VERKLARING GEGEVENSBESCHERMING
Laatste update: 25 mei 2018
1. ALGEMENE INFORMATIE
Partner in Pet Food CZ s.r.o. ("Bedrijf") verwerkt informatie in verband met derden, contactpersonen van haar contractpartners en andere individuen waaronder bijvoorbeeld consumenten (die hierna gezamenlijk "individuen" worden genoemd) welke informatie kwalificeert als "persoonsgegevens" zoals gedefinieerd in punt 1 van artikel 4 van de Algemene Verordening Gegevensbescherming nr. 2016/679 van de EU ("GDPR").
Deze Kennisgeving Gegevensbescherming ("Kennisgeving") geeft informatie over de verwerking van deze persoonsgegevens en de rechten en rechtsmiddelen van de personen.
Contactgegevens van het bedrijf:
De maatschappelijke zetel van het Bedrijf: Bucharova 1423/6, 158 00 Praha 13
Het identificatienummer van het bedrijf: 241 67 819
Het bedrijf is geregistreerd in het handelsregister van de gemeentelijke rechtbank in Praag onder dossiernr. C184949
Het telefoonnummer van de Onderneming + 420 234 111 111
Het e-mailadres van de Onderneming: info@ppfeurope.com
De website van de Onderneming: http://www.ppfeurope.com/
2. UPDATES EN BESCHIKBAARHEID
Het bedrijf behoudt zich het recht voor om deze Verklaring eenzijdig te wijzigen met ingang van een dergelijke wijziging, met inachtneming van de beperkingen die zijn vastgelegd in de wetgeving en met voorafgaande kennisgeving aan de personen, indien nodig. Het bedrijf kan deze Verklaring wijzigen, met name wanneer dit vereist is als gevolg van wijzigingen in de wetgeving, de praktijk van de gegevensbeschermingsautoriteit, zakelijke behoeften of behoeften van werknemers, een nieuwe activiteit waarbij persoonsgegevens worden verwerkt of nieuw geopenbaarde beveiligingsrisico's. Op verzoek zal het bedrijf een kopie van de laatste bijgewerkte versie van deze Verklaring aan personen sturen.
3. SPECIFIEKE VOORWAARDEN VOOR GEGEVENSBESCHERMING
In bepaalde gevallen kunnen ook specifieke privacygerelateerde voorwaarden van toepassing zijn, waarvan de personen op wie deze van toepassing zijn naar behoren op de hoogte zullen worden gesteld. Dergelijke specifieke voorwaarden zijn voorzien in verband met de werking van elektronische bewakingssystemen (d.w.z. camera's), de toegangscontrolesystemen die worden gebruikt bij de ingangen van de kantoren van het Bedrijf, en over cookies die worden gebruikt op de website van het Bedrijf.
4. DOEL, RECHTSGRONDSLAG EN OMVANG VAN DE VERWERKING
De onderstaande tabel beschrijft de reikwijdte van de verwerkte persoonsgegevens, de doeleinden, de rechtsgrondslag, de duur van de verwerking en de reikwijdte van de personen die toegang hebben tot de gegevens. Wanneer een verwerkingsdoel vereist is voor het nastreven van een gerechtvaardigd belang van het Bedrijf, zal het Bedrijf de afwegingstoets van de onderliggende belangen beschikbaar stellen op verzoek bij een van de bovenstaande contactgegevens van het Bedrijf. Het Bedrijf wil de aandacht van de personen vestigen op hun recht van bezwaar tegen de verwerking van hun persoonsgegevens vanwege een reden die verband houdt met hun eigen situatie op elk moment waarop de verwerking is gebaseerd op gerechtvaardigd belang, inclusief het geval waarin de verwerking de vorm aanneemt van profilering. In een dergelijk geval staakt het Bedrijf de verwerking van de persoonsgegevens, tenzij het kan aantonen dat de verwerking moet worden voortgezet vanwege dwingende legitieme redenen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkenen of die verband houden met de indiening, de handhaving of de bescherming van rechtsvorderingen. Indien persoonsgegevens worden verwerkt ten behoeve van direct marketing, kunnen personen te allen tijde bezwaar maken tegen de verwerking van hun persoonsgegevens voor dat doel, met inbegrip van profilering, indien dit verband houdt met direct marketing. Wanneer in deze Verklaring de relevante verjaringstermijn wordt aangegeven als de duur van de gegevensopslag, wordt door een gebeurtenis die de verjaringstermijn onderbreekt, de termijn van de gegevensverwerking verlengd tot de nieuwe datum waarop de onderliggende vordering kan vervallen.
