M2 ICT bv, met zetel te 3583 Paal-Beringen, Beverlosesteenweg 226, en met ondernemingsnummer 0672.873.855;
Hierna genoemd “M2 ICT”;

Verklaart het volgende:

M2 ICT bv verwerkt persoonsgegevens in uitvoering van de door de klant of betrokkene toevertrouwde opdracht, alsmede in geval van een bezoek aan de website (www.m2ict.be). Dit als verwerkingsverantwoordelijke, dan wel als verwerker, afhankelijk van de concrete omstandigheden.

M2 ICT is verwerkingsverantwoordelijke in zoverre de verwerking van persoonsgegevens plaatsvindt voor eigen doeleinden en M2 ICT hiervoor zelf de middelen bepaalt. In zoverre er persoonsgegevens van betrokkenen verwerkt worden in opdracht va de klant of betrokkene, treedt M2 ICT op als verwerker.

M2 ICT erkent het belang van een veilige verwerking van persoonsgegevens. In die zin erkennen zowel M2 ICT als de klant of betrokkene dat iedere verwerking zal plaatsvinden conform de heersende nationale regelgeving, waaronder de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, alsmede Verordening (EU) 2016/679 (hierna: AVG) van kracht sedert 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt M2 ICT zich ertoe om het privacybeleid hierop aan te passen.

Het privacybeleid evenals eventuele wijzigingen zijn ten allen tijden consulteerbaar op de website van M2 ICT, www.m2ict.be.

Definities

Voor een goed begrip van dit privacybeleid hebben de onderstaande begrippen de volgende betekenis:

  • AVG: Verordening nr. 2016/679 van de Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, ook wel Algemene Verordening Gegevensbescherming of GDPR genoemd;
  • Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, mailadres, locatiegegevens, een online identificator of één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit;
  • Betrokkene: De geïdentificeerde of identificeerbare natuurlijke persoon;
  • Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van persoonsgegevens aanvaardt;
  • Verwerker: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
  • Verwerking: Een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorsturen, verspreiden of op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens;
  • Verwerkingsverantwoordelijke: Een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • Datalek: Elke inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

Draagwijdte privacybeleid

  1. Contractuele relaties

Huidig privacybeleid is van toepassing op de contractuele relatie tussen M2 ICT en de klant of betrokkene en geldt gedurende de gehele duur van de overeenkomst. Afwijkingen van het privacybeleid zijn in geval van een contractuele relatie tussen de klant of betrokkene en M2 ICT enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen. Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.

  1. Website

Door het consulteren van de website van M2 ICT (www.m2ict.be) en/of door gebruik te maken van het contactformulier, erkent de klant of betrokkene kennis te hebben genomen van het privacybeleid en verklaart zich akkoord met het feit dat M2 ICT gebruik kan en mag maken van de verzamelde persoonsgegevens rekening houdende met de draagwijdte van het verzoek waarvoor de gegevens werden verschaft (art. 6.1.a) en 6.1.b) AVG).

M2 ICT waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de op de website vervatte informatie, noch van de inhoud van websites van derden waar naar doorverwezen wordt.

De verwerking van persoonsgegevens

M2 ICT garandeert dat persoonsgegevens verzameld en verwerkt worden op een transparante wijze en dit enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Iedere verwerking wordt beperkt tot hetgeen noodzakelijk is voor de doeleinden waarvoor de verwerking plaatsvindt. M2 ICT ziet erop toe dat de persoonsgegevens correct worden geregistreerd en geactualiseerd indien nodig.

In het kader van de dienstverlening die door M2 ICT aangeboden wordt, bestaan de verzamelde persoonsgegevens onder meer uit de naam, voornaam, adres, e-mailadres, telefoonnummer en desgevallend BTW-nummer, alsmede elke andere persoonlijke informatie die de klant of betrokkene verkiest mede te delen in diens vraag om inlichtingen of dienstverlening.

Verwerkingsgrond

Door beroep te doen op de dienstverlening van M2 ICT en/of het contactformulier van de website in te vullen, en het hierbij overmaken van persoonsgegevens, erkent en aanvaardt de klant of betrokkene dat deze gegevens verwerkt kunnen worden (art. 6.1.b) AVG). De klant of betrokkene blijft evenwel eigenaar van de ter beschikking gestelde gegevens.

