de-haan-245-jaar stempel
Data Privacy- en Beschermingsbeleid

Data Privacy- en Beschermingsbeleid

Introductie

De Haan moet bepaalde informatie van individuen verzamelen en gebruiken. Dit kan van klanten zijn, maar ook van leveranciers, zakenpartners, werknemers en andere mensen waar de organisatie een relatie mee heeft of die misschien benaderd moeten worden. Dit beleid beschrijft hoe deze persoonlijke gegevens moeten worden verzameld, behandeld en opgeslagen in overeenstemming met de toepasselijke lokale wetgeving, EU AVG, evenals ons eigen Data Privacy- en Beschermingsbeleid.

Waarom dit beleid?

Dit Data Privacy- en Beschermingsbeleid zorgt dat De Haan:

  • Zich houdt aan data bescherming.
  • De rechten van werknemers, klanten en partners beschermt.
  • Open is over hoe de gegevens van het individu gebruikt en opgeslagen worden.
  • Zichzelf beschermt tegen het risico van een gegevenslek.

Mensen, risico’s en verantwoordelijkheden beleidsomvang

Dit beleid heeft betrekking tot: 

  • Management en al het personeel bij De Haan.
  • Alle onderaannemers, leveranciers en andere mensen werkende namens De Haan.

Het is van toepassing op alle gegevens die het bedrijf bezit met betrekking tot identificeerbare individuen. Dit kan zijn: 

  • Naam van individu.
  • Huis- of emailadres.
  • Geboortedatum.
  • Telefoonnummer.
  • Identificatie nummer (bijvoorbeeld een Burgerservicenummer of verzekeringsnummer).
  • Fysieke kenmerken.
  • Alle andere informatie met betrekking tot individuen.

We houden een apart AVG-register bij van gegevens die we van onze klanten verkrijgen en om welke reden deze gegevens worden verzameld.

Risico’s gegevensbescherming 

Dit beleid helpt in het beschermen van De Haan tegen risico’s in gegevensbeveiliging, inclusief:

  • Inbreuken op de vertrouwelijkheid.
  • Onbevoegde toegang tot gegevens.
  • Reputatieschade.

Verantwoordelijkheden 

Iedereen die voor of namens De Haan werkt, inclusief onderaannemers en leveranciers, hebben verantwoordelijkheid om ervoor te zorgen dat gegevens op een goede wijze worden verzameld, opgeslagen en gebruikt. Iedereen die met persoonlijke gegevens werkt, moet ervoor zorgen dat dit gebeurt volgens de principes van dit beleid.

Algemene richtlijnen werknemers

  • De enige mensen die toegang hebben tot de gegevens die onder dit beleid vallen, zijn diegene die het nodig hebben voor hun werk.
  • Gegevens worden niet informeel gedeeld. Wanneer toegang tot vertrouwelijke informatie vereist is, kunnen medewerkers deze opvragen bij hun directe managers.
  • Alle werknemers van De Haan hebben een Verklaring Omtrent het Gedrag (VOG).
  • De Haan zal voor alle werknemers training aanbieden om hen te helpen bij het begrijpen welke verantwoordelijkheden zij dragen bij het gebruik van gegevens.
  • Werknemers zullen alle gegevens veilig houden door de juiste voorzorgsmaatregelen te treffen en de richtlijnen hieronder te volgen.
  • Sterke wachtwoorden moeten worden gebruikt en deze zullen nooit worden gedeeld.
  • Persoonlijke gegevens worden niet bekendgemaakt aan onbevoegden, noch binnen het bedrijf, en noch daarbuiten.
  • De gegevens zullen regelmatig worden herzien en bijgewerkt als ze verouderd blijken te zijn. De Haan zal gegevens niet langer bewaren dan officieel (wettelijk) verplicht is of voor het beoogde doel.
  • Werknemers zullen om hulp vragen als zij niet zeker zijn over enig aspect van gegevensbescherming.

Opslag gegevens 

Deze regels omschrijven hoe en waar de gegevens veilig opgeslagen worden. 
Wanneer gegevens op papier zijn opgeslagen, zal dit op een veilige plek worden opgeslagen waar onbevoegden het niet kunnen zien. Deze richtlijnen gelden ook voor gegevens die normaal elektronisch opgeslagen staan maar uitgeprint zijn:

  • Wanneer ze tijdelijk niet nodig zijn, zal het papier of de dossiers in een afgesloten lade of dossierkast bewaard worden.
  • Werknemers zullen ervoor zorgen dat geen papieren en printjes achtergelaten worden waar onbevoegden dit kunnen zien, zoals op een printer.
  • Gegevens die geprint zijn, zullen verscheurd worden en op een veilige manier afgevoerd worden als deze niet langer nodig zijn.

