Algemene voorwaarden – Bijlage 1

Privacy Policy

Beleid inzake de verwerking van persoonsgegevens (GDPR)

 

 1. ALGEMEEN

Deze bijlage van de algemene voorwaarden maakt integraal deel uit van de Algemene Voorwaarden en dus van de overeenkomst gesloten tussen Fadeconsult bv  (“VirtualShop” of “de verwerker“) en de Gebruiker. Woorden met een hoofdletter zijn gedefinieerd in de Algemene Voorwaarden en hebben in deze bijlage dezelfde betekenis als in de Algemene Voorwaarden.

De verwerking verwijst naar alle bewerkingen met betrekking tot persoonsgegevens op grond waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd; zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Deze Privacy Policy heeft tot doel de personen die bij die verwerkingen betrokken zijn alle informatie te verstrekken die volgens de van kracht zijnde regelgeving worden vereist, waaronder de informatie vereist door de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming of “GDPR”).

VirtualShop verbindt zich ertoe om de persoonsgegevens van de Gebruikers op een wettelijke, correcte en transparante manier te verwerken. In deze privacyverklaring legt VirtualShop uit welke persoonsgegevens worden verwerkt en wat daarbij de doeleinden zijn, welke rechten de Gebruiker heeft om zijn/haar privacy te veilig te stellen en eventueel te verbeteren.

 

 1. BEGRIPPEN

In deze policy wordt gebruik gemaakt van volgende begrippen:

– de Verordening: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (ook wel genoemd “algemene verordening gegevensbescherming” of “GDPR”)

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Bijvoorbeeld: naam, rijksregisternummer, adres, gezinssamenstelling, evaluaties, geneeskundige getuigschriften, lidmaatschap van een vakbond, enz.

 

Verwerking: (het geheel van) bewerking(en) van persoonsgegevens.

Bijvoorbeeld: bewaren, verzamelen, wijzigen, opvragen, raadplegen, gebruiken, verzenden, verspreiden, doorgeven, wissen, vernietigen, enz.

 

Verwerkingsverantwoordelijke: de natuurlijke persoon, rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die/dat alleen of met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

 

Verwerker: de natuurlijke persoon, rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die / dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

 

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon, waarop de verwerkte gegevens betrekking hebben.

 

 

 1. OP WIE IS DEZE POLICY VAN TOEPASSING?

Deze policy is van toepassing op de verwerking van de persoonsgegevens van de Gebruikers van het Platform, met name:

– personen die zich aanmelden op het platform;

– personen die zich registreren als Gebruiker van het Platform;

– personen die de Website bezoeken of gebruiken.

 

Deze personen zullen samen de “Betrokkenen” en elk individueel een “Betrokkene” genoemd worden.

 

Deze Privacy Policy is ook van toepassing op de Verwerkingsverantwoordelijke en op de Verwerker(s).

 

 1. DE VERWERKINGSVERANTWOORDELIJKE, DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING EN DE VERWERKER

 

 1. De Verwerkingsverantwoordelijke:

Fadeconsult bv, waarvan de maatschappelijke zetel is gevestigd te 9140 TEMSE, Jan Albert De Rooverstraat, 19, ingeschreven bij de Kruispuntbank voor Ondernemingen onder het nummer BE0688.637.147 (hierna : “VirtualShop”), vertegenwoordigd door haar gedelegeerd bestuurder, de heer Griet Dekocker, is verantwoordelijk voor bepaalde verwerkingen van persoonsgegevens die zij in het kader van haar activiteiten verricht;

 

 1. De functionaris voor gegevensbescherming:

De functionaris voor de gegevens- en privacybescherming bij VirtualShop is bereikbaar aan de hand van de volgende contactgegevens:

– naam: Jean Faniel

– adres: 9140 Temse, Jan Albert De Rooverstraat 19

– tel: + 32 (0)476 51 19 61

– e-mail: Jean.f@VirtualShop.be

 

 1. De Verwerker is VirtualShop

 

 

 1. GEGEVENSVERWERKINGEN

 

 1. Doel van de verwerking

VirtualShop verwerkt persoonsgegevens in het kader van het gebruik van haar Platform door Gebruikers en diensten en activiteiten zoals contractueel overeengekomen met de Gebruiker.

