Data privacy- en beschermingsbeleid

J. van Heteren Lijmwerken B.V. (hierna te noemen: Heteren Kalkzandsteen) moet bepaalde informatie van individuen verzamelen en gebruiken. Dit kan van klanten zijn, maar ook van leveranciers, zakenpartners, werknemers en andere mensen waar de organisatie een relatie mee heeft of die misschien benaderd moeten worden. Dit beleid beschrijft hoe deze data verzameld moet worden, hoe het gebruikt moet worden en hoe het opgeslagen moet worden om de normen voor gegevensbescherming die ons bedrijf heeft opgesteld te behalen. 

Waarom dit beleid?
Dit Data Privacy- en Beschermingsbeleid zorgt dat Heteren Kalkzandsteen:

  • Zich houdt aan data bescherming.
  • De rechten van werknemers, klanten en partners beschermt.
  • Open is over hoe de gegevens van het individu gebruikt en opgeslagen worden.
  • Zichzelf beschermt tegen het risico van een gegevenslek.
  • Mensen, risico’s en verantwoordelijkheden beleidsomvang

Dit beleid heeft betrekking tot: 

  • Management en al het personeel bij Heteren Kalkzandsteen.
  • Alle onderaannemers, leveranciers en andere mensen werkende namens Heteren Kalkzandsteen

Het geldt voor alle data dat het bedrijf heeft met betrekking tot identificeerbare individuen. Dit kan zijn: 

  • Naam van individu.
  • Huis- of emailadres.
  • Geboortedatum.
  • Telefoonnummer.
  • Identificatie nummer (bijvoorbeeld een Burgerservicenummer of verzekeringsnummer).
  • Fysieke kenmerken.
  • Alle andere informatie met betrekking tot individuen.

Risico’s gegevensbescherming

Dit beleid helpt in het beschermen van Heteren Kalkzandsteen tegen risico’s in gegevensbeveiliging, inclusief:

  • Inbreuken op de vertrouwelijkheid.
  • Onbevoegde toegang tot gegevens.
  • Reputatieschade.

Verantwoordelijkheden 
Iedereen die voor of namens Heteren Kalkzandsteen werkt, inclusief onderaannemers en leveranciers, hebben verantwoordelijkheid om ervoor te zorgen dat gegevens op een goede wijze worden verzameld, opgeslagen en gebruikt. Iedereen die met persoonlijke gegevens werkt moet ervoor zorgen dat dit gebeurt volgens de principes van dit beleid.

Globale richtlijnen werknemers

  • De enige mensen die toegang hebben tot de gegevens gedekt door dit beleid zijn diegene die het nodig hebben voor hun werk.
  • Gegevens zullen niet informeel gedeeld worden. Als er toegang nodig is tot vertrouwelijke documenten, kunnen de werknemers dit vragen aan hun manager.
  • Heteren Kalkzandsteen zal voor alle werknemers training aanbieden om hen te helpen bij het begrijpen welke verantwoordelijkheden zij dragen bij het gebruik van gegevens.
  • Werknemers zullen alle gegevens veilig houden door de juiste voorzorgsmaatregelen te treffen en de richtlijnen hieronder te volgen.
  • Sterke wachtwoorden moeten gebruikt worden en zullen niet gedeeld worden.
  • Persoonlijke gegevens zullen niet aan onbevoegden gegeven worden, niet binnen het bedrijf en niet erbuiten.
  • De gegevens zullen regelmatig gecheckt en aangepast worden als het verouderd is. Heteren Kalkzandsteen zal gegevens niet langer houden dan officieel verplicht (door de wet) of net zo lang als nodig voor de desbetreffende reden.
  • Werknemers zullen om hulp vragen als zij niet zeker zijn over een deel van gegevensbescherming.

