Privacy wetgeving – GDPR checklist
 
Stap 1: Data inventaris
 
  • Wij houden persoonsgegevens bij van klanten, leveranciers en personeel.
  • Wij houden identiteitsgegevens, facturatiegegevens en info over allergieën (enkel met betrekking tot een bestelling) bij.
  • Deze gegevens worden ons steeds verstrekt door de betrokken personen zelf.
  • De gegevens worden op verschillende manieren opgeslagen. Afhankelijk van welk soort gegevens hebben andere mensen daar toegang toe.
 
Soort gegevens Hoe geïnventariseerd Wie heeft er toegang toe. Hoe lang bewaard?
  1. Persoonsgegevens van klanten: naam/adres/ telefoonnummer
Mogelijke allergieën (enkel indien van toepassing)
Wanneer klant een bestelling doet in de winkel, doorheen het jaar, worden deze gegevens opgeschreven in een bestelboek.
 
Deze gegevens worden bijgehouden om de juiste bestelling aan de juiste klant te kunnen bezorgen.
Alle personeelsleden + zaakvoerders Het lopende kalenderjaar.
  1. Persoonsgegevens van klanten: naam/adres/
telefoonnummer
Mogelijke allergieën (enkel indien van toepassing)
Wanneer een klant een bestelling doet via mail of via de website, wordt er op deze manier verder gecommuniceerd.
E-mail adres blijft bewaard bij contacten.
(Er worden geen mailings gestuurd die geen betrekking hebben op de door de klant gedane bestelling.)
 
Deze gegevens worden bijgehouden om de juiste bestelling aan de juiste klant te kunnen bezorgen. De gegevens worden voor geen andere doeleinden gebruikt.
Beide zaakvoerders Tot stopzetting van de onderneming.
  1. Persoonsgegevens van klanten: naam/adres/
telefoonnummer
Mogelijke allergieën (enkel indien van toepassing)
Wanneer klant een bestelling doet in de winkel,in de feestperiode (kerst en nieuwjaar), worden deze gegevens opgeslagen in een access-database. .Deze staat op de pc van de zaakvoerder + een kopie op een externe harde schijf.
Deze gegevens worden ons steeds verstrekt met het akkoord van de betrokken personen zelf.
 
Deze gegevens worden bijgehouden om de juiste bestelling aan de juiste klant te kunnen bezorgen. Om tijd te besparen worden deze gegevens niet gewist na het afhalen van een bestelling. Wanneer een klant het volgend jaar weer besteld, hoeven niet weer alle gegevens manueel ingetikt worden. Gegevens worden NOOIT voor andere doeleinden gebruikt.
Alle personeelsleden Tot stopzetting van de onderneming.
  1. Facturatiegegevens van klanten
Gegevens worden opgevraagd wanneer een klant een factuur nodig heeft.
Opgeslagen in het programma  Facturatie
Beide zaakvoerders Tot stopzetting van de onderneming.
  1. Persoongegevens van klanten
Via klantenkaart
Dit is een vrije keuze van de klant . Programma WinCWS van Bizerba. Gegevens worden voor geen andere doeleinden gebruikt
Alle personeelsleden.
 
Tot stopzetting onderneming of tot klant zelf aangeeft ermee te willen stoppen
  1. Persoonsgegevens van leveranciers.
Telefoonnummers zijn genoteerd in bestelboek en op fiche tegen muur.
 
 
 
Gegevens met betrekking tot uit te voeren betalingen verlopen via BNP Paribas Self Banking.
 
Applicatie Quality Guard
Alle personeelsleden
 
 
 
Beide zaakvoerders
 
 
Alle personeelsleden
Tot stopzetting van de onderneming.
 
 
 
 
Voor verder info: neem contact op met quality guard
  1. Persoonsgegevens van personeel.
(Alle gegevens nodig voor het opstellen van een arbeidsovereenkomst en het afsluiten van een verzekering voor arbeidsongevallen.)
Via Sociaal secretariaat
 
 
SODIBE
 
 
 
 
 
 
 
Applicatie Quality Guard
Beide zaakvoerders
 
Sodibe (dossierbeheerder Eddy Buckens)
 
KAB Verzekeringen
(contact persoon Ronny Walraeven)
 
Alle personeels-leden
Te bevragen bij
Sodibe
KBC Verzekeringen
 
 
 
 
 
 
Voor verder info: neem contact op met Quality Guard
  1. Persoonsgegevens collega Klasseslagers: naam/adres/telefoonnummer/e-mailadres
Exell bestand
 
Deze gegevens worden bijgehouden met als doel de goede werking van de vereniging te ondersteunen.
Beide zaakvoerders Tot stopzetting van de onderneming.
 