De persoonsgegevens worden onder andere gebruikt voor de volgende doeleinden:

– Contactpersonen bij Gebruikers die ondernemingen zijn of in professionele hoedanigheid optreden (klanten of prospecten): de persoonsgegevens zijn noodzakelijk om de overeenkomst die met VirtualShop wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren. Voor de contractsluiting dient VirtualShop over de nodige persoonsgegevens te beschikken om de overeengekomen dienstverlening te kunnen aanbieden;

– Leveranciers met wie VirtualShop in contact treedt: de persoonsgegevens zijn noodzakelijk om de overeenkomst die met VirtualShop wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren

-Ieder gerechtvaardigd belang van de onderneming (VirtualShop).

 

Alle persoonsgegevens die worden verzameld worden administratief en boekhoudkundig verwerkt.

 

 1. Welke persoonsgegevens worden verzameld ?

 

 1. Rechtstreeks verzamelde informatie

– Informatie betreffende de Betrokkene: Naam – Voornaam – ondernemingsnummer

– Informatie om de Betrokkene te contacteren: telefoonnummer – faxnummer – e-mailadres – adres

– Informatie om te factureren of betalingen uit te voeren: bankrekeningnummer – bank gegevens

Indien de Betrokkene zich op het Platform registreert en/of een identificatieformulier invult, worden zijn/haar gegevens opgeslagen in de database. VirtualShop gaat er van uit dat de Betrokkene door de registratie en/of identificatie ook uitdrukkelijke toestemming geeft om te worden opgenomen in de database.

Indien de Betrokkene aan VirtualShop een visitekaartje overhandigt, worden de gegevens opgeslagen in de database. VirtualShop gaat er van uit dat de Betrokkene door de overhandiging van zijn/haar visitekaartje ook uitdrukkelijke toestemming geeft om te worden opgenomen in de database.

 

 1. Publiek beschikbare en onrechtstreeks verzamelde informatie

VirtualShop slaat ook publiek toegankelijke gegevens op zoals gegevens die onderworpen zijn aan een publicatieplicht, bijvoorbeeld de publicatie van documenten in het Staatsblad of in de Kruispuntbank van Ondernemingen inzake de benoeming van een bestuurder, of gegevens die de Betrokkene zelf publiek heeft gemaakt, zoals informatie op diens website of sociale media. VirtualShop gaat ervan uit dat deze persoonsgegevens mogen worden bewaard gezien deze informatie publiek toegankelijk is gemaakt.

Onrechtstreeks verzamelde informatie kan ook gegevens bevatten die publiek zijn, omdat ze bijvoorbeeld algemeen bekend zijn in een regio of omdat ze in de pers verschenen zijn.

 

 1. Wat de Betrokkene meedeelt

Als de Betrokkene VirtualShop telefonisch contacteert, kan VirtualShop zijn/haar identiteit (naam en voornaam) en telefoonnummer noteren om een contactoverzicht op te bouwen en te bekijken wie gebruikmaakt van de dienstverlening.

Wanneer de Betrokkene zijn/haar CV aan VirtualShop bezorgt, verbindt de Betrokkene zich ertoe correcte, volledige en eerlijke informatie op te nemen.

 

 1. Categorieën van verwerkte persoonsgegevens:

– Identiteitsinformatie (naam, rijksregisternummer, geboorteplaats, burgerlijke stand,…)

– Een persoonlijke afbeelding of foto

– Contactinformatie (adres, telefoonnummer, e-mailadres)

– Sociale media

– Persoonlijke kenmerken (taal, geslacht, leeftijd, aanspreking, beroep, …)

– Financiële informatie (bankrekeningnummer,…)

– Al de gegevens, documenten en media die de betrokkene ter beschikking heeft gesteld aan VirtualShop

– Andere gegevens die nodig zijn om de verwerker toe te laten zijn contractuele verplichtingen

t.a.v. de Gebruikers te kunnen uitvoeren.

