Privacyverklaring

Uw privacy is voor Card Vision B.V. van groot belang, dus houden wij ons aan de privacywet.
Wij gaan zorgvuldig met uw gegevens om en gebruiken ze alleen voor het doel waarvoor u ze verstrekt.

In deze privacyverklaring leggen we de werkwijze bij onze diverse diensten uit.
Er wordt ingegaan op de manier waarop er met persoonsgegevens omgegaan wordt,
hoe de beveiliging van deze gegevens geregeld wordt en welke processen en procedures er aan hangen.

Als u nog aanvullende vragen heeft, neem dan contact op met Card Vision B.V., we zijn u graag van dienst.

Om welke gegevens gaat het?

Alle gegevens die nodig zijn om de afhandeling van onze werkzaamheden richting de klant te realiseren.
Deze informatie kan worden gespecificeerd in 2 soorten:

  1. Bedrijfsdata
  2. Persoonsgegevens (zoals beschreven door de AVG)

Deze informatie wordt, afhankelijk van de soort (1 of 2), gebruikt voor de volgende toepassingen:

Als u een bestelling via onze webshop plaatst, hebben we uw naam, e-mailadres, afleveradres en betaalgegevens nodig om uw bestelling uit te voeren en u van het verloop daarvan op de hoogte te houden.

Indien u er voor kiest een account aan te maken bewaren wij uw gegevens op een Secure Server (beveiligde computer).
U kunt een gebruikersnaam en wachtwoord opgeven voor het opslaan van uw naam en adres, telefoonnummer, e-mailadres, aflever- en betaalgegevens. Dat levert u zelf ook gebruiksgemak op, omdat u die gegevens dan niet bij iedere nieuwe bestelling hoeft in te vullen.

Met een contactformulier kunt u ons vragen stellen of (offerte)aanvragen doen.
Hiervoor gebruiken wij uw ingevulde telefoonnummer, e-mailadres, geslacht en naam.
Dit hebben wij nodig vanwege het contact dat we met u leggen;

  • uw telefoonnummer om te bellen
  • uw email adres om desgewenst direct een offerte of informatie te kunnen sturen die u opvraagt
  • uw geslacht om onze email-aanhef correct te maken
  • uw naam om u correct aan te spreken

Voor iets anders dan deze punten zullen we uw gegevens niet gebruiken.

In het kort moet u bij personaliseren denken aan:

  1. Het maken van plastic kaarten met tekstuele personalia zoals bijvoorbeeld naam, geboortedatum, lidnummer en andere aangeleverde data.
  2. Het maken van legitimatiebewijzen voor uw bedrijf of organisatie, voorzien van personalia, pasfoto en (indien van toepassing) handtekening.

Lees hier de volledige uitleg over personaliseren.

In alle gevallen verstrekt u Card Vision BV steeds een kortdurende opdracht tot het maken van de pasjes.
U levert ons zelf de gegevens van de betrokkenen aan waarvoor een gepersonaliseerd pasje gemaakt moet gaan worden.

Het aanleveren gebeurt bij voorkeur in een Excelsheet die door ons wordt gemaakt en u wordt toegestuurd.
In de Excelsheet kunnen uitsluitend de, voor de kaart-personalisatie, benodigde gegevens worden ingevuld. Meer hebben wij niet nodig en willen we ook niet ontvangen.

Wij zullen de door u aangeleverde gegevens alleen gebruiken om de reeks passen van deze opdracht te produceren.

Als u een reguliere order bij ons plaatst (dus niet via onze webshop), dan voeren wij deze in ons administratiesysteem in.
Om uw order uit te voeren hebben wij de volgende gegevens nodig voor onze administratie:

  • Bedrijfsnaam
  • Naam / namen van contactpersoon / contactpersonen
  • E-mailadres(sen) van contactpersonen
  • Afleveradres
  • Factuuradres
  • Telefoonnummer(s)
  • BTW nummer (bij leveringen buiten Nederland maar binnen de EU)

Wat als uw verstrekte gegevens niet meer nodig zijn?

Uw verzoek om informatie of een offerte

Wij bewaren deze informatie totdat we zeker weten dat u tevreden bent met onze reactie en 6 maanden daarna.
Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken.

