Search
Instagram Linkedin

GDPR

Hier vind je onze GDPR-richtlijnen, waarin we uitleggen hoe we persoonsgegevens beveiligen en verwerken volgens de Europese privacywetgeving.

Ons uitgangspunt 

Bij MONDEA behandelen we alle persoonsgegevens zorgvuldig en met respect. 
We maken daarbij een duidelijk onderscheid tussen: 

Intern: gegevens die we zelf beheren binnen onze organisatie (bv. van klanten, leveranciers, medewerkers of partners). 

Extern: gegevens die we verwerken in het kader van opdrachten bij klanten. 

In beide situaties gelden dezelfde basisprincipes van transparantie, zorgvuldigheid en beveiliging

Onze GDPR-principes

We volgen steeds de zes kernprincipes van de GDPR: 

  • Transparantie: We communiceren duidelijk over het doel en de verwerking van gegevens. 
  • Doelbeperking: We gebruiken gegevens enkel voor het beoogde en rechtmatige doel. 
  • Dataminimalisatie: We verzamelen enkel wat strikt noodzakelijk is. 
  • Juistheid: We houden gegevens correct en up-to-date. 
  • Opslagbeperking: We bewaren gegevens niet langer dan nodig. 
  • Beveiliging: We beschermen gegevens tegen verlies, misbruik en ongeoorloofde toegang.


Intern bij MONDEA

Intern is MONDEA zelf verwerkingsverantwoordelijke vnl. in functie van klant- en medewerkergegevens.  

We nemen volgende maatregelen om gegevens te beschermen: 

  • We gebruiken beveiligde en gecontroleerde digitale omgevingen (Microsoft 365, SharePoint, Teams, …) voor het gebruik van deze gegevens. 
  • Toegangsrechten beperken we tot medewerkers die de gegevens effectief nodig hebben. 
  • We sluiten verwerkersovereenkomsten af met externe leveranciers die namens ons gegevens verwerken. 
  • Datalekken of incidenten melden we onmiddellijk aan onze interne GDPR-contactpersoon. 
  • Gegevens verwijderen we of anonimiseren we zodra ze niet langer noodzakelijk zijn. 

Extern in opdrachten bij klanten

  • Wanneer we gegevens verwerken in opdracht van klanten, treedt MONDEA op als verwerker. De verwerkingsverantwoordelijkheid ligt dan bij de klant.  
    Onze consultants volgen de richtlijnen van de opdrachtgever (verwerkingsverantwoordelijke) en handelen uitsluitend binnen dat kader. 
  • We respecteren steeds de interne GDPR-procedures van de klant. 
  • We delen nooit gegevens, hergebruiken ze niet of slaan ze niet op buiten de overeengekomen context. 
  • We gebruiken enkel beveiligde accounts en systemen. 
  • Eventuele datalekken of risico’s melden we onmiddellijk aan de opdrachtgever. 
  • Indien van toepassing wordt de samenwerking vastgelegd in een verwerkersovereenkomst

Rechten van betrokkenen

We respecteren altijd de rechten van personen van wie we gegevens verwerken, zowel intern als extern. 

Intern: MONDEA behandelt verzoeken rond inzage, correctie, verwijdering of bezwaar rechtstreeks volgens de interne GDPR-procedure. 

Extern: bij opdrachten verwijzen we dergelijke verzoeken door naar de opdrachtgever, die als verwerkingsverantwoordelijke beslist over de verdere afhandeling.

Contact

Vragen of meldingen rond privacy en gegevensbescherming kunnen steeds gericht worden aan: privacy@mondea.be 

Samenwerkingen via Poolstok 

Werken we samen via Poolstok? Dan vullen we bij de start van elke opdracht onderstaand document samen in. 

Aangedreven door EmbedPress

Op zoek naar andere informatie?

Stel je vraag via onderstaand formulier. We beantwoorden je zo snel mogelijk.