AVG-naleving

Nomotia verbindt zich ertoe Verordening (EU) 2016/679 van 27 april 2016 ("AVG") na te leven, evenals de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. De bescherming van uw persoonsgegevens staat centraal in het ontwerp en de werking van ons platform. Wij passen de principes van privacy by design en privacy by default toe.

Wij passen de zeven fundamentele AVG-principes rigoureus toe: • Rechtmatigheid, behoorlijkheid en transparantie — Elke verwerking is gebaseerd op een geldige rechtsgrond en wordt duidelijk gecommuniceerd. • Doelbinding — Gegevens worden verzameld voor specifieke, uitdrukkelijke en gerechtvaardigde doeleinden. • Dataminimalisatie — Wij verzamelen alleen strikt noodzakelijke gegevens. • Juistheid — Wij zorgen ervoor dat gegevens nauwkeurig en actueel zijn. • Opslagbeperking — Gegevens worden slechts bewaard zolang als nodig. • Integriteit en vertrouwelijkheid — Passende beveiligingsmaatregelen beschermen uw gegevens. • Verantwoordingsplicht — Wij documenteren en kunnen onze naleving aantonen.

Als betrokkene heeft u de volgende rechten: • Inzage (art. 15) — Bevestiging van verwerking verkrijgen en toegang tot uw gegevens. • Rectificatie (art. 16) — Onjuiste of onvolledige gegevens corrigeren. • Wissing (art. 17) — Verzoek tot verwijdering van uw gegevens ("recht om vergeten te worden"). • Beperking (art. 18) — Verwerking beperken in bepaalde omstandigheden. • Overdraagbaarheid (art. 20) — Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat. • Bezwaar (art. 21) — Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Wij antwoorden op elk verzoek binnen 30 dagen. Contact: info.nomotia@gmail.com

Wij hebben technische en organisatorische maatregelen geïmplementeerd overeenkomstig artikel 32 van de AVG: • Versleuteling van gegevens tijdens overdracht (TLS 1.2+) en in rust. • Toegangscontroles op basis van het principe van minste privilege. • Beveiligde authenticatie met wachtwoordhashing. • Monitoring en logging van toegangen. • Regelmatige back-ups en bedrijfscontinuïteitsplan. • Hosting van gegevens binnen de Europese Economische Ruimte (EER).

Voor vragen over de bescherming van uw persoonsgegevens kunt u contact opnemen met onze functionaris voor gegevensbescherming: E-mail: info.nomotia@gmail.com Wij verbinden ons ertoe elk verzoek met zorgvuldigheid en binnen de wettelijke termijnen te behandelen.

Overeenkomstig de artikelen 33 en 34 van de AVG, in geval van een inbreuk op persoonsgegevens: • Melden wij dit aan de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur nadat wij er kennis van hebben genomen, indien de inbreuk waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokkenen. • Informeren wij u rechtstreeks indien de inbreuk waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden. • Documenteren wij elk incident en de genomen corrigerende maatregelen.

Uw persoonsgegevens worden gehost en verwerkt binnen de Europese Economische Ruimte (EER). In het uitzonderlijke geval dat een overdracht buiten de EER noodzakelijk zou zijn, zorgen wij ervoor dat passende waarborgen aanwezig zijn overeenkomstig Hoofdstuk V van de AVG (modelcontractbepalingen van de Europese Commissie, adequaatheidsbesluiten of goedgekeurde certificeringsmechanismen).

U heeft het recht om een klacht in te dienen bij de Belgische toezichthoudende autoriteit: Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35 1000 Brussel Telefoon: +32 (0)2 274 48 00 E-mail: contact@apd-gba.be Website: www.gegevensbeschermingsautoriteit.be