Gegevensbescherming en privacybeleid

Definities

  • “Zendeq” betekent Zendeq B.V.
  • “GDPR” betekent de Algemene Verordening Gegevensbescherming.
  • “Verantwoordelijke” betekent de persoon aangesteld door Zendeq verantwoordelijk voor gegevensbescherming binnen Zendeq.
  • “Register van Systemen” betekent een register van alle systemen of contexten waarin persoonsgegevens worden verwerkt door Zendeq.

Principes voor gegevensbescherming

Zendeq zet zich in om gegevens te verwerken in overeenstemming met haar verantwoordelijkheden onder de GDPR.

Artikel 5 van de GDPR vereist dat persoonsgegevens:

  • rechtmatig, eerlijk en op transparante wijze worden verwerkt met betrekking tot individuen;
  • voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet beschouwd als onverenigbaar met de oorspronkelijke doeleinden;
  • adequaat, relevant en beperkt tot wat noodzakelijk is in verband met de doeleinden waarvoor ze worden verwerkt;
  • nauwkeurig zijn en, waar nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die, uitgaande van de doeleinden waarvoor ze worden verwerkt, onjuist zijn, onverwijld worden gewist of gecorrigeerd;
  • niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens mogen langer worden bewaard voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden van algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden, mits de door de GDPR vereiste passende technische en organisatorische maatregelen worden genomen om de rechten en vrijheden van personen te beschermen; en
  • worden verwerkt op een wijze die passende beveiliging van de persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door middel van passende technische of organisatorische maatregelen.”

Algemene bepalingen

Dit beleid is van toepassing op alle persoonsgegevens die door Zendeq worden verwerkt.

De Verantwoordelijke zal de verantwoordelijkheid nemen voor de voortdurende naleving van dit beleid door Zendeq.

Dit beleid wordt ten minste jaarlijks herzien.

Rechtmatige, eerlijke en transparante verwerking

Om ervoor te zorgen dat de verwerking van gegevens rechtmatig, eerlijk en transparant is, houdt Zendeq een register van systemen bij. Het register van systemen wordt ten minste jaarlijks herzien. Personen hebben het recht op toegang tot hun persoonsgegevens en dergelijke verzoeken aan Zendeq zullen tijdig worden behandeld.

Wettige doeleinden

Alle gegevens die worden verwerkt door Zendeq moeten worden gedaan op een van de volgende wettelijke grondslagen: toestemming, contract, wettelijke verplichting, vitaal belang, publieke taak of gerechtvaardigd belang.

Zendeq zal de juiste rechtsgrond in het register van systemen opnemen.

Wanneer toestemming wordt ingeroepen als rechtsgrondslag voor de verwerking van gegevens, moet het bewijs van de opt-in toestemming bij de persoonsgegevens worden bewaard.

Wanneer communicatie naar personen wordt verzonden op basis van hun toestemming, moet de mogelijkheid voor de persoon om zijn toestemming in te trekken duidelijk beschikbaar zijn en moeten er systemen zijn om ervoor te zorgen dat een dergelijke intrekking nauwkeurig wordt weergegeven in de systemen van Zendeq.

Minimalisatie

Zendeq zorgt ervoor dat persoonsgegevens toereikend, ter zake dienend en beperkt tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.

Nauwkeurigheid

Zendeq zal redelijke stappen ondernemen om ervoor te zorgen dat persoonlijke gegevens accuraat zijn.

Waar nodig voor de wettelijke basis waarop gegevens worden verwerkt, worden stappen ondernomen om ervoor te zorgen dat persoonsgegevens actueel worden gehouden.

Archivering / verwijdering

Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk, zal Zendeq een archiveringsbeleid invoeren voor elk gebied waarin persoonsgegevens worden verwerkt en dit proces jaarlijks evalueren.

Het archiveringsbeleid moet overwegen welke gegevens moeten/moeten worden bewaard, hoe lang en waarom.

Beveiliging

Zendeq zorgt ervoor dat persoonsgegevens veilig worden opgeslagen met behulp van moderne software die up-to-date wordt gehouden.

De toegang tot persoonsgegevens moet worden beperkt tot personeel dat toegang nodig heeft en er moet passende beveiliging zijn om ongeoorloofde uitwisseling van informatie te voorkomen.

Wanneer persoonlijke gegevens worden verwijderd, moet dit op een veilige manier gebeuren zodat de gegevens niet meer terug te halen zijn.

Er moeten passende back-up- en noodhersteloplossingen aanwezig zijn.

Inbraak

In het geval van een inbreuk op de beveiliging die leidt tot een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens, zal Zendeq onmiddellijk het risico voor de rechten en vrijheden van personen beoordelen en, indien van toepassing, deze inbreuk melden aan de Autoriteit Persoonsgegevens (AP) in Nederland.

Scroll naar boven