Privacybeleid voor Certificaat Gebruikers

Het Privacybeleid betreft de gegevens die de Inschrijver en de Vertrouwensdienstenverlener (ZetesConfidens) verwerken voor de uitreiking en het beheer van Certificaten aan en door houders (“Gebruikers”). Begrippen aangeduid met een hoofdletter worden verder gedefinieerd in de Algemene Voorwaarden.

Het Privacybeleid bevat informatie over de doeleinden en de middelen waarvoor en hoe de gegevens worden verwerkt, en hoe de Gebruikers hun rechten kunnen uitoefenen. Het aanvaarden van de Certificaten en de Gebruikersovereenkomst (met de Algemene Voorwaarden voor gebruik van Certificaten voor de vertrouwensdiensten van ZetesConfidens) impliceert de instemming van de Gebruikers met dit Privacybeleid.

Indien de Gebruiker bij de aanvraag gebruik maakt van de online registratie met een elektronische identificatiemiddel, worden bepaalde persoonsgegevens doorgegeven. De persoonsgegevens worden verwerkt in het kader van het geautomatiseerd identificatie- en authenticatieproces. De persoonsgegevens betreffen identificatiegegevens (zoals bijv. voornaam en familienaam), contactgegevens (zoals e-mail of gsm-nummer) of een unieke identificatienummer door de Inschrijver aangebracht. Ook bij de registratie per e-mail of aan het loket in persoon wordt aan de Gebruiker gevraagd zulke persoonsgegevens te verstrekken.

Die gegevens worden enkel gebruikt voor de volgende doeleinden:

- De identiteit van de Gebruiker vaststellen;
- De hoedanighe(i)d(en) van de Gebruiker verifiëren;
- De noodzakelijke administratieve opvolging van de registratie en status van de certificaten.
De Inschrijver kan de persoonsgegevens van de Gebruiker delen specifiek in het kader van het verlenen van de vertrouwensdiensten; dit vanzelfsprekend steeds met strikte inachtneming van het toepasselijk recht.

Om de werking van de registratie te verbeteren, loggen de Inschrijver en/of de vertrouwensdienstverlener informatie, traceren ze die passief of maken ze statistische analyses. Ze kunnen deze gegevens ook aanwenden om sterk afwijkend gedrag op te sporen.

De Vertrouwensdienstenverlener mag alle informatie die door haar wordt geregistreerd ten gevolge van de aanvraag steeds gebruiken om de veiligheid te evalueren of te verbeteren en om veiligheidsincidenten te vermijden, te identificeren en te bestrijden, inclusief door gepaste gerechtelijke stappen te nemen.

Andere doeleinden dan die hierboven, deelt de Inschrijver mee vóór of op het tijdstip waarop de informatie wordt verzameld of vooraleer de persoonsgegevens van de Gebruikers worden gebruikt voor die nieuwe doeleinden.

De persoonsgegevens van de Gebruikers worden slechts bijgehouden zo lang als nodig om de hierboven beschreven doeleinden te vervullen, zo lang als de wet of de normen van toepassing op vertrouwensdienstenverleners vereisen. Informatie die wordt bijgehouden die verband houdt met de noodzakelijke administratieve opvolging van de registratie en status van de Certificaten wordt minstens 7 jaar bijgehouden te tellen vanaf de uitreiking van het certificaat.

Onder voorbehoud van de toepasselijke wetgeving op de bescherming van de persoonsgegevens kunnen de Inschrijver of de Vertrouwensdienstenverlener ook de persoonsgegevens van de Gebruikers delen, indien zij van mening zijn dat zij hiertoe zijn gehouden om alle wetten, reglementen, beslissingen van rechtbanken of een wettelijk of overheidsverzoek na te leven. Zonder enige verplichting daartoe te aanvaarden, behouden zij zich eveneens het recht voor om alle informatie te verzamelen en te delen die zij nodig achten om een onderzoek te voeren of actie te ondernemen in verband met vermoedelijke fraude, illegale activiteiten, mogelijk letsel aan personen of schade aan zaken, om zichzelf of één of meer van de Gebruikers of hun rechtsopvolgers te beschermen, of zoals anderszins vereist of toegelaten door de wet.

De Gebruikers kunnen op elk ogenblik het recht uitoefenen om toegang te krijgen tot hun eigen persoonsgegevens, de rechtzetting te vragen en, desgevallend, ze te verwijderen, in naleving van de toepasselijke wet over de bescherming van persoonsgegevens. Dat kan door een verzoek te versturen naar dpo@bpostbank.be of naar de andere contactpunten van de Inschrijver. Voor eventuele vragen over dit Privacybeleid zelf, kunnen de Gebruikers contact opnemen met de Vertrouwensdienstenverlener via dpo@zetes.com. Gebruikers hebben recht om een klacht in te dienen bij de bevoegde autoriteit.

De Inschrijver en de Vertrouwensdienstenverlener gebruiken maatregelen in overeenstemming met de gangbare industriële normen om de informatie die wordt verwerkt te beveiligen. Zij moedigen de Gebruikers aan om ook zelf de gepaste maatregelen te nemen om zichzelf te beschermen, door bijvoorbeeld en met name zorg te dragen voor het exclusief bezit van de Certificaten en het computersysteem gepast te beveiligen en te updaten.