Skip to main content

Populaire inhoud

Bescherming van Persoonsgegevens

De Groep STEF (hierna "STEF" genoemd), die is gespecialiseerd in het vervoer en de logistiek van producten onder geleide temperatuur en het vervoer van passagiers en goederen over zee, is zich bewust van de risico's die verbonden zijn aan het verzamelen en gebruiken van Persoonsgegevens voor ieders privacy en besteedt daarom bijzondere aandacht en zorg aan de bescherming van deze gegevens en de eerbiediging van de persoonlijke levenssfeer.

Het Algemeen beleid inzake de bescherming van Persoonsgegevens licht daarom de verbintenissen toe die STEF en al zijn dochterondernemingen en medewerkers aangaan om een verantwoorde vergaring en een verantwoord gebruik van Persoonsgegevens mogelijk te maken binnen het strikte kader van de activiteiten van de Groep.

 

1 -Beginselen en regels die van toepassing zijn op de bescherming van Persoonsgegevens

STEF en zijn dochterondernemingen verzamelen en verwerken Persoonsgegevens in overeenstemming met de vigerende Europese wet- en regelgeving en in het bijzonder met de Algemene Verordening Gegevensbescherming (AVG of GRDP in het Engels) en de verschillende nationale wet- en regelgevingen van de landen waar er dochterondernemingen van de Groep zijn gevestigd.

 

Definities:

  • Persoonsgegevens: Alle informatie aan de hand waarvan men een natuurlijke persoon rechtstreeks of onrechtstreeks kan identificeren.
  • Verwerkingsverantwoordelijke: Persoon, afdeling of instantie die de doeleinden en de verwerkingsmiddelen bepaalt.
  • Verwerker: Persoon, afdeling of organisatie die Persoonsgegevens verwerkt ten behoeve van de Verwerkingsverantwoordelijke (IT-dienstverlener, transportverwerker, logistieke verwerker, communicatiebureau enz.).
  • Dochterondernemingen: De ondernemingen die deel uitmaken van de consolidatiekring van STEF SA, zowel in Frankrijk als in de landen waar de Groep is gevestigd, met name in Spanje, Italië, Portugal, Zwitserland, België en Nederland.
  • Verwerking: Elke bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verspreiden.
  • Betrokken personen: Natuurlijke personen van wie de Persoonsgegevens worden verwerkt.

 

1.1 - De Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is STEF SA of zijn dochterondernemingen zoals hierboven gedefinieerd.

Hij is als volgt te bereiken:

  • via het contactformulier dat beschikbaar is op de website STEF.com of op de nationale website van STEF, rubriek “Contact opnemen” waarin u selecteert "Mijn rechten op mijn Persoonsgegevens uitoefenen".
  • via brief die u opstuurt naar het volgende adres:

STEF SA
RGPD
93 boulevard Malesherbes
F-75008 Paris
France

De Verwerkingsverantwoordelijke verbindt zich ertoe de Persoonsgegevens te beschermen in overeenstemming met dit algemene beleid inzake de bescherming van Persoonsgegevens.
In het geval dat de integriteit, de vertrouwelijkheid of de veiligheid van de Persoonsgegevens van de Betrokken Personen in het gedrang komen, kan de Verwerkingsverantwoordelijke hen, indien nodig en in overeenstemming met de geldende regelgeving, op elke wijze informeren.

 

​​​​​​​1.2 - Doeleinden van de verwerking

Persoonsgegevens die door STEF worden verwerkt, worden verzameld en gebruikt voor specifieke doeleinden, waarvan de Betrokken Personen op de hoogte worden gesteld.

Elke verwerking heeft zijn eigen doeleinden.

Deze verwerkingen zijn alleen bedoeld om STEF in staat te stellen de transport- en logistieke diensten te leveren en te optimaliseren voor producten onder gecontroleerde temperaturen, het vervoer van personen en goederen over zee, en de productie van IT-producten en IT-diensten ter ondersteuning van haar commerciële activiteiten.

