PRIVACY POLICY
1. Doel van de data opslag
Hottlet Frozen Foods nv is een familiale onderneming die diepgevroren voedingsproducten, vooral zeevruchten, importeert vanuit vooral Zuidoost-Azië en vanuit het gebouw in Kontich die producten verdeelt over de Europese markt.
Hottlet Frozen Foods verkoopt enkel en alleen aan professionele klanten, niet aan particuliere klanten. Elke opslag van data heeft één enkel doel : de commerciële relaties met de klanten op een normaal manier uitbouwen bv door het versturen van handelsdocumenten, door het opsturen van prijslijsten in het kader van B2B handelsrelaties.
2. Welke data worden opgeslagen
De persoonsgegeven die opgeslagen worden kunnen onderverdeeld worden in 3 categoriëen:
Persoonsgegevens van de personeelsleden van Hottlet Frozen Foods : het gaat hier om de gegevens noodzakelijk voor het aangaan van een arbeidscontract en voor het uitvoeren van dat arbeidscontract.
Gegevens van handelsrelaties : het gaat hier om de contactgegevens van medewerkers van de klanten en leveranciers van Hottlet Frozen Foods. De opgevraagde gegevens worden strikt beperkt tot de contactgegevens van de diverse afdelingen van de handelspartners die noodzakelijk zijn voor de correcte uitvoering van de bedrijfsactiviteiten. In geen geval wordt er gevoelige informatie opgeslagen. De verstrekker wordt uitdrukkelijk geïnformeerd over het gebruik van de informatie en wordt tevens gevraagd zijn toestemming te geven voor het gebruik van de data. Er is een standaardformulier voorzien voor de dataverstrekking.
Gegevens van potentiële klanten die verzameld worden via de website. Geïnteresseerde professionele prospecten leggen vaak via de website een eerste contact met het bedrijf. Ook hier worden de gevraagde data beperkt tot het strikte minimum, met name de contactgegevens die nodig zijn om normale commerciële relaties te kunnen opbouwen : naam en voornaam van de contactpersoon, bedrijfsadres, telefoon, email. Met deze gegevens wordt in het ERP pakket Dimasys een prospect aangemaakt waaraan offertes kunnen worden gestuurd.
3. Gebruik van de data
Hottlet Frozen Foods gebruikt de verkregen data enkel en alleen voor professionele doeleinden. De personeelsgegevens voor het uitvoeren van de arbeidsovereenkomst, de klanten en leveranciersgegevens voor B2B handelstransacties. Gebruik van data voor andere doeleinden is niet toegelaten.
4. Duur van de opslag
Personeelsgegevens worden opgeslagen zolang dit wettelijk vereist is. Gegevens verzameld in het kader van de commerciële relaties worden bijgehouden zolang het bedrijf actief is. Blijkt een bedrijf niet meer actief te zijn dan wordt de desbetreffende klant of leverancier geblokkeerd in het systeem.
5. Doorgeven van data
Er worden geen persoonsgegevens doorgegeven aan derden, met uitzondering van de gegevens die meegedeeld worden aan het sociaal secretariaat Acerta voor de loonberekening.
6. Beveiliging van data
Hottlet Frozen Foods heeft een AEO-certificaat. In het kader van die certificatie is beveiliging een centraal thema. Er werd een verantwoordelijke aangeduid voor de veiligheid die ook op de beveiliging van data toezicht dient te houden. De data worden opgeslagen op een centrale server die zich in een afgesloten ruimte bevindt. De toegang tot de ruimte is enkel mogelijk via een sleutel die zich in een andere beveiligde ruimte bevindt. Met de ICT partners voor hard – en software werden SLA’s afgesloten en werden afspraken gemaakt in het kader van disaster recovery. Intern werden ICT gedragsregels vastgelegd die voor iedere medewerker consulteerbaar zijn. Bovendien zijn ook de ICT – procedures uitgeschreven. Er wordt eveneens een verzekering afgesloten om cyberrisico’s in te perken. Bovendien is er een non conformiteitenregister veiligheid waarin incidenten of vastgestelde risico’s worden gemeld.
Hottlet Frozen Foods is zich tevens bewust van de GDPR regels en kiest er bewust voor enkel de minimale persoonsgegevens op te slaan. Verder is er een beperking van het aantal personen die data kan verwerken. Concreet beperkt dit zich tot de verantwoordelijke veiligheid (of diens vervanger bij afwezigheid) en het hoofd boekhouding.
7. Opvragen van de data
Via een contactname per telefoon of email kan een natuurlijk persoon de gegevens opvragen die door Hottlet Frozen Foods over die persoon werden opgeslagen evenals de historiek van het gebruik van die gegevens.
De aanvragen van deze data zullen centraal behandeld worden door verantwoordelijke veiligheid, beveiliging. Die zal zich vergewissen van de authenticiteit van de aanvraag en de identiteit van de aanvrager.
8. Verantwoordelijke voor de beveiliging van de data
In het kader van de AEO certificatie werd een verantwoordelijk veiligheid en beveiliging aangeduid. Die verantwoordelijkheid werd toegewezen aan Filip Van der Vennet, zaakvoerder van EPI bvba die in het kader van een interim management overeenkomst management taken binnen Hottlet Frozen Foods op zich neemt.
9. Breach of data
Wanneer wordt vastgesteld dat er persoonsgegevens zijn vrijgegeven aan niet bevoegden, wordt in eerste instantie de betrokken persoon hierover geïnformeerd.
In een volgende fase wordt bij een ernstige inbreuk ook de privacy commissie op de hoogte gebracht. Dit gebeurt via de website www.privacycommission.be.