Inleiding
Diigi bv, Mellestraat 66, 9050 Wervik, België (hierna genoemd “Diigi”, “wij”, “ons” of “onze”) vindt de bescherming van informatie die herleid kan worden naar specifieke personen (hierna genoemd “persoonlijke gegevens”) erg belangrijk. Elke natuurlijke persoon waar we persoonlijke gegevens over verzamelen (hierna genoemd “gebruiker”) al dan niet via het gebruik van diigi.be en alle bijhorende subdomeinen (hierna genoemd “websites”), is beschermd door dit privacybeleid. Het privacybeleid van Diigi is volledig in overeenstemming met de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna genoemd “privacywet”) en met de Europese algemene verordening gegevensbescherming van 27 april 2016 (hierna genoemd “AVG”).
Welke informatie valt onder persoonlijke gegevens?
Alle persoonlijke gegevens die we verzamelen zijn een vorm van informatie maar niet alle informatie valt noodzakelijk onder persoonlijke gegevens. Dit hangt af van de manier waarop informatie wordt verzameld en of Diigi de informatie kan herleiden naar één individuele gebruiker. We onderscheiden drie soorten informatie in dit privacybeleid.
(1) Anonieme informatie wordt niet per gebruiker verzameld en kan bijgevolg niet herleid worden naar één individuele gebruiker, noch naar één specifieke persoon. Anonieme informatie valt hierdoor niet onder persoonlijke gegevens.
(2) Pseudo-anonieme informatie wordt per gebruiker verzameld maar ook meteen versleuteld en dus geanonimiseerd. Bijgevolg kan pseudo-anonieme informatie wel herleid worden naar één individuele gebruiker maar niet naar één specifieke persoon. Deze versleuteling is definitief en kan op geen enkele manier door Diigi ongedaan gemaakt worden. Pseudo-anonieme informatie valt niettemin wel onder persoonlijke gegevens.
(3) Niet-anonieme informatie wordt per gebruiker verzameld en niet geanonimiseerd. Bijgevolg kan niet-anonieme informatie herleid worden naar één specifieke persoon. Deze informatie kunnen we linken aan een individuele gebruiker door middel van een e-mailadres of voor- en familienaam. Niet-anonieme informatie valt ook onder persoonlijke gegevens.
Hoe worden persoonlijke gegevens verwerkt?
Diigi draagt de verantwoordelijkheid voor elke actie die met persoonlijke gegevens wordt ondernomen zoals het verzamelen, opslaan, raadplegen, doorgeven, kopiëren, bewerken en verwijderen ervan (hierna genoemd “verwerking”) en is hiermee de verwerkingsverantwoordelijke. Daarnaast worden deze persoonlijke gegevens door het gebruik van aanvullende diensten ook verwerkt door derde partijen (hierna genoemd “verwerkers”). We werken uitsluitend samen met bedrijven die vanuit ons standpunt ook over een duidelijk en aanvaardbaar privacybeleid beschikken en ook voldoen aan de privacywet en de AVG. Met alle verwerkers werden verwerkersovereenkomsten afgesloten met als doel persoonlijke gegevens op een eerlijke en rechtmatige wijze te verwerken.
Welke persoonlijke gegevens worden bijgehouden?
Diigi verzamelt persoonlijke gegevens zoals contact-, identificatie- en betalingsgegevens van gebruikers maar ook over hun surfgedrag op onze websites en interesses. We gaan steeds met de grootste zorgvuldigheid om met het verwerken ervan en behandelen daarom alle persoonlijke gegevens vertrouwelijk en met respect voor de persoonlijke levenssfeer van de gebruiker. Persoonlijke gegevens die gekwalificeerd kunnen worden als gevoelig, verwerkt Diigi in geen geval. Hieronder begrijpen wij onder andere informatie met betrekking tot gezondheid, ras, geloofsovertuiging, politieke opvattingen of seksuele voorkeur.
Met welk doel worden persoonlijke gegevens verwerkt?
We gebruiken persoonlijke gegevens uitsluitend voor duidelijk vooropgestelde en afgelijnde doelstellingen en met expliciete toestemming van de gebruiker of mits er sprake is van overeenstemming met de privacywet en de AVG. Diigi verwerkt persoonlijke gegevens (1) om onze diensten af te stemmen op de behoeftes en verwachtingen van de gebruiker, (2) om onze gebruikers relevante informatie en advertenties aan te bieden via zowel commerciële, als niet-commerciële berichten, (3) om de aankoop van diensten door de gebruiker op een veilige en efficiënte wijze te kunnen uitvoeren, (4) om overeenkomsten te kunnen opstellen en bijhorende administratieve verplichtingen te kunnen nakomen, (5) om de algemene prestaties en gebruiksvriendelijkheid van onze websites – en dus de dienstverlening van Diigi – te optimaliseren en (6) om fraude en oneigenlijk gebruik te kunnen detecteren.
