Als u vragen hebt over deze kennisgeving, neem dan contact op met de Data Protection Officer (DPO) (dpo@vpk.be)

 

INHOUD

  1. INLEIDING
  2. DEFINITIES
  3. UITGANGSPUNTEN
  4. DOELEN VAN GEGEVENSVERZAMELING
  5. JURIDISCHE GRONDEN VOOR VERWERKING
  6. GEGEVENSOVERDRACHT
  7. RECHTEN VAN BETROKKENEN
  8. GEGEVENSNAUWKEURIGHEID
  9. GEGEVENSOPSLAG EN -BEVEILIGING
  10. GEGEVENSBESCHERMINGSINBREUK
  11. COOKIES
  12. WIJZIGINGEN

1 . INLEIDING

Voor het doel van de uitvoering van hun professionele activiteiten moet Smart Packaging NV (hierna “SPS” genoemd), als verwerkingsverantwoordelijke, de persoonlijke en professionele gegevens met betrekking tot personeel, sollicitanten, klanten en leveranciers verwerken. SPS zal alle nodige maatregelen nemen om ervoor te zorgen dat deze verwerking voldoet aan de Europese Algemene verordening gegevensbescherming (“AVG”) en andere wetgevingen inzake gegvensverwerking.

2. DEFINITIES

Toestemming: een juridisch bindende uiting van instemming, op vrijwillige basis, waarbij de betrokkene zijn/haar overeenstemming verklaart met de verwerking van gegevens.

Klanten: alle bedrijven die bestellingen plaatsen voor producten of diensten met SPS.

Verwerkingsverantwoordelijke(n): De verwerkingsverantwoordelijke is de persoon of organisatie die bepaalt wanneer, waarom en hoe de persoonlijke gegevens kunnen worden verwerkt. De verwerkingsverantwoordelijke is verantwoordelijk voor het opzetten van praktijken en beleidsregels in lijn met de AVG.

Betrokkene: een natuurlijke persoon, d.w.z. een geïdentificeerd of identificeerbaar individu over wie SPS persoonlijke gegevens bewaart. Dit omvat geen bedrijven of andere juridische entiteiten.

Persoonlijke gegevens: informatie waardoor een betrokkene geïdentificeerd wordt of informatie met betrekking tot een betrokkene waarmee de betrokkene kan worden geïdentificeerd (direct of indirect), op basis van enkel deze gegevens of in combinatie met andere identificaties die SPS bezit of waar SPS redelijkerwijs toegang toe heeft. Persoonlijke gegevens omvatten gevoelige persoonlijke gegevens, maar sluiten anonieme gegevens of gegevens waaruit de identiteit van een betrokkene permanent is verwijderd uit. Persoonlijke gegevens kunnen feitelijk (bijvoorbeeld een naam, e-maildres, geboorteplaats of geboortedatum) of een mening zijn over de handelingen of het gedrag van die persoon. Persoonlijke gegevens omvatten specifiek, maar zijn niet beperkt tot, de contactgegevens, onderwijsachtergrond, financiële en betalingsgegevens, gegevens van certificaten en diploma's, opleiding en vaardigheden, burgerlijke status, nationaliteit, functie en curriculum vitae (cv) van de betrokkene.

Verwerking van gegevens/Gegevens verwerken: enige activiteit met betrekking tot het gebruik van persoonlijke gegevens. Dit omvat het verkrijgen, vastleggen of bewaren van de gegevens of het uitvoeren van een handeling of een serie handelingen met betrekking tot de gegevens, inclusief het organiseren, aanpassen, ophalen, gebruiken, onthullen, wissen of vernietigen ervan. Verwerken omvat ook de verzending of overdracht van persoonlijke gegevens naar derden.

3. UITGANGSPUNTEN

SPS voldoet aan de algemene beginselen met betrekking tot het verwerken van persoonlijke gegevens uiteengezet in de AVG, waarin wordt vereist dat persoonlijke gegevens:

4. DOELEN VAN GEGEVENSVERZAMELING

De verzamelde persoonlijke gegevens bevatten doorgaans de volgende items: naam, nationaliteit, functie, adres, telefoonnummer, e-mailadres, financiële- en betalingsgegevens, onderwijsachtergrond, burgerlijke status en curriculum vitae (cv).