 

 1. WIE ONTVANGT DE PERSOONSGEGEVENS?

De Verwerkingsverantwoordelijke kan de persoonsgegevens van de Betrokkene doorgeven aan de volgende ontvangers:

– ICT-dienstverleners.

– Marketingdienstverleners

De persoonsgegevens van de Betrokkene worden in principe niet doorgegeven aan een land dat geen deel uitmaakt van de Europese Economische Ruimte[1].

VirtualShop verwerkt deze persoonsgegevens in overeenstemming met de in artikel 5.A vermelde doeleinden. Enkel de medewerkers binnen de VirtualShop organisatie, die in uitvoering van hun functie deze persoonsgegevens nodig hebben, zullen deze kunnen consulteren.

Bij het organiseren van evenementen kan VirtualShop de persoonsgegevens (zoals naam en voornaam) wel doorgeven aan externe partijen die de evenementen organiseren en dit louter om organisatorische redenen en in het kader van veiligheid.

 

 1. HOE LANG WORDEN DE PERSOONSGEGEVENS BEWAARD?

De gegevensverantwoordelijke bewaart de persoonsgegevens van de Betrokkene:

– Zolang als nodig om de doelen zoals omschreven in artikel 5.A te verwezenlijken;

– Zolang als nodig om de persoonsgegevens te verwijderen nadat de bewaringstermijnen waarin de regelgeving voorziet, verstreken zijn;

– Zolang als nodig om verplichtingen na te leven die voortvloeien uit een wettekst, andere regelgeving of door VirtualShop gesloten overeenkomsten, of door een overheid worden opgelegd.

 

 1. WELKE RECHTEN KAN DE BETROKKENE UITOEFENEN?

 

 1. Recht op bezwaar

Wanneer persoonsgegevens worden verwerkt op basis van toestemming van de Betrokkene (zie punt 3), kan de Betrokkene deze toestemming te allen tijde intrekken.

Indien de Betrokkene een of meer van de hierna vermelde rechten wil uitoefenen, dient hij/zij contact op te nemen met de functionaris voor gegevensbescherming van VirtualShop via de contactgegevens vermeld in artikel 4. De Betrokkene dient zich ervan bewust te zijn dat het intrekken van de toestemming meestal tot gevolg zal hebben dat de Betrokkene niet als Gebruiker geregistreerd kan blijven en zijn account zal worden ingetrokken en verwijderd.

Bovendien kan de Betrokkene te allen tijde klacht indienen bij de toezichthoudende autoriteit indien VirtualShop zijn rechten zoals hieronder opgenomen niet zou naleven. In België is dit sinds 25 mei 2018 de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie):

zie https://www.gegevensbeschermingsautoriteit.be/

 

 1. Recht op inzage

De Betrokkene heeft het recht om van VirtualShop uitsluitsel te verkrijgen over het al dan niet verwerken van hem/haar betreffende persoonsgegevens en om desgevallend inzage te verkrijgen van de desbetreffende persoonsgegevens en de volgende informatie:

– de verwerkingsdoeleinden;

– de betreffende categorieën van persoonsgegevens;

– de ontvangers of categorieën van ontvangers aan wie persoonsgegevens worden verstrekt;

– indien mogelijk, de termijn gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien niet mogelijk de criteria om die termijn te bepalen;

– dat de Betrokkene het recht heeft om VirtualShop te verzoeken dat persoonsgegevens worden gewist of gecorrigeerd, of dat de verwerking wordt beperkt;

– dat de Betrokkene het recht heeft om klacht in te dienen bij de Gegevensbeschermingsautoriteit;

– alle beschikbare gegevens over de bron van de gegevens, in het geval dat de persoonsgegevens niet bij de Betrokkene zelf worden verzameld;

– het bestaan, in voorkomend geval, van een uitsluitend geautomatiseerde besluitvorming, met inbegrip van profilering en in de van toepassing zijnde gevallen, nuttige informatie over de onderliggende logica, het belang en de verwachte gevolgen van de geautomatiseerde besluitvorming.

