Schenk Papendrecht B.V. hecht er grote waarde aan dat zorgvuldig met persoonsgegevens wordt omgegaan. In de Algemene Verordening Gegevensbescherming (verder: ‘AVG’) zijn uitgangspunten en waarborgen neergelegd ter bescherming van de persoonlijke levenssfeer van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. In dit privacyreglement zijn deze wettelijke normen nader uitgewerkt en wordt uitleg gegeven over de werkwijze die Schenk Papendrecht B.V. als verwerkingsverantwoordelijke hanteert met betrekking tot het verwerken van persoonsgegevens.
CONTACTGEGEVENS VERWERKINGSVERANTWOORDELIJKE:
Schenk Papendrecht B.V.
Burgemeester Keijzerweg 6
3352 AR Papendrecht
Email: info_nl@schenk-tanktransport.eu
Website: www.Schenk-tanktransport.eu
Kamer van Koophandelnummer: 23054967
ARTIKEL 1: DEFINITIES
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’);
Verwerking van persoonsgegevens
Iedere handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Bestand
Ieder gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
Verwerkingsverantwoordelijke
De natuurlijke persoon, rechtspersoon of ieder ander die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
Betrokkene
De natuurlijke persoon op wie de verwerkte persoonsgegevens betrekking hebben;
Bewerker
Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aanzijn rechtstreeks gezag te zijn onderworpen;
Ontvanger
Degene aan wie persoonsgegevens worden verstrekt; Derde Ieder ander dan de betrokkene, de verwerkingsverantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
Toestemming van de betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem/haar betreffende persoonsgegevens worden verwerkt. Verstrekken van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens;
Verzamelen van persoonsgegevens
Het verkrijgen van persoonsgegevens.
ARTIKEL 2: TOEPASSINGSBEREIK
Dit reglement is van toepassing op iedere verwerking van persoonsgegevens van betrokkenen door verwerkingsverantwoordelijke, al dan niet geautomatiseerd. Dit privacyreglement vormt een uitwerking van de Europese privacyregelgeving en is een uitwerking van artikel 13 en 14 van de AVG en kan tevens als praktische handleiding fungeren voor de betrokkenen en verwerkingsverantwoordelijke.
ARTIKEL 3: DOEL EN DE VERWERKING VAN PERSOONSGEGEVENS
3.1 De verwerkingsverantwoordelijke en eventueel door verwerkingsverantwoordelijke ingeschakelde verwerker en/of derden zullen persoonsgegevens verwerken voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en andere plannen van Schenk en het voeren van beleid en beheer in het kader van deze doeleinden. Onderstaand de voornaamste categorieën:
a. Werknemers (en/of potentiële werknemers) in het kader van de volgende doeleinden:
− Sollicitaties/sollicitanten;
− Personeelsadministratie;
− Salarisadministratie;
− Administratie in verband met werknemersverzekeringen;
− Pensioen;
− Het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die gesteld worden aan verwerkingsverantwoordelijke.
− het beschikbaar stellen van persoonsgegevens voor het uitvoeren van de vervoersovereenkomsten met opdrachtgevers/klanten.
b. Opdrachtgevers/klanten in het kader van de volgende doeleinden:
− Uitvoering geven aan de met de klant gesloten (vervoers)overeenkomst;
− Het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die gesteld worden aan verwerkingsverantwoordelijke. d. Leveranciers in het kader van de volgende doeleinden:
− Uitvoering geven aan de met de leverancier gesloten overeenkomst;
− Het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die gesteld worden aan Verwerkingsverantwoordelijke.
3.2 Persoonsgegevens worden alleen verwerkt door verwerkingsverantwoordelijke en/of verwerker indien:
− Betrokkene voor de verwerking expliciet en ondubbelzinnig zijn toestemming heeft verleend, of:
− De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkene partij is, of voor precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijke zijn voor het sluiten van een overeenkomst, of:
− De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verwerkingsverantwoordelijke onderworpen is, of;
− De gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene, of;
− De gegevensverwerking noodzakelijk is voor het behartigen van het gerechtvaardigde belang van de verwerkingsverantwoordelijke of van een Derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene zich hiertegen verzetten.
