebt gegeven voor aanvullende opslag (met name bedrijfsgegevens en gebruikersaccounts) of wanneer DQS een door de GDPR of wettelijke opslagverplichtingen het wissen verhindert. U kunt uw rechten als betrokkene in principe tegenover elk lid van de DQS-groep uitoefenen. Intern verantwoordelijk is echter in de eerste plaats DQS GmbH, bereikbaar via dit e-mail adres: datenschutzbeauftragter@dqs.de

7. Verwijdering

De gegevens die door Google Analytics worden verzameld in de vorm van pseudonieme gebruikersprofielen worden uiterlijk 38 maanden na de laatste nieuwe vermelding in het betreffende gebruikersprofiel verwijderd. In alle andere opzichten schrappen we uw persoonlijke gegevens zodra ze niet langer nodig zijn voor de doeleinden die met de verzameling en verwerking worden nagestreefd en voor zover er geen wettelijke opslagverplichtingen in de weg staan.

8. Gegevensbeveiliging

DQS heeft de nodige technische en organisatorische maatregelen genomen om de door u verstrekte persoonlijke gegevens te beschermen tegen verlies, vernietiging, manipulatie en ongeoorloofde toegang. Onze werknemers en alle personen die betrokken zijn bij de gegevensverwerking zijn verplicht om te voldoen aan de wetgeving inzake gegevensbescherming en om persoonlijke gegevens vertrouwelijk te behandelen. Onze medewerkers zijn dienovereenkomstig getraind. Zowel interne als externe tests zorgen ervoor dat alle relevante processen voor gegevensbescherming door DQS worden nageleefd.

Om de persoonlijke gegevens van onze gebruikers te beschermen, gebruiken we een veilige online verzendprocedure, de zogenaamde "Secure Socket Layer" (SSL)-transmissie. U herkent dit aan het feit dat een "s" ("https: //") of een groen, gesloten slotsymbool is toegevoegd aan de adrescomponent http://. Door op het pictogram te klikken, ontvangt u informatie over het gebruikte SSL-certificaat. De weergave van het symbool is afhankelijk van de browserversie die u gebruikt. SSL-codering garandeert de gecodeerde en volledige overdracht van uw gegevens.

9. Uw rechten met betrekking tot persoonlijke gegevens

De wet op de gegevensbescherming verleent u een aantal rechten met betrekking tot gegevens over uw persoon (de zogenaamde rechten van betrokkenen). Over het algemeen zijn dit het recht om informatie over uw door ons opgeslagen persoonlijke gegevens op te vragen, evenals het recht om de verwerking van deze gegevens te corrigeren, te verwijderen of te beperken en bezwaar te maken tegen de verwerking. Of en in welke mate deze rechten in individuele gevallen bestaan en welke voorwaarden van toepassing zijn, is afhankelijk van de wet (tot 25 mei 2018 van de Federale Wet Bescherming Persoonsgegevens, vanaf 25 mei 2018 ook van de EU Algemene Verordening Gegevensbescherming). De basisverordening voor gegevensbescherming van de EU verleent u ook het recht op gegevensoverdracht. Als u uw toestemming hebt gegeven voor de verwerking van uw persoonlijke gegevens, kunt u deze op elk moment intrekken met ingang van kracht voor de toekomst. U hebt ook het recht om een beroep te doen op de bevoegde toezichthoudende autoriteit voor gegevensbescherming. Als u echter vragen of klachten hebt over gegevensbeveiliging op DQS, raden we u aan eerst contact op te nemen met onze functionaris voor gegevensbescherming (zie sectie 10).

10. Geen geautomatiseerde individuele beslissing

Voor zover dit niet uitzonderlijk noodzakelijk is voor het sluiten van een contract of wettelijk toegestaan is (zoals in het geval van leeftijdsverificatie), gebruiken we uw persoonlijke gegevens niet voor geautomatiseerde individuele beslissingen.

11. Hoe kunt u contact met ons opnemen?

U vindt onze contactgegevens als de verantwoordelijke instantie in de hoofding. Als u de onder punt 9 genoemde rechten wilt uitoefenen of als u vragen hebt over gegevensbescherming bij ons of deze privacyverklaring, kunt u ook contact opnemen met onze functionaris voor gegevensbescherming: stefan@dqsbelgium.be.

12. Wijzigingen van het privacybeleid

Nieuwe wettelijke vereisten, zakelijke beslissingen of technische ontwikkelingen kunnen wijzigingen in ons privacybeleid vereisen. Het privacybeleid zal dan dienovereenkomstig worden aangepast. U kunt de nieuwste versie altijd op onze website vinden.