Privacyverklaring

Uw privacy is voor Card Vision B.V. van groot belang, dus houden wij ons aan de privacywet.
Wij gaan zorgvuldig met uw gegevens om en gebruiken ze alleen voor het doel waarvoor u ze verstrekt.

Sinds per 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Lees hier meer over de AVG.

In deze privacyverklaring leggen we de werkwijze bij onze diverse diensten uit.
Er wordt ingegaan op de manier waarop er met persoonsgegevens omgegaan wordt, hoe de beveiliging van deze gegevens geregeld wordt en welke processen en procedures er aan hangen.

Als u nog aanvullende vragen heeft, neem dan contact op met Card Vision B.V., we zijn u graag van dienst.

Om welke gegevens gaat het?

Alle gegevens die nodig zijn om de afhandeling van onze werkzaamheden richting de klant te realiseren.
Deze informatie kan worden gespecificeerd in 2 soorten:

  1. Bedrijfsdata
  2. Persoonsgegevens (zoals beschreven door de AVG)


Deze informatie wordt, afhankelijk van de soort (1 of 2), gebruikt voor de volgende toepassingen:

Als u een bestelling via onze webshop plaatst, hebben we uw naam, e-mailadres, afleveradres en betaalgegevens nodig om uw bestelling uit te voeren en u van het verloop daarvan op de hoogte te houden.

Indien u er voor kiest een account aan te maken bewaren wij uw gegevens op een Secure Server (beveiligde computer).
U kunt een gebruikersnaam en wachtwoord opgeven voor het opslaan van uw naam en adres, telefoonnummer, e-mailadres, aflever- en betaalgegevens. Dat levert u zelf ook gebruiksgemak op, omdat u die gegevens dan niet bij iedere nieuwe bestelling hoeft in te vullen.

Met een contactformulier kunt u ons vragen stellen of (offerte)aanvragen doen.
Hiervoor gebruiken wij uw ingevulde telefoonnummer, e-mailadres, geslacht en naam.
Dit hebben wij nodig vanwege het contact dat we met u leggen;

  • uw telefoonnummer om te bellen
  • uw email adres om desgewenst direct een offerte of informatie te kunnen sturen die u opvraagt
  • uw geslacht om onze email-aanhef correct te maken
  • uw naam om u correct aan te spreken


Voor iets anders dan deze punten zullen we uw gegevens niet gebruiken.

Wat is personaliseren?

Op deze pagina is een volledige uitleg over personaliseren te vinden, maar in het kort moet u bij personaliseren denken aan:

  1. Het maken van plastic kaarten met tekstuele personalia*.
  2. Het maken van legitimatiebewijzen voorzien van pasfoto, handtekening en tekstuele personalia*.
* Alle persoonsgebonden gegevens zoals bijvoorbeeld een voor- en/of achternaam, geslacht, geboortedatum, geboorteplaats, enzovoorts.

Kortdurende overeenkomst

In alle gevallen verstrekt u Card Vision BV steeds een kortdurende opdracht tot het maken van de pasjes, op het moment dat u ons de gegevens aanlevert van de betrokkenen waarvoor een gepersonaliseerd pasje gemaakt moet gaan worden.
Een kortdurende opdracht kan ook vallen onder een raamovereenkomst of jaarorder.

Aanleveren personalia

Het aanleveren gebeurt bij voorkeur in een Excel template die door ons speciaal voor uw project wordt opgemaakt en toegestuurd.
In de Excelsheet kunnen uitsluitend de, voor de kaart-personalisatie, benodigde gegevens worden ingevuld.
Meer hebben wij niet nodig en willen we ook niet ontvangen.
Wij zullen de door u aangeleverde gegevens alleen gebruiken om de reeks passen van deze kortdurende opdracht te produceren.

Als u een reguliere order bij ons plaatst (dus niet via onze webshop), dan voeren wij deze in ons administratiesysteem in.
Om uw order uit te voeren hebben wij de volgende gegevens nodig voor onze administratie:

  • Bedrijfsnaam
  • Naam / namen van contactpersoon / contactpersonen
  • E-mailadres(sen) van contactpersonen
  • Afleveradres
  • Factuuradres
  • Telefoonnummer(s)
  • BTW nummer (bij leveringen buiten Nederland maar binnen de EU)

Wat als uw verstrekte gegevens niet meer nodig zijn?

Uw verzoek om informatie of een offerte

Wij bewaren deze informatie totdat we zeker weten dat u tevreden bent met onze reactie en 6 maanden daarna.
Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken.

Uw webshop bestellingen

Wij bewaren deze informatie 7 jaar (dat is de wettelijke bewaarplicht).

