Gegevensbeschermingsbeleid

1. Terminologie

1.1 Toestemming – betekent alle vrijwillige verstrekte, specifieke, geïnformeerde en ondubbelzinnige aanduiding van de wensen van de Betrokkene waarmee hij of zij middels een verklaring of een duidelijk bevestigende handeling zijn of haar toestemming geeft voor het verwerken van persoonsgegevens.

1.2 Gegevensbeheerder – de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enige andere organisatie die alleen of samen met anderen de doeleinden en middelen van het verwerken van de persoonsgegevens bepaald; indien de doeleinden en middelen van dergelijke verwerking zijn bepaald door de wetgeving van de Unie of de lidstaat, kan de Unie of de lidstaat de Gegevensbeheerder of de specifieke criteria voor de aanwijzing ervan bepalen.

1.3 Betrokkene – elke levende persoon van wie de persoonsgegevens in het bezit zijn van een organisatie.

1.4 Persoonsgegevens – alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator, of middels één of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

1.5 Inbreuk op Persoonsgegevens – elke inbreuk op de beveiliging die leidt tot accidentele/accidenteel of onwettige/onwettig vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot de overgedragen, opgeslagen of anderszins verwerkte persoonsgegevens. De Gegevensbeheerder is verplicht om Inbreuken op Persoonsgegevens te melden aan de toezichthoudende autoriteit indien de inbreuk waarschijnlijk schade berokkent wat betreft de persoonsgegevens of privacy van de Betrokkene.

1.6 Verwerking – elke handeling of reeks aan handelingen met betrekking tot de Persoonsgegevens of een reeks aan Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde processen zoals het verzamelen, opslaan, organiseren, ordenen, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken middels doorzending, verspreiding of op andere wijze ter beschikking stellen, in verband brengen, combineren, beperken, wissen of vernietigen.

1.7 Verwerker – een natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere organisatie die persoonsgegevens verwerkt namens de Gegevensbeheerder.

1.8 Profiling – elke vorm van geautomatiseerde Verwerking van Persoonsgegevens met betrekking tot het evalueren van bepaalde persoonlijke aspecten van een natuurlijke persoon, of om de werkprestaties. economische situatie, locatie, gezondheid, persoonlijke voorkeuren, betrouwbaarheid of gedrag van deze persoon te analyseren of te voorspellen. Deze definitie houdt verband met het recht van de Betrokkene om bezwaar te maken tegen het opstellen van profielen en om op de hoogte te worden gesteld van het bestaan van profielen, van maatregelen die zijn gebaseerd op de profielen, en de beoogde gevolgen van het opstellen van profielen.

1.9 Speciale Gegevenscategorieën – persoonsgegevens waaruit de raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging lijkt, en het Verwerking van genetische gegevens, biometrische gegevens met het oog op de identificatie van een uniek natuurlijk persoon, gegevens over gezondheid, of gegevens met betrekking tot de seksuele geaardheid of het seksleven van een persoon.

1.10 Derde – een natuurlijke of rechtspersoon, overheidsinstantie, dienst of organisatie die bevoegd is om Persoonsgegevens te verwerken, niet zijnde de Betrokkene, Gegevensbeheerder, verwerker en personen die onder het rechtstreeks gezag van de bewerker vallen.

 

2. Doel

2.1 EasyTranslate is toegewijd aan een bedrijfsvoering in overeenstemming met alle van toepassing zijnde wet- en regelgeving op het gebied van gegevensbescherming en de hoogste normen wat betreft ethisch gedrag. EasyTranslate is de Gegevensbeheerder op grond van de wetgeving inzake gegevensbescherming, wat betekent dat EasyTranslate bepaalt voor welke doeleinden Persoonsgegevens worden bewaard en gebruikt.

2.2 Dit beleid beschrijft het verwachte gedrag van alle werknemers van EasyTranslate en Derden wat betreft het verzamelen, gebruiken, bewaren, overdragen, openbaar maken en vernietigen van Persoonsgegevens van een Betrokkene.

