PRIVACY REGLEMENT ROCKMED B.V.

Algemene Verordening Gegevensbescherming:

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming, nader te noemen AVG, in werking. In dit document geeft Rockmed weer hoe zij uitvoering geeft aan deze verordening:

Dit reglement wordt aan ieder personeelslid / iedere derde die wordt ingeschakeld werkzaamheden te verrichten voor Rockmed, bij de aanvang van de arbeidsovereenkomst verstrekt / voor aanvang van de werkzaamheden verstrekt. Op het moment van vaststelling van dit reglement wordt dit document per mail aan al het personeel en de door Rockmed ingeschakelde derden toegezonden met de opdracht van de inhoud kennis te nemen.

Indien er wijzigingen worden doorgevoerd in dit reglement, wordt er aan al het personeel/alle derden een nieuw reglement verstrekt.

Personeel:

Werving personeel:

Doel:
De persoonsgegevens worden verwerkt met als doel het selecteren en vervolgens aannemen van personeel.

Werkwijze:
De gegevens van de persoon die na het selectieproces is aangenomen, worden door Rockmed bewaard, voor zover dit nodig is ter uitvoering van de arbeidsovereenkomst. De persoon, op dat moment werknemer, dient daar schriftelijk toestemming voor te geven. Een bepaling waarin de werknemer toestemming geeft is opgenomen in de arbeidsovereenkomst.

Indien Rockmed gebruik maakt van een door het uitzendbureau/detacheringsbureau/de derde opgestelde arbeidsovereenkomst/uitzendovereenkomst, waarin een dergelijke toestemmingsbepaling niet is opgenomen, laat Rockmed de werknemer een separaat document ondertekenen waarin de werknemer de toestemming aan Rockmed verstrekt.

De persoonsgegevens van de sollicitanten die niet zijn aangenomen, worden na afloop van de selectieprocedure verwijderd.

Verwerken persoonsgegevens werknemers:

Doel:
De persoonsgegevens van werknemers worden verwerkt met als doel dat Rockmed uitvoering kan geven aan de arbeidsovereenkomst en kan voldoen aan de verplichtingen die voortvloeien uit de arbeidsovereenkomst.

Schriftelijke toestemming werknemers:
Aan alle werknemers van Rockmed wordt schriftelijk toestemming gevraagd voor het verwerken van de persoonsgegevens. Rockmed zal de persoonsgegevens van de werknemers enkel gebruiken voor het doel waar zij deze voor nodig heeft, te weten het voldoen aan de verplichtingen van de arbeidsovereenkomst. In de arbeidsovereenkomst wordt de werknemer de mogelijkheid geboden de toestemming in te trekken. Na intrekking van de toestemming worden de gegevens (behoudens de gegevens waar Rockmed een wettelijke bewaarplicht voor heeft) direct vernietigd. De gegevens die Rockmed op grond van de wet 5 jaar dient te bewaren, worden na afloop van de bewaartermijn vernietigd. Dit is opgenomen in de arbeidsovereenkomst.
Op deze wijze wordt invulling gegeven aan het recht van de werknemers om vergeten te worden.

Verstrekken gegevens aan derde(n):
Rockmed zal de persoonsgegevens van haar werknemers/ingehuurde krachten, slechts aan derde(n) verstrekken indien dat nodig is in het kader van de uitvoering van de arbeidsovereenkomst en de wettelijke verplichtingen die daaraan verbonden zijn. Denk hierbij aan het afsluiten van diverse verzekeringen, pensioenen, ziekteverzuim etc..

De derden waaraan Rockmed de persoonsgegevens van haar werknemers/ingehuurde krachten verstrekt, zijn:

  • de boekhouder;
  • ziekteverzuimverzekeraar;
  • pensioenverzekeraar;
  • eventueel andere tussenpersonen/verzekeraars.

In de bepaling in de arbeidsovereenkomst geeft werknemer daar toestemming voor. Indien werknemer de toestemming intrekt, zal werkgever de derde opdracht geven de persoonsgegevens van werknemer te vernietigen.

De derden aan wie de persoonsgegevens worden verstrekt, ondertekenen eveneens een verklaring dat zij op de hoogte zijn van de AVG en van dit reglement en dat zij zich hieraan houden.

Einde arbeidsovereenkomst:
Nadat een arbeidsovereenkomst met een werknemer wordt beëindigd, zal Rockmed de persoonsgegevens van de ex werknemer niet meer aan derde(n) verstrekken. Rockmed zal op dat moment de derde(n) opdracht geven de verstrekte persoonsgegevens te vernietigen.

Rockmed zal de documenten waarop de persoonsgegevens van de ex werknemer zijn verwerkt, gedurende de wettelijke verplichte bewaartermijn van 5 jaar bewaren. Na die termijn zal zij de documenten vernietigen.

Bewaren van de gegevens:
De verwerkte persoonsgegevens bewaart Rockmed in een ordner en digitaal. De persoonsgegevens die worden bewaard in een ordner, kunnen alleen worden ingezien na opening van de kluis waarin de ordner zich bevindt. Enkel de directie, afdeling HR en medewerkers van de financiële administratie, hebben toegang tot de kluis.