Orderverwerking in ons administratiesysteem

Wij bewaren uw bedrijfs- en contactgegevens in ons administratiesysteem 7 jaar (dat is de wettelijke bewaarplicht) + daarna nog minimaal 10 jaar zodat wij u eenvoudiger en langer van dienst kunnen zijn bij herhalingsorders.
Als deze lange bewaartermijn door u niet gewenst is, dan kan dit beperkt worden tot de wettelijke bewaarplicht van 7 jaar. Dit kunt u ons bij het geven van de order kenbaar maken.

Archief

Wij houden een fysiek archief van orders waarbij plastic kaarten geleverd zijn.
Dit is nodig omdat wij veel herhalingsorders krijgen, waarvoor bijvoorbeeld samples of orderdetails van de voorgaande productie plastic kaarten bewaard moeten blijven ter referentie. Wij bewaren deze informatie gedurende de termijn zoals bovenstaand omschreven onder “Orderverwerking”.
Het archief is uitsluitend in te zien door daartoe bevoegde Card Vision medewerkers.

Personaliseren van uw plastic kaarten

Wat is personaliseren? Lees hier de uitleg.
De voor uw order aangeleverde personalisatie gegevens van betrokkenen worden nog 2 weken na uitlevering van de passen bewaard.
Hiermee kan na levering een eventuele controle worden uitgevoerd op juiste verwerking.

Aangeleverde digitale  gegevens

Na de bovenstaande bewaartermijn worden de digitale gegevens vernietigd en permanent uit onze systemen verwijderd.
Papieren gegevens worden vernietigd door middel van een papierversnipperaar.

Geproduceerde plastic kaarten

Plastic kaarten waarop persoonsgegevens staan afgedrukt maar welke niet zijn uitgeleverd (bijvoorbeeld testafdrukken of misdrukken),  worden  binnen de afgesloten Card Vision productieruimte vernietigd op Veiligheidsniveau (DIN66399) O-3 / T-4** / E-3.

vernietiging T-4

Toegang tot gegevens; wie en onder welke voorwaarden?

De applicaties waar klantgegevens in bewaard worden zijn in de basis alleen intern te benaderen.
Hiermee willen wij alleen toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.

  • Het gebruik van bedrijfsmiddelen en IT systemen is altijd terug te leiden tot een natuurlijk persoon.
  • De toegang tot bedrijfsmiddelen en IT systemen van medewerkers die niet langer werkzaam zijn voor het bedrijf wordt binnen 1 dag na uitdiensttreding geblokkeerd.
  • De toegang tot gevoelige bedrijfsmiddelen en IT systemen waar meerdere medewerkers toegang toe hebben (zoals niet ingeleverde sleutels en gedeelde wachtwoorden van IT accounts) wordt gewijzigd binnen 1 dag na uitdiensttreding.

Toegangsverlening van externe leveranciers tot bedrijfsmiddelen en IT systemen kan noodzakelijk zijn voor onderhoud en/of support.

  • Externe leveranciers wordt alleen toegang verleend onder toezicht van een bevoegde Card Vision medewerker.
  • Behalve de opslag van de gegevens voeren zij geen verwerkingen uit op gegevens.
  • Zij benaderen de data op geen enkele manier, zonder aanvraag en expliciete goedkeuring van Card Vision.
  • Toegangsmomenten worden geminimaliseerd, dit geldt voor zowel digitale als fysieke toegang.
  • De toegang wordt alleen verstrekt conform de afspraken horend bij het bedrijfsmiddel of IT systeem.
  • Waar nodig en aanwezig wordt hier gebruik gemaakt van Two Factor Authentication (2FA).

Wat doen wij aan beveiliging?

  • Voor toegangsbescherming van de omgeving waarin persoonsgegevens opslagen zijn maatregelen genomen zoals sloten en kluizen.
  • Ons bedrijfspand is voorzien van moderne beveiliging met doormelding naar een alarmcentrale.
  • Vrije toegang tot ons bedrijfspand is beperkt tot algemene ruimtes waar zich geen gevoelige informatie bevindt.
  • Toegangsdeuren naar overige ruimtes zijn voorzien van sloten welke uitsluitend met een beveiligings-tag kunnen worden geopend.
  • Openingen van beveiligde deuren worden geregistreerd en en zijn te herleiden naar een medewerker.
  • Per medewerker wordt uitsluitend toegang verleend tot ruimtes indien deze voor de medewerker relevant zijn te betreden.
  • Ons bedrijfsnetwerk is niet voor derden opengesteld. 
  • Voor gasten hebben wij een van ons bedrijfsnetwerk strikt gescheiden gastennetwerk.
  • Onze systemen verbonden aan internet zijn beveiligd met een beveiligde VPN tunnel en IP whitelisting.
  • Data wordt opgeslagen op servers binnen Nederlandse datacenters. Data wordt niet over de landsgrenzen opgeslagen of verwerkt.
  • De gebruikte datacentra voldoen aan alle relevante ISO en NEN normeringen.
  • Data opgeslagen in de gebruikte datacentra is uitsluitend te benaderen door middel van de combinatie van een: 
  1. Persoonlijke inlognaam
  2. Persoonlijk wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.
  3. Variabele extra Authenticatie code.
  • Bij inloggen in de gebruikte datacentra worden wachtwoorden versleuteld gedurende transmissie en zijn gehashed opgeslagen. Tijdens het inlogproces wordt geen informatie onthuld over het al dan niet bestaan van gebruikersaccounts.
  • Wachtwoordbeleid wordt systeemtechnisch afgedwongen.