2.3 Persoonsgegevens omvatten alle informatie (inclusief meningen en bedoelingen) die betrekking hebben op een geïdentificeerde of Identificeerbare Natuurlijke Persoon. Persoonsgegevens zijn onderworpen aan bepaalde wettelijke waarborgen en andere voorschriften die beperkingen opleggen aan de wijze waarop organisaties Persoonsgegevens mogen verwerken. Een organisatie die Persoonsgegevens in haar bezit heeft en beslissingen neemt over het gebruik ervan wordt een Gegevensbeheerder genoemd. EasyTranslate is in haar rol als Gegevensbeheerder verantwoordelijk voor de naleving van de vereisten op het gebied van Gegevensbescherming zoals uiteengezet in dit beleid.

2.4 De directie van EasyTranslate is volledig toegewijd aan een continue en effectieve implementatie van dit beleid en verwacht dat alle werknemers en Derden deze toewijding delen. Elke inbreuk op dit beleid zal serieus worden genomen en kan leiden tot disciplinaire maatregelen of een zakelijke sanctie.

 

3. Toepassingsgebied

3.1 Dit beleid is van toepassing op alle EasyTranslate-entiteiten die Persoonsgegevens verwerken.

3.2 Dit beleid is van toepassing op elke Verwerking van Persoonsgegevens in elektronische vorm of op tastbare bestanden die informatie over personen bevatten.

 

4. Uitgangspunten

4.1 EasyTranslate heeft de volgende uitgangspunten voor het verzamelen, gebruiken, bewaren, overdragen, openbaar maken en vernietigen van Persoonsgegevens aangenomen:

  • Rechtmatigheid, eerlijkheid en transparantie: Persoonsgegevens worden rechtmatig, eerlijk en op een transparante wijze verwerkt met betrekking tot de Betrokkene.
  • Beperking van doeleinden: Alle verzamelde Persoonsgegevens hebben een specifiek, expliciet en legitiem doel.
  • Minimaliseren van gegevens: Verzamelde Persoonsgegevens moeten adequaat, relevant en beperkt zijn tot wat nodig is met betrekking tot de doeleinden waarvoor zij worden verwerkt.
  • Nauwkeurigheid: Verzamelde Persoonsgegevens moeten accuraat zijn en waar nodig worden bijgewerkt.
  • Beperking van opslag: Persoonsgegevens zullen niet langer worden bewaar dan nodig voor de doeleinden waarvoor zij worden verwerkt.
  • Integriteit en vertrouwelijkheid: Persoonsgegevens zullen worden verwerkt op een wijze die een passend veiligheidsniveau biedt, waaronder bescherming tegen ongeoorloofde of onrechtmatige Verwerking en verlies, vernietiging of beschadiging middels passende technische of organisatorische maatregelen.
  • Verantwoording: EasyTranslate zal verantwoordelijk zijn voor de naleving van de bovengenoemde uitgangspunten en dit aan kunnen tonen. Dit beleid vormt de basis voor de naleving van deze verantwoordelijkheid.

5. Rechtmatigheid van de Verwerking

5.1 EasyTranslate zal Persoonsgegevens verwerken in overeenstemming met alle toepasselijke wetgeving en contractuele verplichtingen.

5.2 EasyTranslate zal in het bijzonder geen Persoonsgegevens verwerken indien er geen beschikbare grondslagen voor Verwerking zijn. Hieronder volgt een niet-uitputtende lijst met voorbeelden van geldige grondslagen:

  • De Betrokkene heeft zijn of haar geldige toestemming gegeven.
  • De Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de Betrokkene een partij is of om acties te ondernemen op het verzoek van de Betrokkene voordat een overeenkomst wordt aangegaan.
  • De Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting van de Betrokkene.

5.3 Indien EasyTranslate Speciale Gegevenscategorieën verwerkt (ook wel gevoelige gegevens genoemd), zal er speciale aandacht aan het beheer van deze Persoonsgegevens worden besteed. Deze Verwerking zal met name alleen plaatsvinden indien aan de strengere eisen voor de Verwerking van Speciale Gegevenscategorieën is voldaan. Hieronder volgt een niet-uitputtende lijst met voorbeelden van geldige grondslagen:

  • De Betrokkene heeft zijn of haar geldige toestemming gegeven.
  • De Verwerking betreft Persoonsgegevens die reeds openbaar zijn gemaakt door de Betrokkene.
  • De Verwerking is noodzakelijk voor het vaststellen of uitoefenen van rechtsvorderingen of de verdediging ertegen.
  • De Verwerking is specifiek toegestaan of vereist op grond van wetgeving.

