Jean Luc Van der Schueren heeft maatregelen genomen om te voldoen aan de Algemene Verordening Gegevensbescherming (hierna “AVG” genoemd), die op 25 mei 2018 in werking trad.
Dit privacybeleid heeft tot doel om persoonsgegevens te beschermen, wat wordt omschreven als “informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”.
Als een activiteit op zijn eigen naam verwijst de term « bedrijf » die hieronder wordt gebruikt naar de activiteit die op eigen naam door Jean Luc Van der Schueren wordt uitgevoerd.
Dit beleid werd schriftelijk meegedeeld aan de 3 computerspecialisten die voor het bedrijf werken, de persoon die regelmatig diensten aan het bedrijf verleend, evenals aan de echtgenote van Jean Luc Van der Schueren. Iedereen gaat er schriftelijk mee akkoord dit privacy- en gegevensbeschermingsbeleid te respecteren en toe te passen.
1. Afgevaardigde voor gegevensbescherming
In zijn hoedanigheid van verantwoordelijk van het bedrijf is Jean Luc Van der Schueren ook verantwoordelijk voor de bescherming van de bedrijfsgegevens. In deze context moet, in overeenstemming met de voorschriften van de AVG, elk bezwaar en/of verzoek om informatie en/of wijziging en verwijdering van gegevens door de betrokken persoon voor verwerking worden verzonden. Hij kan gecontacteerd worden per post gericht aan de Beursstraat 14 te 1000 Brussel of per e-mail gericht aan iapnsecret@compuserve.com.
2. Type bedrijfsgegevens, gebruik en retentie
Gegevenscategorieën zijn voornamelijk:
• Boekhoudgegevens (bijvoorbeeld achternaam, voornaam, kopie van de elektronische identiteitskaart, naam van het bedrijf, postadres, btw-nummer, bankgegevens): deze gegevens worden alleen gebruikt voor het opstellen van verkoopfacturen en inkoopbonnen. Ze worden bewaard in het factureringssysteem (geïnstalleerd op één computer alleen) en in papieren vorm, in overeenstemming met de Belgische boekhoud- en belastingwetgeving en voor de tijdslimieten die door die wetgeving worden opgelegd. In het geval van een commerciële transactie afgewikkeld via een bankrekening, kunnen de gegevens met betrekking tot deze bankrekeningen worden opgeslagen in het online banksysteem van het bedrijf en worden weergegeven op de rekeninguittreksels van de onderneming.
• Persoonlijke gegevens in het kader van verzoeken om informatie (bijvoorbeeld achternaam, voornaam, e-mailadres, vast en/of mobiel nummer, persoonlijke lijsten van munten): deze gegevens worden bewaard op bedrijfscomputers. Ze kunnen ook worden opgeslagen in het cloudsysteem dat is opgezet door Proximus. Deze gegevens worden verstrekt door de aanvragers zelf, de facto markerend hun overeenkomst voor gepersonaliseerde uitwisselingen met het bedrijf. Deze uitwisselingen hebben over de algemene betrekking op verkoopvoorstellen of reacties op verzoeken om informatie. Deze gegevens worden alleen bewaard voor de tijd die nodig is om het verzoek te verwerken.
• Gegevens van personen in de context van een expertise, tussenpersonen (bijvoorbeeld notarissen of advocaten), politiediensten of andere openbare instanties. Deze gegevens worden bewaard op bedrijfscomputers. Ze kunnen ook worden opgeslagen in het cloudsysteem dat is opgezet door Proximus. Deze gegevens worden verstrekt door de aanvragers zelf, de facto markerend hun overeenkomst voor gepersonaliseerde uitwisselingen met het bedrijf.
• Gegevens verstrekt door de videobeelden van de bewakingscamera’s van de winkel gelegen aan de Beursstraat 14, 1000 Brussel, waarvan de installatie voldoet aan de geldende wettelijke. Omdat de camera’s zichtbaar en gemarkeerd zijn, geven mensen die de winkel betreden de facto toestemming voor het gebruik van de afbeeldingen in het geval van een wet overtreding of toegebrachte schade aan het bedrijf of aan een van de mensen die in het bedrijf werken. Ze geven ook toestemming voor het gebruik van deze afbeeldingen op vordering van de politie of enig ander openbaar lichaam, in overeenstemming met de geldende wetgeving.
De persoonlijke gegevens die door het bedrijf worden verzameld, worden niet gedeeld met andere bedrijven of personen. Op het mogelijke verzoek van de belasting-, justitiële of politieautoriteiten kunnen deze gegevens echter aan hen worden medegedeeld. Ze zijn derhalve volledig verantwoordelijk gedurende de retentieduur.
Deze persoonlijke gegevens worden opgeslagen op het hoofdkantoor of op de winkel van het bedrijf, die worden door een alarmsysteem met monitoring en bewakingscamera’s beschermd.
De computers van het bedrijf worden beschermd door klassieke beveiligingssystemen die regelmatig worden bijgewerkt: firewall, antivirussoftware, wachtwoord; toegang tot deze computers is beperkt tot Jean Luc Van der Schueren, de 3 computerspecialisten die voor het bedrijf werken, de persoon die regelmatig diensten aan het bedrijf verleent, evenals aan de echtgenote van Jean Luc Van der Schueren.
De websites www.coins.be, www.monnaievanderschueren.be en www.muntenvanderschueren.be worden beveiligd en beheerd door de computerspecialist in deze activiteit gespecialiseerd en de echtgenote van Jean Luc Van der Schueren.
3. Datalek
Elk gegevenslek zal door de afgevaardigde voor gegevensbescherming behandeld worden.
Hij zal beslissen of hij de toezichthoudende autoriteit of de betrokken personen al dan niet inlicht, vooral als hij van mening is dat de betrokken personen financiële schade kunnen lijden.
4. Toezichthoudende autoriteit
Elk procesvoering (nationaal of internationaal) met betrekking tot het bedrijf moet worden voorgelegd aan de Belgische toezichthoudende autoriteit, momenteel de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, omdat het bedrijf zijn hoofdkantoor in België heeft.
Brussel, 24/05/2018