För att bedriva sin yrkesverksamhet behöver VPK Packaging Group NV och alla dess dotterbolag (tillsammans “VPK Group”) som dataregistreringsansvarig, behandla personliga och professionella uppgifter om personal, jobbsökande, kunder och leverantörer.
VPK-koncernen ska vidta alla lämpliga åtgärder för att säkerställa att dessa bearbetningsaktiviteter överensstämmer med European General Data Protection Regulation (“GDPR”) och andra lagar om databehandling.
Samtycke: en rättsligt bindande viljeyttring, lämnas frivilligt, där den registrerade betygar hans/hennes samtycke till bearbetningen av data.
Kunder: alla företag som beställer produkter eller tjänster hos VPK-koncernen.
Dataregisteransvarig(a): Dataregisteransvarig är den person eller organisation som bestämmer när, varför och hur man behandlar personuppgifter. Den dataregistreringsansvariga ansvarar för att etablera metoder och policyer i linje med GDPR.
Den registrerade: en fysisk person, vilket innebär en identifierad eller identifierbar person som VPK-gruppen har personuppgifter om. Det här omfattar inte företag eller andra juridiska personer.
Personuppgifter: Information som identifierar en registrerad person eller information som rör den registrerade, med vilket den registrerade kan identifieras (direkt eller indirekt) baserat på uppgifterna ensamma eller i kombination med andra identifierare BBP har eller kan rimligen få tillgång till. Personuppgifter innehållande känsliga personuppgifter men som utesluter anonyma data eller data som har tagit bort identiteten permanent för en registrerad. Personuppgifter kan vara sakliga (till exempel namn, e-postadress, plats eller födelsedatum) eller en åsikt om den persons handlingar eller beteende. Personuppgifter innehåller specifikt, men är inte begränsat till, den registrerades kontaktuppgifter, utbildningsbakgrund, finansiella och lönedata, uppgifter om intyg och examensbevis, utbildning och kunskap, civilstånd, nationalitet, jobbtitel och curriculum vitae (CV).
Bearbetning av data/För att behandla data: alla aktiviteter som involverar användning av personuppgifter. Det innefattar att erhålla, spela in eller lagra data eller utföra någon handling eller en rad av handlingar med data, inklusive att organisera, ändra, hämta, använda, avslöja, radera eller förstöra den. Bearbetning omfattar även överföring eller överföring av personuppgifter till tredje part.
VPK-koncernen följer de allmänna principerna för behandling av personuppgifter som anges i GDPR, som kräver att personuppgifter:
Personuppgifter som samlas in berör vanligtvis följande: namn, nationalitet, jobbtitel, adress, telefonnummer, e-postadress, finans- och betalningsuppgifter, utbildningsbakgrund, civilstånd och curriculum vitae (CV).
VPK-koncernen behandlar personuppgifter endast för att bedriva sin yrkesverksamhet. I detta avseende, samlar VPK-koncernen Group huvudsakligen in personuppgifter för följande affärsändamål (utan begränsning):
Personuppgifterna som erhållits via kontaktformuläret på denna webbplats kommer används endast för att ge dig den information du har begärt. Den här webbplatsen sparar automatiskt loggfiler om besökarnas användning för att generera statistik för en anonym analys av användningen.
VPK-koncernen tillämpar alla rimliga medel för att säkerställa att personuppgifter samlas in enligt GDPR:s föreskrifter. Det gäller alla personuppgifter, oberoende av insamlingssättet: insamlade av en person, elektroniskt eller genom inskickning via VPK-koncernens webbplats.
För de flesta av de bearbetningsaktiviteter som nämns i avsnitt 4 kan VPK-koncernen förlita sig på en av följande juridiska bearbetningsgrunder enligt GDPR: nödvändig genom avtal eller juridisk skyldighet. Om dessa rättsliga grunder inte är tillämpliga, kommer VPK-gruppen att begära den registrerades samtycke att behandla personuppgifterna. Samtycke kommer att begäras om de personuppgifter som behandlas avser bland annat att ta och använda bilder, skicka nyhetsbrev, forskning och utveckling och marknadsföring.
Personuppgifterna från externa parter, till exempel kunder och leverantörer, som behandlas, gäller i allmänhet namn, e-postadress och telefonnummer till anställda eller representanter för dessa kunder och leverantörer. Den rättsliga grunden på vilken bearbetningsverksamheten äger rum är nödvändig enligt avtal. GDPR bekräftar att för att ingå i ett kontrakt eller utföra ett kontrakt är det nödvändigt och samtyckt till att personuppgifter behandlas inom detta avtalsområde.
All information som omfattas av definitionen av personuppgifter kommer att förbli konfidentiell och kommer endast att lämnas ut till tredje part med lämpligt samtycke av den registrerade, såvida inte VPK-koncernen kan förlita sig på en bearbetningsplats enligt GDPR och som nämns i avsnitt 5.