 

6. Informatie voor Betrokkenen

6.1 EasyTranslate zal indien dit vereist is op grond van toepasselijke wetgeving, een overeenkomst, of indien zij dit redelijkerwijs wenselijk acht, de Betrokkenen voorzien van informatie over het doel van de Verwerking van hun Persoonsgegevens.

6.2 Indien Persoonsgegevens worden verzameld zullen alle passende bekendmakingen plaatsvinden in een wijze die er aandacht voor vraagt tenzij één van de volgende situaties van toepassing is:

  • De Betrokkene beschikt reeds over de informatie
  • Een rechtmatige vrijstelling is van toepassing op de vereisten voor openbaarmaking en/of Toestemming.

6.3 EasyTranslate heeft bijvoorbeeld de volgende standaardmethoden voor informatieverstrekking aan Betrokkenen ingevoerd:

  • Alle Persoonsgegevens die op de EasyTranslate website worden verwerkt, staan beschreven in een Privacybeleid dat beschikbaar is voor alle gebruikers van de EasyTranslate website.
  • Alle Persoonsgegevens van de werknemers van EasyTranslate staan beschreven in de arbeidsovereenkomsten met de individuele werknemers.

7. Voortdurende naleving van de uitgangspunten

7.1 Het uitgangspunt van rechtmatige Verwerking zoals uiteengezet in Artikel 4 zal ook van toepassing zijn indien dezelfde Persoonsgegevens worden opgeslagen, gebruikt en/of gedeeld.

7.2 Het is voornamelijk van belang dat veranderingen in de doeleinden voor de Verwerking van Persoonsggevens worden beoordeeld door de Functionaris voor Gegevensbeschermng en alleen worden geïntroduceerd als er zekerheid is over voortdurende naleving.

7.3 Het is ook van essentieel belang dat alle opgeslagen Persoonsgegevens te allen tijde accuraat en bijgewerkt zijn.[1] EasyTranslate heeft de volgende procedures geïmplementeerd om dit doel te bereiken:

  • Het verbeteren van Persoonsgegevens waarvan bekend is dat ze onjuist, onnauwkeurig, incompleet, dubbelzinnig, misleidend or achterhaald zijn, zelfs als de Betrokkene niet om rectificatie heeft verzocht.
  • Uitsluitend Persoonsgegevens opslaan gedurende de periode nodig om te voldoen aan het toegestane gebruik of de toepasselijke wettelijke bewaartermijn.
  • Beperking in plaats van verwijdering van Persoonsgegevens, voor zover:
    • verwijdering is verboden op grond van wetgeving.
    • verwijdering een negatieve invloed zou hebben op de rechtmatige belangen van de Betrokkene.
    • de Betrokkene betwist dat zijn of haar Persoonsgegevens correct zijn en het niet kan worden vastgesteld of de informatie correct of incorrect is.

 

8. Overdracht binnen de groep

8.1 Om EasyTranslate in staat te stellen haar activiteiten effectief uit te voeren in verschillende entiteiten, kunnen Persoonsgegevens worden overgedragen aan een andere entiteit of worden geopend vanuit een buitenlandse locatie. In dat geval zal de EasyTranslate-entiteit die de Persoonsgegevens verstuurt verantwoordelijk blijven voor de bescherming ervan. Alle EasyTranslate-entiteiten zijn gevestigd in de EU.

 

9. Overdracht aan Derden

9.1 EasyTranslate zal Persoonsgegevens uitsluitend doorgeven aan of toegankelijk maken voor Derden indien het zeker is dat de gegevens rechtmatig zal worden verwerkt en beschermd door de ontvanger. Indien een Derde de Persoonsgegevens verwerkt, zal EasyTranslate eerst nagaan of deze Derde onder toepasselijk recht een Gegevensbeheerder of Gegevensverwerker van de overgedragen Persoonsgegevens is.