Doel van de verwerking | Rechtsgrondslag van de verwerking | Omvang van verwerkte gegevens | Duur van opslag, toegangsrechten, gegevensoverdracht |
Deelname toestaan aan promoties en reclamecampagnes (inclusief prijsspellen georganiseerd door het Bedrijf) - in overeenstemming met de toepasselijke voorwaarden voor deelname |
Artikel 6 1. a) van de GDPR - vrijwillige toestemming van de persoon gegeven tijdens zijn/haar deelname aan de promotie- of reclamecampagne in overeenstemming met de toepasselijke voorwaarden voor deelname. De betrokkene kan zijn/haar toestemming te allen tijde intrekken. Een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de gegevensverwerking die is uitgevoerd op basis van de toestemming die vóór de intrekking is verleend. |
De omvang van de deelnemende personen en de persoonsgegevens worden per geval bepaald, in overeenstemming met de toepasselijke voorwaarden voor deelname (bijv. naam, woonadres en het gekozen geschenk, uitgebrachte stem in een openbaar stemspel enz.) | De duur van de verwerking wordt per geval bepaald, in overeenstemming met de toepasselijke deelnamevoorwaarden, rekening houdend met de sluitingsdatum van de promotie- of reclamecampagne en de tijd die nodig is voor de levering van de prijzen, indien van toepassing. Bevoegde personen met toegang tot de gegevens binnen het bedrijf: per geval bepaald, in overeenstemming met de toepasselijke deelnamevoorwaarden. Tenzij anders bepaald, zijn de personen die taken hebben in verband met de promotie- of reclamecampagne gemachtigd om toegang te hebben tot de gegevens. |
Advertenties en nieuwsbrieven per e-mail versturen | Artikel 6 (1) a) van de GDPR - vrijwillige toestemming van het individu en Sectie 7 van de Wet nr. 480/2004 Coll., betreffende bepaalde diensten van de informatiemaatschappij - een uitdrukkelijke toestemming van het individu is nodig om advertenties en nieuwsbrieven per e-mail te versturen, met uitzondering van het versturen van advertenties of nieuwsbrieven in verband met de verkoop van een product of diensten aan klanten. In een dergelijk geval kan het Bedrijf advertenties of nieuwsbrieven versturen die betrekking hebben op producten of diensten die vergelijkbaar zijn met de producten en diensten die door de klant zijn gekocht, op voorwaarde dat de klant een duidelijke, gemakkelijke en kosteloze optie heeft om het ontvangen van verdere advertenties of nieuwsbrieven van het Bedrijf te blokkeren. Toestemmingen kunnen te allen tijde, zonder beperking en zonder opgaaf van reden, kosteloos worden ingetrokken. Een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de gegevensverwerking die is uitgevoerd met de toestemming voorafgaand aan de intrekking. Zonder toestemming is het Bedrijf niet toegestaan om advertenties en nieuwsbrieven per e-mail te versturen. |
Naam en e-mailadres van ontvangers. | Als een persoon zijn toestemming intrekt, moeten de persoonlijke gegevens worden verwijderd. Bevoegde personen die toegang hebben tot de gegevens binnen het bedrijf: personen die advertenties en nieuwsbrieven versturen. |
Het maken van verslagen en opnames van bedrijfsevenementen | Artikel 6 1. a) van de GDPR (vrijwillige toestemming van de betrokkene). De betrokkene kan zijn/haar toestemming te allen tijde intrekken. Een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de gegevensverwerking die is uitgevoerd op basis van de toestemming die vóór de intrekking is verleend. Zonder de toestemming kunnen er geen opnames worden gemaakt. De toestemming is niet vereist als de gegevens en/of opnamen worden gemaakt of gebruikt om andere rechten of wettelijk beschermde belangen van anderen uit te oefenen of te beschermen en ook als de gegevens of opnamen redelijkerwijs worden gemaakt of gebruikt voor wetenschappelijke of artistieke doeleinden en voor drukwerk, radio, televisie of soortgelijke berichtgeving en niet in strijd zijn met legitieme belangen van personen (Artikel 88 en volgende van Wet nr. 89/2012 Coll., het Burgerlijk Wetboek ("Burgerlijk Wetboek"). |
Foto's of video's maken op evenementen die door het bedrijf worden georganiseerd (portretten van personen). Met toestemming van de personen kunnen de foto's of video's zowel op het intranet als op externe media van het bedrijf (bijv. de LinkedIn-site van het bedrijf) of op andere media (bijv. bedrijfsbrochures of -folders) worden gepubliceerd. | De opname zal worden verwijderd als de persoon hierom vraagt. In het geval van opnames die openbaar zijn gemaakt, kan het herroepingsrecht echter alleen worden uitgeoefend tot het moment waarop dergelijk materiaal openbaar wordt gemaakt. Wanneer bijvoorbeeld foto's openbaar zijn gemaakt, kunnen derden deze kopiëren en/of opslaan buiten de controle van het Bedrijf. Bevoegde personen met toegang tot de gegevens binnen het bedrijf: totdat de opnamen openbaar zijn gemaakt, worden deze behandeld door de HR-afdeling. Opnames die openbaar zijn gemaakt op het intranet van het bedrijf, kunnen door alle personeelsleden van het bedrijf worden ingezien. Het materiaal dat op de LinkedIn-site van het bedrijf en op internet of andere media verschijnt, is openbaar. |
