Privacy Policy Drukkerij Van der Poorten in het kader van de GDPR-compliancy

1. Algemeen

Technische beveiliging:

Vooraf geven wij u mee dat in het algemeen de IT van Drukkerij Van der Poorten op de volgende manieren is beveiligd: 

  1. Strikte controle van inkomend en uitgaand internet-verkeer waaronder geen publiek toegankelijke RDP poort.
  2. Up-To-Date Antivirus software op iedere PC
  3. DMZ/Reverse proxy voor gehoste websites die toegankelijk zijn van buitenaf.
  4. Regelmatige back-ups om verlies van gegevens te voorkomen
  5. Duidelijke afbakening welke gebruiker toegang heeft tot welke data.
  6. Password policy met minimum wachtwoordlengte van 8 tekens.
     

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk zou zijn voor de uitvoering van bepaalde overeenkomsten of opdrachten.

Zo maken wij gebruik van een derde partij voor:

  • De beveiliging van onze site en onze servers;
  • Het verzorgen van de personeelsadministratie;

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Drukkerij Van der Poorten bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens Drukkerij Van der Poorten van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens 

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op! Dirk Van der Poorten, dvdp@vanderpoorten.be, 016/35.91.52.

 

2. Specifiek

Meer specifiek, in het kader van GDPR, heeft Drukkerij Van der Poorten  te maken met persoonsgegevens op 5 niveaus:

  1. Personeel
  2. Klanten (hoofdzakelijk bedrijven en verenigingen, en in veel mindere mate particulieren; wij zijn immers een B to B bedrijf)
  3. Prospecten
  4. Leveranciers
  5. Verwerking adressenbestanden (ontvangen van klanten)

 

Hieronder een overzicht per niveau:

1) Personeel

Dit beperkt zich tot het beveiligd bijhouden van een minimum aantal noodzakelijke persoonsgegevens van de actieve werknemers (naam, geboortedatum, adres, naam partner, vast en mobiel telefoonnummer, mobiel telefoonnummer van de partner voor een eventueel noodgeval, emailadres, salarisgegevens, kopie ID, BSN-nummer, bankgegevens). Enkel het bestuur heeft toegang tot deze gegevens. Deze persoonsgegevens (en een nog aantal andere meer specifieke persoonsgegevens, zoals het rijksregisternummer) worden ook beveiligd bijgehouden door het sociaal secretariaat aan wie wij de correcte loonberekening, en al wat daarbij hoort, toevertrouwen. Deze persoonsgegevens worden uiteraard enkel gebruikt voor het doel waarvoor ze verstrekt zijn, en dat doel is de arbeidsovereenkomst. Deze persoonsgegevens worden opgeslagen gedurende de periode van het arbeidscontract, en daarna enkel in de financiële administratie voor maximaal 7 jaar.

2) Klanten

Wij hechten veel waarde aan de bescherming van de persoonsgegevens van onze klanten, doen er alles aan om hun privacy te waarborgen, en gaan er dan ook uiterst zorgvuldig mee om. Drukkerij Van der Poorten houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). 

Dit brengt met zich mee dat wij in ieder geval:

  • de persoonsgegevens van klanten verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, dus hoofdzakelijk organisatorisch en praktisch van aard (administratief; communicatie over bepaalde opdrachten; uitvoering geven aan een opdracht)
  • verwerking van de persoonsgegevens van de klanten beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt (uitvoering van de overeengekomen opdracht of opdrachten);
  • vragen om de uitdrukkelijke toestemming van onze klanten als wij deze nodig zouden hebben voor een andere verwerking dan voor de gebruikelijke doeleinden;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van de persoonsgegevens van onze klanten gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van de rechten van de klant omtrent zijn persoonsgegevens,  hem hierop willen wijzen en deze ook respecteren.
  • persoonsgegevens van klanten gedurende de looptijd van de overeenkomst bewaren, en daarna alleen nog in de financiële administratie voor maximaal 7 jaar
  • enkel volgende persoonsgegevens van klanten kunnen vragen: voornaam, achternaam, zakelijk telefoonnummer, emailadres, geslacht

Als Drukkerij Van der Poorten zijn wij verantwoordelijk voor de verwerking van de persoonsgegevens van onze klanten. Als u hierover verdere vragen heeft of contact met ons wenst op te nemen kan dit via de volgende contactgegevens: Dirk Van der Poorten, dvdp@vanderpoorten.be, 016/35.91.52.

