Beleidsverklaring GDPR

BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV hecht grote waarde aan het gepast beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Met dit beleid wil BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV op strategisch niveau vastleggen op welke wijze zij gegevens beschermt, welke verantwoordelijkheden zij hieromtrent toewijst en welke prioriteiten BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV heeft bepaald rond de bescherming van gegevens.

In het bijzonder wil BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV de gegevens van haar klanten, medewerkers en alle andere persoonsgegevens die zij ter beschikking krijgt, beschermen tegen:

  • verlies: gegevens zijn niet meer beschikbaar
  • lekken: gegevens komen in verkeerde handen terecht
  • fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig
  • niet toegankelijk: gegevens zijn ontoegankelijk op momenten dat ze nodig zijn
  • onterecht inkijken: inkijk door personen die hiertoe niet gerechtigd zijn
  • het niet kunnen nagaan wie de gegevens inkeek, veranderde of verwijderde
  • verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen

De directie van BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV doet in dit beleid een beroep op iedereen die betrokken is bij de elektronische en papieren verwerking van toevertrouwde  persoonsgegevens om samen, vanuit een gemeenschappelijke visie en vanuit de gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden en de verwerking correct te laten verlopen.

Dit beleid dient als norm voor het verwerken van de persoonsgegevens van de klanten/leveranciers/andere stakeholders en personeelsleden van BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV.

Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV biedt elke belanghebbende, medewerker of betrokken externe een inzage in het gegevensbeschermingsbeleid en de manier waarop BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV omgaat met gevoelige persoonsgegevens.

Dit beleid is tevens bedoeld voor iedereen die een functie heeft binnen BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV waarbij persoonsgegevens verwerkt worden. Het beleid wordt gebruikt voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van deze beleidsverklaring worden verwerkt in overeenkomsten met personeel, klanten en leveranciers of andere stakeholders.

Hierna beschrijven we welke persoonsgegevens we van onze klanten/leveranciers of andere stakeholders verwerken, op welke basis we deze verwerken en waarom we deze verwerken. Tot slot informeren we over de beveiligingsmaatregelen die we nemen om deze persoonsgegevens te beschermen.

WAT ZIJN PERSOONSGEGEVENS?

De Verordening Algemene Gegevensbescherming voorziet een uitgebreide definitie van de begrippen persoonsgegevens en verwerking van persoonsgegevens. De relevante definities kunnen worden geconsulteerd in artikel 4 van de Europese Verordening 2016/679.

De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als volgt:

alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, rijksregisternummer, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon

Als we naar persoonsgegevens verwijzen in dit document, dan wordt verwezen naar deze definitie uit de Verordening.

WELKE PERSOONSGEGEVENS ?

BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV verzamelt en verwerkt persoonsgegevens van klanten, leveranciers en andere stakeholders. Het betreft hier onder andere:

  • Naam
  • Adres
  • Telefoon- en gsm-nummer
  • E-mailadres
  • Bankrekeningnummer

WAT IS HET DOEL EN DE RECHTSGROND VOOR DE VERWERKING?

Alle persoonsgegevens die BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV heeft over haar klanten/leveranciers/ andere stakeholders heeft een doel en een rechtsgrond.

Zo worden bijvoorbeeld de persoonsgegevens van klanten verzameld met het oog op ons klanten- en orderbeheer (o.a. klantenadministratie, opvolgen van bestellingen/leveringen, facturatie,…) met als rechtsgrond het uitvoeren van een overeenkomst. Hetzelfde geldt voor de persoonsgegevens van leveranciers of anderen.

BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV verzamelt geen gegevens om zomaar te verzamelen, alle persoonlijke data die binnen BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV verwerkt worden, is gebaseerd op een rechtmatig belang, een wettelijke verplichting of een overeenkomst.

De persoonsgegevens zullen enkel worden verwerkt in overeenstemming met het doel waarvoor ze zijn verstrekt en de verwerking zal zich beperken tot enkel die gegevens die nodig zijn voor deze doeleinden. Bovendien zullen deze gegevens niet worden doorgegeven aan andere partijen, tenzij dit nodig is voor de doeleinden waarvoor ze zijn verstrekt.

DUUR VAN DE VERWERKING

De persoonsgegevens van klanten/leveranciers/anderen  worden door BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV  bewaard en verwerkt voor een periode die wettelijk of noodzakelijk is in functie van de doeleinden.

