AVG-VERKLARING

Inleiding

Het EU algemene verordening gegevensbescherming ("GDPR") treedt in de hele Europese Unie in werking op 25th mei 2018 en brengt de belangrijkste wijzigingen in de wetgeving inzake gegevensbescherming in twee decennia met zich mee. Gebaseerd op privacy by design en een risicogebaseerde benadering, is de GDPR ontworpen om te voldoen aan de eisen van het digitale tijdperk.

Apparel Textile Sourcing neemt deel aan activiteiten die mogelijk onder de AVG vallen en dit document beschrijft hoe Apparel Textile Sourcing is van plan om AVG te implementeren en na te leven.

Onze toewijding

Apparel Textile Sourcing ('wij' of 'ons' of 'onze') doen er alles aan om de veiligheid en bescherming van de persoonlijke informatie die we verwerken te waarborgen, en om een ​​conforme en consistente benadering van gegevensbescherming te bieden. We hebben altijd een robuust en effectief gegevensbeschermingsprogramma gehad dat voldoet aan de bestaande wetgeving en aan de gegevensbeschermingsbeginselen. We erkennen echter onze verplichtingen bij het bijwerken en uitbreiden van dit programma om te voldoen aan de eisen van de AVG.

Apparel Textile Sourcing is toegewijd aan het beschermen van de persoonlijke informatie die ons is toevertrouwd en aan het ontwikkelen van effectieve praktijken voor gegevensbescherming. Onze voorbereiding en doelstellingen voor naleving van de AVG zijn in deze verklaring samengevat en omvatten de ontwikkeling en implementatie van nieuwe functies, beleid, procedures, controles en maatregelen voor gegevensbescherming om maximale en voortdurende naleving te waarborgen.

Hoe we ons voorbereiden op de GDPR

Apparel Textile Sourcing hebben al een consistent niveau van gegevensbescherming en beveiliging in onze hele organisatie. Om echter volledig te voldoen aan de AVG door 25th mei 2018, hebben we de volgende stappen genomen:

