Uw privacy is voor Card Vision B.V. van groot belang, dus houden wij ons aan de privacywet.
Wij gaan zorgvuldig met uw gegevens om en gebruiken ze alleen voor het doel waarvoor u ze verstrekt.
Sinds per 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Lees hier meer over de AVG.
In deze privacyverklaring leggen we de werkwijze bij onze diverse diensten uit. Er wordt ingegaan op de manier waarop er met persoonsgegevens omgegaan wordt, hoe de beveiliging van deze gegevens geregeld wordt en welke processen en procedures er aan hangen.
Als u nog aanvullende vragen heeft, neem dan gerust contact met ons op, we zijn u graag van dienst.
Wat zijn persoonsgegevens?
In de Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon“. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. In deze privacyverklaring gaan wij uit van deze definitie.
Voor de hand liggende persoonsgegevens zijn:
- iemands naam
- adres
- telefoonnummer
- pasfoto
- klant- of personeelsnummers
Uw rechten en onze plichten
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
- U hebt het recht om te weten waarom uw persoonsgegevens nodig zijn, wat ermee gebeurt en hoe lang deze worden bewaard.
Dit staat allemaal op deze pagina beschreven. - Recht op inzage:
U kunt een verzoek indienen om inzage in de gegevens die we van u verwerken. - Recht op rectificatie en aanvulling:
U hebt het recht om uw persoonlijke gegevens aan te vullen, te corrigeren, te verwijderen of te blokkeren wanneer u maar wilt. - Als u ons toestemming geeft om uw gegevens te verwerken, heeft u het recht om die toestemming in te trekken en uw persoonlijke gegevens te laten verwijderen.
- Recht op dataportabiliteit: u hebt het recht om al uw persoonlijke gegevens op te vragen bij de Verwerkingsverantwoordelijke en deze in zijn geheel over te dragen aan een andere Verwerkingsverantwoordelijke.
- Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens. Wij komen hieraan tegemoet, tenzij er gegronde redenen voor verwerking zijn.
Om deze rechten uit te kunnen oefenen, kunt u contact met ons opnemen.
Heeft u een klacht over hoe we met uw gegevens omgaan, dan horen wij dit graag van u, maar u heeft ook het recht om een klacht in te dienen bij de toezichthouder (de autoriteit persoonsgegevens).
Wij doen er alles aan om het te vermijden, maar mocht het toch voorkomen, dan heeft Card Vision een meldplicht bij datalekken.
Dat doen wij bij het Meldloket datalekken AP.
Personen in dienst van of werkzaam voor Card Vision BV hebben een geheimhoudingsplicht.
Bij verwerking van aangeleverde persoonsgegevens ten behoeve van het personaliseren van plastic kaarten zullen wij uw organisatie ook opnemen in ons verwerkersregister, met bijbehorende contactgegevens (naam, telefoonnummer en emailadres) van de verantwoordelijke binnen uw organisatie.
Om welke gegevens gaat het en waarvoor zijn ze nodig?
Het betreft alle persoonsgegevens die nodig zijn om de afhandeling van onze werkzaamheden richting de klant te realiseren.
In de praktijk gaat het dan om bijvoorbeeld:
Uw bestelling
Als u een bestelling via onze webshop plaatst dan hebben we uw naam, emailadres, telefoonnummer en adresgegevens nodig om uw bestelling uit te voeren en (indien nodig) contact met u op te nemen.
Account aanmaken
U kunt er voor kiezen om een account aan te maken en hierin uw bestelgegevens op te slaan. Voor gebruik van dit account moet een eigen gebruikersnaam en wachtwoord opgeven worden. Accountgegevens worden op een Secure Server (beveiligde computer) bewaard.
Via diverse contactformulieren op onze website kunt u ons vrijblijvend vragen stellen of een offerte aanvragen. Hiervoor vult u gegevens in zoals naam, geslacht, telefoonnummer en emailadres. Deze gegevens gebruiken wij om contact met u op te nemen over uw aanvraag en u op correcte wijze aan te spreken. Voor iets anders dan dit zullen we uw gegevens niet gebruiken.
Wat is personaliseren?
Op deze pagina is een volledige uitleg over personaliseren te vinden, maar in het kort moet u bij personaliseren denken aan:
- Het maken van plastic kaarten met tekstuele persoonsgegevens.
