Veiligheid en privacy

Wanneer de Advocaat gebruik maakt van en inschrijft op de verschillende diensten van Symplicy, vertrouwt hij zijn waardevolle gegevens en die van zijn klanten of potentiële klanten toe (hierna eindgebruikers of eindgebruiker genoemd).

De oplossing van Symplicy is een platform (SaaS) dat de Advocaat in staat stelt :

• Het beheren van de stroom van verzoeken die via Contactformulieren worden ontvangen. Deze Contactformulieren worden geïnstalleerd op de website van de Advocaat.
• Juridische onderzoeken uit te voeren (jurisprudentie, Document Model) via een Persoonlijke Ruimte.

Symplicy heeft zich tot prioriteit gesteld om zijn gegevens te beschermen en keuzes aan de Advocaat aan te bieden om deze te controleren.

Symplicy begrijpt dat advocaten zich vooral zorgen maken over hoe Symplicy gegevens gebruikt, verzamelt, verwerkt en beschermt.

Symplicy verzamelt, verwerkt en bewaart de gegevens van zijn eindgebruikers wanneer zij zijn dienst gebruiken.

Bij het gebruiken van de Symplicy-diensten om contact op te nemen met de Advocaat, zullen de eindgebruikers een formulier moeten invullen.

Op de website van de Advocaat vult de eindgebruiker het formulier in en stuurt het op.

De Advocaat ontvangt direct in zijn mailbox het ingevulde formulier en in zijn Persoonlijke Ruimte.

Veiligheid

Datacenters

De gegevens en de belangrijkste servers van Symplicy worden gehost in het datacentrum van Amazon Web Services (AWS), Microsoft en OVH Cloud.

De Symplicy-servers bevinden zich in de Europese Unie.

Amazon Web Services :

• De Amazon Web Services-infrastructuur heeft robuuste garanties om de privacy van klanten te helpen beschermen. De gegevens verwerkt door Symplicy worden opgeslagen in bijzonder veilige AWS-datacent
• De gegevens die Symplicy verwerkt, worden opgeslagen in uiterst beveiligde AWS-datacentra.
• Voor een gedetailleerd overzicht van alle veiligheids- en privacy maatregelen, bezoek de AWS Cloud Security pagina.
• Voor een lijst van alle huidige veiligheidscertificeringen, raadpleeg de AWS compliance programmes pagina.

Microsoft :

• Symplicy maakt ook gebruik van de infrastructuren van Microsoft, met name voor de hosting van e-mails en voor de back-up van gegevens. Het gaat om back-ups van de gegevens
• Symplicy maakt ook gebruik van de infrastructuren van Microsoft, met name voor de hosting van e-mails en voor de back-up van gegevens. Dit zijn back-ups van gegevens die bij AWS zijn gehost.
• Microsoft heeft robuuste infrastructuren opgezet die u kunt raadplegen via deze link.

OVH :

• Symplicy maakt gebruik van OVH voor het beheer van zijn domeinnamen.
• OVH heeft een reeks veiligheidsmaatregelen geïmplementeerd die u kunt ontdekken door deze
• Measures ontdekt door het volgen van deze link.

Privacy en GDPR

Wat is GDPR?

In 2016 heeft de Europese Commissie de nieuwe Algemene Verordening Gegevensbescherming (Verordening nrᵒ 2016/679) aangenomen die op 25 mei 2018 van kracht is geworden.

Waarom is GDPR belangrijk?

De GDPR voegt nieuwe eisen toe met betrekking tot de manier waarop bedrijven persoonlijke gegevens van individuen moeten beschermen.

Wat doet Symplicy om te voldoen aan de GDPR?

Symplicy heeft altijd gewerkt in overeenstemming met de GDPR en de beroepsethiek van de advocaat. Symplicy wil in deze lijn verdergaan.

Symplicy werkt hard om haar verplichtingen als verwerkingsverantwoordelijke maar ook als verwerker na te komen krachtens artikel 28 van de GDPR.

Symplicy heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onbevoegde toegang, gebruik, verlies of openbaarmaking.

Bijvoorbeeld, Symplicy heeft de volgende maatregelen genomen:

• Symplicy houdt een register bij van de verwerking van persoonsgegevens. Dit is beschikbaar op eenvoudig verzoek.
• Symplicy heeft een procedure voor datalekken en diefstallen, evenals een register van dergelijke incidenten. Tot op heden zijn er geen datalekken of diefstallen geweest.
• Symplicy verstrekt een lijst van zijn onderaannemers.
• Symplicy heeft een intern beleid opgesteld dat zijn bestuurders en medewerkers informeert en verplicht tot het respecteren van de gegevensvertrouwelijkheid en de GDPR. Symplicy heeft een Sharepoint opgezet om zijn team te sensibiliseren voor kwesties rond persoonsgegevens.
• Symplicy kan de Advocaat onmiddellijk informeren in geval van een data-in
• Symplicy kan de Advocaat onmiddellijk informeren in geval van een data-inbreuk (hoewel Symplicy en zijn onderaannemers hard werken om dit niet nodig te maken).
• Symplicy heeft een beleid van gebruikersnaam en wachtwoord op al zijn systemen.
• Symplicy pseudonimiseert persoonlijke informatie wanneer dit nodig is.
• Symplicy maakt systematisch back-ups van persoonsgegevens om deze te kunnen herstellen in geval van fysieke of technische incidenten.
• Symplicy test en evalueert regelmatig zijn maatregelen, en past deze aan indien nodig.
• Symplicy is bijgestaan door juridische experts in privacy.
• Symplicy houdt zich op de hoogte van de gidsen en richtlijnen die worden gepubliceerd door de CNIL en de Belgische Privacy Commissie.

Nuttige bronnen

• Bekijk en download het persoonsgegevensbeleid van Symplicy.
• Bekijk en download het contract voor de verwerking van persoonsgegevens van Symplicy.