Privacy & Security Policy

The Green Revolution BV
BTW BE 1011.470.765

1. Inleiding

Bij The Green Revolution BV (“TGR”) nemen we privacy, vertrouwelijkheid en beveiliging van gegevens zeer ernstig.
Wij verwerken persoonsgegevens en bedrijfsinformatie uitsluitend op een veilige, transparante en verantwoorde manier, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de toepasselijke Belgische wetgeving.

TGR is de verwerkingsverantwoordelijke voor alle persoonsgegevens en bedrijfsdata die worden verzameld in het kader van onze commerciële, administratieve en operationele activiteiten.

2. Toepassingsgebied

Deze policy is van toepassing op:

  • alle medewerkers, stagiairs en tijdelijke krachten van TGR;
  • alle persoonsgegevens en bedrijfsdata die door of namens TGR worden verwerkt;
  • alle digitale en fysieke systemen waarmee gegevens worden bewaard of beheerd.

3. Soorten gegevens die wij verwerken

a) Klant- en leveranciersgegevens

  • Bedrijfsnaam, btw-nummer, adres, e-mailadres, telefoonnummer;
  • Contactpersonen en hun functie;
  • Facturatie- en betalingsgegevens;
  • Communicatiegeschiedenis en contractinformatie.

b) Personeelsgegevens

  • Naam, adres, geboortedatum, contactgegevens;
  • Loon- en contractinformatie;
  • Bankrekeningnummer en wettelijke administratieve gegevens.

c) Technische en bedrijfsdata

  • Productie-, test- en materiaaldocumentatie;
  • Ontwerpen, R&D-gegevens en commerciële rapporten;
  • Operationele data die essentieel zijn voor de samenwerking met klanten of leveranciers.

4. Doel van gegevensverwerking

TGR verzamelt en verwerkt gegevens uitsluitend voor legitieme en duidelijk omschreven doeleinden, zoals:

  • uitvoering van overeenkomsten met klanten of leveranciers;
  • communicatie over orders, leveringen en facturatie;
  • interne administratie en boekhouding;
  • kwaliteitscontrole, onderzoek en productontwikkeling;
  • naleving van wettelijke verplichtingen.

De data die TGR ontvangt van een klant of bedrijf wordt uitsluitend gebruikt voor de uitvoering van opdrachten of diensten voor die specifieke klant.
De informatie wordt niet gedeeld, ingezien of hergebruikt voor andere klanten, bedrijven of doeleinden.

5. Rechtsgrond voor verwerking

Wij verwerken gegevens op basis van:

  • Contractuele noodzaak (uitvoering van een overeenkomst);
  • Wettelijke verplichting (boekhouding, fiscaliteit, sociale wetgeving);
  • Gerechtvaardigd belang (bedrijfsbeveiliging, kwaliteitscontrole);
  • Toestemming, indien van toepassing (bv. nieuwsbrieven of marketing).

6. Opslag en beveiliging van gegevens

a) Digitale opslag en back-up

  • Alle digitale data wordt opgeslagen binnen Microsoft 365 en OneDrive.
  • Microsoft zorgt voor end-to-end encryptie, firewallbescherming en redundante EU-datacenters.
  • Er worden automatische back-ups uitgevoerd, waardoor gegevensherstel mogelijk is bij verlies of beschadiging.
  • Toegang is uitsluitend mogelijk via sterk beveiligde, persoonlijke accounts.

b) Toegangsbeheer en vertrouwelijkheid

  • Toegangsrechten worden toegekend op basis van het need-to-know-principe.
  • Alleen medewerkers die betrokken zijn bij een specifieke klant of taak krijgen toegang tot de relevante data.
  • Medewerkers zijn gebonden aan een vertrouwelijkheidsplicht, zowel tijdens als na hun tewerkstelling bij TGR.
  • De data van elk bedrijf of klant wordt strikt vertrouwelijk behandeld en nooit gedeeld met andere klanten of externe partijen, tenzij dit wettelijk verplicht is of noodzakelijk voor de uitvoering van de overeenkomst.

c) Fysieke beveiliging

  • De gebouwen van TGR zijn afgesloten buiten werkuren.
  • Papieren documenten worden bewaard in afgesloten archiefkasten.
  • Bezoekers binnen de gebouwen van TGR hebben enkel toegang onder begeleiding van een medewerker.

