Beleid inzake gegevensbescherming

#RespectData

Inleiding

Ab Ovo is een wereldwijd bedrijf, Supply Chain Planning & Optimization (SCP&O), dat logistieke operaties transformeert met technologieën van wereldklasse, waarbij zowel innovatie als de verbetering van bedrijfsprocessen wordt ondersteund.

De persoonsgegevens die wij verwerken om deze diensten te verlenen, hebben betrekking op ons personeel, personeel van leveranciers (namen, functietitels, e-mailadressen en telefoonnummers), personeel van klanten (namen, functietitels, e-mailadressen en telefoonnummers) en andere personen voor zover nodig.

In dit beleid wordt uiteengezet hoe wij ervoor zorgen dat de verwerking en opslag van alle persoonsgegevens die wij verwerken, gebeurt in overeenstemming met de wetgeving inzake gegevensbescherming. Wij zetten ons in om ervoor te zorgen dat alle persoonsgegevens die wij verwerken, worden gedaan in overeenstemming met de wetgeving inzake gegevensbescherming. Gegevensbeschermingswetgeving omvat de Algemene Verordening Gegevensbescherming 2016/679, de Britse Data Protection Act 2018 en alle relevante EU- en Britse gegevensbeschermingswetgeving. Wij zorgen ervoor dat goede praktijken op het gebied van gegevensbescherming zijn ingebed in de cultuur van ons personeel en onze organisatie.

Onze andere beleidslijnen en procedures inzake gegevensbescherming zijn:

  • registratie van verwerkingsactiviteiten
  • privacyverklaringen (website, cliënten, werknemers)
  • procedure voor de melding van inbreuken in verband met persoonsgegevens en een register van inbreuken
  • beleid inzake gegevensbewaring
  • procedure betreffende de rechten van de betrokkene
  • effectbeoordeling van gegevensbescherming
  • IT-beveiligingsbeleid

Werkingssfeer

Dit beleid is van toepassing op alle persoonsgegevens die door ons worden verwerkt en maakt deel uit van onze aanpak om te voldoen aan de wetgeving inzake gegevensbescherming. Al onze personeelsleden worden geacht dit beleid na te leven en niet-naleving ervan kan leiden tot disciplinaire maatregelen wegens wangedrag, inclusief ontslag.

Beginselen inzake gegevensbescherming

Wij leven de hieronder uiteengezette beginselen inzake gegevensbescherming na. Bij de verwerking van persoonsgegevens stellen wij alles in het werk om ervoor te zorgen dat:

  • het wordt rechtmatig, billijk en transparant ten aanzien van de betrokkene verwerkt ("rechtmatigheid, billijkheid en transparantie")
  • het voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden wordt verzameld en vervolgens niet wordt verwerkt op een wijze die onverenigbaar is met die doeleinden ("doelbinding")
  • het geheel adequaat, ter zake dienend en beperkt is tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor het wordt verwerkt ("gegevensminimalisering")
  • alle gegevens accuraat zijn en, waar nodig, worden bijgewerkt en dat redelijke maatregelen zullen worden getroffen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onnauwkeurig zijn, onverwijld te wissen of te corrigeren ("nauwkeurigheid")
  • zij worden in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt ("opslagbeperking")
  • de persoonsgegevens op zodanige wijze worden verwerkt dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, waarbij gebruik wordt gemaakt van passende technische of organisatorische maatregelen ("integriteit en vertrouwelijkheid")

Wij zullen elk verzoek van een betrokkene die zijn rechten krachtens de wetgeving inzake gegevensbescherming wenst uit te oefenen, op passende wijze faciliteren, waarbij wij altijd in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en zonder onnodige vertraging zullen communiceren.

