Beleid inzake gegevensbescherming
Inleiding
Ab Ovo is een wereldwijd Supply Chain Planning & Optimization (SCP&O) bedrijf dat logistieke operaties transformeert met technologieën van wereldklasse, die zowel innovatie als de verbetering van bedrijfsprocessen ondersteunen.
De persoonlijke gegevens die we verwerken om deze diensten te leveren, hebben betrekking op ons personeel, personeel van leveranciers (namen, functiebenamingen, e-mailadressen en telefoonnummers), personeel van klanten (namen, functiebenamingen, e-mailadressen en telefoonnummers) en andere personen voor zover nodig.
In dit beleid wordt uiteengezet hoe wij ervoor zorgen dat de verwerking en opslag van alle persoonsgegevens die wij verwerken, gebeurt in overeenstemming met de wetgeving inzake gegevensbescherming. Wij zetten ons in om ervoor te zorgen dat alle persoonsgegevens die wij verwerken, worden gedaan in overeenstemming met de wetgeving inzake gegevensbescherming. Gegevensbeschermingswetgeving omvat de Algemene Verordening Gegevensbescherming 2016/679, de Britse Data Protection Act 2018 en alle relevante EU- en Britse gegevensbeschermingswetgeving. Wij zorgen ervoor dat goede praktijken op het gebied van gegevensbescherming zijn ingebed in de cultuur van ons personeel en onze organisatie.
Onze andere beleidslijnen en procedures inzake gegevensbescherming zijn:
- registratie van verwerkingsactiviteiten
- privacyverklaringen (website, cliënten, werknemers)
- procedure voor de melding van inbreuken in verband met persoonsgegevens en een register van inbreuken
- beleid inzake gegevensbewaring
- procedure betreffende de rechten van de betrokkene
- effectbeoordeling van gegevensbescherming
- IT-beveiligingsbeleid
Werkingssfeer
Dit beleid is van toepassing op alle persoonsgegevens die door ons worden verwerkt en maakt deel uit van onze aanpak om te voldoen aan de wetgeving inzake gegevensbescherming. Al onze personeelsleden worden geacht dit beleid na te leven en niet-naleving ervan kan leiden tot disciplinaire maatregelen wegens wangedrag, inclusief ontslag.
Beginselen inzake gegevensbescherming
Wij leven de hieronder uiteengezette beginselen inzake gegevensbescherming na. Bij de verwerking van persoonsgegevens stellen wij alles in het werk om ervoor te zorgen dat:
- het wordt rechtmatig, billijk en transparant ten aanzien van de betrokkene verwerkt ("rechtmatigheid, billijkheid en transparantie")
- het voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden wordt verzameld en vervolgens niet wordt verwerkt op een wijze die onverenigbaar is met die doeleinden ("doelbinding")
- het geheel adequaat, ter zake dienend en beperkt is tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor het wordt verwerkt ("gegevensminimalisering")
- alle gegevens accuraat zijn en, waar nodig, worden bijgewerkt en dat redelijke maatregelen zullen worden getroffen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onnauwkeurig zijn, onverwijld te wissen of te corrigeren ("nauwkeurigheid")
- ze niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt ("opslagbeperking")
- de persoonsgegevens op zodanige wijze worden verwerkt dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, waarbij gebruik wordt gemaakt van passende technische of organisatorische maatregelen ("integriteit en vertrouwelijkheid")
Wij zullen elk verzoek van een betrokkene die zijn rechten krachtens de wetgeving inzake gegevensbescherming wenst uit te oefenen, op passende wijze faciliteren, waarbij wij altijd in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en zonder onnodige vertraging zullen communiceren.
