U hebt 0 product(en) in uw winkelmand.
Data Protection Policy
Luckydivers
Last updated |
16/05/2018 |
Definitions
Company |
Luckydivers |
GDPR |
the General Data Protection Regulation. |
Responsible Person |
Helene de Wilt & Peter Jansen |
|
|
Data protectie.
1. Principes voor gegevensbescherming
Het bedrijf streeft ernaar gegevens te verwerken in overeenstemming met zijn verantwoordelijkheden onder de AVG.
Artikel 5 van de AVG vereist dat persoonsgegevens:
rechtmatig, eerlijk en op transparante wijze verwerkt in relatie tot individuen;
verzameld voor gespecificeerde, expliciete en legitieme doeleinden en niet verder verwerkt op een manier die onverenigbaar is met die doeleinden; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd;
adequaat, ter zake dienend en beperkt tot wat nodig is in relatie tot de doeleinden waarvoor zij worden verwerkt;
accuraat en waar nodig actueel gehouden; alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld worden gewist of gecorrigeerd;
niet langer bewaard in een vorm die identificatie van de betrokkenen mogelijk maakt dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens kunnen voor langere perioden worden bewaard, voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden, onder voorbehoud van de implementatie van de passende technische en organisatorische maatregelen die door de AVG zijn vereist om de rechten en vrijheden van individuen beschermen; En
verwerkt op een manier die een passende beveiliging van de persoonsgegevens garandeert, inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of schade, met behulp van passende technische of organisatorische maatregelen.”
2. Algemene bepalingen
Dit beleid is van toepassing op alle persoonlijke gegevens die door het bedrijf worden verwerkt.
De verantwoordelijke persoon neemt de verantwoordelijkheid voor de voortdurende naleving van dit beleid door het bedrijf.
Dit beleid zal minimaal jaarlijks worden herzien.
3. Rechtmatige, eerlijke en transparante verwerking
Om ervoor te zorgen dat de verwerking van gegevens wettig, eerlijk en transparant is, hanteert het bedrijf een actueel privacybeleid.
Het privacybeleid zal minimaal jaarlijks worden herzien.
Individuen hebben recht op toegang tot hun persoonlijke gegevens en dergelijke verzoeken aan de liefdadigheidsinstelling zullen tijdig worden behandeld.
4. Wettelijke doeleinden
Alle gegevens die door de liefdadigheidsinstelling worden verwerkt, moeten worden gedaan op een van de volgende wettelijke grondslagen: toestemming, contract, wettelijke verplichting, vitale belangen, publieke taak of legitieme belangen (zie ICO-richtlijnen voor meer informatie).
Het Bedrijf zal de toepasselijke rechtsgrondslag aantekenen in het Systeemregister.
Wanneer toestemming wordt gebruikt als wettige basis voor de verwerking van gegevens, wordt het bewijs van opt-in-toestemming bij de persoonsgegevens bewaard.
Wanneer communicatie naar personen wordt verzonden op basis van hun toestemming, moet de mogelijkheid voor het individu om zijn toestemming in te trekken duidelijk beschikbaar zijn en moeten er systemen aanwezig zijn om ervoor te zorgen dat een dergelijke intrekking accuraat wordt weerspiegeld in de systemen van het Bedrijf.
5. Dataminimalisatie
Het Bedrijf zorgt ervoor dat persoonsgegevens adequaat, ter zake dienend zijn en beperkt blijven tot wat nodig is in relatie tot de doeleinden waarvoor ze worden verwerkt.
6. Nauwkeurigheid
Het Bedrijf zal redelijke stappen ondernemen om ervoor te zorgen dat persoonlijke gegevens accuraat zijn.
Indien dit noodzakelijk is voor de wettelijke basis waarop gegevens worden verwerkt, worden er stappen ondernomen om ervoor te zorgen dat persoonsgegevens actueel worden gehouden.
7. Archiveren / verwijderen
Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan nodig is, zal het Bedrijf een archiveringsbeleid invoeren voor elk gebied waarin persoonsgegevens worden verwerkt en dit proces jaarlijks herzien.
In het archiveringsbeleid wordt overwogen welke gegevens moeten/moeten worden bewaard, voor hoe lang en waarom.
8. Beveiliging
Het Bedrijf zorgt ervoor dat persoonsgegevens veilig worden opgeslagen met behulp van moderne software die up-to-date wordt gehouden.
De toegang tot persoonsgegevens wordt beperkt tot personeel dat toegang nodig heeft, en er moet passende beveiliging aanwezig zijn om het ongeoorloofd delen van informatie te voorkomen.
Wanneer persoonlijke gegevens worden verwijderd, moet dit op een veilige manier gebeuren, zodat de gegevens onherstelbaar zijn.
Er moeten passende back-up- en noodhersteloplossingen aanwezig zijn.
9. Inbreuk
In het geval van een inbreuk op de beveiliging die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonlijke gegevens, zal het Bedrijf onmiddellijk het risico voor de rechten en vrijheden van mensen beoordelen en, indien nodig, deze inbreuk melden aan de ICO (meer informatie op de ICO-website).