  • Informatie Audit - het uitvoeren van een bedrijfsbrede informatie-audit om te bepalen en te beoordelen welke persoonlijke informatie we hebben, waar deze vandaan komt, hoe en waarom deze wordt verwerkt en of en aan wie deze wordt bekendgemaakt.
  • Beleid en procedures - we hebben ons gegevensbeschermingsbeleid en onze procedures herzien om te voldoen aan de vereisten en normen van de AVG en alle relevante gegevensbeschermingswetten, waaronder:
    • Data Protection - ons belangrijkste beleids- en proceduredocument voor gegevensbescherming is herzien om te voldoen aan de normen en vereisten van de AVG. Er zijn maatregelen voor verantwoording en governance om ervoor te zorgen dat we onze verplichtingen en verantwoordelijkheden begrijpen en adequaat verspreiden en bewijzen; met een speciale focus op privacy by design en de rechten van individuen.
    • Bewaring en verwijdering van gegevens - we hebben ons bewaarbeleid en onze planning bijgewerkt om ervoor te zorgen dat we voldoen aan de principes van 'gegevensminimalisatie' en 'opslagbeperking' en dat persoonlijke informatie compliant en ethisch wordt opgeslagen, gearchiveerd en vernietigd. We hebben speciale verwijderingsprocedures ingevoerd om te voldoen aan de nieuwe verplichting tot verwijdering van gegevens en zijn op de hoogte wanneer deze en de rechten van andere betrokkenen van toepassing zijn; samen met eventuele vrijstellingen, reactietermijnen en meldingsverantwoordelijkheden.
    • Gegevensdoorbraken - onze inbreukprocedures zorgen ervoor dat we waarborgen en maatregelen treffen om inbreuken op de persoonsgegevens zo vroeg mogelijk te identificeren, te beoordelen, te onderzoeken en te melden. Onze procedures zijn robuust en zijn verspreid onder alle medewerkers, waardoor ze op de hoogte zijn van de rapportagelijnen en de te volgen stappen.
    • Internationale gegevensoverdrachten en openbaarmaking door derden - waar Apparel Textile Sourcing persoonlijke gegevens buiten de EU op te slaan of over te dragen, beschikken we over robuuste procedures en beveiligingsmaatregelen om de integriteit van de gegevens te beveiligen, coderen en handhaven. Onze procedures omvatten een voortdurende beoordeling van de landen met voldoende adequaatheidsbesluiten, evenals bepalingen voor bindende bedrijfsregels; standaard gegevensbeschermingsclausules of goedgekeurde gedragscodes voor die landen zonder. We voeren strikte due diligence-onderzoeken uit bij alle ontvangers van persoonlijke gegevens om te beoordelen en te verifiëren dat ze passende waarborgen hebben om de informatie te beschermen, te zorgen voor afdwingbare rechten van betrokkenen en waar nodig effectieve juridische rechtsmiddelen hebben voor betrokkenen.
    • Subject Access Request (SAR) - we hebben onze SAR-procedures herzien om tegemoet te komen aan de herziene 30-dagen voor het verstrekken van de gevraagde informatie en voor het kosteloos maken van deze voorziening. Onze nieuwe procedures beschrijven hoe de betrokkene te verifiëren, welke stappen moeten worden genomen om een ​​toegangsverzoek te verwerken, welke uitzonderingen van toepassing zijn en een reeks reactiesjablonen om ervoor te zorgen dat de communicatie met betrokkenen voldoet, consistent en adequaat is.
  • Rechtsgrondslag voor verwerking - we beoordelen alle verwerkingsactiviteiten om de wettelijke basis voor de verwerking te identificeren en ervoor te zorgen dat elke basis geschikt is voor de activiteit waarop deze betrekking heeft. Waar van toepassing houden we ook gegevens bij van onze verwerkingsactiviteiten, om ervoor te zorgen dat aan onze verplichtingen uit hoofde van artikel 30 van de AVG en bijlage 1 van de gegevensbeschermingswet wordt voldaan.
  • Privacykennisgeving / beleid - we hebben onze Privacykennisgeving (en) herzien om te voldoen aan de AVG, en ervoor te zorgen dat alle personen waarvan wij de persoonsgegevens verwerken op de hoogte zijn van waarom we het nodig hebben, hoe het wordt gebruikt, wat hun rechten zijn, aan wie de informatie wordt bekendgemaakt en welke beveiligingsmaatregelen er zijn om hun informatie te beschermen.
  • Verkrijgen van toestemming - we herzien onze toestemmingsmechanismen voor het verkrijgen van persoonlijke gegevens, zorgen ervoor dat individuen begrijpen wat ze verstrekken, waarom en hoe we deze gebruiken en geven duidelijke, gedefinieerde manieren om ons toestemming te geven om hun informatie te verwerken. We hebben strikte procedures ontwikkeld voor het vastleggen van toestemming, om ervoor te zorgen dat we een bevestigende opt-in kunnen aantonen, samen met tijd- en datumrecords; en een gemakkelijk te zien en te openen manier om toestemming op elk moment in te trekken.
  • direct Marketing - we herzien de formulering en processen voor direct marketing, inclusief duidelijke opt-in mechanismen voor marketingabonnementen; een duidelijke kennisgeving en methode voor het afmelden en het aanbieden van afmeldingsfuncties op al het volgende marketingmateriaal.
  • Gegevensbeschermingseffectbeoordelingen (DPIA) - wanneer we persoonlijke informatie verwerken die als een hoog risico wordt beschouwd, op grote schaal wordt verwerkt of speciale categorie / strafrechtelijke veroordelingsgegevens bevat; we hebben strikte procedures en beoordelingssjablonen ontwikkeld voor het uitvoeren van effectbeoordelingen die volledig voldoen aan de artikel 35-vereisten van de AVG. We hebben documentatieprocessen geïmplementeerd waarmee elke beoordeling wordt vastgelegd, waarmee we het risico van de verwerkingsactiviteit kunnen beoordelen en beperkende maatregelen kunnen nemen om het risico voor de betrokkene (n) te verminderen.
  • Processorafspraken - waar we een derde partij gebruiken om namens ons persoonlijke informatie te verwerken (dwz salarisadministratie, werving, hosting enz.), Hebben we compatibele verwerkersovereenkomsten en due diligence-procedures opgesteld om ervoor te zorgen dat zij (en wij), elkaar ontmoeten en begrijpen hun / onze AVG-verplichtingen. Deze maatregelen omvatten initiële en doorlopende beoordelingen van de geleverde dienst, de noodzaak van de verwerkingsactiviteit, de technische en organisatorische maatregelen die zijn getroffen en de naleving van de AVG.
  • Speciale categorieën gegevens - waar we speciale categorie-informatie verkrijgen en verwerken, doen we dit in volledige overeenstemming met de vereisten van Artikel 9 en hebben we hoogwaardige coderingen en beveiligingen voor al dergelijke gegevens. Gegevens van bijzondere categorieën worden alleen verwerkt waar nodig en worden alleen verwerkt als we eerst de juiste artikel 9 (2) basis of de Data Protection Bill Schedule 1-voorwaarde hebben geïdentificeerd. Waar we voor verwerking vertrouwen op toestemming, is dit expliciet en wordt dit geverifieerd door een handtekening, waarbij het recht om toestemming te wijzigen of in te trekken duidelijk wordt aangegeven.
Rechten van betrokkenen