VirtualShop zal op uitdrukkelijk verzoek van de Betrokkene binnen een redelijke termijn een zo volledig mogelijk overzicht geven van de gevraagde persoonsgegevens en/of informatie hierboven. De Betrokkene heeft het recht om kosteloos een kopie te verkrijgen van de gevraagde informatie.

Wanneer de Betrokkene zijn verzoek elektronisch indient, kan VirtualShop de informatie op elektronische wijze verstrekken, bijvoorbeeld via e-mail.

VirtualShop garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

 1. Recht van verbetering

De Betrokkene heeft het recht om foutieve, ongepaste of verouderde persoonlijke gegevens te laten verwijderen of verbeteren. Is de Betrokkene van mening dat informatie die VirtualShop heeft opgeslagen onvolledig, onjuist, ongepast of verouderd is, dient hij/zij de functionaris voor gegevensbescherming van VirtualShop te contacteren aan de hand van de contactgegevens vermeld in artikel 4.

VirtualShop garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

 1. Recht tot het wissen van gegevens

De Betrokkene heeft het recht om te verkrijgen dat bepaalde persoonsgegevens worden gewist wanneer een van de volgende gevallen van toepassing is:

– De persoonsgegevens zijn niet langer nodig voor de doeleinden waaronder zij zijn verzameld of verwerkt;

– de Betrokkene trekt de toestemming waarop de verwerking berust in, en er is geen andere rechtsgrond voor de verwerking;

– de Betrokkene maakt bezwaar tegen de verwerking overeenkomstig dit beleid;

– de persoonsgegevens zijn onrechtmatig verwerkt;

– de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op VirtualShop rust.

VirtualShop is verplicht persoonsgegevens zonder onredelijke vertraging te wissen wanneer een van de bovenstaande gevallen van toepassing is.

VirtualShop garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

 1. Recht op beperking van de verwerking

De Betrokkene heeft het recht om in bepaalde gevallen de beperking van de verwerking van zijn persoonsgegevens te verkrijgen. De volgende voorwaarden moeten van toepassing zijn:

– Wanneer de opgeslagen persoonsgegevens niet correct zijn, gedurende de periode die VirtualShop nodig heeft om de juistheid van de persoonsgegevens te controleren en desgevallend te corrigeren;

– de verwerking van persoonsgegevens is onrechtmatig en de Betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt om de beperking van het gebruik ervan;

– VirtualShop heeft de gegevens niet langer nodig voor de verwerkingsdoeleinden waarvoor de gegevens werden opgeslagen maar wel in het kader van een gerechtelijke procedure, voor de bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang..

Wanneer de verwerking van de persoonsgegevens werd beperkt, mag VirtualShop de persoonsgegevens blijven opslaan maar mogen er geen persoonsgegevens worden verwerkt zonder voorafgaande toestemming van de Betrokkene.

VirtualShop garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

 1. Recht op overdraagbaarheid van persoonsgegevens

Onder voorbehoud van de rechten en vrijheden van derden en de beperkingen voorzien in de Verordening, heeft de Betrokkene het recht om de hem betreffende persoonsgegevens die hij zelf aan VirtualShop heeft verstrekt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. De Betrokkene heeft het recht deze gegevens zelf aan een andere verwerkingsverantwoordelijke over te dragen of te vragen dat de persoonsgegevens rechtstreeks door VirtualShop naar een andere verwerkingsverantwoordelijke worden doorgestuurd.

