GDPR

Wat is GDPR

GDPR staat voluit voor General Data Protection Regulation. Het gaat om de “Europese regelgeving rond databescherming van persoonsgegevens” die op 25 mei 2018 van kracht werd. De naleving van deze regelgeving gebeurt in België door de privacycommissie.

GDPR gaat om het beschermen van persoonsgegevens van alle inwoners van de Europese Unie.
Persoonsgegevens zijn alle data aan de hand waarvan een persoon op een bepaalde manier geïdentificeerd kan worden, bv naam, telefoonnummer, e-mailadres, etnische achtergrond…, maar ook locatiegegevens, cookies, logins en IP-adressen.

Aangezien WinkOrders persoonsgegevens van Europese burgers verzamelt, opslaat en verwerkt willen we deze nieuwe regelgeving tot in het hart van onze onderneming laten doordringen. We scharen ons dan ook achter de twee nieuwe privacyconcepten die GDPR introduceert.

Privacy by design houdt in dat WinkOrders als organisatie al tijdens de ontwikkeling van producten en diensten aandacht besteedt aan privacy verhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd.

Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn.

Hoe gaat WinkOrders om met persoonsgegevens?

Om GDPR compliant te zijn heeft WinkOrders in aanloop naar 25 mei 2018 tal van zaken op orde gebracht. De persoonsgegevens die WinkOrders bezit zijn gecentraliseerd in een database die beveiligd en geëncrypteerd wordt. WinkOrders verzamelt persoonsgegevens voor drie doeleinden:

  • Facturatie
  • Marketing
  • Support
Enkel de noodzakelijke gegevens voor facturatie en support zijn vereist om een WinkOrdersaccount te verkrijgen. Gegevens voor marketingdoeleinden zullen steeds optioneel door de gebruiker worden verstrekt.

Waarom heeft WinkOrders mijn gegevens nodig?

Door de aard van de diensten die WinkOrders aanbiedt, staan er op onze servers wellicht een hoop persoonsgegevens van de gebruiker. WinkOrders zal deze data nooit inkijken, laat staan gebruiken. De data van de gebruiker worden opgeslagen, geëncrypteerd en gebackupped. De data staan in Belgische datacenters en zullen het Belgische grondgebied niet op initiatief van WinkOrders verlaten zonder uitdrukkelijk medeweten van de gebruiker. WinkOrders verbindt zich tot het niet gebruiken en delen van deze data en het zorgvuldig omgaan met de opslag en backup ervan.

Naast data “van” de gebruiker heeft WinkOrders ook gegevens nodig “over” de gebruiker. De verplichte gegevens over de gebruiker worden tot het minimum beperkt om te kunnen voldoen aan de wettelijke normen inzake facturatie, en verder om de gebruiker de beloofde support te kunnen bieden.

Retentie periode van persoonsgegevens

Persoonsgegevens die nodig zijn voor de boekhouding moeten minimaal 10 jaar worden bijgehouden (wettelijke verplichting). Dus als een gebruiker stopt met het gebruiken van de diensten die WinkOrders aanbiedt, zullen in de boekhouding de nodige gegevens nog de tien volgende boekjaren worden bijgehouden.

Persoonsgegevens die nodig zijn voor het verlenen van support worden onmiddellijk verwijderd na het definitief stopzetten van de afgenomen WinkOrders-dienst.

Wanneer een gebruiker stopt met het gebruiken van WinkOrders-diensten, kunnen zijn data nog maximaal 2 maanden bestaan in onze backups. Deze backups worden na die periode automatisch vernietigd. De data in de backups zal door WinkOrders niet worden gebruikt, enkel indien de gebruiker hierom vraagt.

Hoe beschermt WinkOrders uw data?

De GDPR wetgeving vraag om transparant weer te geven hoe uw data worden beschermd. Dit is een vraag die stuit op enkele barrières. WinkOrders zal hieronder in het algemeen weergeven hoe zij de verschillende onderdelen van haar data beschermt, zonder daarbij evenwel in detail te treden. Het kan niet de bedoeling zijn van de wetgever om personen met slechte bedoelingen onnodig inzicht te geven in de beveiligings-strategieën die WinkOrders hanteert.

De gegevens op onze servers zijn eigendom van de WinkOrders. De gebruiker is dan ook verantwoordelijk voor het GDPR compliant omgaan met deze data. WinkOrders zorgt dat de data enkel bereikbaar zijn via een gebruikersnaam en een wachtwoord dat voldoet aan de complexiteitsvereisten.

WinkOrders beheert de data en de dagelijkse backups hiervan worden verzorgd door TechnoVision.

Alle persoonsgegevens die nodig zijn voor het leveren van support en facturatie worden slechts bijgehouden in één enkele database. Dit heeft tot doel om alles centraal te kunnen beheren en om het afschermen van deze gegevens te vereenvoudigen. Alle infrastructuur die benodigd is voor deze database en haar backups is slechts bereikbaar via een unieke combinatie van gebruikersnaam en wachtwoord. Hierdoor kunnen de gebruikers hun persoonsgegevens controleren of aanpassen.

In onze boekhouding wordt enkel de noodzakelijke informatie opgenomen. Naast de wettelijk vereiste gegevens zijn dat enkel de mailadressen waar de factuur naar wordt verzonden. Deze adressen zullen voor geen enkel ander doeleinde worden gebruikt.

Elke persoon die gebruikt maakt van de diensten van WinkOrders heeft het recht om deze in te zien, te wijzigen of te verwijderen. Toegang tot alle persoonsgegevens die van u werden opgeslagen kan je opvragen via info@winkorders.com. Het wijzigen of verwijderen van gegevens kan tot gevolg hebben dat de diensten van WinkOrders die u gebruikt per onmiddellijke ingang worden afgesloten. Dit zal u op de betreffende webpagina worden duidelijk gemaakt vooraleer de wijzigingen van kracht worden.

Stappenplan bij datalek

Ondanks alle voorzorgen zou het toch kunnen gebeuren dat er een datalek ontstaat. WinkOrders zal dan meteen de volgende stappen ondernemen:

  • Het lek dichten
  • De gebruikers van wie de data mogelijk gelekt zijn verwittigen en de nodige acties ondernemen om de data terug veilig te stellen
  • De nodige stappen ondernemen om te voorkomen dat zulk een lek nogmaals ontstaat


Winkorders is een DIGITAAL platform.
Daarom hebben wij knoppen voorzien die je toelaten de gewenste inhoud af te drukken!
Gebruik deze aub!