9.2 Indien de Derde wordt gezien als een Gegevensbeheerder, zal de EasyTranslate-entiteit een passende overeenkomst aangaan met de Gegevensbeheerder om de verantwoordelijkheid van de partijen met betrekking tot de overgedragen Persoonsgegevens vast te stellen.

9.3 EasyTranslate zal een overeenkomst aangaan met een Derde indien deze wordt gezien als een Gegevensverwerker.

 

10. Gebruik van Gegevensverwerkers

10.1 EasyTranslate gaat overeenkomsten aan met al haar Gegevensverwerkers.

10.2 Deze overeenkomst vereist dat de Gegevensverwerker de Persoonsgegevens beschermt tegen verdere openbaarmaking en de Persoonsgegevens enkel verwerkt in overeenstemming met de instructies van EasyTranslate. Bovendien vereist deze overeenkomst dat de Gegevensverwerker passende technische en organisatorische maatregelen neemt om de Persoonsgegevens te beschermen, alsook procedures voor het melden van Inbreuken op Persoonsgegevens.

10.3 Indien EasyTranslate diensten uitbesteedt aan een Derde (waaronder Cloud Computing-diensten), bepaalt zij of deze Derde de Persoonsgegevens namens haar verwerkt en of de uitbesteding gepaard zal gaan met overdracht van Persoonsgegevens naar een land dat geen onderdeel is van de EU. In beide gevallen zal zij ervoor zorgen dat de uitbestedingsovereenkomst passende bepalingen zal bevatten voor dergelijke Verwerking en overdracht naar landen die geen onderdeel zijn van de EU.

 

11. Overdracht van Persoonsgegevens buiten de EU

11.1 EasyTranslate zal Persoonsgegevens alleen intern of aan Derden overdragen die zich in een land buiten de Europese Unie bevinden indien aan de voorwaarden voor een dergelijke overdracht is voldaan.

 

12. Zekerheidsstelling

12.1 EasyTranslate zal fysieke, technische en organisatorische maatregelen nemen om Persoonsgegevens te beschermen. Dit omvat het voorkomen van verlies of schade, ongeoorloofde wijzigingen, toegang of Verwerking en andere risico’s waaraan Persoonsgegevens kunnen worden blootgesteld als gevolg van menselijk handelen of de fysieke of natuurlijke omgeving.

12.2 De minimale beveiligingsmaatregelen die EasyTranslate zal nemen, zijn opgenomen in het Informatiebeveiligingsbeleid. Een samenvatting van beveiligingsmaatregelen met betrekking tot Persoonsgegevens volgt hieronder:

  • Voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen waarin Persoonsgegevens worden Verwerkt.
  • Voorkomen dat personen die een gegevensverwerkingssysteem mogen gebruiken, toegang krijgen tot Persoonsgegevens die niet onder hun behoeften en bevoegdheden vallen.
  • Ervoor zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht .
  • Ervoor zorgen dat er toegangslogs zijn om vast te stellen of en door wie de Persoonsgegevens zijn geopend, gewijzigd of verwijderd uit een gegevensverwerkingssysteem.
  • Ervoor zorgen dat indien een Gegevensverwerker de Persoonsgegevens verwerkt, dit alleen plaats kan vinden in overeenstemming met de instructies van de Gegevensbeheerder.
  • Ervoor zorgen dat de Persoonsgegevens zijn beschermd tegen ongewenste vernietiging of verlies.
  • Ervoor zorgen dat de Persoonsgegevens die voor verschillende doeleinden worden verzameld apart worden verwerkt.
  • Ervoor zorgen dat de Persoonsgegevens niet langer worden bewaard dan nodig is.