Proces/Procedures/Gids

Dat zullen we:

  • ervoor te zorgen dat de rechtsgrondslag voor de verwerking van persoonsgegevens vooraf wordt vastgesteld en dat alle verwerking in overeenstemming is met de wet, en de genomen besluiten te documenteren
  • niets doen met gegevens wat men niet zou verwachten gezien de inhoud van dit beleid en de eerlijke verwerking of privacyverklaring
  • zorgen voor passende privacyverklaringen waarin het personeel en anderen wordt meegedeeld hoe en waarom hun gegevens worden verwerkt, en waarin met name, waar nodig, de betrokkenen op hun rechten worden gewezen
  • alleen de persoonsgegevens verzamelen en verwerken die zij nodig heeft voor de doeleinden die zij vooraf heeft vastgesteld
  • ervoor te zorgen dat de persoonsgegevens waarover zij beschikt, zo accuraat mogelijk zijn, dan wel dat er een systeem is om de gegevens zo actueel mogelijk te houden
  • persoonsgegevens slechts zo lang bewaren als nodig is, waarna wij de persoonsgegevens veilig zullen wissen of verwijderen - in ons beleid inzake het bewaren van gegevens staat welke periode daarvoor in aanmerking komt
  • ervoor zorgen dat passende veiligheidsmaatregelen worden genomen om te waarborgen dat persoonsgegevens alleen toegankelijk zijn voor degenen die toegang tot die gegevens moeten hebben en dat ze veilig worden bewaard en overgedragen

Wij zullen ervoor zorgen dat alle personeelsleden, ook die van onze leveranciers, die namens ons persoonsgegevens verwerken, op de hoogte zijn van hun verantwoordelijkheden in het kader van dit beleid en andere relevante beleidslijnen inzake gegevensbescherming en informatiebeveiliging, en dat zij naar behoren worden opgeleid en onder toezicht staan.

Overtreding van dit beleid kan leiden tot disciplinaire maatregelen wegens wangedrag, inclusief ontslag. Het verkrijgen (met inbegrip van toegang) of bekendmaken van persoonsgegevens in strijd met ons gegevensbeschermingsbeleid kan ook een strafbaar feit zijn.

Rechten van de betrokkene

Wij beschikken over processen om ervoor te zorgen dat wij elk verzoek van een persoon om zijn rechten krachtens de wetgeving inzake gegevensbescherming uit te oefenen, kunnen faciliteren. Alle personeelsleden hebben een opleiding gekregen en zijn op de hoogte van de rechten van de betrokkenen. Het personeel kan een dergelijk verzoek herkennen en weet naar wie het moet worden gezonden.

Alle verzoeken zullen zonder onnodige vertraging en, voor zover mogelijk, binnen een maand na ontvangst in behandeling worden genomen.

Toegang van de betrokkene: het recht om informatie te vragen over de wijze waarop persoonsgegevens worden verwerkt, met inbegrip van de vraag of er persoonsgegevens worden verwerkt, en het recht om toegang te krijgen tot die gegevens en om een kopie van die gegevens te ontvangen, samen met het recht om de volgende informatie te verkrijgen

  • het doel van de verwerking
  • de categorieën persoonsgegevens
  • de ontvangers aan wie gegevens zijn verstrekt of zullen worden verstrekt
  • de bewaartermijn
  • het recht om een klacht in te dienen bij de Information Commissioner's Office
  • de bron van de informatie indien deze niet rechtstreeks bij de proefpersoon is verzameld, en
  • het bestaan van geautomatiseerde besluitvorming

Rectificatie: het recht om een betrokkene in staat te stellen onnauwkeurige hem betreffende persoonsgegevens te rectificeren.

Verwijdering: het recht om gegevens te laten wissen en om bevestiging te krijgen van het wissen, maar alleen wanneer:

  • de gegevens niet langer noodzakelijk zijn in verband met het doel waarvoor zij werden verzameld, of
  • wanneer de toestemming wordt ingetrokken, of
  • wanneer er geen rechtsgrondslag voor de verwerking is, of
  • er is een wettelijke verplichting om gegevens te wissen

Beperking van de verwerking: het recht om te vragen dat bepaalde verwerkingen worden beperkt in de volgende omstandigheden:

  • indien de juistheid van de persoonsgegevens wordt betwist, of
  • indien onze verwerking onwettig is, maar de betrokkene niet wil dat de gegevens worden gewist, of
  • indien de gegevens niet langer nodig zijn voor het doel van de verwerking, maar de betrokkene ze nodig heeft voor de vaststelling, de uitoefening of de verdediging van een recht in rechte; of
  • indien de betrokkene bezwaar heeft gemaakt tegen de verwerking, in afwachting van de verificatie van dat bezwaar

Gegevensoverdraagbaarheid: het recht om een kopie te ontvangen van persoonsgegevens die door de betrokkene zijn verstrekt en die op geautomatiseerde wijze worden verwerkt, in een formaat dat de betrokkene in staat stelt de gegevens aan een andere voor de verwerking verantwoordelijke over te dragen. Dit geldt alleen als wij de gegevens verwerken met toestemming of op basis van een contract.

