Privacy disclaimer

Deze tekst beschrijft welke persoonsgebonden informatie wij verzamelen, hoe we er gebruik van maken, hoe we ze beveiligen en de keuzes die u kunt maken. (conform de Europese GDPR wetgeving van 25 mei 2018)

Als het aankomt op uw gegevens, is onze attitude heel eenvoudig. We zijn volkomen open over welke gegevens we verzamelen, hoe lang en waarom. We beschermen uw gegevens alsof het ons waardevolste bezit is. En we verkopen uw gegevens niet.

We respecteren uw privacy en zien het als onze plicht om de persoonlijke gegevens die u met ons wil delen te beschermen.

Welke informatie houden wij bij en waarom ?

Concreet bewaren wij het minimum aan gegevens[1] dat nodig is om op een correcte wijze advies en/of begeleiding van de klant te kunnen realiseren, contact te kunnen nemen en de facturatie te kunnen voeren. Dat houdt in: de contactgegevens van zowel ouders als kinderen en de verslagen en rapporten van gesprekken, alsook de communicatie tussen Exentra en uzelf.

Indien u uw gegevens wenst te anonimiseren, kunt u dat hier doen.

Grondslag voor de bewaring

Voor het opslaan van de persoonsgebonden informatie, die wij over onze klanten in het kader van de Exentra activiteiten bewaren, beroepen wij ons op de notie van het “gerechtvaardigd belang”.

Men spreekt van een gerechtvaardigd belang wanneer het belang van de verantwoordelijke om de gegevens te verwerken hoger is dan het belang van de geregistreerde persoon om die gegevens niet te verwerken.

U dient in dit geval geen expliciete toelating te geven om deze gegevens te bewaren. Het gerechtvaardigd belang houdt in dat we onze dienstverlening naar u alleen kunnen uitvoeren als we de nodige gegevens daarvoor bewaren.

Direct mail

Af en toe versturen wij aan onze klanten e-mails met inhoudelijke informatie of wetenswaardigheden rondom het thema hoogbegaafdheid.

Indien u de beschreven informatie niet wenst te ontvangen kan u ons dat eenvoudig melden en wij zorgen dat u uit de mailinglijst gehaald wordt. (zie onderaan tekst)

Hoe lang bewaren wij uw gegevens ?

Wij bewaren uw gegevens levenslang, tenzij u ons vraagt, in het kader van de GDPR reglementering, om de gegevens te schrappen of om de gegevens over te dragen naar een derde partij. (In de mate dat dit laatste uiteraard geen confidentialiteitsconflicten veroorzaakt)

Wetenschappelijk onderzoek

In het kader van onze samenwerking met de Leerstoel Hoogbegaafdheid van de  Universiteit Hasselt doen wij ook wetenschappelijk onderzoek om onder meer het begrip en de aanpak van hoogbegaafdheid in de maatschappij te vergroten. Dit is cruciaal om hetgeen wij dagelijks in de praktijk ervaren ook theoretisch te onderbouwen. Dergelijke trajecten zijn bijvoorbeeld de samenwerking rond de Exentra scholen en de efficiëntie van interventietrajecten bij hoogbegaafde kinderen.

Om dit onderzoek op een zo groot mogelijke, statistisch relevante groep, uit te kunnen voeren vragen wij individueel toestemming aan al onze klanten om geluidsopnamen van de gesprekken in de dossiers te mogen opnemen en om de dossiergegevens van u en/of uw kind te mogen gebruiken. Deze gegevens worden strikt vertrouwelijk behandeld en uitsluitend anoniem of als groepsresultaat gerapporteerd.

Deze goedkeuring kan u ten allen tijde herroepen d.m.v. een eenvoudige e-mail. (zie onderaan tekst)

Correctheid

We streven er naar om onze gegevens zo goed mogelijk up-to-date te houden. Mocht u merken dat wij ons toch op achterhaalde gegevens baseren, dan kan u ons dit melden. (zie onderaan tekst)

Integriteit en Vertrouwelijkheid

De digitale opslag van alle dossiergegevens gebeurt in Navision CRM, een GDPR gecertificeerde software van Microsoft. De facturatie gebeurt via Exact Online en bevat alleen naam, adres en eventueel BTW gegevens.

De inhoudelijke gegevens van de dossiers zijn toegankelijk voor onze interne psychologen die gebonden zijn door hun deontologische geheimhouding en door een aantal administratieve krachten die bv de verslagen uittikken. Al onze medewerkers zijn contractueel gebonden door een geheimhoudingsclausule.

Contact- en planningsgegevens zijn voor alle medewerkers van Exentra toegankelijk.

Toegang tot ons informaticasysteem is beschermd met een paswoord login. Medewerkers dienen dit paswoord regelmatig te veranderen.

Onze medewerkers kunnen op afstand werken. De toegang tot ons informatica systeem van buiten onze lokalen wordt geregeld via een beveiligde VPN verbinding.

Eventuele kwaadwillige aanvallen van buiten Exentra worden d.m.v. een firewall en antivirus software geweerd.

Van alle digitale data wordt zowel intern als extern een back-up genomen zodat ook de continuïteit gegarandeerd is. De externe back-up gebeurt op servers in Europa, in een AES256 geëncrypteerde vorm zodat die, zelfs bij een diefstal, onleesbaar zijn.

Onze oudere papieren dossiers worden systematisch overgezet naar Navision CRM. Daarna worden ze met een papierversnipperaar[2] vernietigd. De dossiers die nog niet gedigitaliseerd werden worden bewaard in archiefkasten met een slot.

Het deel van het gebouw waar de server en de papieren archieven bewaard worden, is beveiligd met een inbraak- en brand alarm.

Voor afgeprinte documenten geldt in heel het kantoor een clean-desk richtlijn.

Onderaannemers

Voor een aantal zaken (ICT infrastructuur, poetsen van de kantoren, boekhouding…) doen wij beroep op externe dienstverleners. Vanwege onze clean desk policy kunnen occasionele bezoekers geen afgeprinte dossiers inkijken.

De firma’s die instaan voor onze ICT noden, zijn door middel van individuele contracten gebonden aan de GDPR privacy regelgeving.

Opslaglocatie

Sommige IT diensten (Mailchimp, Microsoft OneDrive) die wij gebruiken zijn Cloud gebaseerd. Voor de gebruiker van dergelijke diensten is het niet te controleren of die Cloud diensten binnen of buiten Europa hun data opslaan. Elk van de gebruikte diensten heeft zijn dienstverlening aangepast aan de GDPR wetgeving en alle data die via hen verwerkt wordt is geëncrypteerd. De nodige certificaten daarvoor bewaren wij op kantoor en worden jaarlijks hernieuwd.

Voor alle vragen of verzoeken: Stuur een mailtje naar privacy@exentra.be

 

 

[1] Een gedetailleerd document met welke informatie velden we bewaren, waarom, en hoe lang kan bij Exentra worden ingekeken.

[2] DIN P-3 (320 snippers per A4)