Privacy verklaring

Uw privacy is voor Card Vision B.V. van groot belang. Wij houden ons dan ook aan de privacywet.
Dit betekent dat uw gegevens veilig zijn bij ons en dat wij ze altijd netjes gebruiken, alleen voor het doel waarvoor u ze verstrekt.

In deze privacyverklaring leggen we de werkwijze bij onze diverse diensten uit.
Er wordt ingegaan op de manier waarop er met persoonsgegevens omgegaan wordt, hoe de beveiliging van deze gegevens geregeld wordt en welke processen en procedures er aan hangen.

Als u nog aanvullende vragen heeft, neem dan contact op met Card Vision B.V., we zijn u graag van dienst.

Card Vision BV
Kerkweg 32
3235 XL ROCKANJE
The Netherlands

+31 (0)181 45 31 09
  info@cardvision.nl

Om welke gegevens gaat het?

Alle gegevens die nodig zijn om de afhandeling van onze werkzaamheden richting de klant te realiseren.
Deze informatie kan worden gespecificeerd in 2 soorten:

1. Bedrijfsdata
2. Persoonsgegevens (zoals beschreven door de AVG)

Deze informatie wordt, afhankelijk van de soort (1 of 2), gebruikt voor de volgende toepassingen:

Uw webshop bestelling

Als u een bestelling via onze webshop plaatst, hebben we uw naam, e-mailadres, afleveradres en betaalgegevens nodig om uw bestelling uit te voeren en u van het verloop daarvan op de hoogte te houden.


Indien u er voor kiest een account aan te maken bewaren wij uw gegevens op een Secure Server (beveiligde computer).
U kunt een gebruikersnaam en wachtwoord opgeven voor het opslaan van uw naam en adres, telefoonnummer, e-mailadres, aflever- en betaalgegevens. Dat levert u zelf ook gebruiksgemak op, omdat u die gegevens dan niet bij iedere nieuwe bestelling hoeft in te vullen.

Uw aanvraag via onze website

Met een contactformulier kunt u ons vragen stellen of (offerte)aanvragen doen.
Hiervoor gebruiken wij uw ingevulde telefoonnummer, e-mailadres, geslacht en naam.
Dit hebben wij nodig vanwege het contact dat we met u leggen;

  • uw telefoonnummer om te bellen
  • uw email adres om desgewenst direct een offerte of informatie te kunnen sturen die u opvraagt
  • uw geslacht om onze email-aanhef correct te maken
  • uw naam om u correct aan te spreken

Voor iets anders dan deze punten zullen we uw gegevens niet gebruiken.

Personalisatie van uw plastic kaarten

In het kort moet u bij personaliseren denken aan:

  1. Het maken van plastic kaarten met tekstuele personalia zoals bijvoorbeeld naam, geboortedatum, lidnummer en andere aangeleverde data.
  2. Het maken van legitimatiebewijzen voor uw bedrijf of organisatie, voorzien van personalia, pasfoto en (indien van toepassing) handtekening.

Lees hier de volledige uitleg over personaliseren.


In alle gevallen verstrekt u Card Vision BV steeds een kortdurende opdracht tot het maken van de pasjes.
U levert ons zelf de gegevens van de betrokkenen aan waarvoor een gepersonaliseerd pasje gemaakt moet gaan worden.

Het aanleveren gebeurt bij voorkeur in een Excelsheet die door ons wordt gemaakt en u wordt toegestuurd.
In de Excelsheet kunnen uitsluitend de, voor de kaart-personalisatie, benodigde gegevens worden ingevuld. Meer hebben wij niet nodig en willen we ook niet ontvangen.

Wij zullen de door u aangeleverde gegevens alleen gebruiken om de reeks passen van deze opdracht te produceren.

Orderverwerking in onze bedrijfsadministratie

Als u een reguliere order bij ons plaatst (dus niet via onze webshop), dan voeren wij deze in ons administratiesysteem in.
Om uw order uit te voeren hebben wij de volgende gegevens nodig voor onze administratie:

  • Bedrijfsnaam
  • Naam / namen van contactpersoon / contactpersonen
  • E-mailadres(sen) van contactpersonen
  • Afleveradres
  • Factuuradres
  • Telefoonnummer(s)
  • BTW nummer (bij leveringen buiten Nederland maar binnen de EU)

Wat als uw verstrekte gegevens niet meer nodig zijn?

Bewaartermijn

Uw verzoek om informatie of een offerte

Wij bewaren deze informatie totdat we zeker weten dat u tevreden bent met onze reactie en 6 maanden daarna.
Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken.


Uw webshop bestellingen

Wij bewaren deze informatie 7 jaar (dat is de wettelijke bewaarplicht).