Proces/Procedures/Gids
Dat zullen we:
- ervoor te zorgen dat de rechtsgrondslag voor de verwerking van persoonsgegevens vooraf wordt vastgesteld en dat alle verwerking in overeenstemming is met de wet, en de genomen besluiten te documenteren
- niets doen met gegevens wat men niet zou verwachten gezien de inhoud van dit beleid en de eerlijke verwerking of privacyverklaring
- zorgen voor passende privacyverklaringen waarin het personeel en anderen wordt meegedeeld hoe en waarom hun gegevens worden verwerkt, en waarin met name, waar nodig, de betrokkenen op hun rechten worden gewezen
- alleen de persoonsgegevens verzamelen en verwerken die zij nodig heeft voor de doeleinden die zij vooraf heeft vastgesteld
- ervoor zorgen dat de persoonsgegevens die zij bijhoudt, voor zover mogelijk, nauwkeurig zijn of dat er een systeem is om ervoor te zorgen dat deze voor zover mogelijk worden bijgewerkt
- persoonsgegevens slechts zo lang bewaren als nodig is, waarna wij de persoonsgegevens veilig zullen wissen of verwijderen - in ons beleid inzake het bewaren van gegevens staat welke periode daarvoor in aanmerking komt
- ervoor zorgen dat passende veiligheidsmaatregelen worden genomen om te waarborgen dat persoonsgegevens alleen toegankelijk zijn voor degenen die toegang tot die gegevens moeten hebben en dat ze veilig worden bewaard en overgedragen
Wij zullen ervoor zorgen dat alle personeelsleden, ook die van onze leveranciers, die namens ons persoonsgegevens verwerken, op de hoogte zijn van hun verantwoordelijkheden in het kader van dit beleid en andere relevante beleidslijnen inzake gegevensbescherming en informatiebeveiliging, en dat zij naar behoren worden opgeleid en onder toezicht staan.
Schending van dit beleid kan leiden tot disciplinaire maatregelen wegens wangedrag, inclusief ontslag. Het verkrijgen (inclusief toegang) of bekendmaken van persoonlijke gegevens in strijd met ons beleid inzake gegevensbescherming kan ook een strafbaar feit zijn.
Rechten van de betrokkene
Wij beschikken over processen om ervoor te zorgen dat wij elk verzoek van een persoon om zijn rechten krachtens de wetgeving inzake gegevensbescherming uit te oefenen, kunnen faciliteren. Alle personeelsleden hebben een opleiding gekregen en zijn op de hoogte van de rechten van de betrokkenen. Het personeel kan een dergelijk verzoek herkennen en weet naar wie het moet worden gezonden.
Alle verzoeken zullen zonder onnodige vertraging en, voor zover mogelijk, binnen een maand na ontvangst in behandeling worden genomen.
Toegang van de betrokkene: het recht om informatie te vragen over de wijze waarop persoonsgegevens worden verwerkt, met inbegrip van de vraag of er persoonsgegevens worden verwerkt, en het recht om toegang te krijgen tot die gegevens en om een kopie van die gegevens te ontvangen, samen met het recht om de volgende informatie te verkrijgen
- het doel van de verwerking
- de categorieën persoonsgegevens
- de ontvangers aan wie gegevens zijn verstrekt of zullen worden verstrekt
- de bewaartermijn
- het recht om een klacht in te dienen bij de Information Commissioner's Office
- de bron van de informatie indien deze niet rechtstreeks bij de proefpersoon is verzameld, en
- het bestaan van geautomatiseerde besluitvorming
Rectificatie: het recht om een betrokkene in staat te stellen onnauwkeurige hem betreffende persoonsgegevens te rectificeren.
Verwijdering: het recht om gegevens te laten wissen en om bevestiging te krijgen van het wissen, maar alleen wanneer:
- de gegevens niet langer noodzakelijk zijn in verband met het doel waarvoor zij werden verzameld, of
- wanneer de toestemming wordt ingetrokken, of
- wanneer er geen rechtsgrondslag voor de verwerking is, of
- er is een wettelijke verplichting om gegevens te wissen
Beperking van de verwerking: het recht om te vragen dat bepaalde verwerkingen worden beperkt in de volgende omstandigheden:
- indien de juistheid van de persoonsgegevens wordt betwist, of
- indien onze verwerking onwettig is, maar de betrokkene niet wil dat de gegevens worden gewist, of
- indien de gegevens niet langer nodig zijn voor het doel van de verwerking, maar de betrokkene ze nodig heeft voor de vaststelling, de uitoefening of de verdediging van een recht in rechte; of
- indien de betrokkene bezwaar heeft gemaakt tegen de verwerking, in afwachting van de verificatie van dat bezwaar
Gegevensoverdraagbaarheid: het recht om een kopie te ontvangen van persoonsgegevens die door de betrokkene zijn verstrekt en die op geautomatiseerde wijze worden verwerkt, in een formaat dat de betrokkene in staat stelt om de gegevens over te dragen aan een andere voor de verwerking verantwoordelijke. Dit is alleen van toepassing als we de gegevens verwerken met toestemming of op basis van een contract.