Uitnodigingen versturen voor evenementen die door het bedrijf worden georganiseerd | Artikel 6 1. f) van de GDPR (verwerking van de gegevens is nodig voor het behartigen van de gerechtvaardigde belangen van het Bedrijf). Het gerechtvaardigd belang: succesvolle en efficiënte organisatie van evenementen. |
Contactgegevens van de personen die het Bedrijf van plan is uit te nodigen: de namen van de deelnemers en de organisaties die zij vertegenwoordigen en andere gegevens die zij kunnen verstrekken in verband met hun deelname (bijv. verwachte aankomsttijd, voorkeurspresentatie of ander evenement, enz.) | Tenzij de persoon bezwaar maakt tegen de verwerking van zijn/haar gegevens, kunnen contactgegevens ook na het evenement worden gebruikt voor het versturen van uitnodigingen voor evenementen die door het bedrijf worden georganiseerd of bij andere gelegenheden om contact te zoeken. Het bedrijf bewaart de gegevens tot 3 jaar na het laatste contact met de persoon. Bevoegde personen met toegang tot de gegevens binnen het bedrijf: medewerkers van de marketingafdeling |
Verwerking van persoonsgegevens van contactpersonen die contractpartners vertegenwoordigen en/of betrokken zijn bij de uitvoering van contracten / controle op de uitvoering (d.w.z. de dagelijkse uitvoering van contracten). Dit omvat bijvoorbeeld de verwerking van postadressen van contactpersonen, hun betalingsinstructies of het verzenden van officiële kennisgevingen via de contactgegevens en informatie over contractuele verplichtingen waaraan moet worden voldaan. | Het hangt ervan af of het contract is afgesloten met de persoon (bijv. een particuliere ondernemer) of met andere ondernemingen; het is artikel 6 1. b) van de GDPR wanneer het contract rechtstreeks met de persoon is afgesloten en het doel de uitvoering van het contract is, of het is artikel 6 1. f) van de GDPR - het nastreven van de legitieme belangen van zowel het Bedrijf als die van de contractpartner: het nakomen van de verplichtingen, het uitoefenen van de contractuele rechten en het synchroniseren van de samenwerking tussen de contractpartijen. De uitwisseling van persoonsgegevens is vereist volgens het contract; zonder deze gegevens kan het Bedrijf het contract niet afsluiten en/of uitvoeren. |
De contactgegevens (d.w.z. e-mailadressen, telefoonnummers, mobiele telefoonnummers, faxnummers) van de contactpersonen die de contractpartners vertegenwoordigen en/of betrokken zijn bij de uitvoering van het contract / de verificatie van de uitvoering, en elke andere activiteit van of communicatie tussen de contractpartners die enige vorm van persoonsgegevens bevat (bijv. communicatie ontvangen van een contactpersoon of een andere persoon die optreedt namens een contractpartner). De persoonsgegevens worden aan het bedrijf verstrekt door de contractpartner of door de personen zelf. |
De gegevens worden opgeslagen voor de gehele duur van de contractuele relatie. Na beëindiging van de contractuele relatie worden de gegevens bij het Bedrijf bewaard zolang als vereist door de betreffende wettelijke voorschriften (bijv. belasting, boekhouding) en zolang als het Bedrijf de gegevens nodig heeft voor het opstellen, uitoefenen of verdedigen van juridische claims. Bevoegde personen die toegang hebben tot de gegevens binnen het bedrijf: in de bevoegde afdelingen die betrokken zijn bij het onderwerp van het contract. |
Verwerking van persoonsgegevens van contactpersonen die contractpartners vertegenwoordigen en/of betrokken zijn bij de uitvoering van contracten / controle op de uitvoering (d.w.z. de dagelijkse uitvoering van contracten). Dit omvat bijvoorbeeld de verwerking van postadressen van contactpersonen, hun betalingsinstructies of het verzenden van officiële kennisgevingen via de contactgegevens en informatie over contractuele verplichtingen waaraan moet worden voldaan. | De rechtsgrondslag voor het verwerken van gegevens is het legitieme belang van het Bedrijf (Artikel 6 1. f) van de GDPR). Het gerechtvaardigd belang: het behandelen van nalevingskwesties of enige andere activiteit die nodig is om de uitvoering van het contract af te dwingen, inclusief het zoeken naar rechtsmiddelen om de rechten die voortvloeien uit de contracten af te dwingen. | De contactgegevens (d.w.z. e-mailadressen, telefoonnummers, mobiele telefoonnummers, faxnummers) van de contactpersonen die de contractpartners vertegenwoordigen en/of betrokken zijn bij de uitvoering van het contract / de verificatie van de uitvoering, en elke andere activiteit van of communicatie tussen de contractpartners die enige vorm van persoonsgegevens bevat (bijv. communicatie ontvangen van een contactpersoon of een andere persoon die optreedt namens een contractpartner). De persoonsgegevens worden aan het bedrijf verstrekt door de contractpartner of door de personen zelf. |
De gegevens worden opgeslagen voor de gehele duur van de contractuele relatie. Na beëindiging van de contractuele relatie worden de gegevens bij het Bedrijf bewaard zolang als vereist door de betreffende wettelijke voorschriften (bijv. belasting, boekhouding) en zolang als het Bedrijf de gegevens nodig heeft voor het opstellen, uitoefenen of verdedigen van juridische claims. Bevoegde personen die toegang hebben tot de gegevens binnen het bedrijf: in de bevoegde afdelingen die betrokken zijn bij het onderwerp van het contract. |
