1. Algemene informatie
In het kader van de nieuwe Europese regelgeving, General Data Protection Regulation (GDPR), worden er ons bepaalde verplichtingen opgelegd vanaf 25 mei 2018 omtrent het omgaan met de verwerking van persoonsgegevens.
Deze regelgeving heeft voornamelijk tot doel om ondernemingen beter bewust te maken van de verwerking van persoonsgegevens. Daarnaast beoogt men een betere bescherming van de persoonsgegevens. Als Schiepers Transport bvba staan wij achter deze beslissing en verwachten wij dan ook van onze personeelsleden dat zij op een correct manier omgaan met persoonsgegevens.
Daarom vinden wij het belangrijk om iedereen intern op de hoogte te brengen van de manier waarop er zal worden omgegaan met de persoonsgegevens van onze klanten en contacten. Maar ook hoe er zal worden omgegaan met uw persoonsgegevens in het kader van uw arbeidsovereenkomst met Schiepers Transport bvba.
Voor vragen kan u steeds terecht bij onze verantwoordelijke voor de gegevensverwerking die uw vragen confidentieel zal behandelen. De verantwoordelijke voor de verwerking is Kristof Schiepers, bereikbaar op [email protected].
2. Wettelijk kader
2.1. Algemeen kader
De GDPR is van toepassing op iedereen die aan verwerking van persoonsgegevens doet. Om dit te kunnen kaderen is het belangrijk dat we de definities van deze begrippen eens bekijken.
We beginnen bij de definitie van persoonsgegevens:
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Bijvoorbeeld: Naam, Adres, Email-adres, rekeningnummers, IP-adres, …
Dagelijks komen wij dus in contact met een verscheidenheid aan persoonsgegevens van onder andere onze klanten en contacten.
De definitie van verwerking is als volgt:
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
Bijvoorbeeld: Wanneer u dus een document bewaart of opslaat met de gegevens in van de contactpersonen bij een bedrijf (adresboek, e-mails, offertes, orders,…), dan is dit een verwerking van persoonsgegevens.
We kunnen dus concluderen dat wij binnen Schiepers Transport bvba dagelijks een heel scala aan verwerkingen van persoonsgegevens uitvoeren in het kader van onze activiteiten. Daarom zullen de verplichtingen van de GDPR dus ook van toepassing zijn op onze onderneming.
2.2. Rechten van de betrokkene
In het kader van de GDPR hebben de betrokkene bepaalde rechten omtrent hun persoonsgegevens en de verwerking daar van. Bij het uitoefenen hiervan, zullen zij mogelijk met u contact opnemen of hier vragen overstellen tijdens de dagdagelijkse communicatie. Hieronder vindt u een kort overzicht van de verschillende rechten.
De rechten van de betrokkene zijn als volgt:
- Recht op inzage en kopie van de gegevens: opvragen welke gegevens er worden bewaard;
- Recht op het corrigeren van die gegevens: gegevens laten aanpassen;
- Recht op het laten verwijderen van de gegevens (right to be forgotten): gegevens definitief laten verwijderen;
- Recht op beperking van de verwerking: verwerking laten beperken om bepaalde redenen;
- Recht op overdraagbaarheid van gegevens: gegevens laten overdragen aan een derde.
Wanneer u dergelijke vragen krijgt, kan u zich best wenden tot onze verantwoordelijke voor de verwerking. Hij/zij zal het nodige doen om onze betrokkene verder te helpen met hun vragen. De verantwoordelijk voor de verwerking Kristof Schiepers, bereikbaar op [email protected]
2.3. Beveiliging van persoonsgegevens
In het kader van de GDPR wordt er van ons verwacht dat wij voorzicht omspringen met de persoonsgegevens van onze betrokkene. Daarom dienen de nodige beveiligingsmaatregelen genomen te worden. Dit om een optimale bescherming te bieden van de persoonsgegevens. Daarom is het van essentieel belang dat u op de hoogte blijft van de gangbare procedures binnen Schiepers Transport bvba. In deze Privacy Policy zullen daar dan ook verder op ingaan.
Bij twijfel of vragen, kan u steeds terecht bij Kristof Schiepers.
3. Omgaan met persoonsgegevens
Om de betrokkene een optimale bescherming te bieden omtrent de verwerking van zijn persoonsgegevens, moet er voorzichtig worden omgesprongen met de persoonsgegevens. Daarom lijsten we hier wat zaken op waar u rekening dient mee te houden bij de verwerking van persoonsgegevens.
3.1. Delen van persoonsgegevens
Wanneer persoonsgegevens worden uitgewisseld, moet de beveiliging van deze gegevens steeds in het achterhoofd gehouden worden. Het is daarom belangrijk dat er voorzichtig wordt omgesprongen met het delen van persoonsgegevens.