Orderverwerking in ons administratiesysteem

Wij bewaren uw bedrijfs- en contactgegevens in ons administratiesysteem 7 jaar (dat is de wettelijke bewaarplicht) + daarna nog minimaal 10 jaar.
Door uw gegevens in onze administratie te bewaren kunnen wij u eenvoudiger en langer van dienst zijn bij herhalingsorders.
Als deze lange bewaartermijn door u niet gewenst is, dan kan dit beperkt worden tot de wettelijke bewaarplicht van 7 jaar. Dit kunt u ons bij het geven van de order kenbaar maken.


Archief

Wij houden een “papieren” archief van orders waarbij plastic kaarten geleverd zijn.
Dit is nodig omdat wij veel herhalingsorders krijgen, waarvoor bijvoorbeeld samples of orderdetails van de voorgaande productie plastic kaarten bewaard moeten blijven ter referentie. Wij bewaren deze informatie minimaal 7 jaar.


Personaliseren van uw plastic kaarten

Wat is personaliseren? Lees hier de uitleg.
De voor uw order aangeleverde personalisatie gegevens van betrokkenen worden nog 1 week na uitlevering van de passen bewaard.
Hiermee kan een eventuele controle na levering worden uitgevoerd op juiste verwerking.

Vernietiging

Na de bovenstaande bewaartermijn worden de digitale gegevens vernietigd en permanent uit onze systemen verwijderd.
Papieren gegevens worden vernietigd door middel van een papierversnipperaar.

Toegang tot gegevens: wie en onder welke voorwaarden?

De applicaties waar klantgegevens in bewaard worden zijn in de basis alleen intern te benaderen.
Hiermee willen wij alleen toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.

Medewerkers van Card Vision
  • Het gebruik van bedrijfsmiddelen en IT systemen is altijd terug te leiden tot een natuurlijk persoon.
  • De toegang tot bedrijfsmiddelen en IT systemen van medewerkers die niet langer werkzaam zijn voor het bedrijf wordt binnen 1 dag na uitdiensttreding geblokkeerd.
  • De toegang tot gevoelige bedrijfsmiddelen en IT systemen waar meerdere medewerkers toegang toe hebben (zoals niet ingeleverde sleutels en gedeelde wachtwoorden van IT accounts) wordt gewijzigd binnen 1 dag na uitdiensttreding.
ICT leveranciers voor remote beheer

Toegangsverlening van externe leveranciers tot bedrijfsmiddelen en IT systemen kan noodzakelijk zijn voor onderhoud en/of support.

  • Externe leveranciers wordt alleen toegang verleend onder toezicht van een bevoegde Card Vision medewerker.
  • Behalve de opslag van de gegevens voeren zij geen verwerkingen uit op gegevens.
  • Zij benaderen de data op geen enkele manier, zonder aanvraag en expliciete goedkeuring van Card Vision.
  • Toegangsmomenten worden geminimaliseerd, dit geldt voor zowel digitale als fysieke toegang.
  • De toegang wordt alleen verstrekt conform de afspraken horend bij het bedrijfsmiddel of IT systeem.
  • Waar nodig en aanwezig wordt hier gebruik gemaakt van Two Factor Authentication (2FA).

Wat doen wij aan beveiliging?

Fysieke beveiliging
  • Voor toegangsbescherming van de omgeving waarin persoonsgegevens opslagen zijn maatregelen genomen zoals sloten en kluizen.
  • Ons bedrijfspand is voorzien van moderne beveiliging met doormelding naar een alarmcentrale.
  • Vrije toegang tot ons bedrijfspand is beperkt tot algemene ruimtes waar zich geen gevoelige informatie bevindt.
  • Toegangsdeuren naar overige ruimtes zijn voorzien van sloten welke uitsluitend met een beveiligings-tag kunnen worden geopend.
  • Openingen van beveiligde deuren worden geregistreerd en en zijn te herleiden naar een medewerker.
  • Per medewerker wordt uitsluitend toegang verleend tot ruimtes indien deze voor de medewerker relevant zijn te betreden.
Digitale beveiliging: bedrijfsnetwerk
  • Ons bedrijfsnetwerk is niet voor derden opengesteld. 
  • Voor gasten hebben wij een van ons bedrijfsnetwerk strikt gescheiden gastennetwerk.
  • Onze systemen verbonden aan internet zijn beveiligd met een beveiligde VPN tunnel en IP whitelisting.
Digitale beveiliging: toegang tot data opslag locaties
  • Data wordt opgeslagen op servers binnen Nederlandse datacenters. Data wordt niet over de landsgrenzen opgeslagen of verwerkt.
  • De gebruikte datacentra voldoen aan alle relevante ISO en NEN normeringen.
  • Data opgeslagen in de gebruikte datacentra is uitsluitend te benaderen door middel van de combinatie van een:
    1.   Persoonlijke inlognaam
    2.   Persoonlijk wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.
    3.   Variabele extra Authenticatie code.
  • Bij inloggen in de gebruikte datacentra worden wachtwoorden versleuteld gedurende transmissie en zijn gehashed opgeslagen. Tijdens het inlogproces wordt geen informatie onthuld over het al dan niet bestaan van gebruikersaccounts.
  • Wachtwoordbeleid wordt systeemtechnisch afgedwongen.