Bezwaar tegen verwerking: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van de voorwaarde van verwerking op basis van gerechtvaardigde belangen, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen van de betrokkene of voor de vaststelling, uitoefening of verdediging van een rechtsvordering.
Persoonsgegevens van bijzondere aard
Dit omvat de volgende persoonsgegevens die openbaar worden gemaakt:
- ras of etnische afstamming
- politieke overtuiging
- religieuze of filosofische overtuigingen
- vakbondslidmaatschap
- de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon
- de gezondheid van een individu
- het seksuele leven of de seksuele geaardheid van een natuurlijke persoon
- strafrechtelijke veroordelingen of overtredingen
We verwerken gegevens van speciale categorieën met betrekking tot onze werknemers voor zover dit nodig is om te voldoen aan arbeids- en socialezekerheidswetten. We verwerken geen gegevens van speciale categorieën met betrekking tot klanten, leveranciers, derden of andere betrokkenen behalve onze werknemers.
Dit beleid beschrijft de waarborgen die wij nodig achten om ervoor te zorgen dat we voldoen aan de hierboven beschreven principes voor gegevensbescherming. We hebben ook een beleid voor het bewaren van gegevens waarin staat hoe lang speciale gegevens worden bewaard.
Verantwoordelijkheid voor de verwerking van persoonsgegevens
Als u zich zorgen maakt of gebruik wilt maken van een van uw rechten op grond van de GDPR, kunt u op de volgende manieren contact opnemen met de verantwoordelijke voor gegevensbescherming of een verzoek om toegang tot de gegevens indienen:
Naam: Fred Trompert
Adres: Barbizonlaan 87, 2908 ME Capelle aan den IJssel - Nederland
Email: fred.trompert@abovo.com
Telefoon: +31 (0)10 286 1533
Toezicht en evaluatie
Dit beleid is voor het laatst bijgewerkt op 26 januari 2023 en wordt regelmatig gecontroleerd en geëvalueerd, ten minste om de twee jaar.
Verklarende woordenlijst
Betrokkene
Een persoon die het onderwerp is van persoonsgegevens of gevoelige persoonsgegevens.
Data Controller
Een organisatie (alleen of samen met anderen) bepaalt de doeleinden waarvoor en de manier waarop persoonsgegevens of gevoelige persoonsgegevens worden verwerkt.
Gegevensverwerker
Elke persoon of organisatie die persoonsgegevens verwerkt namens de gegevensbeheerder, maar niet bij hem in dienst is. In ons geval omvatten Gegevensverwerkers, maar zijn niet beperkt tot, leveranciers van Tele Marketing-diensten.
Derden
In verband met persoonsgegevens of gevoelige persoonsgegevens verwijst dit naar elke andere persoon dan de betrokkene, de gegevensbeheerder, of een gegevensverwerker of andere persoon die gemachtigd is om gegevens te verwerken voor de gegevensbeheerder of -verwerker. Bijvoorbeeld de politie of HMRC.
Verwerking
Het registreren of bewaren van gegevens of het verrichten van handelingen met die gegevens, waaronder het ordenen, wijzigen of aanpassen ervan; het openbaar maken van de gegevens of het samenbrengen, combineren, afschermen of uitwissen ervan.
Data Breach
Een storing die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot persoonlijke gegevens of gevoelige persoonlijke gegevens.
Subject Access Request
Een schriftelijk, ondertekend verzoek (waaronder e-mail en andere schriftelijke vormen) van een persoon om inzage in de gegevens die wij over hem bewaren. De verantwoordelijke voor de verwerking moet al deze informatie in een leesbare vorm verstrekken binnen een maand na ontvangst van het verzoek.