Verwerking van de persoonsgegevens van contactpersonen die contractpartners vertegenwoordigen en/of betrokken zijn bij de uitvoering van contracten / controle van de uitvoering in verband met nalevingskwesties of andere activiteiten die nodig zijn om de uitvoering van contracten af te dwingen, inclusief het zoeken van rechtsmiddelen om de rechten die voortvloeien uit de contracten af te dwingen. | Artikel 6 1. f) van de GDPR (verwerking is nodig om de legitieme belangen van het Bedrijf en die van haar klant te behartigen). Het gerechtvaardigd belang: het behandelen van klant- en andere verzoeken, het reageren op vragen en de wederzijdse uitvoering van de verplichtingen die voortvloeien uit klantcontracten. |
De persoonlijke gegevens van de klant en andere verzoeken die het bedrijf ontvangt, de contactgegevens van de klanten en andere personen (d.w.z. namen, adressen, e-mailadressen, telefoonnummers) en de registratie van de acties die in verband met het verzoek worden ondernomen. | 3 jaar na beantwoording van het verzoek (verjaringstermijn volgens het Burgerlijk Wetboek). Bevoegde personen met toegang tot de gegevens binnen het bedrijf: Klantenservice - "CS". Het bedrijf geeft de gegevens door binnen zijn bedrijfsgroep: Partner in Pet Food Polska SP.z.o.o. ul. Szamocka 8,Warschau 01-748, Polen telefoonnr: +48 22 569 24 10, info.pl@ppfeurope.com, Partner in Pet Food Hungária Kft. H-2040 Budaörs, Puskás Tivadar utca 14., Hongarijetelefoonnr: +36 1 801 02 03;info@ppfeurope.comPartner in Pet Food SK s.r.o. Kračanská cesta 40, 929 01 Dunajská Streda, Slowakije telefoonnr: +421 31 559 13 65; info@ppfeurope.com Partner in Pet Food NL B.V. Wijchenseweg 132 6538 SX Nijmegen, Nederland telefoon nr: +31 24 34 35 910; info@ppfeurope.com Rechtsgrondslag voor de doorgifte van gegevens: Artikel 6 1. f) van de GDPR (de gegevensoverdracht is nodig voor het nastreven van de legitieme belangen van het Bedrijf en haar groepsmaatschappijen). Het gerechtvaardigd belang: het gebruik van de kennis van de bedrijfsgroep voor een efficiëntere verwerking van klant- en andere verzoeken en het delen van de relevante ervaring om klanten beter van dienst te zijn. |
Behandeling van door het bedrijf ontvangen verzoeken van consumenten In de meeste gevallen worden consumentenverzoeken (bijv. vragen, opmerkingen of klachten) doorgestuurd naar het bedrijf door zijn contractpartners (bijv. Lidl, Tesco, enz.). Het bedrijf kan direct reageren op dergelijke verzoeken of de contractpartners helpen bij het voorbereiden van hun antwoorden. |
Artikel 6 1. f) van de GDPR (verwerking is nodig voor het behartigen van de legitieme belangen van het Bedrijf en die van haar contractpartner). Het legitieme belang: het afhandelen van verzoeken van consumenten is in het legitieme zakelijke belang van zowel het Bedrijf als zijn contractpartner. Daarnaast is het afhandelen van verzoeken van consumenten (in verband met claims over gebreken) ook een wettelijke verplichting voor de contractpartner krachtens de Wet nr. 634/1992, Coll. inzake de bescherming van de consument. Het bedrijf biedt hierbij hulp door het proces van het beantwoorden van verzoeken van consumenten en het verwerken van klachten van consumenten te versnellen en te verbeteren met de informatie waarover het bedrijf beschikt. |
De persoonlijke gegevens van de klant en andere verzoeken die het bedrijf ontvangt, de contactgegevens van de klanten en andere personen (d.w.z. namen, adressen, e-mailadressen, telefoonnummers) en de registratie van de acties die in verband met het verzoek worden ondernomen. | 3 jaar na beantwoording van het verzoek (verjaringstermijn volgens het Burgerlijk Wetboek). Bevoegde personen met toegang tot de gegevens binnen het bedrijf: Klantenservice - "CS". Het bedrijf geeft de gegevens door binnen zijn bedrijfsgroep: Partner in Pet Food Polska SP.z.o.o. ul. Szamocka 8,Warschau 01-748, Polen telefoonnr: +48 22 569 24 10, info.pl@ppfeurope.com, Partner in Pet Food Hungária Kft. H-2040 Budaörs, Puskás Tivadar utca 14., Hongarijetelefoonnr: +36 1 801 02 03;info@ppfeurope.comPartner in Pet Food SK s.r.o. Kračanská cesta 40, 929 01 Dunajská Streda, Slowakije telefoonnr: +421 31 559 13 65; info@ppfeurope.com Partner in Pet Food NL B.V. Van Deventerlaan 30, 3528 AE Utrecht, NL telefoon: 0314 332 543; info@ppfeurope.com Rechtsgrondslag voor de doorgifte van gegevens: Artikel 6 1. f) van de GDPR (de gegevensoverdracht is nodig voor het nastreven van de legitieme belangen van het Bedrijf en haar groepsmaatschappijen). Het gerechtvaardigd belang: het gebruik van de kennis van de bedrijfsgroep voor een efficiëntere verwerking van klant- en andere verzoeken en het delen van de relevante ervaring om klanten beter van dienst te zijn. |
5. GEGEVENSVERWERKERS
De contractpartners die door het Bedrijf worden ingeschakeld voor het uitvoeren van taken met betrekking tot gegevensverwerking staan hieronder vermeld. Deze contractpartijen fungeren als "gegevensverwerkers", d.w.z. zij verwerken de persoonsgegevens zoals omschreven in deze Verklaring namens het Bedrijf.
