Over
Gegevensbeveiliging
Balencio hecht het grootste belang aan de beveiliging van persoonsgegevens Lees meer over ons beleid en onze praktijken op dit gebied.
Toepasselijke regelgeving
Balencio zet zich in voor de bescherming van de privacy van haar klanten, onderaannemers, gebruikers, leveranciers en werknemers en verbindt zich ertoe deze te beschermen in overeenstemming met de toepasselijke regelgeving:
- Verordening (EU) Nr. 2016/679 van 27 april 2016, bekend als de “Algemene Verordening Gegevensbescherming” of “GDPR”.
- De Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens (“Privacywet”).
Hoe Balencio gegevens verwerkt en verzamelt
De gegevensverwerking van Balencio omvat het gebruik van geautomatiseerde en handmatige bewerkingen op gepseudonimiseerde persoons- of organisatiegegevens. Dit maakt het mogelijk om het menselijk kapitaal effectief te beheren en waardevolle informatie uit deze gegevens te genereren.
De verwerkte persoonsgegevens omvatten voornamelijk informatie over persoonlijke kenmerken, levensstijl en gezondheid.
Als SaaS-aanbieder (Software as a Service) treedt Balencio op als “gegevensverwerker” en als “gegevensbeheerder”, afhankelijk van de betrokken verwerkingsactiviteiten.
Balencio als
“verantwoordelijke voor
de verwerking”
In haar hoedanigheid van “gegevensbeheerder” verzamelt Balencio persoonsgegevens van Gebruikers van het Platform, hetzij als gevolg van een proefperiode of een abonnement afgesloten door de Gebruiker of door het bedrijf dat hem/haar in dienst heeft. Balencio beheert de opening en het gebruik van de account van de Gebruiker, zorgt voor de operationele werking van het Platform, controleert en analyseert het verkeer op het Platform en de Site, evenals elke verwerking met betrekking tot de bescherming en beveiliging van het Platform zelf.
Balencio als “gegevensverwerker”
Als “gegevensverwerker” handelt Balencio namens Balencio’s directe Klant, die de “gegevensbeheerder” is, voor alle verwerkingen die door de Platformgebruikers zelf worden uitgevoerd.
Onze axioma’s voor gegevensbescherming
Onze concrete praktijken op het gebied van gegevensbescherming zijn gebaseerd op vier axioma’s.
“Privacy en veiligheid door ontwerp”
Gegevensbeveiliging en de bescherming van privacy zijn ingebouwd in het ontwerp van onze oplossingen en doordringen ze gedurende hun hele levenscyclus.
- Balencio pseudonimiseert alle individuele gebruikerssessies. Het principe van systematische pseudonimisering, waar en wanneer mogelijk, is een centraal axioma van Balencio’s benadering van gegevensbeschermingskwesties.
- Balencio volgt de “regel van 10” voor het rapporteren van geconsolideerde resultaten. Individuele resultaten worden beschermd en niet bekendgemaakt.
Een veilig ecosysteem
Balencio heeft verschillende technische en organisatorische beschermingsmaatregelen geïmplementeerd op basis van de laatste best praktijken en erkende internationale normen, zoals ENISA-richtlijnen, ISO27001, ISO27002, ISO27018 en ISO27701.
De meeste van onze leveranciers zijn ISO27001 gecertificeerd. Net als Balencio zijn ze allemaal toegewijd aan het respecteren van de GDPR en het naleven van de regels voor gegevensbescherming.
Geen overdracht van persoonlijke gegevens buiten de EU
- Het kantoor van Balencio bevindt zich in Mont-Saint-Guibert, België.
- Alle datahostingfaciliteiten bevinden zich in Europa (Duitsland)
Voortdurende controle en verbetering
- Balencio heeft een externe en onafhankelijke functionaris voor gegevensbescherming aangesteld.
- De DPO is betrokken bij de levenscyclus van de productontwikkeling en zorgt voor technische, organisatorische en procesnaleving.
- De DPO rapporteert rechtstreeks aan het management van Balencio.
Heeft u vragen over ons gegevensbeveiligingsbeleid?
Aarzel niet om contact op te nemen met onze Data Protection Officer door een e-mail te sturen naar dataprotection@balencio.com.