 

  • Onze bedrijfsadministratie wordt intern opgeslagen. Backups van de bedrijfsadministratie worden opgeslagen op de hierboven beschreven datacenters.
  • De bedrijfsadministratie is afgeschermd met een persoonlijke gebruikersnaam en wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.

Stuurt u data met persoonsgegevens naar Card Vision?
Ga er dan verstandig mee om, met de GDPR/AVG in gedachten.

De keuze is aan u om de data te sturen zoals u wilt, maar wij bieden kosteloos een beveiligde bestandsoverdracht service aan via Cryptshare;
GDPR compliant gehost en Card Vision wordt als Nederlandse Cryptshare klant gehost in Amsterdam.

Card Vision heeft een businessaccount, daarom heeft u zelf geen Cryptshare gebruikersaccount nodig.
Stuur uw bestanden naar data@cardvision.nl via het Card Vision Cryptshare account voor een veilige bestandsoverdracht.

Er kan tot 2 GB aan bestanden per transactie inclusief viruscontrole worden overgedragen.
De bestandsopslag op de server is versleuteld en encrypted.
In te stellen tot 10 dagen bewaartermijn per transactie, daarna worden uw gegevens automatisch en onherroepelijk verwijderd.

Hoge mate van veiligheid, aangezien alle overdrachten worden beschermd door eenmalige wachtwoorden.
Downloads worden 60 minuten geblokkeerd als het verkeerde wachtwoord te vaak wordt ingevoerd.

Uw rechten en onze plichten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • U hebt het recht om te weten waarom uw persoonsgegevens nodig zijn, wat ermee gebeurt en hoe lang deze worden bewaard.
  • Recht op inzage: u kunt een verzoek indienen om inzage in de gegevens die we van u verwerken.
  • Recht op rectificatie en aanvulling: u hebt het recht om uw persoonlijke gegevens aan te vullen, te corrigeren, te verwijderen of te blokkeren wanneer u maar wilt.
  • Als u ons toestemming geeft om uw gegevens te verwerken, heeft u het recht om die toestemming in te trekken en uw persoonlijke gegevens te laten verwijderen.
  • Recht op dataportabiliteit: u hebt het recht om al uw persoonlijke gegevens op te vragen bij de Verwerkingsverantwoordelijke en deze in zijn geheel over te dragen aan een andere Verwerkingsverantwoordelijke.
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens. Wij komen hieraan tegemoet, tenzij er gegronde redenen voor verwerking zijn.


Om deze rechten uit te kunnen oefenen, kunt u contact met ons opnemen.
Heeft u een klacht over hoe we met uw gegevens omgaan, dan horen wij dit graag van u, maar u heeft ook het recht om een klacht in te dienen bij de toezichthouder (de autoriteit persoonsgegevens).

Wij doen er alles aan om het te vermijden, maar mocht het toch voorkomen, dan heeft Card Vision een meldplicht bij datalekken.
Dat doen wij bij het Meldloket datalekken AP.

Personen in dienst van of werkzaam voor Card Vision BV hebben een geheimhoudingsplicht.

Bij verwerking van aangeleverde persoonsgegevens ten behoeve van het personaliseren van plastic kaarten zullen wij uw organisatie ook opnemen in ons verwerkersregister, met bijbehorende contactgegevens (naam, telefoonnummer en emailadres) van de verantwoordelijke binnen uw organisatie.

Het gebruik van onze website

Wat zijn Cookies?

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer.
Card Vision BV gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en hiermee proberen wij onze diensten te verbeteren en aan te passen aan de wensen van onze bezoekers.

Kan ik cookies uitschakelen?

Bij het bezoek van onze website kunt u uw voorkeuren aangeven onderin het scherm in de instellingenbalk.
U kunt uw browser zo instellen dat u tijdens het winkelen bij Card Vision BV geen cookies ontvangt.
Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden in de instructies en/of met behulp van de Help-functie van uw browser.

Ons cookie beleid

Een volledige omschrijving van ons Cookiebeleid is te vinden op deze pagina.

Google Analytics

Wij gebruiken een script van Google Analytics.
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten.
De IP-adressen laten wij door Google anonimiseren.

Wilt u het script liever helemaal blokkeren dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout.
Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken.

Als u nog aanvullende vragen heeft, neem dan contact op met Card Vision B.V.
We zijn u graag van dienst.