- Het maken van legitimatiebewijzen voorzien van pasfoto, handtekening en tekstuele persoonsgegevens.
Kortdurende overeenkomst
In alle gevallen verstrekt u Card Vision BV steeds een kortdurende opdracht tot het maken van de pasjes, op het moment dat u ons de gegevens aanlevert van de betrokkenen waarvoor een gepersonaliseerd pasje gemaakt moet gaan worden.
Een kortdurende opdracht kan ook vallen onder een raamovereenkomst of jaarorder.
Aanleveren personalia
Het aanleveren gebeurt bij voorkeur in een Excel template die door ons speciaal voor uw project wordt opgemaakt en toegestuurd.
In de Excelsheet kunnen uitsluitend de, voor de kaart-personalisatie, benodigde gegevens worden ingevuld.
Meer hebben wij niet nodig en willen we ook niet ontvangen.
Wij zullen de door u aangeleverde gegevens alleen gebruiken om de reeks passen van deze kortdurende opdracht te produceren.
U heeft natuurlijk de keuze om de gegevens op eigen uw manier te verzenden, maar wij bieden kosteloos een beveiligde bestandsoverdrachtservice aan. Volg hiervoor de instructies op deze pagina.
Als u een reguliere order bij ons plaatst (dus niet via onze webshop), dan voeren wij deze in ons administratiesysteem in.
Om uw order te verwerken, te verzenden en te factureren, hebben wij de volgende gegevens nodig voor onze administratie:
- Bedrijfsnaam,
- Naam / namen van contactpersoon / contactpersonen,
- Emailadres(sen) van contactpersonen,
- Afleveradres,
- Factuuradres,
- Telefoonnummer(s),
- BTW nummer (bij leveringen buiten Nederland maar binnen de EU).
Wat als uw verstrekte gegevens niet meer nodig zijn?
Uw verzoek om informatie of een offerte
Wij bewaren deze informatie totdat we zeker weten dat u tevreden bent met onze reactie en 6 maanden daarna.
Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken.
Uw webshop bestellingen
Wij bewaren deze informatie 7 jaar (dat is de wettelijke bewaarplicht).
Orderverwerking
Wij bewaren uw bedrijfs- en contactgegevens in ons administratiesysteem 7 jaar (dat is de wettelijke bewaarplicht) + daarna nog minimaal 10 jaar zodat wij u eenvoudiger en langer van dienst kunnen zijn bij herhalingsorders.
Als deze lange bewaartermijn door u niet gewenst is, dan kan dit beperkt worden tot de wettelijke bewaarplicht van 7 jaar. Dit kunt u ons bij het geven van de order kenbaar maken.
Archief
Wij houden een fysiek archief van orders waarbij plastic kaarten geleverd zijn.
Dit is nodig omdat wij veel herhalingsorders krijgen, waarvoor bijvoorbeeld samples of orderdetails van de voorgaande productie plastic kaarten bewaard moeten blijven ter referentie. Wij bewaren deze informatie gedurende de termijn zoals bovenstaand omschreven onder “Orderverwerking”.
Het archief is uitsluitend in te zien door daartoe bevoegde Card Vision medewerkers.
Personaliseren van uw plastic kaarten
Wat is personaliseren? Lees hier de uitleg.
De voor uw order aangeleverde personalisatie gegevens van betrokkenen worden nog 2 weken na uitlevering van de passen bewaard.
Hiermee kan na levering een eventuele controle worden uitgevoerd op juiste verwerking.
Aangeleverde digitale gegevens
Na de bovenstaande bewaartermijn worden de digitale gegevens vernietigd en permanent uit onze systemen verwijderd.
Papieren gegevens worden vernietigd door middel van een papierversnipperaar.
Geproduceerde plastic kaarten
Plastic kaarten waarop persoonsgegevens staan afgedrukt maar welke niet zijn uitgeleverd (bijvoorbeeld testafdrukken of misdrukken), worden binnen de afgesloten Card Vision productieruimte vernietigd op Veiligheidsniveau (DIN66399) O-3 / T-4** / E-3.
Toegang tot gegevens; wie en onder welke voorwaarden?
De applicaties waar klantgegevens in bewaard worden zijn in de basis alleen intern te benaderen.
Hiermee willen wij alleen toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.