3.1.1. Eigen persoonsgegevens/gegevens van collega’s
In de eerste plaats pogen wij binnen Schiepers Transport bvba ook uw persoonsgegevens zo goed mogelijk te beschermen en uw privacy zo goed mogelijk te beschermen. Ga daarom verstandig om met het verspreiden van uw eigen persoonsgegevens. Probeer in uitwisselingen u zoveel als mogelijk te beperken in welke informatie u prijs geeft.
In de meeste uitwisselingen zal u uw persoonlijke identificatiegegevens (bv. naam, voornaam, …) en enkele gegevens omtrent uw functie binnen het bedrijf prijsgeven. Gebruik daarnaast zoveel mogelijk het aan u toegewezen zakelijk emailadres. Gebruik nooit uw persoonlijke gegevens uit uw privésfeer voor uw activiteiten binnen Schiepers Transport bvba.
Wanneer informatie noodzakelijk is over één van uw collega’s, heb dan ook het nodige respect voor zijn/haar privacy. Communiceer enkel de stikt noodzakelijke informatie en enkel de zakelijke informatie. Het delen van persoonlijke/privé nummers of e-mailadressen van collega’s is uit den bozen, zeker zonder voorafgaande toestemming van je collega.
3.1.2. Persoonsgegevens van derden
Soms zal het noodzakelijk zijn om persoonsgegevens te delen van onze contacten/derden (bv. klanten, onderaannemers, … ). Wij zullen onze contacten ook steeds van deze mogelijkheid op de hoogte brengen in onze Privacy Notification.
Let er op dat in de gebruikte e-mail handtekening steeds de voorziene mini-notificatiemelding is voorzien. Indien u merkt dat deze niet is voorzien, gelieve dan contact op te nemen met de verantwoordelijke voor de verwerking of de IT-dienst.
Wanneer het noodzakelijk is om persoonsgegevens van onze contacten te delen met derden, beperkt u zich tot de stikt noodzakelijke informatie. Gebruik bij voorkeur enkel zakelijke contactgegevens van onze contacten. Indien onze contacten slechts een privé contactgegeven hebben opgegeven, kan het nuttig zijn om hen te vragen of het goed is dat deze gegevens worden gedeeld. Het is echter niet stikt noodzakelijk. Doch wensen wij bij Schiepers Transport bvba onze contacten de best mogelijke bescherming van hun persoonsgegevens te bieden.
3.1.3. Persoonsgegevens delen met derde landen/internationale organisaties
In het kader van onze activiteit is het mogelijk dat u in contact komt met personen gevestigd in een derde land of betrokken bij een internationale organisatie.
Met personen gevestigd in een derde land wordt in de GDPR-verordening bedoeld landen buiten de EU of EER.
Met internationale organisaties wordt bedoeld een organisatie en de daaronder vallende internationaalpubliekrechtelijke organen of andere organen die zijn opgericht bij of op grond van een overeenkomst tussen twee of meer landen (vb. NAVO, VN, …).
Wanneer u persoonsgegevens met dergelijke personen deelt, moet u zich er van bewust zijn dat zij niet moeten voldoen aan de GDPR-regelgeving. Aangezien er een ketenaansprakelijkheid is voorzien, waardoor gelekte date bij dergelijke personen implicaties kan hebben voor onze onderneming, is voorzichtigheid geboden bij dergelijke uitwisselingen.
Het is dan ook van belang dat de uitgewisselde persoonsgegevens tot een minimum worden beperkt. Indien het om een nieuw contact gaat, gelieve de verantwoordelijke voor de verwerking op de hoogte te brengen, zodat deze de nodige waarborgen kan vragen alvorens er persoonsgegevens worden uitgewisseld.
De verantwoordelijke voor de verwerking is Kristof Schiepers, bereikbaar op [email protected].
3.2. Beveiligen van persoonsgegevens
In het kader van de GDPR-regelgeving, dienen persoonsgegevens afdoende beveiligd te worden. Dit moet gebeuren door het nemen van de nodige technische en organisatorische maatregelen.
Van onze werknemers wordt er verwacht dat zij deze maatregelen strikt opvolgen. Indien u vragen heeft omtrent de te nemen maatregelen, gelieve contact op te nemen met de verantwoordelijke voor de verwerking.
3.3. Datalekken
Datalekken moeten binnen de 72u aan de Gegevensbeschermingsautoriteit worden gemeld. Naar gelang de omvang van het lek zullen wij ook de betrokkene op de hoogte moeten stellen. Daarom is het van essentieel belang om snel te handelen wanneer er een vermoeden is van een datalek.