Deze verwerkingen voldoen met name aan behoeften op het gebied van rekrutering, commerciële communicatie, informatie, levering, traceerbaarheid van de goederen, toezicht op de kwaliteit van de dienstverlening, personeelsbeheer, intern beheer van activiteiten en diensten enz.

Mogelijke doeleinden zijn onder andere het volgende:

  • het gebruik van onze websites en computerhulpmiddelen,
  • het verstrekken van de gevraagde informatie of diensten (waaronder het versturen van nieuwsbrieven, commerciële aanbiedingen, studies, e-mailcampagnes enz.),
  • het verzamelen van informatie aan de hand waarvan we onze producten en diensten kunnen verbeteren,
  • communicatie over diverse STEF-gerelateerde evenementen, waaronder het updaten van diensten, producten en klantenondersteuning,
  • communicatie via sociale netwerken louter voor de noden van de activiteiten van de Groep,
  • de verzending van facturen en documenten met betrekking tot de uitvoering van onze activiteit, ongeacht het medium (schriftelijk, digitaal, elektronisch enz.),
  • het beheer van de aanwerving, het administratieve personeelsbeheer (beheer van de werkuurregelingen, planning, verplaatsingen, vakantiedagen, afwezigheden enz.), de opmaak van de aangiften en de naleving van de lokale wet- en regelgevende verplichtingen, in het bijzonder met betrekking tot de sociale zekerheidsbijdragen, het beheer van de gegevensbanken, het beheer van de loonadministratie, het beheer van de eventuele stelsels van sociale bescherming, van aanvullende pensioenregelingen, de opleiding en het loopbaanbeheer, de professionele evaluatie, de controle op de activiteiten van de werknemers en de naleving van de interne regels die van toepassing zijn binnen de onderneming, het voeren van interne onderzoeken en disciplinaire procedures, het beheer van de procedure voor de beëindiging van arbeidsovereenkomsten, het beheer van het telecommunicatiebeheer, het beheer van het gebruik van dienst- of bedrijfsvoertuigen, het beheer van de interne gids en het intranet van de onderneming,
  • het verzamelen, communiceren, uitwisselen en overdragen van alle commerciële, financiële, contractuele, wettelijke, sociale en reglementaire documentatie,
  • de uitvoering van marketingstudies uitsluitend voor intern gebruik,
  • het beveiligen van al onze locaties en voertuigen, gereedschappen en technische middelen in overeenstemming met de door de wet- of regelgeving vereiste veiligheids- en beveiligingsregels,
  • het beheer, de controle en de optimalisatie van de logistieke en transportdiensten van de groep en de dochterondernemingen.
  • en elk ander gebruik dat nodig is voor de uitvoering van onze activiteiten zoals hierboven beschreven.

De verzamelde Persoonsgegevens worden alleen gebruikt voor voormelde doeleinden en mogen niet worden gebruikt voor andere doeleinden dan die welke voor elke verwerking zijn vastgesteld.

 

​​​​​​​​​​​​​​1.3 - Rechtmatigheid van de verwerking (rechtsgrondslag)

De verwerking van de Persoonsgegevens van de Betrokken Personen door STEF is gerechtvaardigd op basis van de volgende rechtsgrondslagen:

  • hetzij de uitvoering van een overeenkomst die hen bindt aan STEF,
  • hetzij de uitvoering van precontractuele maatregelen die op hun verzoek worden genomen,
  • hetzij de naleving aan een wettelijke verplichting,
  • hetzij het nastreven van legitieme belangen van STEF.

     

​​​​​​​​​​​​​​1.4 - Toestemming

Bij gebrek aan een van de in punt 1.3 genoemde rechtsgrondslagen, is een specifieke en expliciete, begrijpelijke en geïnformeerde toestemming van de Betrokken Personen vereist voor de uitvoering ervan. De vereiste toestemmingen worden verzameld en beheerd in overeenstemming met de procedure voor het beheer van de toestemmingen van de Groep.

