GDPR/AVG Compliance

Laatst bijgewerkt: 1 januari 2024

1. Onze Toewijding aan GDPR/AVG

powera-shock is volledig toegewijd aan het naleven van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Als specialist in IT asset disposition begrijpen wij het belang van gegevensbescherming beter dan wie dan ook. Deze pagina beschrijft hoe wij voldoen aan de AVG en welke rechten u heeft.

2. Uw Rechten Onder de AVG

De AVG geeft u verschillende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij van u verwerken.
• Recht op rectificatie: U kunt verzoeken om onjuiste gegevens te laten corrigeren.
• Recht op vergetelheid: U kunt verzoeken om verwijdering van uw persoonsgegevens.
• Recht op beperking: U kunt vragen om beperking van de verwerking van uw gegevens.
• Recht op dataportabiliteit: U kunt uw gegevens opvragen in een overdraagbaar formaat.
• Recht van bezwaar: U kunt bezwaar maken tegen bepaalde verwerkingen.

3. Rechtsgronden voor Verwerking

Wij verwerken persoonsgegevens alleen op basis van een geldige rechtsgrond:

• Uitvoering van een overeenkomst: Voor de levering van onze diensten
• Wettelijke verplichting: Wanneer de wet dit vereist
• Gerechtvaardigd belang: Voor bedrijfsvoering en verbetering van diensten
• Toestemming: Wanneer u expliciete toestemming heeft gegeven

4. Verwerkersovereenkomsten

Wanneer u als organisatie gebruik maakt van onze IT-afvoerdiensten, treden wij op als verwerker van de persoonsgegevens die mogelijk op de af te voeren apparatuur aanwezig zijn. Conform artikel 28 van de AVG sluiten wij hiervoor een verwerkersovereenkomst.

Deze overeenkomst bevat onder andere:

• Het onderwerp en de duur van de verwerking
• De aard en het doel van de verwerking
• Het soort persoonsgegevens
• De verplichtingen en rechten van de verwerkingsverantwoordelijke
• Beveiligingsmaatregelen

5. Datavernietiging en GDPR

De AVG vereist dat persoonsgegevens worden verwijderd wanneer ze niet langer nodig zijn. Onze datavernietigingsdiensten helpen u te voldoen aan deze verplichting door:

• Gecertificeerde vernietiging van alle data op af te voeren apparatuur
• Documentatie voor uw verwerkingsregister
• Vernietigingscertificaten als bewijs van compliance
• Volledige audit trail voor controle

6. Beveiligingsmaatregelen

Wij hanteren strikte beveiligingsmaatregelen conform artikel 32 AVG:

• ISO 27001 gecertificeerd informatiebeveiligingsbeleid
• Versleutelde communicatie en opslag
• Toegangsbeperking op need-to-know basis
• Regelmatige beveiligingsaudits
• Beveiligd transport van apparatuur
• Bewakingscamera's in verwerkingsfaciliteiten

7. Datalekken

In het onwaarschijnlijke geval van een datalek:

• Melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens
• Informeren wij betrokkenen indien nodig
• Documenteren wij het incident en de genomen maatregelen
• Evalueren wij onze procedures om herhaling te voorkomen

8. Internationale Doorgifte

Wij verwerken alle gegevens binnen de Europese Economische Ruimte (EER). Er vindt geen doorgifte naar landen buiten de EER plaats.

9. Functionaris Gegevensbescherming

Hoewel wij niet wettelijk verplicht zijn een Functionaris Gegevensbescherming aan te stellen, hebben wij een privacy-verantwoordelijke aangesteld die toeziet op naleving van de AVG.

10. Verzoeken Indienen

U kunt een verzoek met betrekking tot uw AVG-rechten indienen via:

• E-mail: [email protected]
• Post: powera-shock, t.a.v. Privacy, Industrieweg 142, 3044 AT Rotterdam

Wij reageren binnen 30 dagen op uw verzoek.

11. Klachten

Indien u ontevreden bent over hoe wij met uw persoonsgegevens omgaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Contact

powera-shock
Industrieweg 142
3044 AT Rotterdam
Nederland
[email protected]