Uw webshop bestellingen

Wij bewaren deze informatie 7 jaar (dat is de wettelijke bewaarplicht).

Orderverwerking in ons administratiesysteem

Wij bewaren uw bedrijfs- en contactgegevens in ons administratiesysteem 7 jaar (dat is de wettelijke bewaarplicht) + daarna nog minimaal 10 jaar.
Door uw gegevens in onze administratie te bewaren kunnen wij u eenvoudiger en langer van dienst zijn bij herhalingsorders.
Als deze lange bewaartermijn door u niet gewenst is, dan kan dit beperkt worden tot de wettelijke bewaarplicht van 7 jaar. Dit kunt u ons bij het geven van de order kenbaar maken.

Archief

Wij houden een “papieren” archief van orders waarbij plastic kaarten geleverd zijn.
Dit is nodig omdat wij veel herhalingsorders krijgen, waarvoor bijvoorbeeld samples of orderdetails van de voorgaande productie plastic kaarten bewaard moeten blijven ter referentie. Wij bewaren deze informatie minimaal 7 jaar.

Personaliseren van uw plastic kaarten

Wat is personaliseren? Lees hier de uitleg.
De voor uw order aangeleverde personalisatie gegevens van betrokkenen worden nog 2 weken na uitlevering van de passen bewaard.
Hiermee kan een eventuele controle na levering worden uitgevoerd op juiste verwerking.

Aangeleverde digitale  gegevens

Na de bovenstaande bewaartermijn worden de digitale gegevens vernietigd en permanent uit onze systemen verwijderd.
Papieren gegevens worden vernietigd door middel van een papierversnipperaar.

Geproduceerde plastic kaarten

Plastic kaarten waarop persoonsgegevens staan afgedrukt maar welke niet zijn uitgeleverd (bijvoorbeeld testafdrukken of misdrukken),  worden  binnen de afgesloten Card Vision productieruimte vernietigd op Veiligheidsniveau (DIN66399) O-3 / T-4** / E-3.

vernietiging T-4

Toegang tot gegevens; wie en onder welke voorwaarden?

De applicaties waar klantgegevens in bewaard worden zijn in de basis alleen intern te benaderen.
Hiermee willen wij alleen toegang voor bevoegde gebruikers bewerkstelligen en onbevoegde toegang tot systemen en diensten voorkomen.

  • Het gebruik van bedrijfsmiddelen en IT systemen is altijd terug te leiden tot een natuurlijk persoon.
  • De toegang tot bedrijfsmiddelen en IT systemen van medewerkers die niet langer werkzaam zijn voor het bedrijf wordt binnen 1 dag na uitdiensttreding geblokkeerd.
  • De toegang tot gevoelige bedrijfsmiddelen en IT systemen waar meerdere medewerkers toegang toe hebben (zoals niet ingeleverde sleutels en gedeelde wachtwoorden van IT accounts) wordt gewijzigd binnen 1 dag na uitdiensttreding.

Toegangsverlening van externe leveranciers tot bedrijfsmiddelen en IT systemen kan noodzakelijk zijn voor onderhoud en/of support.

  • Externe leveranciers wordt alleen toegang verleend onder toezicht van een bevoegde Card Vision medewerker.
  • Behalve de opslag van de gegevens voeren zij geen verwerkingen uit op gegevens.
  • Zij benaderen de data op geen enkele manier, zonder aanvraag en expliciete goedkeuring van Card Vision.
  • Toegangsmomenten worden geminimaliseerd, dit geldt voor zowel digitale als fysieke toegang.
  • De toegang wordt alleen verstrekt conform de afspraken horend bij het bedrijfsmiddel of IT systeem.
  • Waar nodig en aanwezig wordt hier gebruik gemaakt van Two Factor Authentication (2FA).

Wat doen wij aan beveiliging?