ARTIKEL 4 – VERWERKINGSVERANTWOORDELIJKHEID VOOR HET BEHEER EN AANSPRAKELIJKHEID
4.1 De verwerkingsverantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verwerkingsverantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens.
4.2 De verwerkingsverantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
4.3 De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een bewerker.
4.4 De verwerkingsverantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn/haar handelen.
ARTIKEL 5: TOEGANG, VERSTREKKING EN VERWERKING VAN PERSOONSGEGEVENS
5.1 Toegang tot persoonsgegevens
5.1.1 Binnen de organisatie van verwerkingsverantwoordelijke hebben alleen toegang tot de persoonsgegevens:
– de personen werkzaam voor verwerkingsverantwoordelijke voor zover dat noodzakelijk is voor een goede uitoefening van hun taken. In Bijlage II is een overzicht opgenomen van welke personen toegang hebben tot welke persoonsgegevens van betrokkenen.
5.1.2 Buiten de organisatie van de verwerkingsverantwoordelijke (en door haar ingeschakelde verwerkers) hebben alleen toegang tot de persoonsgegevens de door verwerkingsverantwoordelijke ingehuurde of anderszins aangestelde ontvangers/derden in het kader van de uitvoering van de overeenkomst met verwerkingsverantwoordelijke.
5.2 Verstrekking van persoonsgegevens
5.2.1 Verwerkingsverantwoordelijke verwerkt persoonsgegevens uitsluitend in overeenstemming met de in artikel 3 bepaalde doeleinden.
5.2.2 Verwerkingsverantwoordelijke zal geen persoonsgegevens aan derden verstrekken behoudens de in artikel 3 bepaalde grondslagen, tenzij betrokkene hier nadrukkelijk en ondubbelzinnig toestemming voor heeft gegeven of de gegevens op basis van een wettelijke grondslag verstrekt mogen worden, of anderszins op grond van de wet een verplichting op verwerkingsverantwoordelijke rust deze gegevens te verstrekken.
5.2.3 Verwerkingsverantwoordelijke zal onder geen omstandigheid de persoonsgegevens verder verwerken/verstrekken dan hiervoor bepaald. Indien de persoonsgegevens voor andere doeleinden worden verwerkt/verstrekt, dan stelt verwerkingsverantwoordelijke betrokkene hiervan zo snel mogelijk op de hoogte.
5.3 Verwerking van (persoons)gegevens
5.3.1. Alleen de volgende (persoons)gegevens worden door verwerkingsverantwoordelijke en verwerkers verwerkt: Werknemers (en/of potentiële werknemers):
a. Naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, nationaliteit, geboorteplaats, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede IBAN-rekeningnummer van de betrokkene;
b. Gegevens als bedoeld onder a., van de ouders, voogden of verzorgers van minderjarige werknemers;
c. Gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
d. Gegevens betreffende de functie of de voormalige functie, alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband;
e. Gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;
f. Gegevens die in het belang van de betrokkenen worden opgenomen met het oog op de arbeidsomstandigheden;
g. Gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde;
h. Gegevens met oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkene bekend zijn;
i. Gegevens met het oog op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan betrokkene;
j. Gegevens met het oog op het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene;
k. Andere dan de onder a tot en met k bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
Opdrachtgevers/klanten:
a. Bedrijfsnaam, naam, voornamen, voorletters, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens van de betrokkene en haar contactpersonen, alsmede het IBAN-rekeningnummer;
b. Gegevens met betrekking tot de inschrijving van betrokkene in het Handelsregister
c. De gesloten overeenkomst;
d. Andere dan de onder a tot en met c bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
Leveranciers:
a. Bedrijfsnaam, naam, voornamen, voorletters, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, van de betrokkene en haar contactpersonen alsmede het IBAN-rekeningnummer;
b. Gegevens met betrekking tot de inschrijving in het Handelsregister;
c. Gegevens met betrekking tot de gemaakte afspraken tussen verwerkingsverantwoordelijke en betrokkene;
d. Andere dan de onder a tot en met c bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op toepassing van een andere wet.
5.4 De verstrekking van de gegevens genoemd onder 5.3.1. is een noodzakelijke voorwaarde om de overeenkomst met betrokkene te sluiten. Indien deze gegevens niet (volledig) worden verstrekt, dan kan de overeenkomst niet tot stand komen, of zullen daar andere (fiscale) gevolgen aan verbonden zijn voor betrokkene.