 

​​​​​​​​​​​​​​1.5 - Gegevenscategorieën

De categorieën van verzamelde Persoonsgegevens verschillen per verwerking.

Toch verzamelt STEF, ongeacht de uitgevoerde verwerking, geen van de volgende gegevens: informatie met betrekking tot ras, politieke opvattingen, religieuze, filosofische of raciale overtuigingen, seksuele geaardheid, genetische gegevens.

Indien een of meer van de hierboven vermelde gegevens zouden worden verwerkt, zouden zij slechts occasioneel door STEF worden verwerkt, met strikte inachtneming van de vereisten van Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 6 januari 2016 (GRDP). ​​​​​​​

 

1.6 - Beperking van de verzamelde gegevens (verhouding en relevantie)

Alleen Persoonsgegevens die strikt noodzakelijk zijn voor de vastgelegde doeleinden worden verzameld.

STEF streeft ernaar de verzamelde gegevens te minimaliseren, te beperken en te actualiseren.

 

​​​​​​​1.7 - Bewaartijd en wissen

De bewaartijden worden bepaald aan de hand van de volgende criteria:

  • operationele vereisten: periode waarin de gegevens nodig zijn om de volledige uitvoering van de door STEF geleverde diensten te waarborgen,
  • wet- en regelgevende vereisten: periode waarin STEF verplicht is de gegevens te bewaren in overeenstemming met zijn wet- en regelgevende verplichtingen.

De gegevens van de werknemer worden bewaard tijdens zijn of haar tewerkstelling binnen het bedrijf en erna, binnen de grenzen van de geldende verjaringstermijnen.

Bij gebrek aan een specifieke bewaartermijn, worden de verzamelde Persoonsgegevens bewaard gedurende de beperkte periode die noodzakelijk is voor het vastgelegde doeleinde en die op het einde van de verwerking niet langer mag zijn dan 5 jaar.

Op het einde van de vastgelegde bewaarperiode worden de gegevens gewist of anoniem gemaakt.

​​​​​​​​​​​​​​

1.8 - Ontvangers van de gegevens

De verzamelde Persoonsgegevens kunnen, afhankelijk van de uitgevoerde verwerking, aan de volgende ontvangers worden meegedeeld:

  • de betrokken diensten van de dochterondernemingen van de Groep STEF,
  • derden die een overeenkomst hebben gesloten met de Groep STEF en die optreden als Verwerker,
  • publiek- of privaatrechtelijke wettelijke en/of toezichthoudende organen.

Afgezien van hierboven vermelde ontvangers, worden er geen gegevens doorgegeven, tenzij de Betrokken Personen daar vooraf uitdrukkelijk mee hebben ingestemd.

 

​​​​​​​​​​​​​​1.9 - Veiligheid en vertrouwelijkheid

STEF implementeert maatregelen ter bescherming van de gegevens die aansluiten bij de aard van de verwerkte gegevens en de activiteiten van de Groep.

Er zijn passende fysieke, logische en organisatorische veiligheidsmaatregelen getroffen om een optimale vertrouwelijkheid van de gegevens te waarborgen en met name om ongeoorloofde toegang te voorkomen.

De technische veiligheidsmaatregelen maken deel uit van beleid inzake de beveiliging van de informaticasystemen (PSSI).

STEF vereist van elke Verwerker dat hij de nodige garanties biedt om te zorgen voor minstens hetzelfde niveau van veiligheid, bescherming en vertrouwelijkheid van de Persoonsgegevens die hem worden toegezonden, alsook voor de naleving van de regelgeving inzake AVG of GRDP.

In bepaalde gevallen kunnen de gegevens worden doorgegeven aan landen buiten de Europese Unie. STEF controleert vervolgens of de juridische instrumenten voorhanden zijn om ervoor te zorgen dat de landen die deze gegevens ontvangen, in overeenstemming met de artikelen 45 en 46 van de AVG of GRDP, beschikken over een passend beschermingsniveau.

