Accelleron Bedrijfsregels – Samenvatting
Accelleron's wereldwijde gegevensbeschermingsnormen om een gestandaardiseerd en hoog niveau van bescherming van persoonsgegevens te garanderen
Inhoudsopgave:
1. Inleiding
1.1. Eerlijkheid en rechtmatigheid
1.2. Verwerking van gevoelige persoonsgegevens
1.3. Transparantie
1.4. Doel
1.5. Evenredigheid en kwaliteit
1.6. Beperking van de opslag
1.7. Beveiliging van de gegevens
2. Delen van persoonsgegevens
2.1. Delen van gegevens met gegevensverwerkers
2.2. Het delen van persoonsgegevens met verwerkingsgsverantwoordelijken
2.3. Overdracht
3. Bezwaren
4. Rechten van de betrokkenen
1. Inleiding
Bij Accelleron is de naleving van de rechten inzake gegevensbescherming een prioriteit. Accelleron heeft wereldwijde normen voor gegevensbescherming aangenomen om een gestandaardiseerd en hoog niveau van bescherming van persoonsgegevens te garanderen.
De bedrijven in de Accelleron Group zullen de hieronder beschreven gegevensbeschermingsprincipes naleven wanneer zij de verwerkingsverantwoordelijke zijn.
1.1. Eerlijkheid en rechtmatigheid
De verwerking van persoonsgegevens gebeurt altijd eerlijk en rechtmatig op een wijze die redelijkerwijs verwacht kan worden en op basis van een van de volgende redenen voor verwerking:
- de betrokkene heeft toestemming gegeven voor de verwerking van persoonsgegevens;
- de verwerking is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene, of om op verzoek van de betrokkene precontractuele stappen te ondernemen;
- de verwerking is noodzakelijk voor de naleving van een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen;
- de verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen; of
- de verwerking is noodzakelijk is voor de legitieme belangen van de verwerkingsverantwoordelijke of voor de belangen van een derde, tenzij de belangen van de betrokkene zwaarder wegen.
1.2. Verwerking van gevoelige persoonsgegevens
Wanneer bedrijven in de Accelleron Group gevoelige persoonsgegevens verwerken, gebeurt deze verwerking altijd op een eerlijke en rechtmatige manier die redelijkerwijs verwacht kan worden en op basis van een van de volgende redenen voor verwerking:
- de betrokkene heeft uitdrukkelijk toestemming gegeven;
- de verwerking is noodzakelijk om te voldoen aan verplichtingen of om rechten uit te oefenen volgens de nationale of Europese wetgeving met betrekking tot arbeidszaken, sociale zekerheid en gezondheidszorg, voor zover dit is toegestaan door de nationale wetgeving en indien adequate waarborgen zijn voorzien;
- de persoonsgegevens zijn door de betrokkene duidelijk openbaar gemaakt;
- de verwerking is noodzakelijk voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen;
- de verwerking is noodzakelijk voor de beoordeling van de arbeidscapaciteit van een werknemer; of
- de verwerking is noodzakelijk voor de veiligheid van Accelleron, het personeel en de activa van de klant, bijvoorbeeld door het gebruik van video-opnamen of biometrische identificatiemiddelen.
Afhankelijk van de aard van de persoonsgegevens en de risico's die aan de beoogde verwerking ervan verbonden zijn, zullen passende beveiligingsmaatregelen worden genomen.
1.3. Transparantie
De bedrijven in de Accelleron Group verstrekken de betrokkene op het ogenblik van de verzameling, of binnen een redelijke termijn, de informatie die nodig is om een eerlijke en transparante verwerking te waarborgen:
- de identiteit en contactgegevens van de verwerkingsverantwoordelijke en de contactgegevens van de functionaris voor gegevensbescherming;
- doelstellingen en de rechtsgrondslag voor de verwerking;
- de ontvangers of categorieën ontvangers van de persoonsgegevens,
- de bron van de persoonsgegevens (tenzij het gaat om persoonsgegevens die rechtstreeks bij de betrokkene worden verzameld);
- risico's, regels, waarborgen en rechten met betrekking tot de verwerking van persoonsgegevens en de wijze waarop de rechten met betrekking tot die verwerking kunnen worden uitgeoefend.