ARTIKEL 6: RECHTEN BETROKKENE
6.1 Verwerkingsverantwoordelijke draagt er zorg voor dat betrokkene al zijn/haar wettelijke rechten kan uitoefenen.
6.2 Verwerkingsverantwoordelijke zal op eerste schriftelijk verzoek van betrokkene zo spoedig mogelijk, doch uiterlijk binnen vier (4) weken nadat daartoe een verzoek is gedaan, overgaan tot: a. het schriftelijk verstrekken van de benodigde informatie die betrokkene verzoekt; b. het verbeteren, aanvullen, verwijderen of afschermen van persoonsgegevens.
6.3 Verwerkingsverantwoordelijke is gerechtigd betrokkene redelijke kosten in rekening te brengen voor de werkzaamheden als bedoeld in artikel 6.2. voor zover dit in de AVG niet is uitgesloten.
6.4 Betrokkene heeft recht op inzage en een kopie van zijn persoonsgegevens, de verwerkingsdoeleinden, de betrokken categorieën van persoonsgegevens, aan welke derden de persoonsgegevens eventueel zullen worden verstrekt, in welke landen persoonsgegevens eventueel worden opgeslagen en de duur van bewaring van persoonsgegevens.
6.5 Betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
6.6 Betrokkene heeft het recht op rectificatie van zijn persoonsgegevens indien deze onjuist zijn;
6.7 Betrokkene heeft het recht op vergetelheid: verwerkingsverantwoordelijke moet op verzoek van betrokkene de persoonsgegevens wissen, indien:
− De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld en/of verwerkt;
− De persoonsgegevens onrechtmatig zijn verwerkt;
− De persoonsgegevens moeten worden gewist om te voldoen aan wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
6.8 Betrokkene heeft het recht om beperking (Dataminimalisatie) van de verwerking van persoonsgegevens te verkrijgen, indien:
− De juistheid van de gegevens wordt betwist door betrokkene en na controle de persoonsgegevens inderdaad onjuist blijken te zijn;
− De verwerking onrechtmatig is en betrokkene zich verzet tegen het wissen van de persoonsgegevens en verzoekt om beperking van het gebruik ervan;
− Verwerkingsverantwoordelijke de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar betrokkene deze nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
6.9 Betrokkene heeft het recht om bezwaar te maken tegen de verwerking van hem/haar betreffende persoonsgegevens.
6.10 Betrokkene heeft het recht de hem/haar betreffende persoonsgegevens, in een gestructureerde, gangbare en digitale vorm (dataportabiliteit) te verkrijgen.
6.11 Verwerkingsverantwoordelijke draagt er zorg voor dat in geval van wijziging van persoonsgegevens van betrokkene die tevens aan derden zijn verstrekt, de derden van deze wijziging tijdig op de hoogte worden gesteld, tenzij deze informatieplicht onmogelijk is of onevenredig veel inspanning vergt.
ARTIKEL 7: VERPLICHTINGEN VERWERKINGSVERANTWOORDELIJKE
7.1 Bewaartermijnen persoonsgegevens Verwerkingsverantwoordelijke zal persoonsgegevens die aan haar ter beschikking zijn gesteld niet langer bewaren dan noodzakelijk voor de uitvoering van de overeenkomst, of om een op haar rustende wettelijke verplichting na te komen (Bijlage I).
7.2 Beveiliging van persoonsgegevens
7.2.1 Verwerkingsverantwoordelijke neemt passende technische en organisatorische maatregelen om de persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onrechtmatig gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek, de kosten van tenuitvoerlegging van deze maatregelen en de aard van de te beschermen persoonsgegevens.
7.2.2 Verwerkingsverantwoordelijke neemt in ieder geval de volgende maatregelen met betrekking tot de persoonsgegevens:
a) Encryptie (versleuteling) van digitale bestanden;
b) Beveiliging door middel van een wachtwoord van gegevensdragers (waaronder mobiele telefoons);
c) Indien sprake is van fysieke dossiers, dan bewaart verantwoordelijke deze dossiers steeds in een afsluitbare kast welke alleen voor de daartoe aangewezen personen toegankelijk is.