Het Bedrijf dient uitsluitend gebruik te maken van gegevensverwerkers die voldoende garanties bieden, met name in termen van deskundige kennis, betrouwbaarheid en middelen, om technische en organisatorische maatregelen te implementeren die voldoen aan de vereisten van de GDPR, inclusief voor de beveiliging van de verwerking. De specifieke taken en aansprakelijkheden van de gegevensverwerker zijn vastgelegd in de gegevensverwerkingsovereenkomst tussen het Bedrijf en de gegevensverwerker. Na voltooiing van de verwerking namens het Bedrijf dient de verwerker, naar keuze van het Bedrijf, de persoonsgegevens te retourneren of te verwijderen, tenzij er een vereiste is om de persoonsgegevens te bewaren onder de wetgeving van de Unie of de lidstaat waaraan de verwerker is onderworpen.
Gegevensverwerker | Taken |
Contractuele partners die deelnemen aan promoties en reclamecampagnes (inclusief prijsspellen georganiseerd door het Bedrijf) | De details van de gegevensverwerker en zijn taken staan vermeld in de voorwaarden voor deelname aan de betreffende promotie. |
Externe IT-dienstverleners van het bedrijf | Hostingdiensten, systeembeheertaken, on-site ondersteuning aan eindgebruikers, onderhoud van computers, beheren van gebruikersaccounts en toestaan van installaties, werking van servers, controleren van back-ups, domeinbeheer |
Partner in Pet Food Polska SP.z.o.o. Partner in Dierenvoeding SK s.r.o. Slowakije telefoonnr: +421 31 559 13 65; Partner in Pet Food NL B.V. |
IT-diensten op basis van een serviceovereenkomst voor onbepaalde tijd. Bijv.: efficiënte centrale regeling van IT-services, de werking van de IT-systemen, voorbereiding van veiligheidsback-ups, bescherming van het bedrijfsbrede netwerk en voorbereidingen voor incidenten met gegevensverlies. IT-ondersteuning van processen met betrekking tot toegang en vertrek van werknemers, beheren van gebruikersaccounts, instellen van machtigingen, blokkeren van toegang tot gebruikersaccounts, archiveren van e-mailaccounts, op afstand wissen van mobiele telefoons. |
Aanbieders van diensten voor scherm delen, online vergaderen en webconferenties |
Het bedrijf kan de persoonsgegevens die in deze Verklaring worden opgesomd, delen wanneer het tijdens zijn dagelijkse communicatie gebruikmaakt van diensten voor het delen van schermen, onlinevergaderingen en webconferenties. In de loop van de services kunnen persoonlijke gegevens worden verwerkt in landen buiten de EU die niet hetzelfde niveau van gegevensbescherming bieden als de GDPR. LogMeIn, Inc. en haar volledige dochteronderneming, LogMeIn USA, Inc. (gezamenlijk "LogMeIn") nemen deel aan het EU-VS Privacy Shield Framework met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens uit EU-lidstaten. LogMeIn ontvangt ook sommige gegevens via andere nalevingsmechanismen, waaronder gegevensverwerkingsovereenkomsten op basis van de Standaard Contractuele Clausules van de EU (een modelovereenkomst voor gegevensoverdracht in de door de EU-Commissie goedgekeurde vorm), die beschikbaar is bij de contactgegevens van het Bedrijf. https://www.logmeininc.com/legal/privacy-shield en https://www.logmeininc.com/gdpr/gdpr-compliance. |
6. 6. TECHNISCHE EN ORGANISATORISCHE GEGEVENSBEVEILIGINGSMAATREGELEN
Het bedrijf beschermt de persoonsgegevens die het verwerkt in de eerste plaats door de toegang tot de informatie te beperken en door de rechten om deze te gebruiken ondubbelzinnig te regelen. Alleen die personen hebben toegang tot de systemen en instrumenten die worden gebruikt voor de verwerking van de persoonsgegevens waarnaar in deze Verklaring wordt verwezen, waarvan de toegang vereist is om de bovengenoemde doeleinden te vervullen en die gemachtigd zijn om deze toegang uit te oefenen. Deze personen zijn bijvoorbeeld aangewezen teamleden of afdelingen (bijv. voor gebruikersgegevens die nodig zijn voor het gebruik van de IT-systemen van het bedrijf, is de IT-afdeling bevoegd om toegang te hebben).