 

  • Onze bedrijfsadministratie wordt intern opgeslagen. Backups van de bedrijfsadministratie worden opgeslagen op de hierboven beschreven datacenters.
  • De bedrijfsadministratie is afgeschermd met een persoonlijke gebruikersnaam en wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.
Geheimhoudingsplicht

Personen in dienst van of werkzaam voor Card Vision BV hebben een geheimhoudingsplicht.

Meldplicht

Wij doen er alles aan om het te vermijden, maar mocht het tóch voorkomen, dan heeft Card Vision een meldplicht bij datalekken.
Dat doen wij bij het Meldloket datalekken AP.

Het gebruik van onze website

Cookies

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer.
Card Vision BV gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en hiermee proberen wij onze diensten te verbeteren en aan te passen aan de wensen van onze bezoekers.
De volgende toepassingen maken gebruik van cookies op onze website:

  • Google Adwords
  • Google Analytics
  • Google Dynamic Remarketing
  • Google Tag Manager

Onze cookies genereren informatie met betrekking tot persoonsidentificatie.
U kunt uw browser zo instellen dat u tijdens het winkelen bij Card Vision BV geen cookies ontvangt.
Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden in de instructies en/of met behulp van de Help-functie van uw browser.

Google Tools

Wij gebruiken de bovenstaande Google gereedschappen om bij te houden hoe bezoekers onze website gebruiken.
Met Google hebben wij een verwerkersovereenkomst gesloten. Daarin staan strikte afspraken te maken over wat zij mogen bijhouden.
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten.
De IP-adressen laten wij door Google  anonimiseren.

Opt-out

Als u het script van Analytics liever helemaal wilt blokkeren dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout.
Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken.

Wat zijn uw rechten?

Inzage, wijzigen en verwijderen van uw gegevens

Als u vragen hebt of wilt weten welke persoonsgegevens wij van u hebben, kunt u altijd contact met ons opnemen.
Zie de contactgegevens bovenaan deze pagina of op de contact-pagina.

U heeft de volgende rechten:

  • uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen
  • inzage in de precieze persoonsgegevens die we hebben
  • het laten corrigeren van fouten
  • het laten verwijderen van verouderde persoonsgegevens
  • intrekken van toestemming
  • bezwaar maken tegen een bepaald gebruik

Let op dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Audit

Card Vision BV werkt mee aan uw audits of die van een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen controleren of hij zich als verwerker houdt aan de hierboven genoemde verplichtingen (uit artikel 28 AVG).

Klacht indienen

Als u vindt dat wij u niet op de juiste manier helpen of informeren, dan heeft u het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Feedback

Indien u nog vragen mocht hebben over de privacy verklaring van Card Vision BV, dan kunt u contact met ons opnemen via telefoonnummer +31 (0)181 45 31 09 of via email info@cardvision.nl .
Onze klantenservice helpt u verder in het geval u informatie wilt hebben over het gebruik van uw gegevens of wanneer u deze wilt wijzigen.

DAS Privacy Protect

Deze privacy verklaring is met de grootst mogelijke zorgvuldigheid opgesteld met behulp van ons DAS Privacy Protect account.
Mocht u toch nog aanleiding zien voor een aanvulling, dan zien wij die graag tegemoet op info@cardvision.nl .

Wat doen wij nog meer met uw verstrekte gegevens?

Card Vision BV verkoopt uw gegevens nooit

Wij verstrekken uw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn (bijvoorbeeld als
de politie dat eist bij een vermoeden van een misdrijf).
Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren.

Verstrekking aan derden als dat nodig is, bijvoorbeeld voor verzending

Voor het afhandelen van de bestellingen werken wij samen met PostNL en/of DHL of een koeriersdienst.
Wij werken met deze bedrijven samen die uw hierboven genoemde persoonsgegevens van ons kunnen ontvangen, uitsluitend indien noodzakelijk.
Wij zullen uw persoonsgegevens dan aan onze bezorgdienst geven om de bestelling bij u te laten bezorgen

Wij maken op deze website gebruik van cookies.
Zodra u dit venster sluit gaat u hiermee akkoord en kunt u optimaal gebruik maken van onze website.

Wilt u meer weten over het gebruik van cookies en onze privacy verklaring?

  Lees hier meer