 

13. Melden van inbreuken

13.1 Elke persoon die vermoedt dat er sprake is van een Inbreuk op Persoonsgegevens door diefstal of onthulling van Persoonsgegevens moet onmiddellijk de Functionaris voor Gegevensbescherming, Juli B. Bexkens, op de hoogte stellen met een beschrijving van wat heeft plaatsgevonden. Het incident kan worden gemeld via e-mail naar gdpr@easytranslate.com of via de telefoonnummers behorende tot de markt:

 

· Nederland +31 20 808 3603

 

· België +32 2 588 4108

 

13.2 De Functionaris voor Gegevensbescherming zal alle gemelde incidenten onderzoeken om vast te stellen of een Inbreuk op Persoonsgegevens heeft plaatsgevonden. Indien een Inbreuk op Persoonsgegevens wordt vastgesteld, zal de Functionaris voor Gegevensbescherming de toepasselijke goedgekeurde procedure volgen op basis van de ernst en de kwantiteit van de betrokken Persoonsgegevens middels een Gegevensbeschermingseffectbeoordeling (DPIAA).

 

14. Beperking van de bewaartermijn

14.1 Om een juiste Verwerking te garanderen, zullen Persoonsgegevens niet langer door EasyTranslate worden bewaard dan noodzakelijk is voor het doel waarvoor zij oorspronkelijk zijn verzameld of waarvoor verdere Verwerking heeft plaatsgevonden.

14.2 De duur van de bewaarplicht van EasyTranslate ten aanzien van Persoonsgegevens is vastgelegd in het Bewaartermijnoverzicht voor Persoonsgegevens. Hierbij wordt rekening gehouden met de minimale en maximale wettelijke en contractuele vereisten die van invloed zijn op de opgenomen bewaartermijnen. Alle Persoonsgegevens dienen zo spoedig mogelijk te worden verwijderd na vaststelling dat ze niet langer te hoeven worden bewaard.

 

15. Contact opnemen met de Gegevensbeschermingsfunctionaris

15.1 Alle verzoeken om toegang tot of rectificatie van Persoonsgegevens moeten worden gericht aan de aangewezen Gegevensbeschermingsfunctionaris, die elk ontvangen verzoek zal registreren.

15.2 De Functionaris voor Gegevensbescherming zal ervoor zorgen dat alle verzoeken van Betrokken overeenkomstig Artikelen 16 tot en met 18 worden afgehandeld.

 

16. Procedure voor het afhandelen van verzoeken van Betrokkenen

16.1 De Functionaris voor Gegevensbescherming heeft een systeem opgezet voor het faciliteren en uitoefenen van rechten van Betrokkenen met betrekking tot:

  • Toegang tot informatie.
  • Bezwaar tegen Verwerking.
  • Bezwaar tegen geautomatiseerde besluitvorming en Profiling.
  • Beperking van de Verwerking.
  • Overdraagbaarheid van gegevens.
  • Rectificatie van gegevens.
  • Verwijderen van gegevens.

16.2 Indien een persoon een verzoekt indient met betrekking tot één van de hierboven genoemde rechten, zal EasyTranslate dit verzoek overwegen in overeenstemming met alle toepasselijke wet- en regelgeving op het gebied van Gegevensbescherming. Er zullen geen administratiekosten in rekening worden gebracht voor het overwegen en/of uitvoeren van een dergelijk initieel verzoek tenzij het verzoek wordt gezien als onnodig of excessief door het herhaaldelijk indienen van verzoeken.

 

17. Toegang tot informatie

17.1 Betrokkenen hebben het recht om de volgende informatie over hun eigen Persoonsgegevens te ontvangen als gevolg van een schriftelijk verzoek aan de Gegevensbeschermingsafdeling en na het succesvol verifiëren van hun identiteit:

  • De doeleinden van het verzamelen, Verwerken, gebruiken en opslaan van hun Persoonsgegevens.
  • De bron(nen) van de Persoonsgegevens indien niet afkomstig van de Betrokkene;
  • De Gegevenscategorieën die van de Betrokkene zijn opgeslagen.
  • De ontvangers of de categorieën ontvangers aan wie de Persoonsgegevens zijn of kunnen worden overdragen, samen met de locatie van deze ontvangers.
  • De beoogde bewaartermijn van de Persoonsgegevens of de achterliggende gronden bij het bepalen van de bewaartermijn.
  • Het gebruik van geautomatiseerde besluitvorming, waaronder Profiling.