De kluis kan alleen geopend worden met een sleutel. Alleen de directie, afdeling HR en medewerkers van de financiële administratie beschikken over deze sleutel.

De persoonsgegevens die digitaal zijn opgeslagen, bevinden zich op een beveiligde schijf en zijn enkel toegankelijk voor de directie, afdeling HR en medewerkers van de financiële administratie en na invoering van een code.

Wanneer een lid van de directie / afdeling HR / de financiële administratie niet meer werkzaam is voor Rockmed wordt de code per direct gewijzigd.

Al deze personen hebben een verklaring ondertekend waarin zij aangeven de persoonsgegevens enkel te gebruiken en verwerken voor het doel waar Rockmed deze voor tot haar beschikking heeft.

Bewerken persoonsgegevens van (potentiële) klanten

Doel verwerken gegevens:
Rockmed verwerkt de persoonsgegevens van haar klanten, met het doel de door de klanten bestelde/ te bestellen producten aan de klanten te kunnen leveren, vervolgens deze klanten daarvoor te kunnen factureren en tot slot om de factuur bij de klant te kunnen innen.

De klantgegevens worden niet aan derden verstrekt.

Aan zakelijke klanten worden nieuwsbrieven toegezonden. Hiervoor worden dus geen persoonsgegevens gebruikt, maar gegevens van het bedrijf. Indien de klant aangeeft de nieuwsbrief te willen ontvangen, zullen de gegevens voor dat doel gebruikt worden.

De klant kan zijn toestemming voor het gebruiken van zijn gegevens voor de nieuwsbrief te allen tijde intrekken door een e-mail te zenden naar info@rockmed.nl. Dit is onder iedere nieuwsbrief ook aangegeven.

Wijze verwerken gegevens voor verkoop/koop via webshop:
Een (potentiële) klant kan een account aanmaken om een bestelling te plaatsen.

Onderdeel van de in te vullen gegevens zijn de persoonsgegevens. Het aanvraagformulier voor de inlogcode is aan dit reglement gehecht. Door ondertekening van het aanvraagformulier geeft de (potentiële) klant toestemming om zijn persoonsgegevens te verwerken.

Deze persoonsgegevens worden enkel gebruikt voor het doel zoals onder het kopje ‘doel verwerken gegevens’ gebruikt.

De klant kan zijn toestemming tot het verwerken van zijn persoonsgegevens voor het doel als hiervoor omschreven op ieder moment intrekken, door een e-mail te zenden naar info@rockmed.nl.
Dat is ook vermeld op het aanvraagformulier voor het verkrijgen van een inlogcode.

Op het moment dat de klant zijn toestemming intrekt, worden de persoonsgegevens vernietigd.

Bewaren klantgegevens:
De persoonsgegevens van de klanten worden opgenomen in het klantenbestand. Deze klantgegevens worden voor geen ander doel gebruikt dan in dit reglement opgenomen.
De klantgegevens worden bewaard tot het moment dat de klant de toestemming tot verwerking van de gegevens intrekt.

De klantgegevens worden niet aan anderen verstrekt en worden bewaard op een computer, waarvan de toegang daartoe wordt beveiligd middels een wachtwoord. Deze computer wordt tevens door middel van spyware / beveiligingssoftware beschermd tegen hackers.

De spyware / beveiligingssoftware wordt up to date gehouden door een ingehuurde IT’er. De IT’er heeft om die reden ook toegang tot de klantgegevens, waardoor de IT’er een verklaring heeft ondertekend dat hij op de hoogte is van de AVG. Alle toekomstige IT’ers zullen ook zo’n verklaring ondertekenen.

Gebruik klantgegevens door werknemers:
Aan werknemers wordt de verplichting opgelegd dat zij deze gegevens enkel mogen gebruiken voor het doel zoals vermeld in dit reglement.
Werknemers dienen zich te houden aan het reglement.
Werknemers wordt uitdrukkelijk verboden de klantgegevens voor andere doeleinden te gebruiken en/of te verspreiden.

Werknemers hebben de mogelijkheid om thuis te werken. Middels een VPN verbinding kunnen de werknemers na invoering van een wachtwoord inloggen. Na het einde van het dienstverband wordt het wachtwoord van die VPN verbinding direct gewijzigd. Werknemers verklaren dat zij de toegangscode vertrouwelijk behandelen en ervoor zorgen dat derden geen toegang hebben middels de VPN verbinding tot de gegevens van Rockmed.

Gebruik personeels- en klantgegevens door derden:
Alle derden die ten behoeve van werkzaamheden / opdrachten voor Rockmed, de personeels- en klantgegevens kunnen verwerken / inzien, ondertekenen een verklaring dat zij op de hoogte zijn van de AVG en dit reglement, en dat zij zich daaraan zullen houden.

Slot:
Met de toepassing en naleving van dit reglement voldoet Rockmed aan de in mei 2018 ingaande Algemene Verordening Gegevensbescherming

Oirschot, April 2018