SPS verwerkt persoonlijke gegevens uitsluitend voor het uitvoeren van haar professionele activiteiten. In dit opzicht verzamelt SPS hoofdzakelijk persoonlijke gegevens voor de volgende zakelijke doeleinden (zonder beperking) :

De persoonlijke gegevens die via het contactformulier op deze website zijn verkregen, worden enkel gebruikt om u te voorzien van de informatie die u hebt aangevraagd. Deze website houdt ook automatisch logboekbestanden met betrekking tot het gebruik door bezoekers bij om statistieken te genereren voor een anonieme analyse van dit gebruik.

5. JURIDISCHE GRONDEN VOOR VERWERKING

SPS past alle redelijke middelen toe om ervoor te zorgen dat persoonlijke gegevens worden verzameld zoals omschreven door de AVG. Dit is van toepassing op alle persoonlijke gegevens, ongeacht de wijze van verzameling: persoonlijke of elektronische verzameling of door verzending via de website van SPS.

Voor de meeste verwerkingsactiviteiten die zijn genoemd in sectie 4 kan SPS vertrouwen op een van de volgende juridische verwerkingsgronden zoals voorzien door de AVG: contractuele verplichting of wettelijke verplichting. Als deze juridische gronden niet van toepassing zijn, vraagt SPS de betrokkene om toestemming om de persoonlijke gegevens te verwerken. Toestemming wordt gevraagd als de persoonlijke gegevens die worden verwerkt betrekking hebben op onder andere het maken en gebruiken van foto's, het verzenden van nieuwsbrieven, onderzoek en ontwikkeling en marketing.

De persoonlijke gegevens van externe partijen zoals klanten en leveranciers die worden verwerkt, betreffen over het algemeen de naam, het e-mailadres en telefoonnummer van werknemers of vertegenwoordigers van deze klanten en leveranciers. De juridische grond waarop de verwerking is gebaseerd, is contractuele verplichting. De AVG bevestigt dat, om een contract aan te gaan of een contract uit te voeren, het noodzakelijk en overeengekomen is dat persoonlijke gegevensverwerking binnen deze contractuele reikwijdte plaatsvindt.

6. GEGEVENSOVERDRACHT

Alle informatie die onder de definitie van persoonlijke gegevens valt, blijft vertrouwelijk en wordt alleen bekendgemaakt aan derden met de juiste toestemming van de betrokkene, tenzij SPS kan vertrouwen op een verwerkingsgrond zoals voorzien in de AVG en genoemd in sectie 5.

Een kort overzicht van de categorieën ontvangers: partnerentiteiten, distributeurs, dienstverleners, financiële partners, verzekeringsmaatschappijen, payroll-verwerkers, IT-dienstverleners en andere bedrijven die SPS kan inschakelen voor ondersteuning. SPS mag persoonlijke gegevens niet delen met andere, niet-zakelijke derden, behalve in het geval dat dit wettelijk vereist is of toegestaan uit hoofde van de AVG.

7. RECHTEN VAN BETROKKENEN

Betrokkenen hebben meerdere rechten met betrekking tot hun persoonlijke gegevens. Allereerst hebben betrokkenen het recht op toegang tot hun persoonlijke gegevens die worden bewaard door SPS. Ten tweede kunnen de betrokkenen vragen welke persoonlijke gegevens van hen worden bewaard en waarom, vragen stellen over hoe persoonlijke gegevens worden verzameld, hoe ze actueel worden gehouden en een verzoek indienen om hun persoonlijke gegevens niet voor directe marketingdoeleinden te gebruiken.

SPS verzekert ook het recht van betrokkenen om te worden vergeten. Dit betekent dat betrokkenen een verzoek kunnen indienen om hun persoonlijke gegevens te verwijderen uit bestanden of databases die door SPS worden bewaard.

Voor al deze vragen of verzoeken kan een e-mail verstuurd worden naar dpo@vpk.be. Alle e-mails worden zo snel mogelijk beantwoord.

8. GEGEVENSNAUWKEURIGHEID

Enerzijds spant SPSP zich in om de persoonlijke gegevens van betrokkenen zo actueel en nauwkeurig mogelijk te houden. Anderzijds worden betrokkenen verzocht om SPS op de hoogte te houden van relevante wijzigingen in persoonlijke gegevens die over hen worden bewaard door SPS.

