PRIVACYBELEID

PRIVACYBELEID

PRIVACYBELEID – Informatie ontvangen op basis van de Postwet

31.10.2023

PPP Group is een postbedrijf dat postdiensten aanbiedt in overeenstemming met de Postwet, en onderhoudt een adresinformatiesysteem dat nodig is voor het leveren van deze postdiensten. In dit privacybeleid leggen we uit hoe PPP Group persoonlijke gegevens verwerkt die het van Posti ontvangt op basis van de Postwet in zijn distributieactiviteiten.

1. Verantwoordelijke voor gegevensverwerking en contactgegevens

De verantwoordelijke voor de gegevensverwerking zoals beschreven in dit privacybeleid is:

PPP Belgium SRL 

Avenue de Rusatira, 3

1083-Ganshoren 

Urbeez SRL

Avenue de Rusatira, 3

1083-Ganshoren 

PPP Finland Oy

Myllärinkatu 19

65100 VAASA

Voor vragen met betrekking tot dit privacybeleid of andere zaken met betrekking tot de verwerking van uw persoonlijke gegevens, zoals het uitoefenen van uw rechten, kunt u contact met ons opnemen via e-mail op p.pada@dppp.fi of persoonlijk op het hierboven vermelde adres.​

2. Doel en wettelijke basis voor de verwerking van persoonlijke gegevens

De persoonlijke gegevens verkregen van Posti en opgeslagen in ons adresinformatiesysteem worden gebruikt voor postactiviteiten in overeenstemming met de Postwet, dat wil zeggen voor de verwerking en distributie van poststukken aan hun ontvangers. Het onderhoud van het adresinformatiesysteem is gebaseerd op artikel 38 van de Postwet en de verwerking is gebaseerd op de bepalingen van de Postwet, wat betekent dat de verwerking van persoonlijke gegevens noodzakelijk is om te voldoen aan een wettelijke verplichting.

3. Inhoud en bronnen van het gegevensregister

Namen en adressen van postontvangers:

  • Familienaam​
  • Voornamen​
  • Adres​
  • Postcode​
  • Woonplaats​
  • Geldigheidsperiodes

Bestellingen voor wijzigingen in de distributie:

  • Familienaam​
  • Voornamen​
  • Adres​
  • Postcode​
  • Woonplaats​
  • Geldigheidsperiodes van de wijzigingen

De postontvanger kan een individu of een bedrijf zijn.

Als een postbedrijf in overeenstemming met de Postwet

Als een postbedrijf zoals gedefinieerd door de Postwet, ontvangen wij de persoonlijke gegevens die in ons adressensysteem zijn opgenomen van Posti op grond van artikel 38 van de Postwet. Deze gegevens zijn gebaseerd op de informatie die aanwezig is in het adressensysteem van Posti of BPost, die op hun beurt gebaseerd zijn op de informatie die aan Posti is verstrekt door de postontvangers, het Bevolkingsregister en de gemeenten.

4. Bewaartermijn van gegevens

Wij houden ons aan de wettelijk vastgestelde bewaartermijnen voor persoonlijke gegevens. Historische gegevens van postontvangers in het adressensysteem worden niet bewaard; wij verwerken alleen de meest recente informatie die wij van Posti ontvangen. Informatie met betrekking tot bestellingen voor wijzigingen in de distributie wordt maximaal vijf jaar bewaard.

5. Gegevensoverdrachten en openbaarmakingen

Wij dragen geen persoonlijke gegevens uit het register over aan derden en maken deze niet openbaar, behalve in de situaties die in deze sectie worden vermeld. Persoonlijke gegevens kunnen worden overgedragen en verwerkt tussen bedrijven binnen onze groep voor de in dit privacybeleid beschreven doeleinden. Persoonlijke gegevens kunnen aan de autoriteiten worden verstrekt op basis van een wettelijke vereiste. Wij maken gebruik van onderaannemers in onze activiteiten (zoals onderaannemers die betrokken zijn bij de verwerking en distributie van leveringen en IT-dienstverleners), aan wie wij persoonlijke gegevens uit het register kunnen overdragen voor zover dat nodig is om de taken van de onderaannemer uit te voeren. In deze gevallen zorgen wij door middel van contractuele afspraken ervoor dat de onderaannemer uw persoonlijke gegevens verwerkt in overeenstemming met de toepasselijke gegevensbeschermingswetten en onze instructies. Gegevens worden niet buiten de EU of EER overgedragen. Indien een overdracht toch noodzakelijk is voor de technische uitvoering van onze diensten, zorgen wij door middel van contractuele afspraken en andere noodzakelijke waarborgen in overeenstemming met de gegevensbeschermingswetten ervoor dat uw persoonlijke gegevens goed beschermd zijn.