  • Voor toegangsbescherming van de omgeving waarin persoonsgegevens opslagen zijn maatregelen genomen zoals sloten en kluizen.
  • Ons bedrijfspand is voorzien van moderne beveiliging met doormelding naar een alarmcentrale.
  • Vrije toegang tot ons bedrijfspand is beperkt tot algemene ruimtes waar zich geen gevoelige informatie bevindt.
  • Toegangsdeuren naar overige ruimtes zijn voorzien van sloten welke uitsluitend met een beveiligings-tag kunnen worden geopend.
  • Openingen van beveiligde deuren worden geregistreerd en en zijn te herleiden naar een medewerker.
  • Per medewerker wordt uitsluitend toegang verleend tot ruimtes indien deze voor de medewerker relevant zijn te betreden.
  • Ons bedrijfsnetwerk is niet voor derden opengesteld. 
  • Voor gasten hebben wij een van ons bedrijfsnetwerk strikt gescheiden gastennetwerk.
  • Onze systemen verbonden aan internet zijn beveiligd met een beveiligde VPN tunnel en IP whitelisting.
  • Data wordt opgeslagen op servers binnen Nederlandse datacenters. Data wordt niet over de landsgrenzen opgeslagen of verwerkt.
  • De gebruikte datacentra voldoen aan alle relevante ISO en NEN normeringen.
  • Data opgeslagen in de gebruikte datacentra is uitsluitend te benaderen door middel van de combinatie van een: 
  1. Persoonlijke inlognaam
  2. Persoonlijk wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.
  3. Variabele extra Authenticatie code.
  • Bij inloggen in de gebruikte datacentra worden wachtwoorden versleuteld gedurende transmissie en zijn gehashed opgeslagen. Tijdens het inlogproces wordt geen informatie onthuld over het al dan niet bestaan van gebruikersaccounts.
  • Wachtwoordbeleid wordt systeemtechnisch afgedwongen.

 

  • Onze bedrijfsadministratie wordt intern opgeslagen. Backups van de bedrijfsadministratie worden opgeslagen op de hierboven beschreven datacenters.
  • De bedrijfsadministratie is afgeschermd met een persoonlijke gebruikersnaam en wachtwoord. Dit wachtwoord is niet het standaard wachtwoord.

Stuurt u data met persoonsgegevens naar Card Vision?
Ga er dan verstandig mee om, met de GDPR/AVG in gedachten.

De keuze is aan u om de data te sturen zoals u wilt, maar wij bieden kosteloos een beveiligde bestandsoverdracht service aan via Cryptshare;
GDPR compliant gehost en Card Vision wordt als Nederlandse Cryptshare klant gehost in Amsterdam.

Card Vision heeft een businessaccount, daarom heeft u zelf geen Cryptshare gebruikersaccount nodig.
Stuur uw bestanden naar data@cardvision.nl via het Card Vision Cryptshare account voor een veilige bestandsoverdracht.

Er kan tot 2 GB aan bestanden per transactie inclusief viruscontrole worden overgedragen.
De bestandsopslag op de server is versleuteld en encrypted.
In te stellen tot 10 dagen bewaartermijn per transactie, daarna worden uw gegevens automatisch en onherroepelijk verwijderd.

Hoge mate van veiligheid, aangezien alle overdrachten worden beschermd door eenmalige wachtwoorden.
Downloads worden 60 minuten geblokkeerd als het verkeerde wachtwoord te vaak wordt ingevoerd.

Personen in dienst van of werkzaam voor Card Vision BV hebben een geheimhoudingsplicht.

Wij doen er alles aan om het te vermijden, maar mocht het toch voorkomen, dan heeft Card Vision een meldplicht bij datalekken.
Dat doen wij bij het Meldloket datalekken AP.

Het gebruik van onze website

Wat zijn Cookies?

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer.
Card Vision BV gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en hiermee proberen wij onze diensten te verbeteren en aan te passen aan de wensen van onze bezoekers.

Kan ik cookies uitschakelen?

Bij het bezoek van onze website kunt u uw voorkeuren aangeven onderin het scherm in de instellingenbalk.
U kunt uw browser zo instellen dat u tijdens het winkelen bij Card Vision BV geen cookies ontvangt.
Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden in de instructies en/of met behulp van de Help-functie van uw browser.

Ons cookie beleid

Een volledige omschrijving van ons Cookiebeleid is te vinden op deze pagina.

Google Analytics

Wij gebruiken een script van Google Analytics.
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten.
De IP-adressen laten wij door Google anonimiseren.

Wilt u het script liever helemaal blokkeren dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout.
Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken.

Als u nog aanvullende vragen heeft, neem dan contact op met Card Vision B.V.
We zijn u graag van dienst.