Privacybeleid

Inleiding

Dit beleid beschrijft hoe NexK IT Solutions (« wij », « NexK IT ») uw persoonsgegevens verzamelt, gebruikt en beschermt in het kader van het gebruik van het klantenportaal myNexK (my.nexk-it.com), in overeenstemming met Verordening (EU) 2016/679 (« AVG ») en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is NexK IT Solutions — Konan Gérald, KBO BE 1037.508.040, Lotelingstraat 38, 2812 Muizen, België. Voor vragen over uw gegevens: hello@nexk-it.com.

Verzamelde gegevens

In het kader van het myNexK-portaal verwerken wij de volgende gegevenscategorieën:

• Identiteit: naam, voornaam, functie (indien opgegeven)
• Contactgegevens: zakelijk e-mailadres, telefoonnummer, organisatie
• Inhoud van tickets: onderwerp, beschrijving, bijlagen, communicatie met onze agenten
• Technische gegevens: IP-adres, sessie-identificatoren, browsermetadata (user-agent)
• Voorkeuren: taal, thema (licht/donker), notificaties

Doeleinden en rechtsgronden

Uw gegevens worden verwerkt voor:

• Uitvoering van het ondersteuningscontract: ticketbeheer, SLA-opvolging, communicatie agent/klant (rechtsgrond: artikel 6.1.b AVG — uitvoering van de overeenkomst)
• Authenticatie van uw toegang en beveiliging van uw sessie (rechtsgrond: gerechtvaardigd belang — artikel 6.1.f)
• Verbetering van de dienst via geanonimiseerde audience-metingen (rechtsgrond: gerechtvaardigd belang)
• Naleving van onze boekhoudkundige en wettelijke verplichtingen (rechtsgrond: wettelijke verplichting — artikel 6.1.c)

Subverwerkers

Wij doen beroep op de volgende subverwerkers voor de hosting en werking van het portaal. Allen zijn gebonden door een verwerkersovereenkomst (DPA) conform de AVG:

• Vercel Inc. (applicatiehosting) — VS, onder Standaardcontractbepalingen (SCC) EU
• Supabase Inc. (database + authenticatie) — regio europe-west (Frankfurt)
• Brevo (verzending van transactionele e-mails) — Frankrijk

Bewaartermijn

Uw gegevens worden bewaard gedurende de looptijd van het ondersteuningscontract, vermeerderd met vijf (5) jaar na het einde van het contract om te voldoen aan onze wettelijke verplichtingen (Belgische civiele en boekhoudkundige verjaring). Opgeloste tickets worden gearchiveerd maar blijven raadpleegbaar. Technische gegevens (logs) worden gewist na 90 dagen.

Uw rechten

Conform de AVG beschikt u over de volgende rechten:

• Recht op inzage en kopie van uw gegevens
• Recht op rectificatie van onjuiste gegevens
• Recht op gegevenswissing (« recht om te worden vergeten ») onder de wettelijke voorwaarden
• Recht op beperking van de verwerking
• Recht op gegevensoverdraagbaarheid
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang

Om deze rechten uit te oefenen, contacteer ons op hello@nexk-it.com met een identiteitsbewijs. Wij antwoorden binnen 30 dagen.

Klacht

U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) — Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, www.gegevensbeschermingsautoriteit.be.

Beveiliging

Wij implementeren passende technische en organisatorische maatregelen: TLS 1.3-encryptie tijdens transit, isolatie via Row Level Security (RLS) op database-niveau, multi-factor authenticatie voor agenten, toegangslogging, versleutelde back-ups.