1.4. Doel
De bedrijven in de Accelleron Group zullen de persoonsgegevens alleen voor expliciete en legitieme doeleinden verwerken. Tegelijkertijd worden de verzamelde persoonsgegevens niet verwerkt voor verdere, onverenigbare doeleinden, tenzij de betrokkene toestemming heeft gegeven en de door het transparantiebeginsel vereiste informatie heeft ontvangen, of de verwerking op een andere manier is toegestaan volgens de toepasselijke wetgeving.
1.5. Evenredigheid en kwaliteit
Persoonsgegevens moeten altijd adequaat en relevant zijn voor het doel van de verwerking. De persoonsgegevens moeten met name beperkt blijven tot hetgeen noodzakelijk is voor het doel van de verwerking. Accelleron zorgt ervoor dat de persoonsgegevens accuraat zijn en, waar nodig, up-to-date worden gehouden. De bedrijven in de Accelleron Group nemen alle redelijke maatregelen om ervoor te zorgen dat eventuele onjuiste of onvolledige persoonsgegevens zonder onnodige vertraging worden gewist, geblokkeerd of, indien nodig, gecorrigeerd.
1.6. Beperking van de opslag
Persoonsgegevens worden slechts verwerkt voor de periode die nodig is voor de doeleinden waarvoor zij worden verwerkt, of voor zover dat wenselijk is met het oog op een toepasselijke verjaringstermijn. Aan het einde van deze periode worden de persoonsgegevens gewist of geanonimiseerd, tenzij er een uitzondering is op grond van de toepasselijke wetgeving die het mogelijk maakt de gegevens langer te bewaren.
1.7. Beveiliging van de gegevens
De bedrijven in de Accelleron Group zullen passende technische en organisatorische maatregelen treffen om een passend niveau van beveiliging van de persoonsgegevens te waarborgen, rekening houdend met de aard van de persoonsgegevens; mogelijke risico's die van invloed kunnen zijn op de persoonsgegevens; het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en robuustheid van de verwerking van persoonsgegevens te waarborgen; de vereisten van de toepasselijke wetgeving; en alle maatregelen die in de overeenkomst met een klant zijn gespecificeerd.
De bedrijven in de Accelleron Group moeten de vereisten inzake informatiebeveiliging naleven zoals bepaald in het bedrijfsreglement, de instructies, de beleidslijnen en de normen van het Information Security Management van Accelleron. Accelleron zal de betrokkene op de hoogte brengen van een inbreuk op de beveiliging van zijn persoonlijke informatie indien (a) de betrokkene een groot risico loopt op schade als gevolg van de inbreuk op de persoonsgegevens of (b) (zelfs indien de betrokkene geen groot risico loopt op schade) indien een toepasselijke wet op de kennisgeving van de inbreuk een dergelijke kennisgeving vereist.
2. Delen van persoonsgegevens
2.1. Delen van gegevens met gegevensverwerkers
Een bedrijf in de Accelleron Group zal alleen een externe gegevensverwerker aanstellen voor de verwerking van de persoonsgegevens wanneer een risicobeoordeling voor gegevensbescherming en informatiebeveiliging is uitgevoerd om vast te stellen dat de gegevensverwerker voldoende garanties biedt dat hij passende technische en organisatorische maatregelen zal treffen. Het bedrijf van de Accelleron Group zal ervoor zorgen dat er een schriftelijk contract met de gegevensverwerker is, dat geldig is volgens de toepasselijke wetgeving en dat de bepalingen bevat die vereist zijn in de toepasselijke wetgeving.
2.2. Het delen van persoonsgegevens met verwerkingsverantwoordelijken
Een bedrijf in de Accelleron Group kan de persoonsgegevens delen met een andere verwerkingsverantwoordelijke, waarbij Accelleron de verwerkingsverantwoordelijke is met betrekking tot de persoonsgegevens, op voorwaarde dat wordt voldaan aan de privacybeginselen van Accelleron.