Het bedrijf waarborgt het veilige en legitieme gebruik van de apparaten die het beschikbaar stelt (waaronder computers, laptops en mobiele telefoons die eigendom zijn van het bedrijf), de e-mailboxen en het internet en het gewenste bewustzijnsniveau van de medewerkers met betrekking tot dergelijk gebruik door de volgende maatregelen toe te passen:
- Het bedrijf verwacht dat de apparaten die het ter beschikking heeft gesteld en die toegang hebben tot het internet en de e-mailboxen door de werknemers worden gebruikt met specifieke gebruikersnamen en wachtwoorden, die voldoende complex en regelmatig bijgewerkt zijn.
- Het bedrijf beschermt al zijn systemen en apparaten met firewalls, antivirussoftware en spamfilters. Daarnaast maakt het bedrijf gebruik van een inbraakbeveiligingssysteem (zogeheten IPS) waarmee onrechtmatige pogingen tot toegang tot de computersystemen van het bedrijf kunnen worden gedetecteerd, geblokkeerd en geregistreerd.- Het bedrijf beschermt al zijn systemen en apparaten met firewalls, antivirussoftware en spamfilters. Daarnaast maakt het bedrijf gebruik van een inbraakbeveiligingssysteem (zogeheten IPS) waarmee onrechtmatige pogingen tot toegang tot de computersystemen van het bedrijf kunnen worden gedetecteerd, geblokkeerd en gelogd.
- Het bedrijf biedt veilige bekabelde en draadloze netwerktoegang voor alle apparaten.
- Externe toegang tot de systemen en software van het bedrijf voor elk apparaat is alleen mogelijk via een veilige verbinding (VPN) door gebruik te maken van specifieke gebruikersnamen en wachtwoorden, met beperking van de kans op onbedoelde toegang (inclusief onwettige toegang door het gebruik van gestolen of zoekgeraakte apparaten)- Externe toegang tot de systemen en software van het bedrijf voor elk apparaat is alleen mogelijk via een veilige verbinding (VPN) door gebruik te maken van specifieke gebruikersnamen en wachtwoorden, met beperking van de kans op onbedoelde toegang (inclusief onwettige toegang door het gebruik van gestolen of zoekgeraakte apparaten)
- De IT-afdeling van het bedrijf voert regelmatig software- en systeemupdates uit en slaat back-ups van gegevens op in overeenstemming met de eigen interne voorschriften.
Wat betreft de fysieke bescherming van gegevens en elektronische documenten, bezit het bedrijf afgesloten serverruimtes en zorgt het ervoor dat toegang tot een bepaald document alleen is voorbehouden aan daartoe bevoegde personen (bijv. toegang tot HR-documenten is voorbehouden aan de HR-afdeling).
7. RECHTEN EN RECHTSMIDDELEN MET BETREKKING TOT GEGEVENSBESCHERMING
7.1 Data protection rights and remedies
16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 en 82 van de GDPR). De samenvatting hieronder beschrijft de belangrijkste bepalingen en het Bedrijf verstrekt informatie aan de personen in overeenstemming met de bovenstaande artikelen over hun rechten en rechtsmiddelen met betrekking tot de verwerking van persoonsgegevens.
De informatie wordt schriftelijk verstrekt of op een andere manier, waaronder, indien van toepassing, via elektronische middelen. Op verzoek van de betrokkene kan de informatie ook mondeling worden verstrekt, op voorwaarde dat de identiteit van de betrokkene op andere wijze wordt aangetoond.
Het Bedrijf zal zonder onredelijke vertraging en in geen geval later dan binnen een maand na ontvangst reageren op het verzoek van een individu waarbij deze persoon zijn/haar rechten uitoefent over de maatregelen die zijn genomen op een dergelijk verzoek (zie artikelen 15-22 van de GDPR). Deze periode kan, indien nodig, worden verlengd met nog eens twee maanden in het licht van de complexiteit van het verzoek en het aantal verzoeken dat moet worden verwerkt. Het Bedrijf stelt de betrokkene binnen één maand na ontvangst van het verzoek op de hoogte van de verlenging, met opgave van redenen. Als het verzoek elektronisch is ingediend, moet het antwoord ook elektronisch worden verzonden, tenzij de betrokkene anderszins verzoekt.
In het geval dat het Bedrijf geen maatregelen neemt op het verzoek, zal het de betrokkene hiervan onverwijld, maar in geen geval later dan één maand, op de hoogte stellen en daarbij aangeven waarom er geen maatregelen zijn genomen en dat de betrokkene de mogelijkheid heeft om een klacht in te dienen bij de gegevensbeschermingsautoriteit en een rechtszaak aan te spannen.