6. Beginselen van registerbescherming

Persoonlijke gegevens worden opgeslagen op een server die beschermd is door firewalls en andere noodzakelijke technische maatregelen. Toegang tot het register is beperkt op applicatieniveau of alleen voor personen die de gegevens nodig hebben. Handmatige verwerking van gegevens, indien nodig, vindt plaats op een aparte firewall-beveiligde computer, waarvan de gegevens zijn versleuteld. Gegevensoverdracht gebeurt altijd versleuteld en toegangscontrole tot de nodige servers tijdens de overdracht wordt uitgevoerd met behulp van een gebruikersnaam-wachtwoordprocedure of een op een openbare sleutel gebaseerde procedure.

7. Rechten van de betrokkene

De betrokkene heeft het recht om bevestiging te verkrijgen van de verwerking van zijn/haar persoonlijke gegevens, om toegang te krijgen tot zijn/haar persoonlijke gegevens en om correctie of aanvulling van onjuiste of onvolledige gegevens te vragen door het verstrekken van de nodige aanvullende informatie.

Rechten van de betrokkene

De betrokkene heeft het recht, onder de voorwaarden die door de wet worden bepaald, om de verwijdering, beperking of overdracht van zijn of haar persoonsgegevens te verzoeken. Voor zover de verwerking is gebaseerd op toestemming, kan de toestemming ten alle tijden worden ingetrokken, zonder dat dit de rechtmatigheid van de verwerking vóór de intrekking beïnvloedt.

Verzoeken van de betrokkene worden per geval behandeld, aangezien wanneer de verwerking is gebaseerd op de naleving van een wettelijke verplichting, niet alle rechten in alle omstandigheden beschikbaar zijn voor de betrokkene.

Elke betrokkene heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit als hij of zij van mening is dat zijn of haar persoonsgegevens zijn verwerkt in strijd met dit beleid of de wetgeving inzake gegevensbescherming. De contactgegevens van de toezichthoudende autoriteit zijn beschikbaar op www.tietosuoja.fi of https://www.autoriteprotectiondonnees.be/citoyenwww.tietosuoja.fi.

Beschrijving van het register

  1. Verantwoordelijke voor het register:
    PPP Finland Oy
    Myllärinkatu 19, Vaasa
  2. Persoon verantwoordelijk voor registerzaken:
    CTO, Patrik Pada
    p.pada@dppp.fi
  3. Naam van het register:
    PPP Falcon Distributiesysteem
  4. Doel van het register:
    Beheer en onderhoud van de taken van het distributiecontract tussen PPP Group en de gebruiker.
  5. Inhoud van het register:
    Informatie verstrekt tijdens registratie: zoals gebruikersnaam, pseudoniem, wachtwoord. Distributietaken van de gebruiker en aantekeningen gemaakt in het elektronische distributielogboek. Locatiegegevens worden alleen verwerkt met de uitdrukkelijke toestemming van de gebruiker.
  6. Reguliere informatiebronnen:
    Informatie verzameld van de gebruiker tijdens het gebruik van de applicatie of verstrekt via andere middelen (per telefoon, internet of e-mail). Informatie waargenomen over het gebruik van de applicatie.
  7. Reguliere gegevensverstrekking en overdracht van gegevens buiten de EU of Europese Economische Ruimte:
    Gegevens in het register worden over het algemeen niet aan derden verstrekt zonder voorafgaande toestemming van de gebruiker. PPP Group en bedrijven binnen dezelfde groep hebben het recht om registergegevens te gebruiken en te verstrekken voor gerechtvaardigde doeleinden (zoals direct marketing, televerkoop en andere vormen van direct marketing en voor opinie- en marktonderzoek) in overeenstemming met de Wet bescherming persoonsgegevens.
  8. Bescherming van het register:
    Alleen werknemers die vanwege hun functie het recht hebben om klantinformatie te verwerken, zijn bevoegd om het systeem met klantgegevens te gebruiken. Elke gebruiker heeft zijn eigen gebruikersnaam en wachtwoord om toegang te krijgen tot het systeem. Gegevens worden verzameld in databases die zijn beschermd door firewalls, wachtwoorden en andere technische middelen.
  9. Rechten van de betrokkene:
    De betrokkene heeft het recht om de informatie die over hem in het register is opgenomen, te controleren. Toegangsverzoeken moeten schriftelijk worden ingediend en ondertekend naar het adres vermeld in punt 1. Als de geregistreerde informatie onjuist is, kan de betrokkene de correctie van de fout aanvragen bij de persoon die verantwoordelijk is voor registerzaken vermeld in punt 2.