- Het gebruik van bedrijfsmiddelen en IT systemen is altijd terug te leiden tot een natuurlijk persoon.
- De toegang tot bedrijfsmiddelen en IT systemen van medewerkers die niet langer werkzaam zijn voor het bedrijf wordt binnen 1 dag na uitdiensttreding geblokkeerd.
- Waar nodig en aanwezig wordt gebruik gemaakt van Multi Factor Authentication (MFA).
- De toegang tot gevoelige bedrijfsmiddelen en IT systemen waar meerdere medewerkers toegang toe hebben (zoals niet ingeleverde sleutels en gedeelde wachtwoorden van IT accounts) wordt gewijzigd binnen 1 dag na uitdiensttreding.
Toegangsverlening van externe leveranciers tot bedrijfsmiddelen en IT systemen kan noodzakelijk zijn voor onderhoud en/of support.
- Externe leveranciers wordt alleen toegang verleend onder toezicht van een bevoegde Card Vision medewerker.
- Behalve de opslag van de gegevens voeren zij geen verwerkingen uit op gegevens.
- Zij benaderen de data op geen enkele manier, zonder aanvraag en expliciete goedkeuring van Card Vision.
- Toegangsmomenten worden geminimaliseerd, dit geldt voor zowel digitale als fysieke toegang.
- De toegang wordt alleen verstrekt conform de afspraken horend bij het bedrijfsmiddel of IT systeem.
- Waar nodig en aanwezig wordt gebruik gemaakt van Multi Factor Authentication (MFA).
Wat doen wij aan beveiliging?
- Voor toegangsbescherming van de omgeving waarin persoonsgegevens opslagen zijn maatregelen genomen zoals sloten en kluizen.
- Ons bedrijfspand is voorzien van moderne beveiliging met doormelding naar een alarmcentrale.
- Vrije toegang tot ons bedrijfspand is beperkt tot algemene ruimtes waar zich geen gevoelige informatie bevindt.
- Toegangsdeuren naar overige ruimtes zijn voorzien van sloten welke uitsluitend met een beveiligings-tag kunnen worden geopend.
- Per medewerker wordt uitsluitend toegang verleend tot ruimtes indien deze voor de medewerker relevant zijn te betreden.
- Ons bedrijfsnetwerk is niet voor derden opengesteld.
- Voor bezoekers hebben wij een van ons bedrijfsnetwerk gescheiden gastennetwerk.
- Onze systemen verbonden aan internet zijn beveiligd met een beveiligde VPN tunnel en IP whitelisting.
Onze data wordt opgeslagen via Microsoft cloudservices binnen de Europese Unie:
In de praktijk betekent dit in dat onze data primair in de zone west Europa staat, in het Microsoft datacenter in Middenmeer nabij Amsterdam. Als uitwijk locatie gebruikt Microsoft het datacenter in Ierland. Microsoft voldoet uiteraard aan de eisen betreffende de AVG en diverse informatiebeveiligingstandaarden. Uitgebreide informatie hierover is te vinden in het Microsoft vertrouwenscentrum.
De opgeslagen data is uitsluitend te benaderen door middel van de combinatie van een:
- Persoonlijke inlognaam en
- Persoonlijk wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.
- Multi Factor Authentication (MFA)
U heeft natuurlijk de keuze om de gegevens op eigen uw manier te verzenden, maar wij bieden kosteloos een beveiligde bestandsoverdrachtservice aan. Volg hiervoor de instructies op deze pagina.
Het gebruik van onze website
Wat zijn Cookies?
Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer.
Card Vision BV gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en hiermee proberen wij onze diensten te verbeteren en aan te passen aan de wensen van onze bezoekers.
Kan ik cookies uitschakelen?
Bij het bezoek van onze website kunt u uw voorkeuren aangeven onderin het scherm in de instellingenbalk.
U kunt uw browser zo instellen dat u tijdens het winkelen bij Card Vision BV geen cookies ontvangt.
Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden in de instructies en/of met behulp van de Help-functie van uw browser.
Ons cookie beleid
Een volledige omschrijving van ons Cookiebeleid is te vinden op deze pagina.
Google Analytics
Wij gebruiken een script van Google Analytics.
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten.
De IP-adressen laten wij door Google anonimiseren.
Wilt u het script liever helemaal blokkeren dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout.
Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken.