Evlier B.V. waardeert het recht op privacy en is gecommitteerd om te garanderen dat het verwerven, verwerken en gebruiken van alle Persoonlijke data zal gebeuren op een veilige, ethische en transparante manier die in overeenstemming is met de toepasselijke wetgeving.
Deze Policy is de basis voor alle privacy van persoonlijke data en zet de data beveiliging van Evlier B.V inzake bestuur en principes uiteen inzake het volgende
Deze policy is van toepassing samen met andere policies en procedures.
Toepasselijke wetgeving |
De verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC; |
Verwerkings-verantwoordelijke |
De natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan dat, alleen of met anderen, de doelen en middelen tot verwerking van persoonlijke data bepaalt. |
Verwerker |
Een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt |
Betrokkene |
Geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben; |
Persoonsgegevens |
Alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene(n)”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van en identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; |
Verwerking |
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens |
Ontvanger |
Een natuurlijke of rechtspersoon, overheidsinstantie, een dienst of ander orgaan, aan wie de persoonlijke data geopenbaard worden |
Gevoelige persoonsgegevens |
Persoonsgegevens bestaande uit informatie over zijn/haar etnische oorsprong, politieke en filosofische overtuigingen, religieuze overtuigingen, lidmaatschap van vakbond en posities in vakbonden, fysieke of mentale gezondheid, seksuele voorkeur, administratieve of criminele veroordelingen, sociale zekerheid documenten, rijksregisternummer, bankrekeningnummer die identiteitsdiefstal kunnen vergemakkelijken. |
HR of de DPO zullen de algemene toepassing van deze policy overzien, met name;
Evlier BV neemt de volgende passende stappen om de veiligheid van privacy te garanderen:
Evlier B.V verwerkt persoonsgegevens in lijn met de Toepasselijke Wetgeving en in overeenstemming met de volgende data beschermingsprincipes
De Toepasselijke Wetgeving eist van Evlier B.V dat zij transparant is over de rechtsgronden of de rechtvaardiging voor het verwerken van persoonsgegevens. Hieronder geven wij de belangrijkste wettelijke rechtvaardigingen die van toepassing zijn op onze verwerking van persoonsgegevens:
Persoonsgegevens moeten mogelijks geopenbaard worden aan andere noodzakelijke personen (zo genoemde “derde partijen ontvangers”).
Evlier B.V moet de persoonsgegevens aan derde partijen ontvangers openbaren, enkel als zij zeker is van een adequaat niveau van gegevensbescherming. In alle gevallen, moet de toegang en de transfer van persoonsgegevens beperkt worden naar individuen die dit moeten weten. Derde partijen ontvangers acteren onder een bindende verplichting data enkel te verwerken voor de afgesproken doeleinden en om de persoonsgegevens te beschermen door het toepassen van maatregelen gelijkaardig aan de maatregelen vermeld in deze policy.
Persoonsgegevens kunnen mogelijks moeten overgebracht worden naar landen buiten de Europese Economisch Unie die niet de noodzakelijke bescherming van persoonsgegevens bieden.
Indien persoonsgegevens van de Europese Economische Unie naar een land buiten de Unie, dat niet de noodzakelijke bescherming van persoonsgegevens biedt, moeten overgebracht worden, dienen passende waarborgen geïmplementeerd te worden gelijkaardig aan de standaarden van deze privacy policy. Evlier zal verantwoordelijk blijven voor het verwerken van persoonsgegevens en zal de noodzakelijke maatregelen nemen om de verwerking hiervan te beschermen (door bv. Standard contract clausules).
Persoonsgegevens mogen niet langer dan noodzakelijk voor de doeleinden waarvoor de data werd verzameld bijgehouden worden. De exacte periode zal afhangen van het doel waarvoor we de data bijhouden. Bijkomend, zijn er wetten en voorschriften die van toepassing zijn en welke een minimum retentie periode van persoonsgegevens vaststellen.
Betrokkenen hebben het recht om:
Onder bepaalde omstandigheden, hebben betrokkenen ook het recht om
Persoonsgegevens zullen verwerkt worden op een strikte “moet weten basis”, dit betekent dat persoonsgegevens enkel verwerkt zullen worden en medewerkers enkel toegang zullen hebben tot persoonsgegevens wanneer dit passend en noodzakelijk is voor het type en de scope van de taak in kwestie. Het is verboden voor medewerkers om persoonsgegevens te gebruiken voor eigen persoonlijk of commercieel doel, om persoonsgegevens vrij te geven aan ongeautoriseerde personen, of om ze beschikbaar te maken in iedere andere vorm.
Geschikte technische, fysieke en organisatorische maatregelen die redelijk zijn ontworpen om persoonsgegevens te beschermen tegen onvrijwillige of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde toegang, en tegen andere onrechtmatige vormen van verwerking, moeten toegepast worden. Toegang tot persoonsgegevens is beperkt tot geautoriseerde ontvangers op een “moet weten basis”. Bijkomend, het onderhoud van een informatiebeveiligingsbeleid in verhouding tot de vastgestelde risico’s gelinkt tot verwerking, zou in plaats moeten zijn. Veiligheidsprogramma’s moeten constant aangepast worden om operationele risico’s te mitigeren en persoonsgegevens te beschermen, rekening houdend met industry accepted practices.
Wij zullen redelijke en geschikte stappen ondernemen om de vereisten van deze privacy policy te communiceren en training te voorzien.
Het niet volgen van deze Privacy Policy kan significante veiligheidsrisico’s inzake confidentialiteit, integriteit en beschikbaarheid van (gevoelige) informatie introduceren en kan tijdelijk of permanent schade toebrengen aan de reputatie van Evlier B.V.
Het niet volgen van deze Privacy Policy en de geassocieerde procedures kan mogelijks leiden tot disciplinaire acties zoals uiteen gezet in het arbeidsreglement.
Iedere medewerker die gevraagd wordt een taak uit te voeren die in strijd is met deze Privacy Policy moet, zo snel als mogelijk, contact opnemen met zijn direct leidinggevende of de DPO.
Afwijkingen of uitzondering op deze Privacy Policy zijn enkel toegestaan na een formeel risico assessment dat de impact van de afwijking of uitzondering heeft vastgesteld, waarbij het risico formeel is geaccepteerd door de informatie eigenaar en wanneer formele goedkeuring is verkregen.