​​​​​​​1.10 - Rechten van de personen

STEF zet de nodige middelen in om ervoor te zorgen dat de Betrokken Personen hun rechten op de verzamelde Persoonsgegevens op een doeltreffende manier kunnen uitoefenen.

 

Overzicht van de belangrijkste rechten:

  • Recht van toegang en mededeling van gegevens: De Betrokken Personen hebben het recht van toegang tot de hen betreffende Persoonsgegevens.
  • Recht op rectificatie/verwijdering van gegevens: De wetgeving geeft de Betrokken Personen het recht om rectificatie, bijwerking of verwijdering van gegevens die op hen betrekking hebben en die onjuist, verkeerd, onvolledig of verouderd kunnen blijken te zijn.
  • Recht van bezwaar: De Betrokken Personen kunnen bezwaar maken tegen het gebruik van hun Persoonsgegevens, maar slechts in één van de volgende twee situaties:
    wanneer de uitoefening van dit recht is gebaseerd op legitieme redenen,
    wanneer de uitoefening van dit recht bedoeld is om te voorkomen dat de verzamelde gegevens worden gebruikt voor commerciële prospectiedoeleinden.
  • Recht op overdraagbaarheid van de gegevens: De Betrokken Personen hebben de mogelijkheid om de aan de Verwerkingsverantwoordelijke verstrekte Persoonsgegevens te recupereren voor hergebruik.
  • Het recht om niet het voorwerp te zijn van een beslissing die uitsluitend op een geautomatiseerd proces is gebaseerd: De Betrokken Personen hebben het recht niet het voorwerp te zijn van een beslissing die uitsluitend op een geautomatiseerd proces is gebaseerd, indien de beslissing voor hen rechtsgevolgen heeft of een significante impact op hen heeft.

 

Modaliteiten voor de uitoefening van deze rechten:

Eenieder kan deze rechten op zijn gegevens uitoefenen via de in punt 1.1 genoemde modaliteiten om contact op te nemen met STEF.

  • Formaliseren van verzoeken: Indien ze per post worden verzonden, moeten zij noodzakelijkerwijs per aangetekende brief met ontvangstbewijs worden verzonden.

 

Elementen en details die bij het indienen van verzoeken moeten worden verstrekt:

  • Kopie van elk officieel document waaruit ontegenzeggelijk de identiteit van de aanvrager blijkt en dat als zodanig door de wet wordt erkend. Dit bewijs wordt gevraagd als gevolg van de verplichte veiligheid en vertrouwelijkheid bij de verwerking van gegevens die op de Verwerkingsverantwoordelijke van de gegevens rust.
  • De aanvragen moeten, voor zover mogelijk, de identificatiecode en/of het e-mailadres bevatten die worden gebruikt om toegang te krijgen tot het systeem van STEF, de doorgegeven Persoonsgegevens, de context waarin ze werden verzameld en/of de aard van de relatie tussen de Betrokken Personen en STEF (werknemers, vertegenwoordiger van een cliënt enz.).
  • Het voorwerp van het uitgeoefende recht moet rechtstreeks in het contactformulier worden geselecteerd uit de voorgestelde keuzes.
  • Om de veiligheid van de gegevens te waarborgen, wordt elk verzoek bevestigd met een ontvangstbevestiging die volgens de bestaande informatie naar het e-mail- of postadres van de aanvrager wordt gestuurd. Een bevestiging van de identiteit van de betrokken persoon die het verzoek doet, moet dan worden gedaan via de link op de geadresseerde e-mail of per post.

Reactietijden:

  • De Verwerkingsverantwoordelijke verbindt zich ertoe elk naar behoren geformaliseerd en gedocumenteerd verzoek te beantwoorden binnen een redelijke termijn, die niet meer dan twee maanden na ontvangst van het verzoek mag bedragen.
  • De datum van ontvangst die in aanmerking wordt genomen voor de berekening van de hierboven vermelde termijn is de datum van verzending van het formulier of de datum van afgifte van de aangetekende brief met ontvangstbewijs, indien het verzoek per post wordt ingediend.