Opslag gegevens 

  • Deze regels omschrijven hoe en waar de gegevens veilig opgeslagen worden.  
    Wanneer gegevens op papier zijn opgeslagen, zal dit op een veilige plek worden opgeslagen waar onbevoegden het niet kunnen zien. Deze richtlijnen gelden ook voor gegevens die normaal elektronisch opgeslagen staan maar uitgeprint zijn:
  • Wanneer ze tijdelijk niet nodig zijn zal het papier of de dossiers in een afgesloten lade of dossierkast bewaard worden.
  • Werknemers zullen ervoor zorgen dat geen papieren en printjes achtergelaten worden waar onbevoegden dit kunnen zien, zoals op een printer.
  • Gegevens die geprint zijn zullen verscheurd en weggegooid worden op een veilige manier als deze niet meer nodig zijn.
  • Als gegevens digitaal opgeslagen zijn, moet dit beschermd worden tegen onbevoegde toegang, verwijdering (per ongeluk) en kwaadaardige pogingen tot hacken: 
  • Gegevens zullen beschermd worden door middel van sterke wachtwoorden die regelmatig gewijzigd worden en niet tussen werknemers gedeeld worden.
  • Gegevens zullen alleen opgeslagen worden in de daarvoor bedoelde drivers en servers.
  • Servers met persoonlijke gegevens zullen zich op een veilige locatie bevinden.
  • Er zal regelmatig een back-up gemaakt worden van de gegevens. Deze back-ups worden regelmatig getest in lijn met de procedures voor back-ups die het bedrijf heeft opgesteld.
  • Gegevens zullen nooit direct op een laptop of ander mobiel toestel, zoals tablets of smartphones, opgeslagen worden.
  • Alle servers en computers die gegevens bevatten zullen beschermd worden met goedgekeurde beveiligingssoftware en een firewall.
  • Toestellen die gegevens opgeslagen hebben, zullen fysiek vernietigd worden als deze niet meer gebruikt worden.

Gebruik en onthulling van gegevens 

  • Persoonlijke gegevens hebben geen waarde voor Heteren Kalkzandsteen tenzij het bedrijf er iets mee kan doen. Echter wanneer persoonlijke data gebruikt wordt is er de grootste kans op verlies, corruptie of diefstal: 
  • Wanneer er gewerkt wordt met persoonlijke gegevens, zullen alle werknemers ervoor zorgen dat de schermen van hun computers vergrendeld zijn als ze onbeheerd zijn.
  • Persoonlijke gegevens zullen niet informeel gedeeld worden.
  • Werknemers zullen geen kopieën van persoonlijke gegevens op hun eigen computers bewaren. Altijd zal de centrale kopie van alle gegevens bijgewerkt worden.
  • Gegevens zullen alleen aan goedgekeurde leveranciers gegeven worden.

Nauwkeurigheid van gegevens 

  • Het is de verantwoordelijkheid van alle werknemers die werken met gegevens om verantwoorde stappen te ondernemen om te zorgen dat de gegevens zo nauwkeurig en up-to-date zijn als mogelijk.
  • Gegevens zullen op zo min mogelijk plaatsen opgeslagen worden. Werknemers zullen geen onnodige extra datasets aanmaken.
  • Werknemers zullen elke kans aanpakken om te zorgen dat de gegevens up-to-date zijn. Bijvoorbeeld door een klant zijn gegevens te bevestigen als zij bellen.
  • Heteren Kalkzandsteen zal het makkelijk maken voor betrokkenen om de informatie die Heteren Kalkzandsteen bezit te updaten.
  • Gegevens zullen bijgewerkt worden zodra er onnauwkeurigheden gevonden worden. Bijvoorbeeld, als een klant niet meer bereikt kan worden op het opgeslagen telefoonnummer, zal deze uit de database verwijderd worden.

In geval van privacy gerelateerde klachten en geschillen kunnen deze bij ons gerapporteerd worden.

Matena 3
3356 LG Papendrecht
078-6414519
info@heterenkalkzandsteen.nl

Volg ons op:

Lijmen
HEKZA®
Casco montage

Prefab bouwen met de flexibiliteit
van kalkzandsteen?

PREFAKZ®

© 2019 Heteren kalkzandsteen