Secured by

PRIVACY BELEID
Algemeen
Ingangsdatum: 01-10-2019
Opgesteld door: De directie
Vastgesteld op: 01-10-2019
Organisatie
Dit privacybeleid zal gelden voor de volgende organisatie:
Hierna worden ze samen aangeduid als:
Dit privacybeleid heeft betrekking op de bescherming van persoonsgegevens van alle betrokkenen wiens gegevens wij op de een of andere manier verwerken. Het gaat hier in ieder geval om alle medewerkers, klanten, leveranciers, bezoekers en externe relaties. Om ervoor te zorgen dat wij kunnen voldoen aan relevante wet- en regelgeving, is het belangrijk dat alle medewerkers op de hoogte zijn van het privacybeleid.
Het privacybeleid beschrijft op strategisch niveau de doelstellingen op het gebied van de bescherming van persoonsgegevens. Het geeft op die manier richting aan de gehele organisatie als het gaat om de verwerking van persoonsgegevens. Het privacybeleid helpt – met de juiste acties – veilig met persoonsgegevens om te gaan. Door het weergeven van taken, bevoegdheden en verantwoordelijkheden moet het voor een ieder duidelijk wat zijn of haar taak is binnen onze organisatie. Uiteindelijk is elke medewerker verantwoordelijk voor een juiste omgang met persoonsgegevens.
Uitgangspunten
HalloLex vindt het belangrijk om transparant te handelen, vooral in het kader van de verwerking van persoonsgegevens. Daarom gaan wij veilig en integer met de persoonsgegevens om en zijn wij compliant met de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens. Bij de werkzaamheden worden de algemene beginselen op het gebied van de verwerking van persoonsgegevens in acht genomen. Dit uitgangspunt zal worden weergegeven in een Privacy Verklaring die – onder andere via onze website – openbaar toegankelijk zal zijn. Voor wat betreft onze medewerkers zal intern een aanvullende Privacy Verklaring worden afgegeven.
Wij beperken het verwerken van persoonsgegevens tot de uitdrukkelijk omschreven doelen waarvoor ze verzameld zijn. De verwerkingen registreren wij ineen Verwerkingsregister, waarin ook de doelen, rechtsgronden en bewaartermijnen zullen worden omschreven.
Voor het behandelen van de rechten van de betrokkenen is een procedure ingericht. Daarvoor hanteren wij een Draaiboek Verzoek betrokkenen. Op deze manier kunnen wij ervoor zorgen dat de betrokkenen hun rechten kunnen uitoefenen, zoals wij ook in de Privacy Verklaringen hebben vermeld. Het betreft in het bijzonder:
Taken en bevoegdheden binnen de organisatie
Wij hebben niet de plicht om een functionaris gegevensbescherming (FG) aan te stellen. Wel hebben wij gekozen voor een privacy manager met als taak toezicht te houden op de naleving van de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, evenals toezicht te houden op de uitvoering van dit privacybeleid.
Algemene beginselen van de bescherming van persoonsgegevens
De verwerking moet voldoen aan de algemene beginselen van de bescherming van persoonsgegevens. De verwerking van persoonsgegevens moet aan de volgende eisen voldoen:
Externe partijen
Als uitgangspunt geldt dat wij de persoonsgegevens alleen zelf gebruiken.
In bepaalde gevallen kan het echter noodzakelijk zijn persoonsgegevens aan externe partijen door te geven. Bij het doorgeven van de persoonsgegevens aan externe partijen moet worden afgewogen of dat kan en zo ja, onder welke voorwaarden. Zo nodig worden verwerkersovereenkomsten gesloten.
Informatiebeveiliging en datalekken
Als uitgangspunt dienen persoonsgegevens beveiligd te worden met passende technische en organisatorische maatregelen.
Als zich datalekken voordoen waarbij persoonsgegevens zijn betrokken worden deze, als dat nodig is, gemeld aan de Autoriteit Persoonsgegevens en de betrokken personen. Er kunnen bijzondere omstandigheden zijn waaronder melding niet plaatsvindt. Daarvoor hanteren wij een Draaiboek datalekken.
Afsluiting
Wij evalueren het privacybeleid jaarlijks en leggen bevindingen vast. Waar nodig vindt een bijstelling van het beleid plaats.
HalloLex B.V.
Hart van Brabantlaan 500
5038 JA, Tilburg
Tel: 013 – 203 20 25
KvK: 75639068
BTW: 860348520B01