NotaPort
Privacybeleid

Beleid inzake gegevensbescherming

Binnen de applicatie van NotaPort worden persoonsgegevens verwerkt. NotaPort verbindt er zich toe om persoonsgegevens zorgvuldig en transparant te verwerken in overeenstemming met de toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna verder “AVG” genoemd). Deze privacyverklaring valt uiteen in volgende delen:

1. Verwerkingsverantwoordelijke – gegevensverwerker – functionaris voor gegevensbescherming

Er dient een onderscheid gemaakt te worden tussen een verwerkingsverantwoordelijke en een gegevensverwerker. Een verwerkingsverantwoordelijke bepaalt het doel en de middelen van een verwerking terwijl een gegevensverwerker uitsluitend handelt in opdracht van een verwerkingsverantwoordelijke.

Verwerkingsverantwoordelijke voor de ontwikkeling, beheer en toegangscontrole van de applicatie NotaPort:

De besloten vennootschap NotaPort, met zetel te 2180 Ekeren (Antwerpen), Prinshoeveweg 184, RPR Antwerpen, BTW BE1019.954.901, hierna verder “NotaPort” genoemd.

De aangeduide functionaris voor gegevensbescherming (Data Protection Officer):

Mikhaël Regni
Contactgegevens: mikhael@notaport.be

Verwerkingsverantwoordelijke voor de gegevens en documenten van dossiers binnen de applicatie NotaPort:

De cliënten die gebruik maken van de applicatie NotaPort (hierna “gebruikers” genoemd). In het kader daarvan is NotaPort gegevensverwerker van de gegevens voor hosting en technische ondersteuning van het platform.

2. Persoonsgegevens die vergaard en verwerkt worden

NotaPort kan volgende persoonsgegevens verwerken:

  1. in het kader van de toegang tot de applicatie:
    • naam, voornaam en e-mail van de gebruikers
  2. in het kader van het gebruik van de applicatie, telkens via extractie uit documenten die op de applicatie worden geüpload dan wel manueel worden ingevoerd door de gebruikers:
    • naam, voornaam, geboorteplaats, geboortedatum, rijksregisternummer, burgerlijke staat, geslacht, bekwaamheid, beroep;
    • adresgegevens;
    • contactgegevens (telefoonnummer, gsmnummer, email, …);
    • financiële gegevens (bankrekeningnummer);
    • gegevens betreffende sociale of fiscale zaken;
    • gegevens die wettelijk gezien verzameld moeten worden via officiële bronnen en (overheids)instanties.

Voor de toegang tot de applicatie worden de gegevens vergaard via de gebruikers wanneer zij zich registreren.

De gebruikers uploaden documenten of voeren gegevens manueel in; zij zijn en blijven zelf verantwoordelijk in het kader van de gegevensbescherming voor wat zij delen in de applicatie.

3. Doeleinden en rechtsgrond van de verwerking van persoonsgegevens

De hierboven vermelde persoonsgegevens in het kader van de toegang tot de applicatie zijn noodzakelijk voor authenticatie en het beheren van toegangsrechten.

De hierboven vermelde persoonsgegevens in het kader van het gebruik van de applicatie ondersteunen de gebruikers bij hun werkzaamheden in uitvoering van de overeenkomst die NotaPort heeft met de gebruikers.

4. Verspreiding van persoonsgegevens

De persoonsgegevens die door NotaPort vergaard en/of verwerkt zijn, worden niet gedeeld met derden behalve wanneer dit noodzakelijk is binnen de uitvoering van de overeenkomst tussen NotaPort en de gebruiker of voortvloeit uit een wettelijke verplichting. Principieel hebben enkel bevoegde gebruikers toegang tot persoonsgegevens en de verwerking ervan wordt zorgvuldig beheerd.

Indien NotaPort beroep doet op een subverwerker zal deze uitsluitend werken volgens de overeenkomst gesloten met NotaPort en zich op dezelfde wijze moeten houden aan de AVG.

De persoonsgegevens die door NotaPort vergaard en/of verwerkt zijn, worden in principe niet doorgegeven buiten de Europese Economische Ruimte. Indien de persoonsgegevens toch zouden worden overgedragen buiten de Europese Economische Ruimte en NotaPort hiervan kennis neemt, zal NotaPort streven om eenzelfde beschermingsniveau te bieden. Dit is een middelenverbintenis die NotaPort onderschrijft.

5. Termijn van bewaring van persoonsgegevens

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld en steeds in overeenstemming met de wettelijke bewaartermijnen.

De persoonsgegevens gekoppeld aan gebruikersaccounts worden bijgehouden tot zolang het account actief is tot maximaal 3 maanden na deactivering.

Logs, supportgegevens en metadata worden bewaard zolang ze dienen tot de ondersteuning van beveiliging en verbetering van de applicatie en worden automatisch na 1 jaar verwijderd. In het bijzonder worden systeemlogs maximaal 60 dagen bewaard.

De persoonsgegevens die op de applicatie worden geüpload dan wel manueel worden ingevoerd door de gebruikers worden bijgehouden tot zolang het dossier actief is in de applicatie.

Persoonsgegevens die niet vereist zijn voor het trainen van het systeem worden verwijderd en/of geanonimiseerd.

6. Bescherming van persoonsgegevens (intern en extern)

Intern neemt NotaPort de nodige beveiligingsmaatregelen om persoonsgegevens zorgvuldig en transparant te verwerken zodanig dat zij niet onrechtmatig verkregen en/of verwerkt worden. De maatregelen zijn als volgt:

De functionaris voor gegevensbescherming van NotaPort ziet toe op deze beveiligheidsmaatregelen.

De gebruikers van NotaPort worden in het bezit gesteld van deze privacyverklaring. Binnen de grenzen van de AVG kunnen de gebruikers volgende rechten laten gelden:

Elk verzoek dient hiervoor gericht te worden aan de functionaris voor gegevensbescherming zoals hiervoor gemeld. Er wordt eveneens verwezen naar de Gegevensbeschermingsautoriteit.

De gebruikers blijven zelf verantwoordelijk voor de gegevens en documenten van dossiers binnen de applicatie NotaPort zodat derde-betrokkenen zich rechtstreeks tot de gebruikers dienen te richten voor eventuele vragen of verzoeken over de verwerking van hun persoonsgegevens.