IT Innovatie & Consultancy
© 2013 Omega Consultancy

Privacybeleid

Wie zijn we

Ons website-adres is: http://www.omega-cs.nl.

Dit is de officiële website van Omega Consultancy & Software. De website zoals u deze nu ziet, is op 29 Juni 2012 in deze vorm gelanceerd en wordt regelmatig geactualiseerd. De website is met veel zorg samengesteld, zowel ontwikkeling, redactie als realisatie wordt verzorgd door Omega Consultancy & Software. Tekst en beeldmateriaal zijn onderhevig aan copyright, niets op deze site mag gereproduceerd worden zonder schriftelijke toestemming. Mocht u opmerkingen over de site hebben, stuur deze dan per e-mail naar: info@omega-cs.nl

Welke persoonlijke data we verzamelen en waarom we het verzamelen

Reacties

Als bezoekers reacties achterlaten op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

Met wie we jouw data delen & Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings-doeleinden.

Waar we jouw data naartoe sturen

Reacties van bezoekers kunnen door een geautomatiseerde spam detectie service geleid worden.

Contactinformatie

Op deze website vindt U een contact formulier dat U kunt gebruiken om contact met ons op te nemen. In het geval van privacy specifieke gevallen kunt U contact opnemen met onze Data Protection Officer : Marcel van Balkom – Neem contact met ons op via volgende contact pagina.

Hoe we Uw data beveiligen
Wij maken gebruik van beveiligde servers die gehost worden door een Nederlandse provider. Onze website is beveiligd met het HTTPS protocol en voorzien van certificaten. (SSL / HTTPS : Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internet browser waardoor de gegevens beveiligd worden.) Daarnaast zijn de management platformen van onze webpagina beveiligd met een two-factor validatie. (Two-factor authentication combineert twee verschillende factoren terwijl two-step verification dezelfde factor twee keer gebruikt). Offline data in de vorm van onze boekhouding is opgeslagen op fileservers op onze bedrijfs locatie, ook deze servers zijn beveiligd met two-factor validatie en zijn versleuteld zodat deze data zonder beveiliging sleutel onbruikbaar is.

Welke datalek procedures we geïmplementeerd hebben.
Deze procedure beschrijft de wijze waarop binnen de onze organisatie wordt omgegaan met de meldplicht datalekken in de zin van de Algemene Verordening Gegevensbescherming (AVG). Het bevat afwegingskaders bij een vermoeden van een datalek en specificeert de nodige acties.
Binnen onze organisatie worden de volgende stappen in de procedure gehanteerd:

Het signaleren, analyseren en registreren van incidenten waarbij er sprake is van een inbreuk op een beveiligingsmaatregel en persoonsgegevens betrokken zijn;

Het inhoudelijk beoordelen en onderzoeken van het incident of er op grond van de AVG sprake is van een datalek dat gemeld moet worden;

Het melden van het datalek aan de toezichthouder en betrokkenen namens het bestuur;

Het nemen van maatregelen om het lek te dichten;

Het documenteren van het datalek bij zowel interne als externe meldingen.

Niet ieder datalek-incident valt onder de meldplicht. Er is sprake van een zogeheten geclausuleerde meldplicht voor datalekken. Hiervoor is het noodzakelijk dat een juridische beoordeling wordt gemaakt. Artikel 33(1) van de AVG stelt dat een datalek alleen gemeld dient te worden wanneer er een aanzienlijk risico is op schade aan de persoonlijke levenssfeer van een individu. Als bijvoorbeeld verloren of gesloten persoonsgegevens goed versleuteld zijn opgeslagen, dan is er geen aanzienlijke risico op schade aan de persoonlijke levenssfeer.