Privacybeleid
Specifieke toepassingen
Voor een aantal specifieke toepassingen gelden andere of bijkomende privacyvoorwaarden.
Contactformulier
Leadinfo
Algemeen
Deze privacyverklaring heeft betrekking op de verwerking van uw persoonsgegevens door Say Hey tijdens alle interacties met ons, bijvoorbeeld wanneer u onze website bezoekt, gebruik maakt van onze dienstverlening, u zich abonneert op onze nieuwsbrieven, u contact opneemt met onze medewerkers, enzovoort.
Say Hey neemt uw privacy ernstig. Zij verwerkt de verkregen persoonsgegevens in overeenstemming met de beginselen inzake de verwerking van persoonsgegevens en de verplichtingen opgelegd door de Europese Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, hetzij “de algemene verordening gegevensbescherming” (“AVG”) of “General Data Protection Regulation” (“GDPR”).
Zo verwekt Say Hey de verkregen persoonsgegevens rekening houdende met de beginselen waaraan elke gegevensverwerking moet voldoen, met name
a) De persoonsgegevens worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”);
b) De persoonsgegevens worden slechts verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Say Hey verwerkt deze niet verder op een met die doeleinden onverenigbare wijze („doelbinding”);
c) De persoonsgegevens moeten toereikende zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”);
d) De persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd; Say Hey neemt alle redelijke maatregelen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
Welke persoonsgegevens worden er opgeslagen?
Onder persoonsgegevens verstaan we gegevens die op een identificeerbaar persoon betrekking hebben. Deze gegevens worden ons doorgegeven wanneer je bijvoorbeeld een formulier invult op de website, door het gebruik van onze producten en diensten, of een applicatie op deze website. Alle gegevens die we verzamelen kunnen met elkaar gecombineerd worden om onze aanbiedingen en diensten beter af te stemmen op je persoonlijke behoeften.
Onze website verzamelt persoonsgegevens voor verschillende specifieke toepassingen.
Wie is er verantwoordelijk voor deze gegevens?
Say Hey BV, met maatschappelijke zetel te Torhoutsesteenweg 149, 8210 Zedelgem, en ingeschreven bij de KBO onder nummer 862.909.525 (hierna Say Hey) is verantwoordelijk voor de verwerking van je persoonsgegevens. De volgende persoon werd aangesteld binnen onze onderneming om deze gegevensbescherming te waarborgen;
Dennis Vieren
T +32 (0)50 35 22 38
hey@sayhey.be
Hoe worden deze gegevens beschermd?
We zetten alles op alles om je persoonsgegevens en privacy te beschermen, zowel in onze kantoren, op ons netwerk als op verplaatsing. Onze medewerkers worden opgeleid om zeer voorzichtig om te gaan met vertrouwelijke gegevens. Ook worden bij extra gevoelige gegevens extra maatregelen genomen.
- beveiliging met degelijke wachtwoorden die slechts gebruikt worden in één of enkele specifieke toepassingen
- versturing van de formuliergegevens via HTTPS
- degelijke, geupdate firewalls bij zowel onze kantoren als bij de hosting providers
- degelijke, geupdate servers bij zowel onze kantoren als bij de hosting providers
- intrusiedetectiesoftware op de firewalls
- slechts een beperkt aantal werknemers hebben toegang tot je persoonlijke informatie, enkel zij die deze informatie nodig hebben om hun taken naar behoren uit te voeren
- recente hardware met geupdate firmware
- fysiek beveiligd kantoor met alarmsysteem
- geen toegang van derden zonder aanwezigheid directie
Wat indien deze gegevens gelekt worden?
Mocht er zich een gegevenslek voordoen met ongunstige gevolgen voor je persoonsgegevens, dan word je - maximaal 72u nadat dit door ons geweten is - persoonlijk verwittigd in de door de wet voorziene omstandigheden.
Hoe worden deze gegevens opgeslagen?