Op welke manier worden persoonlijke gegevens verzameld?
Diigi beschikt over persoonlijke gegevens die vrijwillig met ons werd gedeeld door bijvoorbeeld (1) een visitekaartje af te geven, (2) contact op te nemen zowel telefonisch, als via e-mail of online formulieren op onze websites, (3) te abonneren op nieuwsbrieven, (4) producten of diensten aan te kopen, (5) gegevens te delen binnen het kader van een overeenkomst of (6) vragenlijsten in te vullen ter evaluatie van onze diensten of in ruil voor exclusieve informatie. Daarnaast gebruiken wij op onze websites ook cookies om automatisch informatie te verzamelen. Meer informatie hierover staat beschreven in het cookiebeleid van Diigi.
Hoe kan ik persoonlijke gegevens raadplegen of beheren?
Doordat niet alle persoonlijke gegevens herleid kunnen worden naar één specifieke persoon, kunnen niet alle persoonlijke gegevens geraadpleegd, bewerkt of verwijderd worden. Dit is uitsluitend het geval bij pseudo-anonieme informatie die ter bescherming van de persoonlijke levenssfeer van de gebruiker versleuteld werd. De gebruiker heeft wel recht op kennis van (1) het bestaan van deze verwerkingen, (2) de doelstellingen van deze verwerkingen, (3) de categorie van deze persoonlijke gegevens en (4) de categorieën van ontvangers van deze persoonlijke gegevens.
Niet-anonieme persoonlijke gegevens kunnen in een aantal gevallen door de gebruiker zelf geraadpleegd, bewerkt en verwijderd worden. Indien persoonlijke gegevens niet door de gebruiker zelf kunnen geraadpleegd, stuur dan een e-mail naar support@diigi.be om persoonlijke gegevens te raadplegen en te laten bewerken of verwijderen. Voeg in bijlage steeds een bewijs van identiteit zoals een kopie van een geldige identiteitskaart toe. Indien aan deze voorwaarde wordt voldaan, zal Diigi gevolg geven aan het verzoek binnen 30 dagen na ontvangst.
Worden mijn persoonlijke gegevens gedeeld met derden?
Persoonlijke gegevens kunnen nooit aan derden worden verstrekt zonder de uitdrukkelijke toestemming van de gebruiker tenzij op grond van een gerechtelijk bevel, bevel van een bevoegde openbare instantie of een toepasselijke regulering. Toch zal Diigi steeds een redelijke terughoudendheid garanderen, mits het respecteren van het bevel tot inzicht. Diigi kan op uitdrukkelijke vraag van de gebruiker persoonlijke gegevens doorgeven aan een derde partij. Indien dit gewenst wordt, stuur dan een e-mail naar support@diigi.be om persoonlijke gegevens door te laten geven. Voeg in bijlage steeds een bewijs van identiteit zoals een kopie van een geldige identiteitskaart toe. Indien aan deze voorwaarde wordt voldaan, zal Diigi gevolg geven aan het verzoek binnen 30 dagen na ontvangst.
Op welke manier worden persoonlijke gegevens beveiligd?
Diigi heeft verschillende veiligheidsmaatregelen in werking met betrekking tot de bescherming van persoonlijke gegevens.
(1) Onze websites, maar ook alle websites van onze verwerkers, beschikken over een SSL-certificaat. Dit certificaat – te herkennen aan het hangslot of het voorvoegsel “https://” in de adresbalk van de browser – garandeert dat alle persoonlijke gegevens die verstuurd worden via onze websites versleuteld zijn. In het ergste geval dat er toch persoonlijke gegevens onderschept kunnen worden, zijn deze gegevens hierdoor volledig onbruikbaar.
(2) Enkel personen die verantwoordelijk zijn voor de verwerking van persoonlijke gegevens hebben toegang tot de accounts die persoonlijke gegevens bevatten. Ook worden deze beheerdersrollen zo strikt mogelijk gedefinieerd zodat enkel personen met uitdrukkelijke toestemming persoonlijke gegevens kunnen raadplegen, bewerken of exporteren. Zij ontvangen een aparte briefing met richtlijnen die de veiligheid van persoonlijke gegevens moeten verzekeren.
Wanneer er ondanks voorgaande maatregelen toch sprake is van verlies, beschadiging of diefstal van persoonlijke gegevens, dient Diigi elk probleem dat zich voordoet aan alle betrokken gebruikers te melden binnen de 72 uren. Elk probleem dat de beveiliging van persoonlijke gegevens in gevaar brengt, wordt zo snel mogelijk opgelost en indien nodig wordt het privacybeleid van Diigi geüpdatet om gelijkaardige problemen in de toekomst te voorkomen.