7.3 Meldplicht incidenten betreffende beveiliging
7.3.1 Op verwerkingsverantwoordelijke rust de verplichting indien een beveiligingsincident moet worden aangemerkt als datalek als bedoeld in artikel 33 AVG, deze te melden aan de Autoriteit Persoonsgegevens en indien noodzakelijk (artikel 34 AVG) tevens aan de betrokkene(n).
7.4 Verwerkingsverantwoordelijke legt aan de door haar ingeschakelde derden en/of verwerkers dezelfde verplichtingen op als de verplichtingen die krachtens de AVG op verwerkingsverantwoordelijke rusten. Indien noodzakelijk zal verwerkingsverantwoordelijke deze verplichtingen middels een verwerkersovereenkomst aan die derden en/of verwerkers opleggen.
ARTIKEL 8: SLOTBEPALINGEN
8.1 Indien en voor zover dit reglement niet voorziet, dan is de toepasselijke Nederlandse (en/of Europese) Privacywetgeving beslissend/leidend.
8.2 Dit reglement is gepubliceerd op 15 december 2018 en is digitaal beschikbaar op de website van verwerkingsverantwoordelijke www.schenk-tanktransport.eu
8.3 Wijzigingen in onderhavig reglement worden onder vermelding van de wijzigingsdatum aangebracht door verwerkingsverantwoordelijke.
BIJLAGE I
Bewaartermijnen
Gegevens | Bewaartermijn* | Ingangsdatum bewaartermijn |
Personeelsdossier | 2 jaar nadat de arbeidsovereenkomst is beëindigd | Datum uitdiensttreding |
Fiscale gegevens | 7 jaar nadat de overeenkomst is beëindigd | Datum einde overeenkomst/opdracht |
Kopie identiteitsbewijs | 5 jaar nadat de arbeidsovereenkomst is beëindigd | Datum uitdiensttreding |
Sollicitatie dossier | Op verzoek van betrokkene, dan wel uiterlijk 4 weken nadat de sollicitatieprocedure is beëindigd. Met toestemming van betrokkene kan de bewaartermijn worden verlengd tot 1 jaar na einde van de sollicitatieprocedure | Datum beëindiging sollicitatieprocedure |
*vernietiging na afloop van de bewaartermijn blijft achterwege indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien een wettelijke plicht tot bewaring hieraan in de weg staat.
BIJLAGE II
Overzicht van diegenen die toegang hebben tot de persoonsgegevens van Schenk Papendrecht B.V. zoals bedoeld in artikel 5.1.1 van dit privacyreglement:
Functie en reden voor toegang tot persoonsgegevens | Tot welke persoonsgegevens is er toegang? | Categorieën persoonsgegevens |
Directie / planning / financiële administratie | Contactgegevens leveranciers / opdrachtgevers: (Bedrijfs)naam, NAW-gegevens contactpersonen, e-mailadres, telefoonnummer | Identificerende gegevens |
Personeelsadministratie / financiële administratie/ leidinggevenden | Werknemers / potentiële werknemers: NAW-gegevens, geslacht, geboortedatum, nationaliteit, telefoonnummer, emailadres, IBAN, BSN, kopie ID-bewijs, sollicitatiebrieven, Cv’s | Identificerende gegevens |
Overzicht van derden die toegang hebben tot persoonsgegevens van betrokkenen zoals bedoeld in artikel 5.1.2 van dit privacyreglement:
Organisatie en reden voor toegang tot persoonsgegevens | Tot welke persoonsgegevens is er toegang? | Categorieën persoonsgegevens |
Salarisadministratie / Accountant / Pensioenfonds / Arbodienst / Verzuimverzekering. | Werknemers: NAW-gegevens, geslacht, geboortedatum, nationaliteit, telefoonnummer, emailadres, IBAN, BSN. | Identificerende gegevens |
Personeelsfunctionaris | Werknemers / potentiële werknemers: NAW-gegevens, geslacht, geboortedatum, nationaliteit, telefoonnummer, emailadres, IBAN, BSN, kopie IDbewijs, sollicitatiebrieven, Cv’s. | Identificerende gegevens |