 

18. Reactietijd

18.1 De Functionaris voor Gegevensbescherming zal binnen 30 dagen na ontvangst van het schriftelijke verzoek reageren. De aanvrager moet op een passende wijze aantonen dat hij of zij de Betrokkene of zijn of haar wettelijke vertegenwoordiger is. Betrokkenen hebben het recht om [Company] te verzoeken om onjuiste, misleidende, achterhaalde of onvolledige Persoonsgegevens te verbeteren of aan te vullen. Indien [Company] niet in staat is om binnen 30 dagen een volledige reactie te geven op het verzoek, zal de Gegevensbeschermingafdeling binnen de aangegeven periode ten minste de volgende informatie aan de Betrokkene of zijn of haar wettelijke vertegenwoordiger verstrekken:

  • Een ontvangstbevestiging van het verzoek.
  • Alle informatie die tot op dat moment is gevonden.
  • Nadere bijzonderheden met betrekking tot de verzochte informatie of wijzigingen die niet worden verstrekt aan de Betrokkene, de reden(en) voor de weigering, en de procedures om tegen de beslissing in beroep te gaan.
  • Een datum waarop naar verwachting de overige reacties zullen volgen.
  • Een raming van de kosten die door de Betrokkene moet worden voldaan (bijvoorbeeld indien het verzoek buitensporig van aard is).
  • De naam en de contactgegevens van de EasyTranslate-medewerker waarmee de Betrokkene contact op kan nemen voor verdere vragen.

 

19. Functionaris voor Gegevensbescherming

19.1 EasyTranslate heeft een werknemer aangesteld als de primaire leidinggevende op het gebied van naleving met de regels betreffende Gegevensbescherming om blijk te geven van haar toewijding aan Gegevensbescherming en om de effectiviteit van onze inspanningen op het gebied van naleving te versterken.

19.2 De Functionaris voor Gegevensbescherming rapporteert rechtstreeks aan de CO van EasyTranslate.

19.3 De taken van de Functionaris voor Gegevensbescherming omvatten:

  • Het informeren en adviseren van EasyTranslate en haar werknemers die de Verwerking uitvoeren in overeenstemming met de regelgeving betreffende Gegevensbescherming, nationale wetgeving, of de voorschriften inzake Gegevensbescherming van de Unie;
  • Ervoor zorgen dat dit beleid in overeenstemming met de regelgeving betreffende Gegevensbescherming, nationale wetgeving, of de voorschriften inzake Gegevensbescherming van de Unie is;
  • Assistentie verlenen betreffende de implementatie van de Gegevensbeschermingseffectbeoordeling;
  • Het fungeren als een contactpunt voor en samenwerken met Gegevensbeschermingsautoriteiten;
  • Bepalen of er melding moet worden gedaan bij één of meer Gegevensbeschermingsautoriteiten als gevolg van de huidige of voorgenomen Verwerking door EasyTranslate;
  • Meldingen aan één of meer Gegevensbeschermingsautoriteiten doen of bijwerken als gevolg van de huidige of voorgenomen Verwerking door EasyTranslate;
  • Het oprichten en gebruiken van een systeem voor snelle en adequate reacties op verzoeken van Betrokkenen;
  • Het informeren van senior managers, functionarissen en directeuren van EasyTranslate wat betreft zakelijke, civiele en strafrechtelijke sancties die kunnen worden opgelegd aan EasyTranslate en/of haar werknemers voor inbreuken op toepasselijke wetgeving op het gebied van Gegevensbescherming.
  • Het opzetten van procedures en standaard contractuele bepalingen voor naleving met dit Beleid door een Derde die:
    • Persoonsgegevens met EasyTranslate deelt
    • Persoonsgegevens van EasyTranslate ontvangt
    • Toegang heeft tot Persoonsgegevens die door EasyTranslate worden verzameld en verwerkt.

 

20. Bewustzijn

20.1 Het managementteam van EasyTranslate zal ervoor zorgen dat alle EasyTranslate-werknemers die verantwoordelijk zijn voor de Verwerking van Persoonsgegevens bewust zullen zijn de inhoud van dit Beleid en deze zullen naleven.

