1. Inleiding

Dit beleid beschrijft hoe IsoSpeceen oplossing ontwikkeld en beheerd door Multios SAverwerkt persoonlijke gegevens in overeenstemming met de Wet Bescherming Persoonsgegevens. Verordening (EU) 2016/679 (RGPD) en de Belgische wetgeving inzake gegevensbescherming. We zetten ons in om vertrouwelijkheid, veiligheid en transparantie te garanderen bij de verwerking van persoonlijke gegevens. We integreren ook de vereisten van de toekomstige Europese IA-wetals onderdeel van een verantwoorde innovatieaanpak.

 

2. Gegevensbeheerder

• Multios SA
• Rue de Mignault 117, 7062 Naast, België
• Intracommunautaire BTW: BE 0829 688 510
• Email : contact@isospec.eu
• Telefoon: +32 (0) 67 21 30 21
• Er is een functionaris voor gegevensbescherming aangesteld. Deze kan worden gecontacteerd op het volgende adres: support@multios.be. 

 

3. Verzamelde gegevens

De persoonlijke gegevens die we verzamelen, zijn beperkt tot wat strikt noodzakelijk is:

• Identificatiegegevens: achternaam, voornaam, e-mailadres, telefoonnummer, bedrijf

• Professionele gegevens: functietitel, functievoorkeuren

• Technische gegevens: IP-adressen, toegangslogs, cookies, browsen, enz.

• Contractuele en financiële gegevens: contractuele documenten, facturen, betalingen, enz.

• Interne documentgegevens: inhoud geleverd door de klant voor bedrijfs-AI configuratie

4. Doeleinden van verwerking

Persoonlijke gegevens worden verwerkt voor de volgende doeleinden:

• Levering en aanpassing van de IsoSpec-oplossing

• Contractueel relatiebeheer (klanten, partners, leveranciers)

• Bewaking en voortdurende verbetering van de service

• Beveiliging van systemen en preventie van misbruik

• Wettelijke, fiscale en administratieve verplichtingen

• Professionele communicatie (commerciële informatie verzenden met toestemming)

5. Wettelijke basis voor verwerking

De uitgevoerde verwerking is gebaseerd op de volgende rechtsgronden:

• Expliciete toestemming (bijv. abonnement op nieuwsbrief)

• Uitvoering van een contract (bijv. toegang tot het platform, klantenondersteuning)

• Wettelijke verplichting (bijv. het bewaren van belastingdocumenten)

• Legitiem belang (bijv. ontwikkeling en beveiliging van tools)

6. Bewaren van gegevens

Gegevens worden niet langer bewaard dan nodig is voor de beschreven doeleinden.
Interne regels zorgen ervoor dat de bewaartermijnen beperkt zijn en dat gegevens die niet langer nodig zijn, worden verwijderd of anoniem gemaakt.

 

7. Delen van gegevens

Gegevens mogen uitsluitend worden gedeeld met :

• Multios bevoegd personeel

• Onze technische onderaannemers binnen het strikte kader van hun opdrachten, met contractuele garanties in overeenstemming met de RGPD

• De overheid, in de bij wet bepaalde gevallen

Er worden geen gegevens verkocht of overgedragen aan derden voor commerciële doeleinden.

 

8. Rechten van de betrokkenen

In overeenstemming met de RGPD hebben alle personen de volgende rechten:

• Recht op toegang tot uw gegevens

• Recht op correctie

• Recht op wissen (recht om vergeten te worden)

• Recht op beperking van de verwerking

• Recht op gegevensoverdraagbaarheid

• Recht op bezwaar

Om deze rechten uit te oefenen, kunt u uw verzoek sturen naar: support@multios.be. In geval van een geschil kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit: www.autoriteprotectiondonnees.be. 

 

9. Beveiliging van gegevens

We implementeren passende technische en organisatorische maatregelen, waaronder :

• Encryptie van gevoelige gegevens

• Strenge toegangscontrole en sterke authenticatie

• Regelmatige back-ups op beveiligde servers

• Toegangsregistratie en technisch toezicht

• Regelmatige veiligheidscontroles en -tests

• Training en bewustwording op het gebied van gegevensbescherming voor personeel

10. RGPD & IA Act verplichtingen

IsoSpec is gebaseerd op een architectuur van kunstmatige intelligentie die is ontworpen volgens de principes van naleving en ethiek. Wij zetten ons in voor :

• Volledig voldoen aan de RGPD

• Pas de principes van de toekomstige IA-wet toe: transparantie, menselijk toezicht, risicobeoordeling, enz.

• De vertrouwelijkheid van de verwerkte documenten en inhoud garanderen

• Geen inhoud van klanten gebruiken voor commerciële doeleinden

• Volledige traceerbaarheid van acties op het platform bieden

11. Bestuur en verantwoording

• Een functionaris voor gegevensbescherming (Data Protection Officer, DPO) houdt dagelijks toezicht op de verwerking

• Een interne IA Ethiek Commissie beoordeelt risico's, praktijken en ontwikkelingen op het gebied van regelgeving.

• Effectbeoordelingen (DPIA, AI-effectbeoordelingen) worden regelmatig uitgevoerd.