Terug naar homepage
POPIA  ·  Wet 4 van 2013

Privacybeleid

Gateway Services verwerkt persoonsgegevens zorgvuldig en conform de Protection of Personal Information Act (POPIA), Wet 4 van 2013. In dit beleid leest u wat wij verzamelen, waarom, en wat uw rechten zijn.

Van toepassing: Protection of Personal Information Act (POPIA), Wet 4 van 2013 Gateway Services is een Zuid-Afrikaans bedrijf. Dit privacybeleid is opgesteld conform de POPIA en de richtlijnen van de Information Regulator van Zuid-Afrika. Bij verwerking van gegevens van personen buiten Zuid-Afrika wordt ook rekening gehouden met toepasselijke lokale wetgeving.
1

Verantwoordelijke partij (Responsible Party)

De verantwoordelijke partij in de zin van de POPIA (sectie 1) is de partij die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Voor de verwerking van gegevens via onze website en in het kader van onze dienstverlening is dat:

Gateway Services
Land: Zuid-Afrika
E-mail: info@gatewayservices.nl
Telefoon: +31 (0)6 15566658
Website: www.gatewayservices.nl

Voor vragen over de verwerking van uw persoonsgegevens of dit privacybeleid kunt u contact met ons opnemen via bovenstaand e-mailadres.

2

Welke persoonsgegevens verwerken wij?

Afhankelijk van uw gebruik van onze diensten en ons contactformulier kunnen wij de volgende categorieën persoonsgegevens verwerken:

  • Identificatiegegevens: naam (voor- en achternaam)
  • Contactgegevens: e-mailadres, telefoonnummer
  • Zakelijke gegevens: bedrijfsnaam, functietitel
  • Communicatie: inhoud van berichten via ons contactformulier of per e-mail
  • Dienstverleningsgegevens: planningsinformatie, rapportages en overige gegevens die noodzakelijk zijn voor de uitvoering van overeengekomen diensten
  • Technische gegevens: IP-adres en browsergegevens bij gebruik van onze website (via serverlogboeken)

Gateway Services verwerkt geen bijzondere persoonsgegevens ("special personal information" zoals bedoeld in sectie 26 POPIA), tenzij dit uitdrukkelijk is overeengekomen en wettelijk is toegestaan.

3

De 8 voorwaarden voor rechtmatige verwerking (POPIA)

Onder de POPIA (Hoofdstuk 3) zijn er acht voorwaarden waaraan iedere verwerking van persoonsgegevens moet voldoen. Gateway Services houdt zich aan al deze voorwaarden:

1. Verantwoordingsplicht Wij zijn verantwoordelijk voor naleving van de POPIA en kunnen dit aantonen.
2. Verwerkingsbeperking Wij verwerken alleen gegevens op een rechtmatige, eerlijke en niet-inbreukmakende wijze.
3. Doelspecificatie Gegevens worden verzameld voor een specifiek, duidelijk omschreven en wettig doel.
4. Verdere verwerkingsbeperking Verdere verwerking is alleen toegestaan als dit verenigbaar is met het oorspronkelijke doel.
5. Informatiekwaliteit Wij zorgen dat gegevens volledig, nauwkeurig, niet misleidend en actueel zijn.
6. Openheid Wij zijn transparant over welke gegevens wij verwerken en waarom.
7. Beveiligingsmaatregelen Wij treffen passende technische en organisatorische maatregelen ter bescherming van uw gegevens.
8. Participatie van betrokkenen Betrokkenen kunnen hun rechten uitoefenen: inzage, correctie en verwijdering.
4

Doeleinden van verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Het beantwoorden van uw vragen, verzoeken en offerteaanvragen
  • Het sluiten en uitvoeren van dienstverleningsovereenkomsten
  • Het leveren van callcenter- en klantcontactcapaciteit in opdracht van uw organisatie
  • Het opstellen van rapportages en het geven van inzicht in geleverde diensten
  • Het voldoen aan wettelijke verplichtingen
  • Het beveiligen van onze systemen en het voorkomen van misbruik

Wij gebruiken uw persoonsgegevens nooit voor directe marketing of profilering zonder uw voorafgaande toestemming. Verwerking vindt alleen plaats voor zover dit noodzakelijk is voor het genoemde doel (minimale gegevensverwerking).

5

Onze rol als personeelsleverancier

Gateway Services levert getrainde professionals aan callcenters en bedrijven. In deze hoedanigheid treden wij op als operator in de zin van de POPIA (sectie 1): wij verwerken persoonsgegevens in opdracht en onder de verantwoordelijkheid van onze opdrachtgever (de verantwoordelijke partij).

De persoonsgegevens die onze professionals tijdens hun werkzaamheden verwerken, vallen primair onder het privacybeleid en de verwerkingsverantwoordelijkheid van de opdrachtgever. Gateway Services zorgt er echter voor dat haar professionals de privacyregels van de opdrachtgever en de POPIA correct naleven.