20.2 Alle EasyTranslate-werknemers die toegang hebben tot Persoonsgegevens zullen op de hoogte worden gesteld van hun verantwoordelijkheden in het kader van dit beleid als onderdeel van de werknemerstraining. Bovendien zal elke EasyTranslate-entiteit haar personeel regelmatig opleiding en voorzien van ondersteuning op het gebied van Gegevensbescherming.

20.3 De opleiding en procedurele begeleiding zal ten minste bestaan uit de volgende elementen:

  • De Uitgangspunten voor Gegevensbescherming zoals uiteengezet in Artikel 4.
  • De plicht van alle werknemers om de Persoonsgegeven alleen te (laten) gebruiken door bevoegde personen en voor goedgekeurde doeleinden.
  • De noodzaak voor en het juiste gebruik van de formulieren en procedures die zijn aangenomen om dit beleid uit te voeren.
  • Het correct gebruik van wachtwoorden, beveiligingstokens en andere toegangsmechanismen.
  • Het belang van het beperken van de toegang tot Persoonsgegevens, bijvoorbeeld door gebruik te maken van schermbeveiligingen beschermd met een wachtwoord en door uit te loggen wanneer systemen niet worden gebruikt door een bevoegd persoon.
  • Het veilig opslaan van fysieke bestanden, geprinte documenten en elektronische opslagmedia.
  • De noodzaak om passende goedkeuring te verkrijgen en de juiste beschermingsmiddelen te gebruiken voor de overdracht van Persoonsgegevens buiten het interne netwerk en de fysieke kantoren.
  • Het correct vernietigen van Persoonsgegevens door gebruik te maken van veilige middelen om papier te vernietigen.
  • Speciale risico’s die verband houden met bepaalde afdelingswerkzaamheden of -taken.

 

21. Beheer van Derden en Gegevensverwerkers

21.1 Bovendien zal EasyTranslate ervoor zorgen dat alle Derden die betrokken zijn bij de Verwerking van Persoonsgegevens namens EasyTranslate (dat wil zeggen, haar Gegevensverwerkers), op de hoogte zijn van de inhoud van dit beleid en zich eraan zullen houden.

21.2 Deze naleving moet door alle Derden worden gegarandeerd, ongeacht of deze bedrijven of personen zijn, voordat zij toegang krijgen tot de Persoonsgegevens die door EasyTranslate worden beheerd.

 

22. Gegevensbeschermingseffectbeoordeling

22.1 De Functionaris voor Gegevensbescherming zal ervoor zorgen dat een Gegevensbeschermingseffectbeoordeling plaatsvindt in samenwerking met de Gegevensbeschermingsafdeling voor alle nieuwe en/of herziene systemen of processen waarvoor hij of zij verantwoordelijk is. In voorkomend geval zal de Informatietechnologie-afdeling (IT) als onderdeel van haar IT-systeem en het goedkeuren van ontwerpen samenwerken met de Functionaris voor Gegevensbescherming om de invloed van nieuwe technologie om de veiligheid van Persoonsgegevens te beoordelen.

 

23. Toezicht op naleving

23.1 De Functionaris voor Gegevensbescherming zal jaarlijks een audit uitvoeren betreffende naleving en Gegevensbeschermingsfunctionaris voor alle relevante onderdelen van de organisatie om ervoor te zorgen dat er een passend niveau van naleving is bereikt door EasyTranslate. Elke audit zal minimaal het volgende omvatten:

  • Naleving van het Beleid met betrekking tot de bescherming van Persoonsgegevens, waaronder de toewijzing van verantwoordelijkheden, het vergoten van het bewustzijn, en het opleiding van personeel.
  • De effectiviteit van operationele activiteiten met betrekking tot Gegevensbescherming.
  • Het kennisniveau betreffende het Gegevensbeschermingsbeleid en Privacymeldingen.
  • De juistheid van de opslagen Persoonsgegevens.
  • Het niveau van naleving van de activiteiten van de Gegevensverwerker.
  • De geschiktheid van de procedures voor het verhelpen van gebrekkige naleving van Inbreuken op Persoonsgegevens.

23.2 De Functionaris voor Gegevensbescherming zal samenwerken met de grootste belanghebbenden van het managementteam om een planning op te stellen voor het verhelpen van gevonden tekortkomen binnen een vastgesteld en redelijk tijdsbestek.