 

​​​​​​​​​​​Toezicht op het algemene beleid inzake de bescherming van de Persoonsgegevens en de praktijken

Dit algemene beleid inzake de bescherming van Persoonsgegevens van STEF is voor iedereen toegankelijk op de verschillende websites van STEF, met name op de website www.stef.com.

Wat het goederen- en personenvervoer over zee betreft, kan bovendien het algemeen beleid inzake de bescherming van Persoonsgegevens van de dochteronderneming die met deze activiteit belast is, worden geraadpleegd op de website www.lamerdionale.fr.

Dit beleid wordt regelmatig bijgewerkt om rekening te houden met wijzigingen in de wet- en regelgeving op het gebied van de bescherming van de Persoonsgegevens en met de evolutie van de organisatie en de activiteiten van de Groep.

Daarom worden de Betrokken Personen uitgenodigd om dit algemeen beleid inzake de Bescherming van Persoonsgegevens regelmatig te raadplegen om op de hoogte te blijven van de jongste wijzigingen in dit beleid.

De verwerking van de door STEF verzamelde Persoonsgegevens wordt geregeld door dit beleid, aangevuld met het beleid inzake de beveiliging van de informaticasystemen (PSSI), het specifieke privacybeleid van elke website van de Groep en alle interne procedures en regels met betrekking tot de in dit document genoemde principes.

De "Secure by design" principes of het principe om rekening te houden met de beveiliging van de Persoonsgegevens vanaf de ontwerpfase en het "Secure by default" principe of het principe om Persoonsgegevens te beperken, zijn ingebed in de ontwikkelings- en implementatieprocedures voor de nieuwe IT-systemen van STEF.

 

Controle van de naleving en evolutie van de praktijken

De conformiteit van de systemen met de nationale en Europese regels voor het beheer en de beveiliging van Persoonsgegevens wordt regelmatig gecontroleerd door de interne diensten van STEF.

Verbeteringen in de werking van de systemen en de organisatie van het beheer van de Persoonsgegevens worden regelmatig doorgevoerd in overeenstemming met de verschillende regelgevende, wetgevende en technische ontwikkelingen, alsook de verzoeken om de uitoefening van de rechten die worden ingediend om te allen tijde de best mogelijke veiligheid te garanderen voor de verzamelde en verwerkte Persoonsgegevens en de effectiviteit van de uitoefening van de rechten van de Betrokken Personen.

Algemeen beleid inzake de bescherming van Persoonsgegevens, bijgewerkt op 01/12/2018

De verwerking van Persoonsgegevens die door STEF worden verzameld, wordt geregeld door dit beleid, aangevuld door het beleid voor de beveiliging van informatiesystemen (ISSP), door het vertrouwelijkheidsbeleid dat specifiek is voor elk van de websites van de Groep en door alle interne procedures en regels met betrekking tot de in dit document beschreven principes.

De principes van "Secure by design" en "Secure by default" zijn geïntegreerd in de ontwikkelings- en implementatieprocedures voor de nieuwe IT-systemen van STEF.

Toezicht op naleving en evolutie van praktijken:

De conformiteit van de systemen met de nationale en Europese regels voor het beheer en de beveiliging van persoonsgegevens wordt regelmatig gecontroleerd door de interne afdelingen van STEF.

Verbeteringen in de werking van de systemen en de organisatie van het beheer van Persoonsgegevens worden regelmatig doorgevoerd op basis van de verschillende regelgevende, wettelijke en technische ontwikkelingen, evenals ingediende verzoeken om rechten uit te oefenen, om voortdurend de best mogelijke beveiliging van de verzamelde en verwerkte Persoonsgegevens te garanderen, evenals de effectiviteit van de uitoefening van de rechten van de Betrokkenen.