Privacybeleid
Privacybeleid opgemaakt door wettelijk aangesteld extern bedrijf nl: Adeplus Consultore - 07-12-2022
I. BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS
SLABBINCK, RUDI (de "Onderneming") is een organisatie waarin activiteiten op het gebied van de verwerking van persoonsgegevens plaatsvinden, hetgeen haar een belangrijke verantwoordelijkheid geeft bij het ontwerpen en organiseren van procedures zodat deze in overeenstemming zijn met de wettelijke voorschriften op dit gebied. In de uitoefening van deze verantwoordelijkheden en om de algemene beginselen vast te stellen die de verwerking van persoonsgegevens in de Vennootschap moeten beheersen, keurt zij dit beleid inzake de bescherming van persoonsgegevens goed, dat zij ter kennis brengt van haar werknemers en ter beschikking stelt van al haar Belanghebbenden.
1. Doel
Het beleid inzake de bescherming van persoonsgegevens is een maatregel van proactieve verantwoordelijkheid die tot doel heeft de naleving van de toepasselijke wetgeving op dit gebied en, in verband daarmee, de eerbiediging van het recht op eerbiediging en privacy bij de verwerking van persoonsgegevens van alle personen die met de Vennootschap verbonden zijn, te waarborgen.
Bij de uitwerking van de bepalingen van dit beleid inzake de bescherming van persoonsgegevens worden de beginselen voor de verwerking van gegevens in de organisatie vastgesteld en bijgevolg ook de procedures en de organisatorische en beveiligingsmaatregelen die de bij dit beleid betrokken personen op hun verantwoordelijkheidsgebied moeten toepassen. Daartoe wijst de directie verantwoordelijkheden toe aan het personeel dat bij de gegevensverwerking betrokken is.
2. Toepassingsgebied
Dit beleid inzake de bescherming van persoonsgegevens is van toepassing op het bedrijf, zijn bestuurders, functionarissen en werknemers, alsmede op alle personen die met het bedrijf te maken hebben, waaronder uitdrukkelijk begrepen dienstverleners met toegang tot gegevens ("verwerkers").
3. Beginselen van de verwerking van persoonsgegevens
Als algemeen principe zal het bedrijf de wetgeving inzake de bescherming van persoonsgegevens nauwgezet naleven en moet het dit kunnen aantonen (Data Protection Principle). De "proactieve verantwoordelijkheid"), met bijzondere aandacht voor de verwerkingen die een hoger risico voor de rechten van de betrokkenen kunnen inhouden (het beginsel van de "risicogebaseerde aanpak").
In verband met het bovenstaande zal SLABBINCK, RUDI toezien op de naleving van de volgende beginselen:
- Rechtmatigheid, billijkheid, transparantie en doelbinding. De gegevensverwerking moet altijd aan de betrokkene worden meegedeeld, door middel van clausules en andere procedures; en zij zal alleen als rechtmatig worden beschouwd indien er toestemming is voor de verwerking van de gegevens (met bijzondere aandacht voor die van minderjarigen), of indien zij een andere geldige legitimatie heeft en het doel van deverwer king in overeenstemming is met de verordeningen.
- Gegevensminimalisatie. De verwerkte gegevens moeten adequaat en relevant zijn en beperkt blijven tot hetgeen noodzakelijk is voor de doeleinden van de verwerking.
- Nauwkeurigheid. De gegevens moeten nauwkeurig zijn en zo nodig worden bijgewerkt. In dit verband worden de nodige maatregelen genomen om ervoor te zorgen dat persoonsgegevens die voor de verwerking onjuist zijn, onverwijld worden gewist of gecorrigeerd.
- Beperking van de bewaartermijn. De gegevens worden in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer bewaard dan voor de doeleinden van de verwerking noodzakelijk is.
- Integriteit en vertrouwelijkheid. De gegevens worden op zodanige wijze verwerkt dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door de toepassing van passende technische of organisatorische maatregelen.
- Overdracht van gegevens. Het is verboden persoonsgegevens te kopen of te verkrijgen uit onrechtmatige bron of in die gevallen waarin deze gegevens in strijd met de wet zijn verzameld of doorgegeven of waarin de rechtmatige herkomst ervan onvoldoende is gewaarborgd.
- Het contracteren van leveranciers met toegang tot gegevens. Alleen leveranciers die voldoende garanties bieden voor de toepassing van passende technische en beveiligingsmaatregelen bij de gegevensverwerking, worden voor het sluiten van contracten geselecteerd. De desbetreffende overeenkomst met deze derden zal worden gedocumenteerd.
- Internationale gegevensoverdracht. Elke verwerking van persoonsgegevens die onder het recht van de Europese Unie valt en waarbij gegevens buiten de Europese Economische Ruimte worden doorgegeven, moet worden uitgevoerd met strikte inachtneming van de vereisten van het toepasselijke recht.
- Rechten van de betrokkenen. De Vennootschap zal de uitoefening van de rechten van toegang, rectificatie, uitwissing, beperking van de verwerking, verzet en overdraagbaarheid voor de betrokkenen vergemakkelijken, en daartoe de interne procedures vaststellen, en met name de modellen voor de uitoefening ervan die noodzakelijk en passend zijn, en die ten minste voldoen aan de wettelijke vereisten die in elk afzonderlijk geval van toepassing zijn.
De Vennootschap zal bevorderen dat de in dit beleid inzake de bescherming van persoonsgegevens uiteengezette beginselen in aanmerking worden genomen (i) bij het ontwerp en de uitvoering van alle werkprocedures, (ii) bij de aangeboden producten en diensten, (iii) bij alle geformaliseerde of aangegane contracten en verplichtingen, en (iv) bij de uitvoering van alle systemen en platforms die toegang door werknemers of derden en/of het verzamelen of verwerken van persoonsgegevens mogelijk maken.
4. Betrokkenheid van de werknemers
De werknemers worden op de hoogte gebracht van dit beleid en verklaren dat zij zich ervan bewust zijn dat persoonlijke informatie een goed is van het bedrijf, en dat zij zich in dit opzicht aan dit beleid houden, waarbij zij zich verbinden tot het volgende:
- De training over gegevensbescherming volgen die het bedrijf hun ter beschikking stelt.
- De beveiligingsmaatregelen op gebruikersniveau toepassen die op uw functie van toepassing zijn, onverminderd de verantwoordelijkheden bij het ontwerp en de uitvoering ervan die u afhankelijk van uw rol binnen SLABBINCK, RUDI, kunnen worden toegekend.
- Gebruik de formulieren die zijn vastgesteld voor de uitoefening van rechten door de getroffenen en breng het bedrijf onmiddellijk op de hoogte zodat de reactie doeltreffend kan zijn.
- De Vennootschap op de hoogte te stellen, zodra zij kennis krijgen van afwijkingen van de bepalingen van dit Beleid, in het bijzonder van "Inbreuken op de beveiliging van persoonsgegevens", met gebruikmaking van het daartoe vastgestelde formaat.
5. Toezicht en evaluatie
Een verificatie, evaluatie en beoordeling van de doeltreffendheid van de technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen wordt jaarlijks uitgevoerd, of telkens wanneer zich belangrijke wijzigingen in de gegevensverwerking voordoen.
SLABBINCK, RUDI
Tekst automatisch vertaald via https://www.deepl.com/ - Op eenvoudige vraag bezorgen we u de originele Spaanse versie.