Privacybeleid Werknemers

Laatst bijgewerkt: 2025-08-28
Inloggen

Bij Windels green & deco resin hechten wij veel waarde aan de bescherming van de persoonsgegevens van onze medewerkers en klanten. Dit privacybeleid beschrijft hoe wij gegevens verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Verzamelde gegevens

Wij verwerken onder meer:

  • Identificatie- en contactgegevens (naam, adres, geboortedatum, e-mail, telefoon)
  • Contract- en HR-gegevens (functie, arbeidsvoorwaarden, evaluaties)
  • Financiële gegevens (bankrekeningnummer voor salaris of terugbetaling)
  • Socialezekerheids- en wettelijke gegevens
  • Operationele gegevens (werktijden, verlof, ziekteverzuim; support- en orderinformatie waar relevant)

2. Doeleinden en rechtsgrond

  • Uitvoering arbeidsovereenkomst (HR-administratie, loonverwerking, planning)
  • Wettelijke verplichtingen (fiscaliteit, sociale zekerheid, veiligheid)
  • Gerechtvaardigd belang (beveiliging, interne rapportering, kwaliteitsverbetering)
  • Toestemming waar vereist (en altijd intrekbaar)

3. Klantensupport & gegevensbescherming VERPLICHT

Belangrijk: Deze regels zijn van toepassing op alle medewerkers die klantcontact hebben (telefonisch, e-mail, chat, winkel of on-site).
  • Geen doorgifte aan derden. Klantgegevens (incl. communicatie, order- en contactgegevens) worden niet met derden gedeeld, behalve:
    • als dit wettelijk verplicht is; of
    • als de klant expliciet en aantoonbaar toestemming geeft voor een duidelijk omschreven doel.
  • Verboden om te vragen: pincode (bank/kaart), itsme-codes, eID-pincode, eenmalige login-/2FA-/SMS-codes, wachtwoorden, volledige kaartnummers of kaart-CVV, en gelijkwaardige geheime gegevens.
  • Enige uitzondering – terugbetaling: Het is toegestaan om het rekeningnummer (IBAN) te vragen alleen om een terugbetaling uit te voeren. Pas dataminimalisatie toe (IBAN + naam rekeninghouder indien vereist), verwerk dit veilig en verwijder de gegevens zodra de terugbetaling is afgehandeld.
  • Identiteitscontrole zonder gevoelige info. Verifieer de klant aan de hand van niet-gevoelige kenmerken (bv. ordernummer + factuure-mail, postcode leveradres). Vraag geen screenshots of documenten met gevoelige gegevens.
  • Interne toegang op need-to-know. Deel klant- of supportgegevens uitsluitend via de interne tools (ticketsysteem, CRM) en enkel met collega’s die deze noodzakelijk nodig hebben. Geen privé-kanalen of niet-goedgekeurde cloudopslag.
  • Bewaartermijnen. Supportgegevens worden niet langer bewaard dan nodig. Tijdelijke gegevens (zoals IBAN voor refund) worden verwijderd zodra de verwerking rond is.
  • Datalekken/incidenten. Meld vermoedelijke verliezen of ongeoorloofde inzage van gegevens onmiddellijk via de interne procedure (leidinggevende/IT/Privacy-verantwoordelijke).
  • Transparantie. Licht klanten desgevraagd in over het doel van elke gegevensvraag (bv. “uitsluitend voor terugbetaling”) en verwijs naar dit privacybeleid.

4. Delen met verwerkers en ontvangers

Wij delen gegevens alleen met verwerkers/ontvangers die contractueel gebonden zijn aan vertrouwelijkheid en passende beveiliging. Voorbeelden: sociale zekerheidsinstanties, belastingdiensten, salarisverwerkers, IT-dienstverleners (binnen EU/EER of met passende waarborgen).

5. Doorgifte buiten de EER

Bij doorgifte buiten de EER zorgen wij voor een rechtsgeldige grondslag (bijv. modelcontracten/Standard Contractual Clauses) en passende technische en organisatorische maatregelen.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen tegen verlies, misbruik en onbevoegde toegang. Toegang is beperkt tot geautoriseerde personen en op basis van rol/taak.

7. Bewaartermijnen

Persoonsgegevens worden bewaard zolang noodzakelijk voor het doel of zolang wettelijk vereist. Tijdelijke of aanvullende gegevens (zoals IBAN t.b.v. refund) worden na afhandeling verwijderd.

8. Rechten van betrokkenen

  • Recht op inzage en kopie
  • Recht op rectificatie
  • Beperking of bezwaar tegen verwerking (waar toepasselijk)
  • Recht op gegevenswissing (waar wettelijk mogelijk)
  • Recht op overdraagbaarheid (voor zover van toepassing)

Je kunt deze rechten uitoefenen via de contactgegevens hieronder. Mogelijk vragen wij om een redelijke verificatie.

9. Datalekprocedure

Bij een (vermoedelijk) datalek volg je onmiddellijk de interne meldingsprocedure. Wij beoordelen de impact en melden, indien vereist, aan de Gegevensbeschermingsautoriteit en de betrokkenen.

10. Wijzigingen

Wij kunnen dit beleid wijzigen en publiceren updates op deze pagina. Bovenaan vind je de datum van de laatste wijziging.

11. Contact

Windels green & deco resin
Beukenlaan 8
3930 Hamont-Achel, België
E-mail: info@windelsgreen-decoresin.com
Telefoon: +32 11 75 33 19
Terug naar login