Voor de persoonsgegevens die M2 ICT als verantwoordelijke ontvangt vanwege de klant of betrokkene die worden aangewend voor marketingdoeleinden en klantenbeheer, valt M2 ICT terug op de wettelijke grondslagen van de noodzakelijkheid voor de uitvoering van de overeenkomst en van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van M2 ICT als gevolg van het plaatsen van een opdracht (art. 6.1.b) en f) AVG).

Voor de persoonsgegevens die M2 ICT ontvangt als verantwoordelijke vanwege een lead wordt er beroep gedaan op de expliciete toestemming van de lead (art. 6.1.a) AVG).

De klant in diens hoedanigheid als betrokkene beschikt te allen tijde over de mogelijkheid tot het wijzigen of om de gegeven toestemming terug in te trekken, in zoverre de verwerking hiervan louter gebaseerd is op diens toestemming en er door M2 ICT geen andere rechtsgrond ingeroepen kan worden die de verdere verwerking van de persoonsgegevens kan rechtvaardigen.

Verwerkingsdoeleinden

M2 ICT verwerkt persoonsgegevens voor volgende doeleinden:

Type persoonsgegevensVerwerkingsdoeleindenBewaartermijn
Identificatiegegevens: Naam, voornaam, adres, e-mailadres, telefoonnummer en desgevallend btw-nummer.    Uitvoering van de dienstverlening en klantenbeheer.    Persoonsgegevens worden bewaard gedurende de overeenkomst.   Na de beëindiging van de overeenkomst worden de persoonsgegevens nog gedurende 10 jaar bewaard om aan de wettelijke en boekhoudkundige verplichtingen te voldoen.
Identificatiegegevens: Naam, voornaam, e-mailadres, telefoonnummer en desgevallend afbeelding.    Informering omtrent de diensten, verwerken van verzoeken gericht aan M2 ICT via e-mail, Meta of via het contactformulier op de website.Persoonsgegevens worden bewaard gedurende 1 jaar. 
Identificatiegegevens: Naam, voornaam, adres, e-mailadres, telefoonnummer en desgevallend afbeelding, btw-nummer.Marketingdoeleinden (direct marketing).Persoonsgegevens worden bewaard gedurende 1 jaar.   Zie ook de cookie policy op de website.
Identificatiegegevens: Naam, voornaam, adres, e-mailadres, telefoonnummer en desgevallend btw-nummer.   Financiële gegevens: Rekeningnummer.  Boekhoudkundige doeleinden (facturatie).Persoonsgegevens worden bewaard gedurende 10 jaar na de beëindiging van de overeenkomst.
Identificatiegegevens: Naam, voornaam,  adres, e-mailadres, telefoonnummer, geslacht, geboortedatum, geboorteplaats, rijksregisternummer, burgerlijke staat.   Financiële gegevens: Rekeningnummer.  Personeelsbeheer.Persoonsgegevens worden bewaard gedurende de arbeidsrelatie.   Na de beëindiging van de arbeidsrelatie worden de persoonsgegevens nog gedurende 5 jaar bewaard.
Identificatiegegevens: Naam, voornaam,  adres, e-mailadres, telefoonnummer, geslacht, geboortedatum, geboorteplaats, rijksregisternummer, burgerlijke staat, loongegevens.   Financiële gegevens: Rekeningnummer.Loonadministratie vaste medewerkers.Persoonsgegevens worden bewaard gedurende de arbeidsrelatie.   Na de beëindiging van de arbeidsrelatie worden de gegevens uit de loonadministratie die (fiscaal) van belang zijn gedurende 10 jaar bewaard om aan de wettelijke en boekhoudkundige verplichtingen te voldoen, niet-fiscale gegevens worden gedurende 5 jaar na beëindiging van de arbeidsrelatie bewaard.   
Identificatiegegevens: Naam, voornaam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, geboorteplaats, rijkregisternummer, burgerlijke staat.Aanwerven van nieuwe medewerkers.Persoonsgegevens worden bewaard gedurende de selectieperiode.   Na de beëindiging van de selectieperiode worden de persoonsgegevens nog gedurende 4 weken bewaard, of tot 1 jaar tenzij mits uitdrukkelijke toestemming van de kandidaat-sollicitant.
Identificatiegegevens: Naam, voornaam, geboortedatum, geboorteplaats, rijksregisternummer  Controle van medewerkers en personeelsbeheer.Persoonsgegevens worden bewaard gedurende de arbeidsrelatie.   Ne de beëindiging van de arbeidsrelatie worden de persoonsgegevens gedurende 5 jaar bewaard.