Deze gegevens worden opgeslagen op:
Onze NAS
- beschermd door recenste updates
- beschermd door een degelijk, geupdate en secure netwerk met aparte en geisoleerde internettoegang voor gasten, inclusief apart Wifi Netwerk
- beschermd door een degelijk, geupdate en secure Firewall met aparte en geisoleerde toegang voor elk niveau van werknemers
- slechts een beperkt aantal werknemers hebben toegang tot je persoonlijke informatie, enkel zij die deze informatie nodig hebben om hun taken naar behoren uit te voeren
De servers van onze hosting provider
- De datacenters zijn fysiek ondergebracht in Brussel
Onze hosting provider bezit als enige in Belgie over de ISO 27001:2013 norm, ontstaan uit de Engelse "Code of Practice for Information Security Management (BS7799), verwijst naar een management systeem speciaal voor informatieveiligheid (Information Security Management System ISMS) en specificeert hoe u security risico's aantoonbaar kunt beheersen. Als invulling van een ISMS specificeert de ISO 27001:2013 norm dat u een scope en beleid definieert, een risicoanalyse uitvoert, voor de geïdentificeerde risico's maatregelen selecteert, implementeert en beheert (resources toewijst) en tot slot het voorgaande monitort en reviewt (cyclisch).
Waar worden deze gegevens opgeslagen?
De datacenters zijn fysiek ondergebracht in Brussel. Onze NAS staat bij ons in het kantoor te Zedelgem.
Hoe lang worden deze gegevens bewaard?
Deze gegevens verzameld via onze website worden voor onbepaalde termijn bewaard.
Waarvoor worden deze gegevens gebruikt?
Deze gegevens worden momenteel niet gebruikt op lange termijn, enkel om u te contacteren ivm. uw vraag. Wij voegen uw gegevens ook niet toe aan een mailing list.
Worden er ook cookies opgeslagen?
Identificatiecookies worden gebruikt om bezoekers te identificeren om de beheersapplicatie te gebruiken om de website te kunnen bewerken.
Functionele cookies worden gebruikt om die beheersapplicatie goed te kunnen laten werken (waar ben je, wat ben je aan het doen) maar is enkel bruikbaar door beheerders.
Analytische cookies zorgen er voor dat we onze website kunnen analyseren. Hierdoor weten wij hoeveel bezoekers er op onze site komen, hoe lang ze zijn gebleven, waar ze op hebben geklikt, welke onderdelen populair zijn, enz. Ook kunnen we zien welke problemen bezoekers hebben. Zo kunnen we onze website verbeteren. Wij doen hiervoor ook een beroep op cookies van derden zoals Google Tag Manager, Google Analytics en Google Signals. De gegenereerde informatie over je gebruiksgedrag op onze websites wordt verzameld en overgebracht naar en door Google, waar ze worden opgeslagen op servers in de Verenigde Staten.
Indien je dit verkiest, kun je onze cookies afwijzen bij je bezoek. Verder kan je op elk moment via de instellingen van je browser (meestal onder "Help" of "Internetopties") alle geïnstalleerde cookies uitschakelen of verwijderen van je computer of mobiel eindtoestel. Elk type browser heeft zijn eigen manier van het beheren van cookies. De informatie kan je vinden op de website van de browser die je gebruikt. Hou er rekening mee dat het veranderen van de instellingen er voor kan zorgen dat de website niet goed meer werkt.
Hoe kan ik mijn gegevens opvragen, bewerken of verwijderen?
Indien je ons wil bereiken om persoonsgegevens aan te passen, dan kan dat onder andere ons kantoor, schriftelijk, telefonisch of via sociale media. Alle algemene contactinformatie vind je hier terug: https://www.sayhey.be/contact. Je kan ook onze DPO contacteren.
Leadinfo
Omschrijving
Leadinfo is een tool die bedrijven helpt om meer te weten te komen over de bezoekers van hun website. Het systeem identificeert bedrijven die jouw website bezoeken en geeft je informatie over deze bezoekers, zoals:
Welke persoonsgegevens worden er opgeslagen?
Leadinfo legt de nadruk op het verzamelen van bedrijfsgegevens en niet op individuele persoonsgegevens. Dit betekent dat ze zich richten op informatie zoals de bedrijfsnaam, branche, locatie, IP-adres en soms de functie van de bezoeker binnen het bedrijf.
Wie is er verantwoordelijk voor deze gegevens?
De verantwoordelijkheid voor de gegevens die Leadinfo verzamelt en verwerkt ligt bij Leadinfo zelf.
Hoe worden deze gegevens beschermd?
Geheimhoudingsverklaring voor werknemers: Al onze medewerkers en partners hebben een geheimhoudingsclausule in hun contract.
Beperkte toegang: Alleen gebruikers met de juiste toegangsrechten hebben toegang tot ons kantoor en onze systemen waar gevoelige data wordt bewaard, zijn beschermd met tweestaps-verificatie.