7.2 Recht op toegang van het individu
(1) De betrokkene heeft het recht om van het Bedrijf bevestiging te krijgen of er al dan niet persoonsgegevens over hem/haar worden verwerkt. Indien dit het geval is, heeft hij/zij het recht om toegang te krijgen tot de betreffende persoonsgegevens en tot de volgende informatie:
a) de doeleinden van de verwerking;
b) de betrokken categorieën persoonsgegevens
c) de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met inbegrip van met name ontvangers in derde landen en/of internationale organisaties;
d) indien mogelijk, de geplande periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
e) het recht van de betrokkene om het Bedrijf te verzoeken om rectificatie of wissing van persoonsgegevens of beperking van de verwerking van hem betreffende persoonsgegevens of om bezwaar te maken tegen een dergelijke verwerking;
f) het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
g) wanneer de persoonsgegevens niet bij de persoon zijn verzameld, alle beschikbare informatie over hun bron.
(2) Wanneer persoonsgegevens worden doorgegeven aan een derde land, heeft de betrokkene het recht om informatie te verkrijgen over de adequate waarborgen van de gegevensoverdracht.
Het bedrijf verstrekt een kopie van de persoonsgegevens die worden verwerkt aan de betrokkene. Het bedrijf kan een redelijke vergoeding vragen op basis van administratieve kosten voor aanvullende kopieën. Als de persoon zijn/haar verzoek in elektronische vorm heeft ingediend, zal het antwoord hem/haar worden verstrekt via algemeen gebruikte elektronische middelen, tenzij anders verzocht door de persoon.
7.3 Recht op correctie
De betrokkene heeft het recht om het Bedrijf te verzoeken onnauwkeurige persoonsgegevens die op hem/haar betrekking hebben zonder onnodige vertraging te rectificeren. Daarnaast heeft de persoon ook het recht om onvolledige persoonsgegevens te laten aanvullen, bijvoorbeeld door een aanvullende verklaring of anderszins.
7.4 Recht op wissen ('recht om vergeten te worden')
(1) De betrokkene heeft het recht dat het Bedrijf, wanneer hij/zij daarom verzoekt, de hem/haar betreffende persoonsgegevens onverwijld wist wanneer een van de volgende gronden van toepassing is:
(a) de persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze werden verzameld of anderszins verwerkt door het Bedrijf;
(b) de betrokkene trekt de toestemming waarop de verwerking is gebaseerd in en er bestaat geen andere rechtsgrond voor de verwerking;
(c) de betrokkene bezwaar maakt tegen de verwerking en er geen dwingende legitieme gronden zijn voor de verwerking;
(d) de persoonsgegevens onrechtmatig zijn verwerkt;
(e) de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan het Bedrijf is onderworpen;
(f) de persoonsgegevens zijn verzameld in verband met het aanbieden van diensten op het gebied van de informatiemaatschappij.
(2) In het geval dat het Bedrijf de persoonsgegevens openbaar heeft gemaakt en vervolgens verplicht wordt deze te wissen zoals hierboven vermeld, dan zal het Bedrijf, rekening houdend met de beschikbare technologie en de kosten van implementatie, redelijke stappen ondernemen, inclusief technische stappen, om verwerkers die verwerkingen uitvoeren waartoe de persoon het initiatief heeft genomen, te informeren dat de links die leiden naar de betreffende persoonsgegevens of de kopieën of reproducties hiervan worden gewist.
(3) De leden 1 en 2 zijn niet van toepassing voor zover de verwerking onder meer noodzakelijk is voor
a) de uitoefening van het recht op vrijheid van meningsuiting en van informatie;
b) het voldoen aan een wettelijke verplichting die verwerking vereist op grond van wetgeving van de Unie of de lidstaat waaraan de Vennootschap is onderworpen;
c) archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden voor zover het in lid 1 genoemde recht de verwezenlijking van de doeleinden van die verwerking waarschijnlijk onmogelijk maakt of ernstig in gevaar brengt; of
d) de vaststelling, uitoefening of verdediging van een recht in rechte.
7.5 Recht op beperking van de verwerking
(1) De betrokkene heeft het recht om van het Bedrijf een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
a) de juistheid van de gegevens wordt betwist door de betrokkene, gedurende een periode die het Bedrijf in staat stelt de juistheid van de persoonsgegevens te controleren;
b) de verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
c) de Vennootschap de persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar de betrokkene ze nodig heeft voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;
d) de betrokkene bezwaar heeft gemaakt tegen verwerking op basis van het gerechtvaardigde belang van het Bedrijf in afwachting van de verificatie of de gerechtvaardigde gronden van het Bedrijf zwaarder wegen dan die van de betrokkene.
(2) Wanneer de verwerking is beperkt op grond van lid (1), worden dergelijke persoonsgegevens, met uitzondering van opslag, uitsluitend verwerkt met toestemming van de betrokkene of voor de vaststelling, uitoefening of verdediging van een recht in rechte of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Unie of van een lidstaat.
(3) Het Bedrijf informeert de natuurlijke persoon wiens verzoek als grond heeft gediend voor de beperking op basis van het bovenstaande, voordat de beperking van de verwerking wordt opgeheven.