Onze toezegging ten aanzien van gegevensbescherming door ons personeel

Al onze professionals worden voorafgaand aan hun inzet geïnstrueerd over de beginselen van de POPIA en de specifieke privacyregels van de opdrachtgever. Zij zijn contractueel gebonden aan geheimhouding en mogen persoonsgegevens uitsluitend verwerken voor het doel waarvoor zij zijn ingezet. Wij monitoren de naleving hiervan en treden op bij overtredingen. Op verzoek sluiten wij met opdrachtgevers een verwerkersovereenkomst (operator agreement) conform sectie 21 POPIA.

6

Bewaartermijnen

Conform sectie 14 van de POPIA bewaren wij persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, of zolang de wet dit vereist. De volgende termijnen zijn van toepassing:

  • Contactformulier en e-mailcorrespondentie: maximaal 2 jaar na het laatste contact, tenzij een lopende overeenkomst een langere bewaring vereist.
  • Klantgegevens in het kader van een overeenkomst: gedurende de looptijd van de overeenkomst en maximaal 5 jaar daarna, conform de Zuid-Afrikaanse fiscale bewaarplicht (Income Tax Act).
  • Serverlogboeken (technische gegevens): maximaal 90 dagen, waarna deze automatisch worden verwijderd.

Na het verstrijken van de bewaartermijn worden persoonsgegevens veilig en definitief vernietigd of geanonimiseerd.

7

Derden en grensoverschrijdende doorgifte

Gateway Services verkoopt uw persoonsgegevens niet aan derden. Wij kunnen persoonsgegevens wel delen in de volgende situaties:

  • Operators (verwerkers): wij schakelen dienstverleners in (zoals hosting- en softwareleveranciers) die namens ons persoonsgegevens verwerken. Met deze partijen worden operator agreements gesloten conform sectie 21 POPIA.
  • Opdrachtgevers: in het kader van onze dienstverlening worden gegevens gedeeld met de organisatie in wiens opdracht wij werkzaam zijn, voor zover dit noodzakelijk is voor de uitvoering van de dienst.
  • Wettelijke verplichting: wanneer wij daartoe wettelijk verplicht zijn of op bevel van een bevoegde autoriteit.

Doorgifte van persoonsgegevens buiten Zuid-Afrika vindt uitsluitend plaats wanneer het ontvangende land een passend beschermingsniveau biedt, of wanneer adequate waarborgen zijn getroffen conform sectie 72 POPIA (bijv. contractuele bepalingen).

8

Beveiligingsmaatregelen

Conform sectie 19 van de POPIA treft Gateway Services passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, vernietiging, gebruik, wijziging of openbaarmaking. Dit omvat:

  • Versleutelde communicatie via SSL/TLS
  • Toegangsbeveiliging en autorisatiebeheer (alleen toegang op basis van noodzaak)
  • Geheimhoudings- en vertrouwelijkheidsverplichtingen voor alle medewerkers en ingehuurde professionals
  • Regelmatige evaluatie en actualisering van beveiligingsmaatregelen
  • Procedures voor het detecteren en melden van datalekken

Bij een inbreuk op de beveiliging die aanzienlijke schade voor betrokkenen kan veroorzaken, stellen wij de Information Regulator en de betrokken personen hiervan onverwijld in kennis conform sectie 22 POPIA.

9

Uw rechten als betrokkene

Op grond van de POPIA (Deel 3, secties 23-25) heeft u de volgende rechten:

Recht op inzage (sectie 23) U kunt opvragen welke persoonsgegevens wij over u verwerken en een kopie daarvan ontvangen.
Recht op correctie (sectie 24) U kunt onjuiste, onvolledige of verouderde gegevens laten corrigeren of aanvullen.
Recht op verwijdering (sectie 24) U kunt verzoeken uw gegevens te laten vernietigen of te laten verwijderen, mits de wet dit toestaat.
Recht van bezwaar (sectie 11(3)) U kunt op redelijke gronden bezwaar maken tegen de verwerking van uw persoonsgegevens.

U kunt uw rechten uitoefenen door contact op te nemen via info@gatewayservices.nl. Wij reageren binnen 30 dagen op uw verzoek, conform de POPIA. Wij kunnen uw identiteit verifiëren voordat wij uw verzoek in behandeling nemen.

10

Klachten en de Information Regulator

Indien u van mening bent dat wij uw persoonsgegevens niet conform de POPIA verwerken, nodigen wij u uit ons eerst rechtstreeks te contacteren via info@gatewayservices.nl. Wij nemen uw klacht serieus en zoeken samen met u naar een oplossing.

U heeft ook altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming in Zuid-Afrika:

The Information Regulator (South Africa)
JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001
E-mail: inforeg@justice.gov.za
Website: www.inforegulator.org.za

11

Wijzigingen in dit privacybeleid

Gateway Services behoudt zich het recht voor dit privacybeleid te wijzigen, bijvoorbeeld door veranderingen in onze dienstverlening of wijzigingen in de POPIA of aanverwante wetgeving. Wijzigingen worden gepubliceerd op onze website. Bij ingrijpende wijzigingen informeren wij u actief via e-mail of een melding op onze website.

Versie 2.0  ·  Conform POPIA (Wet 4 van 2013)  ·  Laatste update: januari 2025

Vragen over uw privacy of onze POPIA-naleving?

Wij staan voor u klaar. Neem gerust contact op via e-mail.

info@gatewayservices.nl