Indien u moest vaststellen dat er mogelijk persoonsgegevens onterecht zijn gedeeld, verloren gegaan zijn, virussen of andere malware ons systeem zijn binnengedrongen of op enige andere wijze gegevens zijn gelekt, moet u onmiddellijk de verantwoordelijke voor de verwerking contacteren. Deze zal het nodige doen om het lek te dichten en de noodzakelijke meldingen te doen.
De verantwoordelijke voor de verwerking is Kristof Schiepers, bereikbaar op [email protected]
4. Procedure bij aanvraag uitoefening rechten van de betrokkene
Wanneer U een vraag omtrent één van de rechten van de betrokkene krijgt, zoals beschreven onder titel 2.2, maakt u deze vraag over aan de verantwoordelijke voor de verwerking. Deze zal het nodige doen om de vraag te beantwoorden.
De verantwoordelijke voor de verwerking is Kristof Schiepers, bereikbaar op [email protected]
5. GDPR en uw persoonsgegevens binnen het bedrijf
In het kader van uw activiteit bij Schiepers Transport bvba worden uw persoonsgegevens als werknemer ook door ons verwerkt. De verwerking van uw gegevens vloeit voort uit uw arbeidsovereenkomst. Indien u vragen zou hebben over deze verwerking, kan u zich altijd richten tot onze verantwoordelijke voor de verwerking.
5.1 Verwerking van persoonsgegevens
Het is mogelijk dat uw bepaalde van uw persoonsgegevens verwerken.
- Dat gebeurt steeds in het kader van uw relatie met Schiepers Transport bvba.
- Wij beperken ons tot de strikt noodzakelijke gegevens om een goede dienstverlening te bieden.
- Het is mogelijk dat wij uw gegevens delen met derden. Dat gebeurt steeds in de context van onze dienstverlening of uw arbeidsovereenkomst.
- Schiepers Transport bvba en eventuele derden zullen vertrouwelijk en met de hoogste zorg met uw persoonsgegevens omgaan.
5.2 Welke persoonsgegevens worden verwerkt:
In het kader van de relatie tussen u en Schiepers Transport bvba kunnen de volgende persoonsgegevens worden verwerkt:
- Persoonlijke identificatiegegevens: Naam, Voornaam, Adres
- Financiële identificatiegegevens: Rekeningnummers
- Elektronische identificatiegegevens: E-mail adres
- Beroepsmatige identificatiegegevens: Beroepsactiviteit, huidige betrekking, functie, diploma, opleidingscertificaten, competentiepas
- Gegevens omtrent privé leven: Burgerlijke stand, samenstelling gezin
- Fysieke gegevens: Kledingmaten voor arbeidskledij
5.3 Doel van de verwerking
In het kader van de relatie tussen u en Schiepers Transport bvba kunnen persoonsgegevens worden verwerkt voor de volgende doeleinden:
- Personeelsadministratie
- Boekhoudkundige verwerkingen
- Beheer van geschillen
- Uitvoering van overeenkomsten
5.4 Duur van de verwerking
Schiepers Transport bvba houdt uw gegevens bij tot op het moment waarop ons in kennis wordt gesteld dat uw relatie met Schiepers Transport bvba een einde heeft genomen (vb. Ontslag), tenzij er een wettelijke bewaartermijn geldt.
5.5 Doorgifte van uw gegevens aan derden
In bepaalde gevallen kunnen uw persoonsgegevens aan derden worden doorgegeven. Meer bepaald:
- Aan ondernemingen waarmee samengewerkt wordt in het kader van activiteiten gelinkt aan de werkzaamheden van het Schiepers Transport bvba (vb. onderaannemers, dienstverleners (vb. verzekeraars), enz.);
- Aan bevoegde overheden of bij wet bepaalde instanties in het kader van wettelijke en reglementaire verplichtingen.
5.6 Uw Rechten
In het kader van de GDPR, worden er een aantal rechten aan u toegekend omtrent de verwerking van uw persoonsgegevens. Dit zijn dezelfde rechten als vermeld onder titel 2.2.
6. Contactpersoon/Verantwoordelijke voor de verwerking
Voor al uw vragen omtrent GDPR kan u steeds terecht bij de verantwoordelijke voor de verwerking. Hij/zij is ook de persoon die zich zal bezig houden met de controle van de procedures en het beantwoorden van vragen van de betrokkene omtrent ons privacy beleid.
De contactgegevens voor onze verantwoordelijke voor de verwerking zijn:
Naam: SchiepersVoornaam: Kristof
adres: Boostveld 11 , 3770 Riemst
E-mail: [email protected]
Tel: Tel: 0477 426737