En kort översikt över kategorierna av mottagare: partnerföretag, distributörer, tjänsteleverantörer, finansiella partners, försäkringsbolag, löneutbetalare, IT-tjänsteleverantörer och andra företag som VPK-koncernen kan använda för stöd. VPK-koncernen får inte dela personuppgifter till icke-företagsrelaterade tredje parter, utom i fall som krävs enligt lag eller som tillåtet enligt GDPR.
Den registrerade har flera rättigheter när det gäller deras personuppgifter. För det första har den registrerade rätt att få tillgång till deras personuppgifter som innehas av VPK-koncernen. För det andra kan den registrerade fråga vilka personuppgifterna som sparas om dem och varför, ställa frågor om hur personuppgifterna samlas in, hur de hålls uppdaterade och lämna in en begäran om att inte använda personuppgifterna för direkt marknadsföring.
VPK-koncernen säkerställer även den registrerades rätt att bli bortglömd. Det betyder att den registrerade kan begära att deras personuppgifter tas bort från alla filer eller databaser som innehas av VPK-gruppen.
Det går att skicka ett e-postmeddelande angående de här frågorna och begäran till dpo@vpk.be. Alla e-postmeddelanden besvaras så snart som möjligt.
VPK-koncernen åtar sig å ena sidan att hålla den registrerades personuppgifter så aktuella och korrekta som möjligt. Den registrerade å andra sidan uppmanas att informera VPK-koncernen om alla relevanta ändringar i personuppgifter som sparas om dem av VPK-koncernen.
VPK-koncernen ska tillämpa alla rimliga medel för att inte inneha personuppgifter om den registrerade längre än vad som är nödvändigt i förhållande till syftet med det.
Personuppgifter är säkrade genom lämpliga tekniska och organisatoriska åtgärder mot obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada.
VPK-koncernens ICT-avdelningar har utvecklat och genomfört skyddsåtgärder som är anpassade till storlek, omfattning och verksamhet, tillgängliga resurser, mängden personuppgifter och identifierade risker. Dessa skyddsåtgärder utvärderas och testas regelbundet för att säkerställa säkerheten för personuppgifter.
Endast behörig personal har tillgång till den registrerades personuppgifter. VPK-koncernens personal är medveten om den interna integritets- och dataskyddspolitiken, den interna IT-politiken och detta sekretessmeddelande och de skyldigheter som följer med det.
Eventuella brott mot detta sekretessmeddelande eller av GDPR av VPK-koncernen kan rapporteras genom att skicka ett e-postmeddelande till följande e-postadress: dpo@vpk.be. Alla e-postmeddelanden besvaras så snart som möjligt.
Detta sekretessmeddelande uppdateras så ofta som nödvändigt för att återspegla bästa praxis inom datahantering, säkerhet och kontroll och för att säkerställa att lagliga ändringar följs.
VPK-koncernen publicerar den senaste versionen på sin webbplats så snart som möjligt.
senast granskad: 15/10/2018Den här webbplatsen använder cookies. En cookie är en fil som skickas av servern till användarens webbläsare och lagras sedan på användarens dator.
Varför använder VPK-koncernen cookies? Cookies används endast för prestanda eller förenkling av prestanda för en tjänst som begärs. Cookies och liknande tekniker används för att skilja användarens användarinställningar från andra användares inställningar på webbplats. Detta hjälper oss att ge användaren en bättre användarupplevelse under webbplatsbesöket och möjliggör optimering av webbplatsen.
En skillnad måste göras mellan beständiga cookies och sessions- cookies. Beständiga cookies: Dessa cookies finns kvar på användarens enhet under den tid som anges i cookien. De aktiveras varje gång användaren besöker webbplatsen som placerade cookies (t.ex. cookies som placeras av sociala medier som Twitter, Facebook, Google Analytics etc.). De flesta icke-funktionella cookies är beständiga cookies med en viss retentionstid som är längre än webbläsarsessionen.
Sessions-cookies: Dessa cookies gör att användarens åtgärder förenklas och länkade under en webbläsarsession. En webbläsarsession startar när en användare öppnar webbläsarfönstret och slutar när användaren stänger webbläsarfönstret. Sessions-cookies placeras tillfälligt på användarens enhet. När användaren stänger sin webbläsare raderas alla sessions-cookies.
När användaren besöker denna webbplats blir han/hon ombedd att acceptera cookies. Användaren kan välja mellan att acceptera alla cookies, vilket kan göras genom att klicka på "Acceptera" -knappen eller acceptera vissa typer av cookies. Användaren kan inaktivera cookies genom att aktivera webbläsarinställningen som tillåter honom att neka att placera cookies. Om användaren använder sina webbläsarinställningar för att inaktivera cookies är det dock möjligt att användaren inte får tillgång till (vissa delar av) webbplatsen.
Om användaren vill dra tillbaka sitt samtycke måste han radera cookies enligt webbläsarinställningarna.