Privacyverklaring over kritieke infrastructuren en bevoorrechte toegang

Uw privacy is belangrijk voor u en voor ons. Daarom willen we transparant zijn over wat we doen met uw persoonsgegevens. In dit document vindt u informatie over de verwerking van uw persoonsgegevens door Proximus wanneer u geprivilegieerde toegang krijgt tot platforms en kritieke infrastructuur van Proximus via een geprivilegieerd systeem voor toegang op afstand. Deze informatie omvat welke persoonsgegevens we over u verzamelen, hoe we deze verwerken en met wie ze worden gedeeld. We beschrijven ook uw rechten als betrokkene en hoe u deze kunt uitoefenen.

Wie is de verwerkingsverantwoordelijke?

De verantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring is Proximus NV van publiek recht, met maatschappelijke zetel te Koning Albert II-laan 27, 1030 Brussel, België - ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0202.239.951 (“Proximus”).

Welke persoonsgegevens gebruikt Proximus?

  • Voor- en achternaam
  • Professioneel e-mailadres (dit kan door uw werkgever aan Proximus doorgegeven zijn indien u geen werknemer van Proximus bent)
  • PERID (indien dit door Proximus aan u is toegekend)
  • Mobiel telefoonnummer
  • Video-opnames van handelingen op de platforms en kritieke infrastructuur van Proximus nadat geprivilegieerde toegang is verkregen via het externe toegangssysteem*
  • Toetsaanslag opnames van commando’s of tekst logs op de platforms en kritieke infrastructuur van Proximus nadat geprivilegieerde toegang is verkregen via het externe toegangssysteem*

* De opnames zijn beperkt tot de inhoud die via het extern toegangssysteem behandelde. Handelingen op het apparaat van de gebruiker buiten dit extern toegangssysteem worden niet opgenomen.

Wat rechtvaardigt deze verwerkingsactiviteit?

De verwerking is gebaseerd op het legitiem belang van Proximus (art. 6(1)(f) AVG) om de veiligheid van haar platforms en kritieke infrastructuur te waarborgen, fraude op te sporen en te voorkomen, en onderzoek mogelijk te maken in geval van een beveiligingsincident.

Hoe lang bewaart Proximus deze gegevens?

De opnames worden gedurende 12 maanden bewaard vanaf de datum van opname.

Gebruikersprofielen worden bewaard tot het moment waarop de toegangsrechten tot het externe toegangssysteem worden ingetrokken.

Met wie deelt Proximus deze gegevens?

De persoonsgevens worden gedeeld met Proximus ADA NV (“Proximus ADA”), in het kader van diensten voor detectie en reactie op beveiligingsincidenten, dat ze levert aan Proximus SA. Proximus ADA is een dochteronderneming gespecialiseerd in AI en cybersecurity en fungeert als kenniscentrum voor alle filialen binnen de Proximus Groep.

Afhankelijk van het type externe toegang kunnen persoonsgegevens ook gedeeld worden met derde partijen zoals CyberArk, Citrix of Ekran, die instaan voor de externe toegangssystemen, als onderdeel van het uitnodigingsproces. In dit geval zullen enkel identificatiegegevens (zoals voornaam, achternaam, e-mailadres en mobiel nummer) worden gedeeld met de derde partij verkoper. De video- en toetsaanslag opnames blijven bewaard binnen de Proximus Groep.

Derde partijen kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte (EER), bijvoorbeeld in de VS of Israël, mits voldaan wordt aan de vereisten van Hoofdstuk V van de AVG. Afhankelijk van het land van de bestemming, zullen deze overdrachten garanties krijgen door een adequaatheidsbesluit of de ondertekening van standaardcontractbepalingen die goedkeurd zijn door de Europese Commissie.

Wat zijn uw privacyrechten en hoe kunt u deze uitoefenen?

Rechten van betrokkenen

Als individu hebt u hebt de volgende rechten :

  • U heeft een recht op inzage in uw persoonsgegevens.
  • U heeft een recht op rectificatie van uw persoonsgegevens.
  • U heeft een recht op verwijdering van uw persoonsgegevens. Wees er u van bewust dat dit recht op verwijdering niet absoluut is en uit te oefenen is onder bepaalde voorwaarden.
  • U heeft een recht op beperking van de verwerking. Wees er u van bewust dat dit recht uit te oefenen is onder bepaalde voorwaarden.
  • Als u een specifieke reden heeft (bij gemotiveerd verzoek), heeft u een recht van bezwaar tegen de verwerking van persoonsgegevens voor dit doeleinde. In dat geval zullen we de verwerking stopzetten, tenzij dat we dwingende redenen hebben om de verwerking verder te zetten.
  • U heeft een recht op overdraagbaarheid van persoonsgegevens dat uzelf of een derde partij hebben doorgegeven aan Proximus.

Indien u niet tevreden bent met het antwoord dat u ontving van Proximus, of u gaat er niet mee akkoord dan kunt u de Gegevensbeschermingsautoriteit contacteren en een klacht indienen:

Klacht indienen bij de gegevensbeschermingsautoriteit

Hoe kunt u uw rechten uitoefenen?

Als u één van bovenstaande rechten wilt uitoefenen dan kan u ons contacteren via:

privacy@proximus.com

Contactgegevens van de Data Protection Officer (DPO)

Als u vragen heeft over deze Privacyverklaring of de verwerking van uw persoonsgegevens dan kan u onze Data Protection Officer (“DPO”) contacteren.

Adress Proximus DPO
Koning Albert ll-laan 27
B - 1030 Brussels - Belgium

Email: privacy@proximus.com

Download de volledige privacyverklaring (NL/DE)