3) Prospecten

Persoonsgegevens van prospecten worden verwerkt door Drukkerij Van der Poorten voor de volgende doelstelling(en):

  • Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

  • Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;

Voor de bovenstaande doelstelling(en) kan Drukkerij Van der Poorten de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Telefoonnummer;
  • E-mailadres.

Persoonsgegevens van prospecten worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men gezien wordt als een prospect.

4) Leveranciers

Persoonsgegevens van leveranciers worden door Drukkerij Van der Poorten verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinden;
  • Communicatie over de opdracht;
  • Het uitvoering geven aan een opdracht.

Grondslag voor deze persoonsgegevens is:

  • De overeengekomen opdracht.

Voor de bovenstaande doelstelling(en) kan Drukkerij Van der Poorten de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • (Zakelijk) Telefoonnummer;
  • (Zakelijk) E-mailadres;
  • Geslacht.

Persoonsgegevens van leveranciers worden door Drukkerij Van der Poorten opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

5) Verwerking adressenbestanden (ontvangen van klanten)

Veel van onze klanten vertrouwen ons adressenbestanden toe  met persoonsgegevens (naam, adres, en eventueel lid- of abonneenummer) die wij mogen gebruiken om hun tijdschrift of publicatie naar toe te verzenden.

Dat houdt in dat wij deze bestanden verwerken, en omzetten naar een bestand dat wij kunnen gebruiken om de erin vermelde persoonsgegevens op de milieuvriendelijke folie te  printen (waarin hun tijdschrift of publicatie door ons wordt verpakt) volgens de formele eisen van bPost, die zich na postafgifte door ons ontfermt over de distributie tot bij de personen uit het adressenbestand.

In het kader van de verwerking van het adressenbestand van onze klant door Drukkerij Van der Poorten kan de klant desgewenst een gepersonaliseerde en door beide partijen getekende Verwerkingsovereenkomst opvragen. (Op het einde van deze privacy policy vindt u een standaard Verwerkersovereenkomst.) Zoniet houden wij ons als verwerker van deze adressenbestanden met persoonsgegevens uiteraard volledig aan de AVG/GDPR wetgeving.

Concreet ziet de verwerking van adressenbestanden door Drukkerij Van der Poorten er als volgt uit:

  1. Onderwerp van de verwerking: De verwerking moet verwerker (i.c. Drukkerij Van der Poorten) toelaten om publicaties van de klant te versturen naar zijn leden, abonnees, klanten.
  2. Duur van de verwerking: In principe vernietigt Drukkerij Van der Poorten de adressenbestanden drie maanden na gebruik.
  3. Aard en doel van de verwerking:  De verwerker (i.c. Drukkerij Van der Poorten) mag de gegevens enkel gebruiken voor het personaliseren, adresseren en verzenden van het drukwerk, met name door persoonsgegevens op de folie (of omslag) te printen en deze vervolgens te verzenden.
  4. Soort persoonsgegevens die worden verwerkt: De contactgegevens ( firmanaam, contactpersoon en adres) van de leden, abonnees, klanten van de klant.
  5. Categorieën van betrokkenen bij de verwerker. De geadresseerden uit het adressenbestand van de klant.

 

Datalek: Indien Drukkerij Van der Poorten als Verwerker een datalek vaststelt, dat ernstige schade voor de Betrokkenen (de geadresseerden uit het adressenbestand van de klant) kan veroorzaken, melden wij dit meteen en hoe dan ook binnen de 24 uur ingeval van ernstig gevaar voor de rechten van de Betrokkenen, aan de Verwerkingsverantwoordelijke (de klant, die het adressenbestand aan Drukkerij Van der Poorten heeft bezorgd). Drukkerij Van der Poorten vermeldt binnen redelijke termijn, maar zeker niet langer dan 72 uur, de aard van het datalek, de gevolgen daarvan, en de maatregelen die wij hebben genomen om de gevolgen te verhelpen of te beperken. Drukkerij Van der Poorten (Verwerker) zal ook meteen aan de Verwerkingsverantwoordelijke (de klant) elke klacht melden van Betrokkenen of derde partijen, of elk onderzoek van de Toezichthoudende Autoriteit dat Persoonsgegevens betreft. Het is aan de Verwerkingsverantwoordelijke (de klant) om te beoordelen of zij de Betrokkenen (de geadresseerden uit het adressenbestand) daarover zal informeren of niet.

Klik op deze link om de standaard Verwerkersovereenkomst te downloaden