Naast het hierboven genoemde beleid en de procedures die ervoor zorgen dat individuen hun gegevensbeschermingsrechten kunnen afdwingen, bieden we via onze website gemakkelijk toegankelijke informatie over het recht van een individu op toegang tot persoonlijke informatie die Apparel Textile Sourcing processen over hen en om informatie op te vragen over:

  • Welke persoonlijke gegevens we over hen hebben
  • Het doel van de verwerking
  • De betrokken categorieën persoonsgegevens
  • De ontvangers aan wie de persoonsgegevens zijn / zullen worden bekendgemaakt
  • Hoelang willen we uw persoonlijke gegevens opslaan
  • Als we de gegevens niet rechtstreeks van hen hebben verzameld, informatie over de bron
  • Het recht om onvolledige of onjuiste gegevens over hen te laten corrigeren of voltooien en het proces om dit aan te vragen
  • Het recht om verwijdering van persoonlijke gegevens te vragen (indien van toepassing) of om de verwerking te beperken in overeenstemming met de wetgeving inzake gegevensbescherming, en om bezwaar te maken tegen eventuele directe marketing van ons en om op de hoogte te worden gehouden van geautomatiseerde besluitvorming die we gebruiken
  • Het recht om een ​​klacht in te dienen of om rechtsmiddelen te zoeken en met wie in dergelijke gevallen contact moet worden opgenomen
Informatiebeveiliging en technische en organisatorische maatregelen

Apparel Textile Sourcing neemt de privacy en veiligheid van personen en hun persoonlijke gegevens zeer serieus en neemt alle redelijke maatregelen en voorzorgsmaatregelen om de persoonlijke gegevens die wij verwerken te beschermen en te beveiligen. We hebben een robuust beleid en procedures voor informatiebeveiliging om persoonlijke informatie te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging en hebben verschillende beveiligingsmaatregelen, waaronder maar niet beperkt tot SSL-codering, database-codering, codering op schijf, toegangscontroleprocedures en overbodige firewalls.

GDPR-rollen en medewerkers

Apparel Textile Sourcing hebben Lester Hughes aangewezen als onze functionaris voor gegevensbescherming (DPO) en hebben een team voor gegevensbescherming aangesteld om onze routekaart voor de naleving van de nieuwe verordening gegevensbescherming te ontwikkelen en te implementeren. Het team is verantwoordelijk voor het bevorderen van het bewustzijn van de GDPR in de hele organisatie, het beoordelen van onze GDPR-gereedheid, het identificeren van eventuele lacunes en het implementeren van het nieuwe beleid, procedures en maatregelen.

Apparel Textile Sourcing begrijpt dat continu bewustzijn en begrip van werknemers van vitaal belang is voor de voortdurende naleving van de AVG en heeft onze werknemers betrokken bij onze voorbereidingsplannen. We herzien onze trainingsprogramma's voortdurend om ervoor te zorgen dat alle toepasselijke voorschriften voor gegevensbescherming worden nageleefd.

Als u vragen heeft over onze voorbereiding op de AVG, graag Neem contact op.