You are here

Beveiliging and Toegangscontrole Privacy Verklaring

Deze Privacy Verklaring voor beveiliging en toegangscontrole legt uit: wie we zijn, welke informatie we verzamelen, wie toegang heeft tot je gegevens en de privacy keuzes die we je bieden.

Wie zijn wij?

Vopak Facility Services beheert de procedure voor toegangscontrole en registratie op de kantoren van Vopak en de diverse terminals (inclusief externe bedrijven die gevestigd zijn op de terminals, de zogenaamde Third Parties). Deze procedure is van toepassing op de terminals en kantoren in Nederland. De afdeling Facility Services is verantwoordelijk voor uw persoonlijke gegevens en heeft afspraken gemaakt met de betrokken externe partijen bij Beveiliging en Toegangscontrole.

Indien u iets niet duidelijk is

Uw privacy binnen Vopak is belangrijk. Indien u niet bekend bent met de voorwaarden, of als u vragen heeft neemt u dan de tijd om u op de hoogte te stellen van de privacy regels binnen Vopak. Onze privacy regels zijn beschreven en bindend voor zowel Vopak medewerkers,  als overige doelgroepen te weten; klanten, leveranciers of andere zakelijke relaties. 

Als u iets niet duidelijk vind, neemt u dan contact op met uw lokale contactpersoon of de afdeling Facility Services. Uw vragen over uw privacy, deze verklaring of de manier waarop we met uw persoonsgegevens omgaan beantwoorden we graag.

Rechtmatigheid van de persoonsgegevens die we verzamelen en verwerken

Om invulling te geven aan de Beveiliging & Toegangscontrole procedure inclusief de relevante wetgeving, verzameld de beveiliging en receptie in opdracht van de afdeling Facility Services gegevens van medewerkers, contractors en bezoekers. De volgende persoonsgegevens worden verzameld;

  • Voor de Medewerkers: personeelsnummer, naam, foto vanuit paspoort of rijbewijs, kenteken (indien van toepassing), functie, werkgever / bedrijf en e-mailadres
  • Voor Contractor, subcontractors en ladingcontroleurs: Legitimatie (ID) nummer en type van ID bewijs, naam, foto vanuit paspoort of rijbewijs, bedrijf waarvoor gewerkt wordt, kenteken (indien van toepassing), nationaliteit, werkvergunning (indien van toepassing), soort training en instructies met geldigheidsdatum (bijv: VCA, BHV, EHBO, PIT (poort instructie training) 
  • Voor overige Bezoekers: Legitimatie (ID) nummer en type van ID bewijs, naam, foto vanuit paspoort of rijbewijs, bedrijf wat vertegenwoordigd wordt door bezoeker, kenteken (indien van toepassing)
  • voor bemanningsleden van schepen: Zeevaart: naam, rang, geboorteplaats, geboortedatum, ID nummer en type en Binnenvaart: naam van bemanningslid

Het verzamelen en gebruiken van de persoonsgegevens die nodig zijn bij de procedure voor Beveiliging & Toegangscontrole zijn wettig en in overeenstemming met artikel 6.1 van de GDPR (naleving van de wet, zorgen voor vitale belangen van de betrokkenen, uitvoering van taken voor het openbare belang en voor het legitieme belang van de verwerkers verantwoordelijke belangen) en artikel 9, lid 2, onder b), c) GDPR (verwerking is noodzakelijk voor het uitvoeren van de verplichtingen en het uitoefenen van specifieke rechten voor de verwerkings verantwoordelijke of van de betrokkene op het gebied van werkgelegenheid, sociale zekerheid en sociale bescherming of noodzakelijk voor het vitale belang van de betrokkenen).

Wat zijn de doelen voor het gebruik van uw persoons gegevens? 

De verwerking en het gebruik van de persoonsgegevens zijn  strikt gerelateerd aan de bovengenoemde juridische gronden. Om toch iets meer specifiek te zijn, verzamelen en verwerken wij uw persoonlijke gegevens om de volgende redenen:

• bewaken van de veiligheid van werknemers en van derden

• het bewaken van de eigendommen van Vopak NL, haar medewerkers of derden

• monitoring van de producten die door Vopak in Nederland worden beheerd

• monitoring van toegangen tot kantoren en toegang tot de landzijde van de terminals

• aanwezigheidsregistratie van de mensen op de sites en in gebouwen (bijvoorbeeld in geval van calamiteiten)

• Aanwezigheidscontrole van alle personen die later in het toegangssysteem zijn geregistreerd, om te controleren of de aanwezigheid van de personen overeenstemt met de personeelsinformatie met betrekking tot de afwezigheids- en aanwezigheidssystemen

• Naleving van wet en voldoen aan de vereisten van ISPS

• Naleving van wet en voldoen aan de AEO-vereisten

• Naleving van wet en voldoen aan de vereisten met betrekking tot Arbeidsomstandigheden, gerelateerd aan het informeren van mensen over het gevaar op de locatie (poortinstructie)

• Naleving van de wet - voorschriften van hoofdstuk 1.10 van de ADR / RID / ADN

Hoe verkrijgen we uw gegevens en wie heeft toegang tot uw gegevens?

De beveiligings- en toegangscontrole procedure is volledig geconfigureerd volgens de Vopak Privacy Code / GDPR en volgens de strikte regels van geautoriseerde toegang tot de persoonlijke gegevens die worden verzameld. Gegevens worden door uzelf of collega's ingevoerd via de aanmeldservice of via de beveiligings- en receptie medewerker rechtstreeks in het toegangssysteem. De ontvangers van de verzamelde gegevens zijn alleen geautoriseerde medewerkers. In specifieke gevallen wordt informatie conform procedure gedeeld met de afdeling HR.

