Scroll Top
19th Ave New York, NY 95822, USA
Join Now

Bedrijf betekent [Ares Power], een geregistreerd bedrijf

GDPR betekent de Algemene Verordening Gegevensbescherming

Verantwoordelijkebetekent [Arthur Chien, functionaris voor gegevensbescherming binnen het bedrijf].

Systeemregisterbetekent het register van alle systemen of contexten waarin persoonsgegevens worden verwerkt door het bedrijf

1. Principes van gegevensbescherming

Het Bedrijf verplicht zich om gegevens te verwerken in overeenstemming met zijn verantwoordelijkheden onder de GDPR.

Artikel 5 van de GDPR vereist dat persoonsgegevens:

a. rechtmatig, eerlijk en transparant worden verwerkt met betrekking tot individuen.

b. voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden; verdere verwerking voor
archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden wordt niet beschouwd als onverenigbaar met de oorspronkelijke doeleinden

c. adequaat, ter zake dienend en beperkt tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt .

d. nauwkeurig zijn en, zo nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden getroffen om persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onnauwkeurig zijn, te wissen of te corrigeren.

e. niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden
verwerkt; persoonsgegevens mogen langer worden bewaard voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden van algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden, op voorwaarde dat passende technische en organisatorische maatregelen worden genomen zoals vereist door de GDPR om de rechten en vrijheden van personen te
beschermen.

f. verwerkt op een wijze die een passende beveiliging van persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met gebruikmaking van passende technische of organisatorische maatregelen

2. Algemene bepalingen

a. Dit beleid is van toepassing op alle persoonsgegevens die door het bedrijf worden verwerkt

b. De verantwoordelijke persoon neemt de verantwoordelijkheid op zich voor de voortdurende naleving van dit beleid door het bedrijf.

c. Dit beleid wordt ten minste jaarlijks herzien.

3. Rechtmatige, eerlijke en transparante behandeling

a. Om ervoor te zorgen dat de verwerking van gegevens rechtmatig, eerlijk en transparant is, zal het bedrijf een systeemregister bijhouden. Systeemregister.

b. Het systeemregister wordt ten minste eenmaal per jaar herzien.

c. Personen hebben het recht op toegang tot hun persoonlijke gegevens en elk verzoek daartoe aan het bedrijf zal tijdig worden behandeld.

4. Wettige doeleinden

a. Alle gegevens die door het bedrijf worden verwerkt, moeten worden verwerkt op een van de volgende rechtsgronden: toestemming, contract, wettelijke verplichting, vitaal belang, publieke taak of
gerechtvaardigd belang.

b. Het bedrijf legt de toepasselijke rechtsgrond vast in het systeemregister

c. Wanneer toestemming wordt ingeroepen als rechtmatige grondslag voor gegevensverwerking, wordt het bewijs van toestemming bij de persoonsgegevens bewaard.

d. Wanneer communicatie naar personen wordt verzonden op basis van hun toestemming, moet de mogelijkheid voor de persoon om zijn toestemming in te trekken duidelijk beschikbaar zijn en moeten er
systemen zijn om ervoor te zorgen dat een dergelijke intrekking nauwkeurig wordt weergegeven in de systemen van het bedrijf

5. Gegevensminimalisatie

a. Het bedrijf moet ervoor zorgen dat persoonsgegevens adequaat, relevant en beperkt zijn tot wat noodzakelijk is in verband met de doeleinden waarvoor ze worden verwerkt. noodzakelijk is in verband met de doeleinden waarvoor ze worden verwerkt.

6. Nauwkeurigheid

a. Het Bedrijf neemt redelijke maatregelen om de nauwkeurigheid van persoonsgegevens te waarborgen.

b. Waar nodig vanwege de wettelijke basis waarop de gegevens worden verwerkt, zullen maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens actueel zijn.

7. Opslag/verwijdering

a. Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is, moet het bedrijf een archiveringsbeleid implementeren voor elk gebied waar persoonsgegevens worden verwerkt en dit proces jaarlijks evalueren.

b. Het archiveringsbeleid moet overwegen welke gegevens moeten worden bewaard, voor hoe lang en waarom.

8. Beveiliging

a. De onderneming zorgt ervoor dat persoonsgegevens veilig worden opgeslagen met behulp van actuele, moderne software.

b. De toegang tot persoonlijke gegevens moet worden beperkt tot het personeel dat deze nodig heeft en er moet worden gezorgd voor adequate beveiliging om onbevoegd delen van informatie te voorkomen

c. Het wissen van persoonlijke gegevens moet op een veilige manier gebeuren, zodat de gegevens onherstelbaar zijn.

d. Er moeten adequate back-up- en hersteloplossingen zijn voor het geval zich een ramp voordoet.

9. Inbreuk

In het geval van een inbreuk op de beveiliging die resulteert in de toevallige of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot persoonsgegevens, zal het bedrijf onmiddellijk het risico voor de rechten en vrijheden van personen beoordelen en, indien van toepassing, de inbreuk melden aan de ICO.