Bezwaar tegen verwerking: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van de voorwaarde van verwerking op basis van gerechtvaardigde belangen, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen van de betrokkene of voor de vaststelling, uitoefening of verdediging van een rechtsvordering.

Persoonsgegevens van bijzondere aard

Dit omvat de volgende persoonsgegevens die openbaar worden gemaakt:

  • ras of etnische afstamming
  • politieke overtuiging
  • religieuze of filosofische overtuigingen
  • vakbondslidmaatschap
  • de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon
  • de gezondheid van een individu
  • het seksuele leven of de seksuele geaardheid van een natuurlijke persoon
  • strafrechtelijke veroordelingen of strafbare feiten

Wij verwerken gegevens van bijzondere aard over onze werknemers voor zover dat nodig is om te voldoen aan de arbeids- en socialezekerheidswetgeving. Wij verwerken geen gegevens van bijzondere categorie met betrekking tot klanten, leveranciers, derden of andere van onze betrokkenen, met uitzondering van onze werknemers.

In dit beleid worden de waarborgen uiteengezet die wij passend achten om ervoor te zorgen dat wij voldoen aan de hierboven uiteengezette beginselen inzake gegevensbescherming. Wij hebben ook een beleid voor het bewaren van gegevens, waarin wordt uiteengezet hoe lang gegevens van bijzondere aard worden bewaard.

Verantwoordelijkheid voor de verwerking van persoonsgegevens

Als u zich zorgen maakt of gebruik wilt maken van een van uw rechten op grond van de GDPR, kunt u op de volgende manieren contact opnemen met de verantwoordelijke voor gegevensbescherming of een verzoek om toegang tot de gegevens indienen:

Naam: Fred Trompert
Adres: Barbizonlaan 87, 2908 ME Capelle aan den IJssel - Nederland
Email: fred.trompert@abovo.com
Telefoon: +31 (0)10 286 1533

Toezicht en evaluatie

Dit beleid is voor het laatst bijgewerkt op 26 januari 2023 en wordt regelmatig gecontroleerd en geëvalueerd, ten minste om de twee jaar.

Verklarende woordenlijst

Betrokkene
Een persoon die het onderwerp is van persoonsgegevens of gevoelige persoonsgegevens.

Gegevensbeheerder
Een organisatie die (alleen of samen met anderen) bepaalt voor welke doeleinden en op welke wijze persoonsgegevens of gevoelige persoonsgegevens worden verwerkt.

Gegevensverwerker
Elke persoon of organisatie die persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke, maar niet bij hem in dienst is. In ons geval omvatten gegevensverwerkers, maar zijn ze niet beperkt tot leveranciers van Tele Marketing diensten.

Derde partij
In verband met persoonsgegevens of gevoelige persoonsgegevens gaat het om elke andere persoon dan de betrokkene, de voor de verwerking verantwoordelijke, of elke gegevensverwerker of andere persoon die gemachtigd is om gegevens te verwerken voor de voor de verwerking verantwoordelijke of de verwerker. Bijvoorbeeld de politie of HMRC.

Verwerking
Het registreren of bewaren van gegevens of het verrichten van handelingen met die gegevens, waaronder het ordenen, wijzigen of aanpassen ervan; het openbaar maken van de gegevens of het samenbrengen, combineren, afschermen of uitwissen ervan.

Data Breach
Een storing die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde bekendmaking van of toegang tot persoonsgegevens of gevoelige persoonsgegevens.

Subject Access Request
Een schriftelijk, ondertekend verzoek (waaronder e-mail en andere schriftelijke vormen) van een persoon om inzage in de gegevens die wij over hem bewaren. De verantwoordelijke voor de verwerking moet al deze informatie in een leesbare vorm verstrekken binnen een maand na ontvangst van het verzoek.

Complexe planning eenvoudig gemaakt

Wij weten hoe we uw puzzel moeten oplossen.
Word opgelost

Hoe kunnen we u helpen?

Wij ondersteunen tal van use cases en zorgen voor duidelijkheid door besluitvormingsprocessen te digitaliseren met uitgebreide expertise in de sector, slimme technologische oplossingen en ons bekwame analytische team.