Wanneer u de website van M2 ICT bezoekt en desgevallend gebruik maakt van het contactformulier, is het mogelijk dat bepaalde gegevens ter beschikking gesteld dienen te worden om contactname te vergemakkelijken. Deze informatie zal uitsluitend intern worden aangewend, tenzij de betrokkene toestemming verleent om diens persoonsgegevens tevens aan te wenden voor andere doeleinden.

Ook wanneer er beroep wordt gedaan op M2 ICT dient zij over bepaalde persoonsgegevens te beschikken dewelke noodzakelijk zijn voor het uitvoeren van de overeenkomst.

M2 ICT zal bij iedere verwerking enkel die persoonsgegevens aanwenden die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.

M2 ICT maakt daarnaast gebruik van cookies op haar website die bepaalde informatie van het websitebezoek kunnen registreren, waaronder ook persoonsgegevens. Meer informatie hieromtrent kan u terugvinden in het cookiebeleid van M2 ICt, hetwelk gepubliceerd werd op de website, hier.

Passende technische en organisatorische maatregelen

M2 ICT zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt. Dit rekening houdende met de gebruiken binnen de sector, de stand van de techniek, de aard, omvang, context van de verwerking, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van betrokken personen. Op schriftelijk verzoek verstrekt M2 ICT gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.

(Sub)Verwerkers

M2 ICT maakt gebruik van (sub)verwerkers, die in opdracht en onder toezicht van M2 ICT persoonsgegevens verwerken. Deze verwerkingen zullen te allen tijde beperkt worden tot het strikt noodzakelijke voor het uitvoeren van de respectievelijke opdracht.

M2 ICT ziet erop toe dat de door haar aangeduide (sub)verwerkers, waaronder haar medewerkers, persoonsgegevens verwerken overeenkomstig de toepasselijke wetgeving en zich hierbij, al dan niet contractueel, verbinden tot de nodige technische en organisatorische beveiligingsmaatregelen op basis van art. 28 AVG.

De medewerkers en (sub)verwerkers van M2 ICT hebben zich er daarenboven (contractueel) toe verbonden de vertrouwelijkheid van de persoonsgegevens in acht te nemen.

De (sub)verwerkers beslissen hierbij autonoom over de wijze waarop de persoonsgegevens verwerkt worden, rekening houdende met de risico’s verbonden aan diens expertise. Bij gebreke aan eenzelfde expertise is M2 ICT al verwerkingsverantwoordelijke niet aansprakelijk voor eventuele onrechtmatige verwerkingen die ingevolge een verkeerde inschatting van de (sub)verwerkers plaatsvinden. M2 ICT draagt dan ook geen enkele verantwoordelijkheid bij verlies of corruptie van data, diefstal van gegevens, virussen of andere aanvallen op de informaticasystemen en (cloud-)servers van deze (sub)verwerkers.

Doorgifte van persoonsgegevens aan derden

Behoudens in relatie tot de medewerkers en (sub)verwerkers die in het kader van de dienstverlening betrokken worden, zal M2 ICT geen persoonsgegevens uitwisselen met derden, tenzij in geval van uitdrukkelijke toestemming, op verzoek van de betrokkene, op verzoek van gerechtelijke autoriteiten of wanneer dit bij wet wordt opgelegd. In dit laatste geval stelt M2 ICT de betrokkene onverwijld in kennis van het verzoek vanwege de betrokken instanties en/of overheden.

Gegevensverwering binnen de Europese Economische Ruimte

M2 ICT tracht de doorgifte en verwerking van persoonsgegevens te beperken tot landen binnen de Europese Economische Ruimte of tot landen die een passend beschermingsniveau waarborgen, equivalent aan het niveau gewaarborgd onder de AVG en dit privacybeleid, rekening houdende met de voorgenomen verwerking, omvang en categorie van de te verwerken persoonsgegevens, het land van bestemming en de rechtsregels die in het desbetreffende land gelden. In het geval van verwerking buiten de grenzen van de Europese Economische Ruimte zal M2 ICT op schriftelijk verzoek de betrokkene verdere toelichting verschaffen.