9. GEGEVENSOPSLAG EN -BEVEILIGING

SPS moet alle redelijke middelen toepassen om de persoonlijke gegevens van betrokkenen niet langer dan noodzakelijk te bewaren voor de doeleinden waarvoor ze worden bewaard.

Persoonlijke gegevens zijn beveiligd met juiste technische en organisatorische maatregelen tegen ongeautoriseerde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

De ICT-afdelingen van SPS hebben veiligheidsmaatregelen ontwikkeld en geïmplementeerd passend bij het formaat, het bereik en zaken, beschikbare bronnen, de omvang van persoonlijke gegevens en risico op identificatie. Deze veiligheidsmaatregelen worden regelmatig geëvalueerd en getest om de beveiliging van persoonlijke gegevens te garanderen.

De persoonlijke gegevens van betrokkenen kunnen enkel worden ingezien door bevoegd personeel. Het personeel van SPS is op de hoogte van het interne privacy- en gegevensbeschermingsbeleid, het interne IT-beleid en deze privacyverklaring en de verplichtingen die daarbij horen.

10. GEGEVENSBESCHERMINGSINBREUK

Elke schending van deze privacyverklaring of van de AVG door SPS kan worden gemeld door een e-mail te sturen naar het volgende e-mailadres: dpo@vpk.be. Alle e-mails worden zo snel mogelijk beantwoord.

11. COOKIES

Deze website gebruikt cookies. Een cookie is een bestand dat door de server naar de browser van de gebruiker wordt gestuurd en naderhand wordt opgeslagen op de computer van de gebruiker.

Waarom gebruikt SPS cookies? Cookies worden alleen gebruikt voor de uitvoering of de vergemakkelijking van de uitvoering van een gevraagde dienst. Cookies en vergelijkbare technologieën worden gebruikt voor het onderscheiden van de voorkeuren van een gebruiker van die van andere gebruikers op de website. Dit helpt ons de gebruiker een betere gebruikerservaring te bieden tijdens het bezoeken van de website, waardoor optimalisatie van de website mogelijk is.

Er dient een onderscheid te worden gemaakt tussen permanente cookies en sessie-cookies. Permanente cookies: deze cookies blijven achter op het apparaat van de gebruiker gedurende de tijd gespecificeerd in de cookie. Ze worden elke keer geactiveerd wanneer de gebruiker de website bezoekt die de cookie heeft geplaatst (bijv. cookies die zijn geplaatst door sociale media zoals Twitter, Facebook, Google Analytics, enz.). De meeste niet-functionele cookies zijn permanente cookies met een bepaalde verblijftijd die langer is dan de browsersessie. Sessie-cookies: deze cookies zorgen ervoor dat de handelingen van de gebruiker kunnen worden vereenvoudigd en gelinkt tijdens een browsersessie. Een browsersessie wordt gestart wanneer een gebruiker het browservenster opent en eindigt wanneer de gebruiker het browservenster sluit. Sessie-cookies worden tijdelijk geplaatst. Wanneer de gebruiker zijn browser sluit, worden alle sessie-cookies verwijderd.

Wanneer u deze website bezoekt, wordt de gebruiker gevraagd om cookies te accepteren. Dit kan op twee verschillende manieren worden gedaan: door op de knop 'Accepteren’ te klikken of door eenvoudigweg op de website te blijven browsen. De gebruiker kan cookies uitschakelen door de browserinstelling te activeren die hem toestaat het plaatsen van cookes te weigeren. Maar als de gebruiker zijn browserinstellingen gebruikt om cookies uit te schakelen, is het mogelijk dat de gebruiker geen toegang heeft tot (bepaalde delen van) de website. Als de gebruiker zijn of haar toestemming wil intrekken, moet hij/zij de cookies verwijderen overeenkomstig de browserinstellingen.

12. WIJZIGINGEN

Deze privacyverklaring zal zo vaak als nodig worden bijgewerkt om de beste praktijken weer te geven met betrekking tot gegevensbeheer, -beveiliging en -controle en om voor naleving van juridische wijzigingen te zorgen.

SPS zal de nieuwste versie op de website publiceren zodra dit redelijkerwijs mogelijk is.

laatst gewijzigd op: 15/10/2018