Device management: De werkplekken van onze werknemers en partners zijn beschermd met vergrendelschermen, disk encryptie, veilige omgevingen en firewalls.
Amazon Web Services: Onze servers en data worden gehost in Amazon Web Services in Ierland. Je leest meer over de maatregelen die Amazon neemt hier: https://aws.amazon.com/security/ & https://aws.amazon.com/compliance/.
Encryptie: De toegang tot onze websites, applicaties en API's is altijd beveiligd met HTTPS.
IP-adressen: Direct nadat Leadinfo de IP-adressen heeft ontvangen, wordt de bijbehorende bedrijfsgegevens opgevraagd en weergeven in de portal. De IP-adressen worden niet weergeven of bewaard. De gebruikers van Leadinfo hebben ook geen toegang tot IP-adressen. Zij kunnen echter wel hun eigen software gebruiken om te zien welke IP-adressen hun website bezoeken. Deze informatie is nooit verbonden met Leadinfo.
Wat indien deze gegevens gelekt worden?
Meldingsplicht: Leadinfo is verplicht om een datalek binnen een bepaalde termijn te melden bij de toezichthouder.
Informatie aan betrokkenen: Leadinfo moet de betrokkenen (dus jouw bedrijf en mogelijk ook individuele personen) informeren over het datalek en de mogelijke gevolgen.
Beperking van de schade: Leadinfo moet maatregelen nemen om de schade die door het datalek is ontstaan te beperken.
Hoe worden deze gegevens opgeslagen?
Monitoring
We hebben verschillende mechanismes geïmplementeerd en wij zijn constant bezig om ons netwerk, servers en applicaties te monitoren. We monitoren beschikbaarheid, errors, systeemgedrag, laden en ander soort gebruik.
Back-ups
Wij maken regelmatig back-ups van onze data. En testen regelmatig onze herstelmechanismes en monitoren onze back-up processen om ervoor te zorgen dat alles goed loopt.
Disaster recovery
We gebruiken AWS Availability Zones om de infrastructuur te bouwen en om ervoor te zorgen dat klantdata wordt opgeslagen over verschillende datacenters.
Daarbij is onze productie-infrastructuur volledige geautomatiseerd. Wanneer er een server offline gaat vanwege hardware problemen of andere oorzaken, kunnen we het snel en veilig vervangen dankzij onze automatische procedures. Onze technische support is altijd beschikbaar en wordt direct gewaarschuwd bij errors of andere problemen binnen het systeem.
Productie-infrastructuur
We implementeren verschillende best-practices om een veilige productie-infrastructuur te garanderen.
Gedetailleerd loggen
Toegang tot, wijzigen van en het online en offline zetten van servers en andere resources worden tot in detail vastgelegd.
Firewalls
Databases, applicaties, caches en andere servers zijn beveiligd met een firewall om alleen beperkte toegang te geven tot zowel onze interne netwerk als extern.
Netwerk monitoring van verdacht activiteit
We monitoren onze netwerken automatisch en identificeren direct verdacht netwerk activiteit, zoal denial-of-service aanvallen.
2FA access enforced
Een tweestapsverificatie is verplicht wanneer je toegang wilt krijgen tot onze productie resources.
Waar worden deze gegevens opgeslagen?
Klantdata wordt opgeslagen over verschillende datacenters bij Leadinfo.
Hoe lang worden deze gegevens bewaard?
Dit is niet expliciet door het bedrijf bekendgemaakt.
Waarvoor worden deze gegevens gebruikt?
Sales en marketing
Worden er ook cookies opgeslagen?
Leadinfo maakt geen gebruik van third-party cookies. Herkenning van bedrijven is puur gebaseerd op IP-adressen. Naast deze herkenning toont Leadinfo analytische informatie. Hiervoor plaatsen we twee first-party cookies waardoor alleen de klant toegang krijgt tot informatie over hoe bezoekers de website gebruiken. Deze cookies zijn niet gekoppeld aan andere informatie en er wordt niets gedeeld met derden. Er is geen wettelijke toestemming vereist voor het gebruik van deze specifieke cookies.
Hoe kan ik mijn gegevens opvragen, bewerken of verwijderen?
Indien je ons wil bereiken om gegevens aan te passen, dan kan dat onder andere ons kantoor, schriftelijk, telefonisch of via sociale media. Alle algemene contactinformatie vind je hier terug: https://www.sayhey.be/contact.