De rechten van de betrokkene

In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG): het recht op inzage, het recht op verbetering en/of aanvulling van de verzamelde gegevens, het recht om het doel van de verwerking te beperken, het recht op overdraagbaarheid van gegevens, het recht om vergeten te worden en het recht om bezwaar in te dienen.

Een vraag omtrent het verzamelen en verwerken van persoonsgegevens of een beroep op uw rechten als betrokkene kn gericht worden aan M2 ICT via een schriftelijk, gemotiveerd verzoek (per e-mail naar hier of per post naar 3583 Paal-Beringen, Beverlosesteenweg 226). M2 ICT verwerkt elk verzoek onverwijld en koppelt hierover terug binnen een termijn van 30 dagen. In bepaalde gevallen heeft M2 ICT het recht deze termijn te verlengen met twee maanden, in welk geval M2 ICT de betrokkene hierover informeert binnen de 30 dagen na ontvangst van het verzoek (art. 12.3 AVG).

Bewaartermijn van persoonsgegevens

M2 ICT garandeert dat zij de verzamelde persoonsgegevens niet langer dan noodzakelijk bijhoudt om het beoogde doel te bereiken, uitgezonderd wat betreft de boekhoudkundige stavingstukken en deze inzake aansprakelijkheidsclaims, dewelke mogelijks een langere bewaartermijn rechtvaardigen volgens de wettelijke bepalingen ter zake. Overige gegevens die noodzakelijk kunnen zijn voor een adequate naservice, dan wel toekomstige verkoop of dienstverlening, worden in de mate van het mogelijke geanonimiseerd bewaard zodat deze niet langer dan noodzakelijk traceerbaar zijn naar een identificeerbaar persoon.

Wanneer de bewaring van de persoonsgegevens niet langer vereist is, zullen deze op een veilige manier worden vernietigd of verwijderd, dan wel ter beschikking gesteld worden van de betrokkene.

Maatregelen in geval van een datalek

M2 ICT neemt de nodige maatregelen teneinde een verlies van data tegen te gaan. Wanneer dergelijk verlies zich evenwel zou voordoen, verbindt M2 ICT er zich toe dit indien nodig in voorkomend geval te melden aan de Gegevensbeschermingsautoriteit (GBA) binnen de wettelijke termijn. Deze informatieplicht geldt enkel in zoverre het datalek grootschalig blijkt, dan wel vergaande impact op de beveiliging met zich meebrengt.

Indien een datalek tevens een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal M2 ICT de betrokkene hierover zonder onredelijke vertraging informeren.

M2 ICT verleent volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.

Overige bepalingen

M2 ICT garandeert de nodige ondersteuning aan betrokkenen om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld.

De verantwoordelijke voor de verwerking van de persoonsgegevens bij M2 ICT is de heer Patrick Meykens (contacteer via mail). Voor meer informatie omtrent de verwerking van persoonsgegevens kan u daarnaast steeds terecht bij de Gegevensbeschermingsautoriteit te 1000 Brussel, Drukpersstraat 35 (02/274.48.00) of www.gegevensbeschermingsautoriteit.be.

In geval van nietigheid van één of meer bepalingen uit dit privacybeleid, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG. De nietigheid van één van de bepalingen laat de geldigheid van de overige bepalingen uit dit privacybeleid onverlet. Indien er zich discrepanties voordoen tussen het privacybeleid en de overeenkomst afgesloten tussen M2 ICT en de klant of betrokkene, primeren de bepalingen van deze laatste.

M2 ICT behoudt zich het recht voor het privacybeleid aan te passen indien dit nodig zou blijken om aan dienst rechten en/of verplichtingen onder de AVG te voldoen. Wezenlijke wijzigingen zullen steeds kenbaar gemaakt worden op de website. het is raadzaam de website regelmatig te bezoeken om op de hoogte te blijven van recente wijzigingen.

Dit privacybeleid wordt uitsluitend beheerst door het Belgisch recht. Enkel de rechtbanken behorende tot het gerechtelijke arrondissement van de maatschappelijke zetel van M2 ICT zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.

Het privacybeleid van M2 ICT werd laatst gewijzigd op 19 december 2023.