7.6 Meldingsplicht met betrekking tot rectificatie of wissing van persoonsgegevens of beperking van de verwerking
Het bedrijf zal elke correctie of verwijdering van persoonsgegevens of beperking van de verwerking meedelen aan elke ontvanger aan wie de persoonsgegevens zijn verstrekt, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost. Het bedrijf informeert de betrokkene over deze ontvangers als hij/zij daarom verzoekt.
7.7 Recht op gegevensoverdraagbaarheid
(1) De betrokkene heeft het recht om de hem/haar betreffende persoonsgegevens, die hij/zij aan het Bedrijf heeft verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en heeft het recht om deze gegevens zonder belemmering van het Bedrijf door te geven aan een andere verwerkingsverantwoordelijke, wanneer:
a) de verwerking is gebaseerd op toestemming of op een contract; en
b) de verwerking wordt uitgevoerd door geautomatiseerde middelen.
(2) Bij de uitoefening van het recht op gegevensoverdraagbaarheid overeenkomstig lid 1, heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten overdragen, indien dit technisch haalbaar is.
(3)De uitoefening van voornoemd recht mag niet in strijd zijn met de bepalingen betreffende het recht om gegevens te laten wissen ("recht om te worden vergeten") en voorts mag dit recht geen afbreuk doen aan de rechten en vrijheden van anderen.
7.8 Recht op bezwaar
(1) De betrokkene heeft het recht om, op gronden die verband houden met zijn/haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem/haar betreffende persoonsgegevens ten behoeve van gerechtvaardigde belangen. De Vennootschap zal de persoonsgegevens niet langer verwerken, tenzij zij dwingende legitieme gronden voor de verwerking aantoont die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
(2) Wanneer de verwerking van persoonsgegevens direct marketingdoeleinden dient, heeft de betrokkene het recht bezwaar te maken tegen de verwerking van hem/haar betreffende persoonsgegevens voor dergelijke doeleinden, met inbegrip van profilering, voor zover dit laatste verband houdt met direct marketing.
(3) Indien de betrokkene bezwaar maakt tegen de verwerking van persoonsgegevens met het oog op direct marketing, dan kunnen de persoonsgegevens niet langer voor dit doel worden verwerkt.
(4) In verband met het gebruik van diensten met betrekking tot de informatiemaatschappij kan de betrokkene zich beroepen op zijn recht van verzet, in afwijking van Richtlijn 2002/58/EG, door middel van geautomatiseerde apparaten op basis van technische voorschriften.
(5) Wanneer persoonsgegevens worden verwerkt voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden, heeft de betrokkene, om redenen die verband houden met zijn bijzondere situatie, het recht bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
7.9 Recht om een klacht in te dienen bij een toezichthoudende autoriteit
De persoon heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van zijn/haar gewone verblijfplaats, plaats van tewerkstelling of plaats van de vermeende inbreuk, indien hij/zij van mening is dat de verwerking van persoonsgegevens die op hem/haar betrekking hebben, een inbreuk vormt op de GDPR. In Tsjechië is de bevoegde toezichthoudende autoriteit het Bureau voor de bescherming van persoonsgegevens (in het Tsjechisch: Úřad pro ochanu osobních údajů) - www.uoou.cz; Pplk. Sochora 27, 170 00 Praha 7, Tsjechië telefoon: + 420 234 665 111; e-mail: posta@uoou.cz)
7.10 Recht op een effectief rechtsmiddel tegen een toezichthoudende autoriteit
(1) De persoon heeft recht op een doeltreffende voorziening in rechte tegen een hem betreffende wettelijk bindende beslissing van een toezichthoudende autoriteit.
(2) Een persoon heeft recht op een daadwerkelijk rechtsmiddel wanneer de bevoegde toezichthoudende autoriteit een klacht niet behandelt of hem niet binnen drie maanden informeert over de voortgang of het resultaat van de ingediende klacht.
(3) Procedures tegen een toezichthoudende autoriteit worden aanhangig gemaakt bij de rechterlijke instanties van de lidstaat waar de toezichthoudende autoriteit is gevestigd.
7.11 Recht op een effectief rechtsmiddel tegen het Bedrijf of de verwerker
(1) De betrokkene heeft, onverminderd de beschikbare administratieve of buitengerechtelijke rechtsmiddelen, met inbegrip van het recht om een klacht in te dienen bij een toezichthoudende autoriteit, recht op een doeltreffende voorziening in rechte wanneer hij van mening is dat zijn rechten uit hoofde van de GDPR geschonden zijn als gevolg van de verwerking van zijn persoonsgegevens in strijd met de GDPR.
(2) Procedures tegen het Bedrijf of een verwerker worden aanhangig gemaakt bij de rechtbanken van de lidstaat waar het Bedrijf of de verwerker een vestiging heeft. Bij wijze van alternatief kan een dergelijke procedure aanhangig worden gemaakt bij de rechtbanken van de lidstaat waar de betrokkene zijn gewone verblijfplaats heeft. Informatie over de bevoegde rechtbanken is beschikbaar op https://portal.justice.cz/Justice2/Uvod/Soudy.aspx.