 

 1. Weigeren van geautomatiseerde verwerking en besluitvorming

Sommige gegevensverwerkingen en processen verlopen volledig geautomatiseerd zonder menselijke tussenkomst. VirtualShop sluit niet uit dat zij gebruik kan maken van deze geautomatiseerde individuele besluitvormingsprocessen bij de verwerking van persoonsgegevens, waaronder profilering.

De Betrokkene kan bezwaar indienen tegen de geautomatiseerde verwerking van zijn persoonsgegevens wanneer deze verwerking hem/haar in aanmerkelijke mate treft.

Hier geldt de volgende uitzondering, die geval per geval moet worden beoordeeld:

– de geautomatiseerde verwerking is toegestaan bij een wettelijke bepaling die op VirtualShop van toepassing is en die ook voorziet in de nodige maatregelen ter bescherming van de rechten, vrijheden en belangen van de Betrokkene.

 

De Betrokkene heeft ook het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hem van toepassing zijn in de gevallen die de wet of andere regelgevende teksten voorzien.

De Betrokkene kan deze rechten uitoefenen door een verzoek in te dienen bij of contact op te nemen met de functionaris voor gegevensbescherming bij VirtualShop, zoals vermeld in artikel 4.

De functionaris voor gegevensbescherming mag de nodige maatregelen nemen om de identiteit van de Betrokkene die een verzoek indient, te controleren.

 

De Betrokkene heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit. In België is dit sinds 25 mei 2018 de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie): zie https://www.gegevensbeschermingsautoriteit.be/

 

 

 1. VERPLICHTINGEN VAN DE VERWERKER
 2. Naleving van wetgeving

Ten aanzien van de in artikel 5 genoemde verwerkingen zal de Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval de Europese Algemene Verordening Gegevensbescherming (GDPR).

De verplichtingen van de Verwerker die uit deze overeenkomst voortvloeien, gelden ook voor de personen die persoonsgegevens verwerken onder het gezag of in opdracht van de Verwerker: werknemers, consultants en onderaannemers, in de ruime zin van het woord.

 

 1. Beveiliging
 2. De Verwerker verbindt zich ertoe en garandeert dat hij de gepaste technische en organisatorische maatregelen neemt, om de persoonsgegevens en de verwerking ervan te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals bijvoorbeeld: kennisname door onbevoegden, het wijzigen of vervalsen van de persoonsgegevens, het verspreiden van de gegevens) (zie artikel 10).
 3. Indien de Verwerkingsverantwoordelijke of een derde vaststelt dat er geen of onvoldoende technische en organisatorische maatregelen zijn genomen, zal de Verwerker de nodige inspanningen doen om de maatregelen naar een niveau te brengen dat passend is, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de kosten verbonden aan het treffen van de maatregelen.
 4. Wanneer en indien wettelijk verplicht zal de Verwerker heeft een Data Protection Officer (DPO) aanstellen in het kader van de Europese privacyregelgeving (GDPR).

 

 1. Meldplicht
 2. De Verwerker zal actief toezicht houden op inbreuken en zodra wordt vastgesteld dat zich een inbreuk in verband met persoonsgegevens heeft voorgedaan, zal de Verwerker onmiddellijk, en in ieder geval binnen de wettelijk bepaalde termijn, de Verwerkingsverantwoordelijke daarover informeren.

 

 1. Onder een “inbreuk in verband met persoonsgegevens” wordt onder meer het volgende verstaan:

– Iedere ongeautoriseerde toegang, verwerking, verwijdering, vervalsing, verlies of enige andere vorm van onrechtmatige verwerking van de persoonsgegevens;

– Iedere inbreuk op de beveiliging, de integriteit en/of de vertrouwelijkheid van de gegevens en iedere andere inbreuk, die leidt (of mogelijk leidt) tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk heeft plaatsgevonden.