Voor bemanningsleden van zeeschepen kan data aangeleverd worden door de scheepsagent via gebruikelijke systemen ( Dirkzwagers Ship2Report or Tram4U) en voor binnenvaart is de gezagvoerder die data in het UAB systeem invoert of de Security van een bemanningslijst voorziet. 

Verdere verwerking en third parties

Op basis van eerdere genoemde doelen kan de informatie worden gedeeld met Vopak-afdelingen. De informatie die we verzamelen, wordt onder speciale omstandigheden via rapportagesysteem van de Aanmeldservice gedeeld met de SHEQ / HR-afdeling.

Data van bemanningsleden van schepen wordt niet gedeeld met derden en wordt alleen gebruikt voor de bepaling of het bezoek legitiem is.

We zullen geen gegevens delen met derden, tenzij;

i) delen is noodzakelijk om te voldoen aan de wet, regelgeving, uitvoerbaar overheidsverzoek, juridische verdediging,

ii) delen is noodzakelijk om de vitale belangen van betrokkene te beschermen;

iii) Delen is noodzakelijk voor het legitieme belang van Vopak, tenzij die belangen niet terzijde worden geschoven door de belangen van fundamentele rechten en vrijheden van werknemers van Vopak.

Uw rechten

Ons doel is om duidelijk te zijn over welke informatie we verzamelen zodat u zinvolle keuzes kunt maken over hoe het wordt gebruikt. We dachten dat het nuttig zou zijn om uw privacy rechten uiteen te zetten zoals ze zijn gedefinieerd in de Vopak Privacy Code / GDPR:

• recht op inzage; 

• recht op rectificatie;

• het recht om bezwaar te maken;

• recht om te worden vergeten, wat betekent dat uw gegevens kunnen worden verwijderd van systemen die wij gebruiken om uw persoonlijke gegevens te verwerken. behalve als Vopak informatie moet vrijwaren van wetgeving of andere legitieme belangen 

• recht op overdraagbaarheid (ook bekend als recht op dataportabiliteit);

• het recht van bezwaar;

Raadpleeg voor meer informatie over uw rechten de Vopak Privacy Code voor Vopak werknemers en / of de Privacy Code van Vopak voor de gegevens van klanten / leveranciers en zakenpartners of neem contact op met uw lokale Contactpersoon.

Veiligheid

De veiligheid van uw persoonlijke gegevens is belangrijk voor ons. Vopak heeft strenge IT-beveiligingsnormen geïmplementeerd inclusief een procedure om de privacy proactief te borgen in de beveiligings- en toegangscontroleprocedure. Deze beveiligingsregels worden onvoorwaardelijk gehandhaafd en omvatten Procesbeveiliging en Toegangsbeheer en zij opgenomen in het Vopak Document Management Systeem.

Hoewel we er naar streven om commercieel aanvaardbare middelen te gebruiken om uw persoonlijke gegevens te beschermen, kunnen we de absolute veiligheid ervan niet garanderen.

In geval van inbreuk op de privacy gegevens is er binnen Vopak een datalek procedure. 

Overdracht van de gegevens naar derde landen

Er zal geen overdracht van gegevens naar een (overheids) autoriteit en / of commerciële partijen uit derden landen plaatsvinden.

Bewaartermijnen

Vopak beheert de relevante persoonlijke gegevens en de toegangsregistratie in een geautomatiseerd toegangsregistratiesysteem. Volgens artikel 5 (1) (e) GDPR worden gegevens alleen opgeslagen voor de doeleinden waarvoor de persoonsgegevens worden verwerkt, tenzij de uitzondering genoemd in dit artikel van toepassing is.

De persoonlijke stamgegevens die deel uitmaken van het toegangsregistratiesysteem worden opgeslagen voor een periode van 24 maanden, nadat het recht op toegang is verlopen, tenzij de persoon op de zwarte lijst staat. In dat geval blijven stamgegevens in het systeem totdat de periode waarvoor de toegang is geweigerd, is verlopen. De toegangsrecords die zijn opgenomen in het toegangsregistratiesysteem worden maximaal 24 maanden bewaard, waarna de registraties worden vernietigd.

Veranderingen

Deze Privacyverklaring is van kracht vanaf 1 juli 2018 en zal van kracht blijven tot dat een nieuwe versie wordt uitgebracht, deze zal onmiddellijk voor u beschikbaar zijn.

We behouden ons het recht voor om onze Privacyverklaring op elk moment bij te werken of te wijzigen en u dient deze Privacyverklaring regelmatig te raadplegen. Het volgen van de procedure nadat we u op de hoogte hebben gesteld van deze Privacyverklaring of eventuele wijzigingen, vormt uw bevestiging dat u instemt met de (gewijzigde) Privacyverklaring. Data van bemanningsleden van schepen wordt niet bewaard en vernietigd na vertrek van het schip.

Zorgen en contactgegevens

Als u zich zorgen maakt over de manier waarop uw persoonlijke gegevens worden verwerkt of een vraag heeft

met betrekking tot deze kennisgeving kunt u contact opnemen met uw lokale contactpersoon bij Vopak of

Email: facilityservices.nl@vopak.com 

Tel: +31 10 4002740