(Leden die de vereniging verlaten worden uit deze lijst geschrapt.)
 
Stap 2: Wettelijke grondslag voor het verwerken van persoonsgegevens
 
Wij verwerken persoonsgegevens aangezien:
 
  • alle betrokkenen toestemming hebben gegeven
  • de verwerking noodzakelijk is om correcte levering van bestellingen mogelijk te maken
  • de verwerking noodzakelijk is om te voeldoen aan een wettelijke verplichting (gegevens werknemers!)
 
Stap 3: Wij verwerken geen gevoelige gegevens
 
Stap 4: Vragen om toestemming
 
Voor de punten 1 tot en met 4  + 8 uit de tabel onder stap 1 geldt:
  • Mensen worden mondeling bevraagd en kunnen de gevraagde informatie weigeren als ze deze niet wensen te geven.
Voor punt 5 uit de tabel onder stap 1 geldt:
  • De betrokkene heeft de vrijwillige keuze.
  • Wij lichten de betrokkene duidelijk in voor wat en voor welke doeleinden dit gebruikt wordt.
  • Wij leiden geen toestemming af uit een stilzwijgen.
  • Wij  voorzien de mogelijkheid dat de betrokkene ten allen tijde zijn toestemming kan intrekken.
  • Deze gegevens worden enkel en alleen gebruikt voor de klant het klantenkaartenvoordeel te geven.
Voor punt 6 en 7 uit de tabel onder stap 1 geldt:
  • We voldoen enkel aan wat wettelijk wordt gevraagd.
  • Neem indien nodig contact op met Quality Guard
We verzamelen geen gegevens van kinderen onder de zestien jaar.
 
Stap 5: Rechten van de betrokkenen
 
Voor de punten 1 tot en met 4  uit de tabel onder stap 1 geldt:
Mensen geven hun naam en adres op met als doel hetgeen ze bestellen in de winkel ook te ontvangen.
De gegevens die ze achterlaten worden voor geen enkel ander doeleind gebruikt.
Iedereen kan op gelijk welk moment hun gegevens inkijken en corrigeren.
Gegevens worden niet doorgegeven aan derden.
Wat betreft hun rechten:
Recht op informatie: Er worden geen gegevens verwerkt zonder medeweten van de klanten.
Recht van inzage:  Klant kan ten allen tijde vragen om de gegevens in te zien (of kan ze aflezen van zijn kopie van zijn bestelbon.
Recht op correctie: indien gewenst kan klant vragen de nodige correcties door te voeren.
Recht op verwijdering: Klant kan ten allen tijde vragen om zijn naam uit onze klantenlijst  te verwijderen.
Recht op beperking: niet van toepassing
Recht van overdraging: niet van toepassing
Recht van bezwaar: niet van toepassing
Geautomatiseerde besluitvorming/profiling:niet van toepassing
Voor punt 5 uit de tabel onder stap 1 geldt:
  • Voor meer info: neem contact op met Joyn
Voor punt 6 en 7 uit de tabel onder stap 1 geldt:
  • We voldoen enkel aan wat wettelijk wordt gevraagd.
  • Voor meer info: neem contact op met Quality Guard/Sodibe/KAB verzekeringen
Voor punt 8 geldt:
  • Elk lid kan zijn gegevens inkijken/wijzigen op elk moment.
 
Stap 6: Data-lek
 
Bij een data-lek (bv bij diefstal, hacking van het systeem, …) zal Van den Bussche Anja binnen de 72 uur na kennis genomen te hebben van deze inbreuk dit melden bij de Privacy commissie of bij de betrokkenen zelf.
 
Voor de punten 1 tot en met 3 uit de tabel onder stap 1 geldt dat de rechten en vrijheden van personen niet ernstig bedreigd worden. Aangezien we enkel naam, adres en telefoonnummer opvragen bij onze klanten.
Wat betreft een diefstal van de facturatiegegevens zal Van den Bussche Anja ook de betrokkenen contacteren en verwittigen.
 
Wat betreft punt 5 zal Van den Bussche Anjaook de betrokkenen contacteren en verwittigen
 
Wat betreft punt 6,7&8 zal Anja Van den Bussche  de betrokkenen zelf onmiddellijk verwittigen.
Neem eventueel contact op met SODIBE, KAB Verzekeringen en Quality Guard ivm de maatregelen die zij voorzien.
 
Stap 7: DPO
 
Het aanstellen van een DPO is niet nodig, gezien de kleinschalige omvang van de onderneming.
 
Stap 8: DPIA
 
Het uitvoeren van een DPIA is niet van toepassing.
 
Stap 9: Register van de verwerkingsactiviteiten
 
Zie schema onder stap 1