2.3. Overdracht
Europese persoonsgegevens kunnen worden gedeeld met andere bedrijven van de Accelleron Group of met andere derde partijen die gevestigd zijn in de Europese Unie of in een land of gebied waarvoor de Europese Commissie heeft besloten dat deze gebieden een passend beschermingsniveau bieden voor Europese persoonsgegevens, maar zonder verdere vereisten om een passende bescherming van de gegevens te waarborgen. In alle andere situaties mogen Europese persoonsgegevens alleen worden gedeeld wanneer er passende waarborgen voor de Europese persoonsgegevens zijn vastgesteld, zoals bepaald in artikel 46 van de Algemene verordening gegevensbescherming (AVG), zoals het gebruik van de EU-modelclausules. Wanneer een bedrijf in de Accelleron Group de verwerkingsverantwoordelijke is voor de Europese persoonsgegevens, mogen deze gegevens ook worden gedeeld in specifieke uitzonderingssituaties waarin de Europese wetgeving voorziet, bijvoorbeeld wanneer de betrokkene uitdrukkelijk toestemming heeft gegeven, wanneer de doorgifte noodzakelijk is om een contract met de betrokkene uit te voeren of om precontractuele maatregelen te nemen waarom de betrokkene heeft verzocht. Niet-Europese persoonsgegevens mogen alleen met andere entiteiten worden gedeeld wanneer passende waarborgen zijn ingebouwd om de gegevens te beschermen en in overeenstemming met de vereisten van het toepasselijke recht.
3. Bezwaren
Als een betrokkene denkt dat zijn of haar persoonsgegevens door een bedrijf van de Accelleron Group in strijd met de toepasselijke wetgeving inzake gegevensbescherming zijn verwerkt, kan hij of zij een schriftelijke klacht indienen door het contactformulier in te dienen op accelleron-industries.com/privacy of via privacy@accelleron-industries.com.
Accelleron zal de klachtenprocedure zonder onnodige vertraging en doorgaans binnen een maand na ontvangst van de klacht onderzoeken. Deze termijn kan met twee maanden worden verlengd indien dit noodzakelijk is vanwege de complexiteit van de klacht of het aantal verzoeken van de betrokkene. De betrokkene wordt op de hoogte gebracht indien de behandeling van zijn klacht als gevolg van het bovenstaande vertraging oploopt.
4. De rechten de betrokkenen
Wanneer bedrijven in de Accelleron Group Europese persoonsgegevens verwerken als een verwerkingsverantwoordelijke, hebben de betrokkenen de volgende rechten: Telkens wanneer bedrijven in de Accelleron Group niet-Europese persoonsgegevens verwerken als een verwerkingsverantwoordelijke, kunnen de betrokkenen de rechten afdwingen die hun krachtens de toepasselijke wetgeving ter beschikking staan. Het gerechtvaardigde verzoek van de betrokkene zal zonder onnodige vertraging en in elk geval binnen een maand worden beantwoord.
Recht op inzage en overdraagbaarheid- De betrokkene heeft recht op:
- de bevestiging te ontvangen indien het bedrijf in de Accelleron Group persoonsgegevens over die betrokkene verwerkt;
- een kopie van de persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat;
- te verzoeken om overdracht van de persoonsgegevens aan een andere entiteit, in een gestructureerd, machineleesbaar formaat, wanneer de persoonsgegevens door de betrokkene zijn verstrekt, automatisch worden verwerkt, en wanneer de persoonsgegevens met toestemming van de betrokkene worden verwerkt of om een contract met hem of haar na te komen;
Recht van rectificatie- De betrokkene heeft het recht om correctie van onjuiste of onvolledige persoonsgegevens te vragen;
Recht van verwijdering (het "recht om te worden vergeten")- De betrokkene heeft het recht om de persoonsgegevens te verwijderen wanneer deze niet langer nodig zijn, indien de toepasselijke wetgeving ons verplicht de gegevens te verwijderen of de verwerking ervan onwettig is;
Recht van beperking- De betrokkene heeft het recht om de verwerking van de persoonsgegevens in specifieke omstandigheden te beperken;
Recht van bezwaar- De betrokkene heeft het recht bezwaar te maken tegen onze verwerking van persoonsgegevens wanneer we ons beroepen op onze legitieme belangen als basis voor onze verwerking of wanneer het recht op gegevensbescherming zwaarder weegt dan de legitieme belangen van Accelleron;
Geautomatiseerde besluitvorming- De betrokkene heeft het recht om Accelleron te vragen niet aan een geautomatiseerd besluit te worden onderworpen (d.w.z. geen menselijke betrokkenheid bij het besluit);
Recht om toestemming in te trekken- wanneer Accelleron toestemming heeft gevraagd om persoonsgegevens te verwerken heeft de betrokkene het recht om de toestemming te allen tijde in te trekken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking.
Als u contact wilt opnemen met Accelleron en uw persoonsgegevens en voorkeuren voor de verwerking ervan wilt bekijken, bijwerken, wijzigen of verwijderen, bezoek dan onze pagina Rechten van betrokkenen - Aanvraagformulieren.