E-power Generators is geen datagestuurd bedrijf in de zin zoals bepaald in de GDPR-richtlijn van mei 2016.
E-power houdt echter registers bij van persoonsgegevens in de zin zoals bepaald in voornoemde richtlijn.
Deze gegevens zullen enkel gebruikt worden in het licht van precontractuele en contractuele relaties zoals die er zijn:
- offertes op basis van aanvragen van uw bedrijf
- informatie over het gebruik van generatoren
- informatie over (potentiële) samenwerking tussen onze bedrijven
- het delen van wensen ter gelegenheid van officiële vieringen.
Deze gegevens worden door ons als "Bonus Pater Familias" beheerd en zijn toegankelijk op eenvoudig verzoek van u als persoon. U kunt ook vragen om wijziging of aanpassing van deze gegevens.
Daarnaast heeft u het recht om ons te verzoeken uw gegevens niet langer te bewaren. Uiteraard wordt de verwerking van deze gegevens dan stopgezet.
Indien u liever heeft dat wij stoppen met het gebruiken en verwerken van uw persoonsgegevens, stuurt u ons dan een e-mail naar kva@europowergenerators.com met dat eenvoudige verzoek.
Wij danken u voor uw medewerking, uw input en uw begrip en blijven,
Met vriendelijke groeten,
Kurt Van Dal
Owner-Chairman-CEO
e-power® International
1. Hoe kunnen we risico's minimaliseren en de reputatie van e-power beschermen?
Het nemen van de volgende maatregelen kan ons helpen om onze naleving van de nieuwe wetgeving inzake gegevensbescherming te waarborgen.
Definieer Persoonsgegevens van Cliënten - Documenteer welke soorten persoonsgegevens e-power verwerkt, waar deze vandaan komen, en met wie we deze delen om de documentatie te verbeteren.
Gegevensstromen en -processen beheren - We zullen een stappenplan ontwikkelen om onze bronnen voor gegevensinvoer, gegevensverwerkingstools, -technieken en -methodologieën die we gebruiken te bepalen, en hoe de gegevens waarover we beschikken met andere bedrijven worden gedeeld.
Zorgen voor een snelle reactie op verzoeken om intrekking van toestemming - Wij zullen op efficiënte wijze reageren op verzoeken van klanten om hun toestemming in te trekken en het systeem bijwerken om te markeren dat de gebruiker zijn toestemming heeft ingetrokken om verdere direct marketing te voorkomen.
2. Hoe kan e-power persoonsgegevens beschermen?
De nieuwe verordeningen inzake gegevensbescherming zijn van toepassing op gegevens die een directe of indirecte identificatie van een persoon door wie dan ook mogelijk maken. Als gevolg hiervan worden cookie-ID's, online-identifiers, apparaatidentifiers en IP-adressen gecategoriseerd als persoonsgegevens onder de GDPR.
Om de veiligheid en vertrouwelijkheid van de nieuwe gedefinieerde categorieën persoonsgegevens te waarborgen, kan EUROPOWER de volgende maatregelen nemen:
Hanteer een Protection by Design aanpak - Er zijn bepaalde 'protection by design' technieken die EUROPOWER kan gebruiken om de persoonsgegevens van onze klanten te beschermen. Deze omvatten:
Pseudonimisering - Pseudonimisering (zoals encryptie, tokenization, hashing) is een techniek waarbij de persoonsgegevens van klanten worden gecategoriseerd in twee typen op een zodanige manier dat het ene type niet langer kan worden toegeschreven aan een individu, tenzij vergezeld van het tweede type informatie dat afzonderlijk wordt bewaard en onderworpen is aan verschillende gegevensbeschermingsmaatregelen.
Gegevensminimalisering - Zoals de naam al zegt, gaat het er bij gegevensminimalisering om ervoor te zorgen dat alleen die gegevens worden verwerkt, gebruikt of opgeslagen die voor een specifiek doel noodzakelijk zijn.
3. Hoe kan e-power een technische infrastructuur implementeren die een optimaal beheer van de gegevens van onze cliënten waarborgt?
GDPR vereist niet alleen dat e-power een goed gebouwde en waterdichte infrastructuur implementeert om gegevens te verzamelen, op te slaan en te verwerken, maar verplicht ons ook om de infrastructuur voortdurend te herzien en bij te werken. We zullen dit doen door ervoor te zorgen dat we voldoen aan deze nieuwe wetgeving.
Gegevens- en analyticsstrategie afstemmen op beleid - e-power moet zich richten op het ontwikkelen van een gecontroleerde, draagbare en conforme infrastructuur voor gegevens en analytics.
Daartoe moet de gegevensverzameling doelgericht zijn, d.w.z. dat alleen gegevens die nodig zijn om aan een specifieke eis of doel te voldoen, mogen worden verzameld en verwerkt.
Onze klanten en potentiële klanten hebben het recht om bezwaar te maken tegen het verzamelen en verwerken van gegevens voor direct marketing. Gegevens die met toestemming van klanten zijn verzameld, moeten in zelfgecontroleerde opslag worden bewaard en worden verwerkt volgens alle toepasselijke voorschriften inzake gegevensbescherming.
4. Hoe kan e-power deze nieuwe regelgeving handhaven en de verzameling en opslag van cliëntgegevens definiëren?
Om de naleving van onze processen voor het verzamelen en opslaan van cliëntgegevens te verbeteren, dient e-power te bestuderen hoe ons personeel kan worden geïnformeerd over de verplichtingen uit hoofde van de verordening, over het toezicht op de uitvoering en toepassing van een adequaat beleid inzake gegevensbescherming en over het waarborgen van een optimale opleiding van het personeel dat betrokken is bij het verzamelen en verwerken van gegevens.
5. Hoe kan e-power omgaan met verschillende soorten gegevensstromen?
E-power kan privacyniveaus definiëren, gebruikersrechten beheren, inzicht krijgen in hoe onze info wordt verzameld of gebruikt.
Veel van de principes van de GDPR zijn grotendeels hetzelfde als de huidige regelgeving voor gegevensbescherming.