7. Bewaartermijnen

Type gegevens

Klant- en leveranciersgegevens

Personeelsgegevens

E-mailcommunicatie

R&D- en technische data

Bewaartermijn

Tot 7 jaar na de laatste transactie (wettelijke termijn)

Tot 10 jaar na einde dienstverband

Maximaal 3 jaar, tenzij relevant voor juridische doeleinden

Zolang relevant of totdat de vertrouwelijkheid vervalt

8. Delen van gegevens met derden

TGR deelt geen gegevens met derden, tenzij:

  • dit noodzakelijk is voor de uitvoering van een overeenkomst (bv. transport, IT-diensten);
  • er een wettelijke verplichting bestaat (bv. fiscus, sociaal secretariaat);
  • de derde partij optreedt als verwerker onder een schriftelijke verwerkersovereenkomst die de vertrouwelijkheid en veiligheid van data waarborgt.

TGR verkoopt, verhuurt of deelt nooit data met andere bedrijven voor commerciële doeleinden.

9. Rechten van betrokkenen

Iedere persoon waarvan TGR persoonsgegevens verwerkt, heeft de volgende rechten:

  • recht op inzage;
  • recht op correctie van onjuiste gegevens;
  • recht op verwijdering (“recht om vergeten te worden”);
  • recht op beperking van verwerking;
  • recht op overdraagbaarheid;
  • recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.

Verzoeken kunnen worden ingediend via:

hello@tgrpallets.com

TGR behandelt elk verzoek binnen 30 dagen.

10. Beveiligingsincidenten en datalekken

In geval van een datalek of beveiligingsincident:

  1. Wordt het onmiddellijk gemeld aan de interne verantwoordelijke;
  2. Wordt de ernst en impact geëvalueerd;
  3. Wordt, indien wettelijk vereist, melding gedaan bij de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur;
  4. Worden betrokken partijen geïnformeerd indien hun privacy in het gedrang komt.

TGR houdt een intern incidentenregister bij en neemt maatregelen om herhaling te voorkomen.

11. Opleiding en bewustwording

  • Alle medewerkers krijgen een basisopleiding over privacy en gegevensbeveiliging;
  • Er worden periodiek reminders gegeven over veilig datagebruik, wachtwoordbeheer en phishing;
  • TGR stimuleert een cultuur van vertrouwelijkheid en zorgvuldigheid.

12. Verwijdering van data en dragers

  • Apparaten die buiten gebruik worden gesteld (zoals laptops of harde schijven) worden veilig gewist of overschreven;
  • Papieren documenten met gevoelige informatie worden versnipperd of professioneel vernietigd;
  • Accounts van ex-medewerkers worden binnen 7 dagen gedeactiveerd.

13. Verantwoordelijkheid en toezicht

De zaakvoerder van The Green Revolution BV is eindverantwoordelijk voor het toezicht van deze policy.
Indien de bedrijfsomvang toeneemt, kan een Data Protection Officer (DPO) worden aangesteld.

14. Wijzigingen aan deze policy

TGR behoudt zich het recht voor deze policy te wijzigen bij veranderende wetgeving, technologie of interne processen.
De meest recente versie is steeds beschikbaar op:
www.tgrpallets.be/privacybeleid

15. Contactgegevens

The Green Revolution BV
Neteweg 6 Boom

privacy@tgrpallets.com

www.tgrpallets.com

BTW BE 1011.470.765

Inwerkingtreding:

1 oktober 2025
Deze versie vervangt alle voorgaande edities.