De persoonsgegevens van klanten/leveranciers/anderen van BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV  zullen na een termijn van 10 jaar na de laatste bestelling/contract uit onze systemen worden verwijderd.

De persoonsgegevens van klanten/leveranciers/andere van BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV worden in ieder geval bijgehouden conform de specifieke wetgeving, alsook verjaringstermijnen die BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV verplichten de persoonsgegevens langer bij te houden.

RECHTEN ALS KLANTEN/LEVERANCIERS/ANDERE STAKHOLDERS VAN BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV

  1. Recht op toegang en inzage. Klanten/leveranciers/anderen hebben het recht om kennis te nemen van hun persoonsgegevens, alsook van het gebruik dat ervan wordt gemaakt.
  2. Recht op verbetering, verwijdering en beperking. Klanten/ leveranciers/ anderen hebben steeds het recht om de Brouwerij te verzoeken hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of te beperken.
  3. Recht van verzet. Klanten/ leveranciers/ anderen beschikken eveneens over een recht van verzet tegen de verwerking van hun persoonsgegevens om ernstige en legitieme redenen maar rekening houdend met voorgaande opmerkingen met betrekking tot noodzakelijke en wettelijke gegevens.
  4. Recht van gegevensoverdracht. Klanten/ leveranciers/ andere stakeholders beschikken over het recht om hun persoonsgegevens die door de Brouwerij verwerkt worden in gestructureerde, gangbare en machineleesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.
  5. Recht van intrekking van de toestemming. Voor zover de verwerking gebaseerd is op voorafgaande toestemming van de klant/ leverancier/ andere stakeholder, beschikt deze over het recht om die toestemming in te trekken.
  6. Automatische beslissingen en profiling. Dit recht is niet van toepassing binnen BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV. De verwerking van uw persoonsgegevens omvat geen profiling en u zult door BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV evenmin aan geautomatiseerde beslissingen worden onderworpen.
  7. Uitoefening van uw rechten. U kunt uw rechten uitoefenen door een mail te sturen naar info@trappistwestmalle.be, waarna uw vraag zal onderzocht worden. Binnen de maand die volgt op de indiening van een schriftelijk verzoek moet de Brouwerij haar standpunt meedelen.

WIE CONTACTEREN IN GEVAL VAN VRAGEN OF KLACHTEN?

De Brouwerij der Trappisten van Westmalle BV verklaart dat zij als verantwoordelijke voor de verwerking van persoonsgegevens, de Belgische privacywetgeving naleeft, evenals de bepalingen van de Algemene Verordening Gegevensbescherming vanaf haar inwerkingtreding.

In geval u vragen of klachten heeft kan u in eerste instantie best contact opnemen met de Brouwerij door een mail te versturen naar info@trappistwestmalle.be. Indien uw klacht met betrekking tot het onrechtmatig gebruik van persoonsgegevens niet correct behandeld wordt, hebt U het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA). Verdere gegevens hiervoor vindt u op https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen.

Dit laat een voorziening voor een burgerlijke rechtbank onverlet. Indien u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens, kunt u een vordering tot schadevergoeding instellen.

DOORGIFTE AAN DERDEN

Bepaalde van de persoonsgegevens die BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV verwerkt, kunnen worden doorgegeven aan derden indien de doeleinden dit verreisen. BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV sluit met al deze bovenstaande organisaties verwerkingsovereenkomsten en stelt alles in het werk opdat zij uw persoonsgegevens op voldoende wijze zouden beveiligen.

Uw persoonsgegevens zullen niet verkocht, noch verhuurd, verdeeld of aan de andere kant commercieel ter beschikking gesteld worden aan derden, behalve zoals bovenstaand beschreven of tenzij met uw voorafgaande toestemming. Grensoverschrijdende gegevensoverdracht is ten allen tijden verboden.

In zeldzame gevallen kan het voorkomen dat BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV de persoonsgegevens als gevolg van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moet onthullen.

VEILIGHEID EN VERTROUWELIJKHEID

BROUWERIJ DER TRAPPISTEN VAN WESTMALLE BV heeft veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak, om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.

Dit enerzijds door technische maatregels zoals: gebruik van virusscans, firewalls, wachtwoorden, toegangsbeveiliging tot gegevens, … Anderzijds door organisatorische maatregels zoals: welbepaalde personen hebben toegang, Procedure voor incidentenbeheer, Policy en opleiding, Vertrouwelijkheidsclausules, …