 

 1. In geval van inbreuk zal de Verwerker de Verwerkingsverantwoordelijke minstens de volgende gegevens bezorgen:

– Wat de (vermeende) oorzaak is van de inbreuk;

– De aard van de inbreuk in verband met persoonsgegevens;

– Wat het (vooralsnog bekende en/of te verwachten) gevolg is van de inbreuk;

– De vermelding van de categorieën van betrokkenen in kwestie en het aantal betrokkenen waarop de inbreuk betrekking heeft;

– De (voorgestelde) maatregelen die de Verwerker heeft getroffen en zal treffen om de inbreuk aan te pakken en/of om de nadelige gevolgen daarvan te beperken;

 

 1. De Verwerker zal de Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen, met als doel de Verwerkingsverantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar de inbreuk, correctieve maatregelen te nemen en passende vervolgstappen te nemen ten aanzien van de inbreuk.

 

 1. De Verwerker houdt de Verwerkingsverantwoordelijke ook op de hoogte van eventuele nieuwe ontwikkelingen rond de inbreuk en van de maatregelen die de Verwerker treft om aan zijn kant de gevolgen van het incident te beperken en herhaling te voorkomen.
 2. De Verwerker documenteert alle inbreuken in verband met de persoonsgegevens aangeleverd door de Verwerkingsverantwoordelijke en de Verwerker stelt dit, op vraag van de Verwerkingsverantwoordelijke, ter beschikking.

 

 1. WELKE BEVEILIGINGSMAATREGELEN WORDEN GETROFFEN?

Aangezien zeer persoonlijke en zakelijke vertrouwelijke informatie wordt gebruikt en verwerkt, garandeert VirtualShop te allen tijde de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie. VirtualShop hanteert een hoog beveiligingsniveau voor de verwerking en de gegevens die worden verwerkt en opgeslagen.

De belangrijkste principes die VirtualShop toepast, zijn:

 1. Definitie van de rollen en verantwoordelijkheden inzake informatiebeveiliging om te garanderen dat alle beveiligingsactiviteiten worden uitgevoerd.
 2. Alle vereiste documentatie, zoals beleidsregels, standaarden, procedures en richtlijnen, is aanwezig om de beveiliging te ondersteunen. Die documentatie wordt regelmatig herzien.
 3. VirtualShop hanteert een risico-gebaseerde benadering om de noodzakelijke technische en andere beveiligingscontroles te identificeren. Dit garandeert dat de juiste prioriteiten worden bepaald en dat alleen efficiënte en effectieve beveiligingscontroles worden geselecteerd en geïmplementeerd.
 4. VirtualShop verbindt zich ertoe ervoor te zorgen dat de medewerkers in de gehele organisatie zich bewust zijn van het belang van informatiebeveiliging en gegevensbescherming en integreert dit via regelmatige opleidingen en oefeningen.
 5. VirtualShop beschikt over identiteits- en toegangscontroles om informatie te beschermen tegen ongeoorloofde toegang, wijzigingen of verwijdering, al dan niet opzettelijk veroorzaakt.
 6. VirtualShop heeft fysieke controles ingevoerd om brand- en diefstalpreventie en toegangscontrole voor haar gebouwen te garanderen.
 7. Er werden cyberbeschermingscontroles geïnstalleerd. De applicaties en de technologieplatformen werden ontworpen, geconfigureerd, onderhouden en geëvalueerd op basis van erkende beveiligingscriteria, zoals Kwetsbaarheden en bedreigingen worden permanent gemonitord.
 8. Er werd een business continuity-programma geïnstalleerd om de continuïteit te garanderen in geval van storingen of rampen en de bedrijfsprocessen te herstellen. Tijdens de activering van dit programma blijven de informatiebeveiligingsprincipes van kracht.
 9. Het informatiebeveiligingsbeleid en de implementatie ervan worden regelmatig beoordeeld

[1] Indien persoonsgegevens wel kunnen worden doorgegeven aan land buiten de EER is een Bijlage m.b.t. bijkomende verplichtingen in geval van doorgifte aan een derde land of een internationale organisatie vereist.