Wanneer gegevens elektronisch worden opgeslagen, moeten deze worden beschermd tegen ongeoorloofde toegang, onbedoelde verwijdering en kwaadaardige hackpogingen:

  • Gegevens worden beschermd door sterke wachtwoorden die regelmatig worden gewijzigd en nooit worden gedeeld tussen werknemers.
  • Gegevens worden alleen opgeslagen op daarvoor bestemde schijven en servers.
  • Servers met persoonlijke gegevens worden op een veilige locatie geplaatst.
  • Er wordt regelmatig een back-up gemaakt van de gegevens. Deze back-ups worden regelmatig getest in overeenstemming met de standaard back-up procedures van het bedrijf.
  • Gegevens worden nooit rechtstreeks opgeslagen op laptops of andere mobiele apparaten, zoals tablets of smartphones.
  • Alle servers en computers die gegevens bevatten, worden beschermd door goedgekeurde beveiligingssoftware en een firewall.
  • Apparaten waarop gegevens worden opgeslagen, worden fysiek vernietigd wanneer deze niet meer worden gebruikt.

Gebruik en onthulling van gegevens 

Persoonlijke gegevens hebben geen waarde voor De Haan tenzij het bedrijf er iets mee kan doen. Echter wanneer persoonlijke data is ontvangen, is er het risico en kans op verlies, corruptie of diefstal:

  • Wanneer er gewerkt wordt met persoonlijke gegevens, zullen alle werknemers ervoor zorgen dat   de schermen van hun computers vergrendeld zijn als ze onbeheerd zijn.
  • Persoonsgegevens worden niet informeel gedeeld.
  • Werknemers slaan geen kopieën van persoonlijke gegevens op hun eigen computer op.
    Open en update altijd de centrale kopie van alle gegevens. 
  • Gegevens worden alleen verstrekt aan goedgekeurde leveranciers.

Nauwkeurigheid van gegevens 

Het is de verantwoordelijkheid van alle werknemers die met gegevens werken om verantwoorde stappen te ondernemen om ervoor te zorgen dat deze zo nauwkeurig en actueel mogelijk worden gehouden.

  • Gegevens zullen op zo min mogelijke locaties worden bewaard. Werknemers zullen geen   onnodige extra datasets aanmaken.  
  • Werknemers zullen elke kans aanpakken om te zorgen dat de gegevens up-to-date zijn.Bijvoorbeeld door een klant zijn gegevens te bevestigen als zij bellen.  
  • De Haan maakt het voor betrokkenen gemakkelijk om de informatie die De Haan over hen heeft bij   te werken.
  • Gegevens worden bijgewerkt, zodra onjuistheden worden ontdekt. Als een klant bijvoorbeeld niet   meer bereikbaar is op het opgeslagen telefoonnummer, wordt deze uit de database verwijderd.

Toezicht en Handhaving

  • Werknemers kunnen dit beleid vinden in het KAM handboek (hoofdstuk: Werkvoorschriften).
  • De KAM en Facility Coordinator zal het beleid regelmatig toetsen en zonodig aanpassen.
  • Alle medewerkers zullen periodiek worden herinnerd aan dit beleid (minimaal eenmaal per jaar)
  • Als De Haan wijzigingen aanbrengt in het Data Privacy- en Beschermingsbeleid zal dit door middel van een hyperlink worden bijgewerkt op hun website. Op deze manier kunnen klanten, leveranciers, zakenpartners, werknemers en anderen waar De Haan een relatie mee heeft, altijd de meest recente versie van het Data Privacy- en Beschermingsbeleid inzien.

                                                                        ------

In geval van privacy gerelateerde klachten en geschillen kunnen deze bij onze KAM en Facility Coordinator gerapporteerd worden. Telefoonnummer: +31-78-69.20333 of email: quality@dehaan.nl 

DE-HAAN_HUGO_5599-Website-250x250px
Hugo van Bastelaere

Heeft u vragen? Onze ervaren specialist is u graag van dienst.

Bel mij op +31 78 69 20 333 of stuur me een .