Privacybeleid klanten en leveranciers

Op 25 mei 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht.

Wat betekent dit voor U?

Dit privacy beleid geeft een overzicht van:

  • de verwerking van persoonsgegevens door het bedrijf Vinçotte ISACert Nederland B.V.; en
  • van uw uitgebreide rechten, die het resultaat zijn van de AVG.

We zijn ons ervan bewust dat zorgvuldigheid en transparantie de basis vormen voor een betrouwbare samenwerking met onze klanten en leveranciers. De naleving van wetten en wettelijke vereisten in het algemeen is net zo belangrijk voor ons en onze medewerkers, alsook de juridische en vertrouwelijke verwerking van uw persoonsgegevens in het bijzonder.

Informatie over de specifieke verwerking van uw persoonlijke gegevens is te vinden in dit privacy beleid. U kunt hierin ook de informatie vinden met wie u contact kunt opnemen in het geval van vragen of wanneer u vindt dat uw gegevens niet goed beveiligd zijn.

Naam en adres van de Verwerkingsverantwoordelijke en Privacy Officer

De Verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming (AVG) en andere nationale wetgeving inzake privacy beleid van de lidstaten, evenals andere voorschriften met betrekking tot gegevensbescherming is:

Vinçotte ISACert Nederland B.V.
Gevestigd aan de Obrechtlaan 28E
8031 AZ Zwolle.

De privacy officer die door de verwerkingsverantwoordelijke is aangewezen, is bereikbaar via: privacy@vincotte.nl.

2. Herkomst van gegevens en soorten gegevens voor verwerking

Wij verwerken persoonsgegevens die wij van u, in uw functie als vertegenwoordiger / gemachtigde van de rechtspersoon (klant en/of leverancier) ontvangen.

3. Juridische grondslagen en doel van de verwerking

Wij verwerken de bovengenoemde persoonsgegevens in overeenstemming met de gestelde eisen van de Algemene Verordening Gegevensbescherming (AVG):

a. Om te voldoen aan contractuele verplichtingen (artikel 6, lid 1b van de AVG)

De verwerking van persoonsgegevens vindt plaats om diensten te verlenen in het kader van het uitvoeren van contractuele verplichtingen. Verdere details voor het doel van de gegevensverwerking zijn te vinden in de contracten, documenten en de algemene voorwaarden.

b. Voor wettelijke vereisten (artikel 6, lid 1c van de AVG)

Het bedrijf Vinçotte ISACert Nederland B.V. is ook onderworpen aan verschillende wettelijke verplichtingen; met andere woorden, wettelijke vereisten (bijvoorbeeld belasting- en handelswetgeving).

c. In het kader van gerechtvaardigde belangen (artikel 6, lid 1f van de AVG)

Indien wettelijk vereist verwerken wij uw persoonsgegevens om gerechtvaardigde belangen te beschermen die wij, of derden hebben. Voorbeelden:

  • In geval van juridische claims en verdediging in juridische geschillen
  • Garantie van IT-beveiliging en IT-activiteiten van Vinçotte ISACert Nederland B.V.,
  • Preventie van misdrijven
  • Maatregelen voor beveiliging van gebouwen en faciliteiten (bijvoorbeeld toegangscontroles)

d. Met uw toestemming (artikel 6, lid 1a van de AVG)

Voor zover u uw toestemming heeft gegeven om uw persoonsgegevens voor bepaalde doeleinden te verwerken (bijvoorbeeld om informatie of documentatie te verzenden), wordt voor deze verwerking uw toestemming gebruikt. De verstrekte toestemming kan op elk moment worden ingetrokken. Dit geldt ook voor het intrekken van toestemmingen welke voor de inwerkingtreding van de AVG met andere woorden die vóór 25 mei 2018 gegeven zijn. Houdt u er rekening mee dat de intrekking van uw toestemming alleen geldig is voor verwerkingen in de toekomst.

4. Overdracht van uw persoonlijke gegevens

Binnen ons bedrijf hebben bepaalde personen toegang tot uw persoonsgegevens teneinde onze contractuele en wettelijke verplichtingen na te komen. Evenzo ontvangen dienstverleners en verschillende andere organisaties (bijvoorbeeld gegevensverwerkers) die wij opdragen om diensten uit te voeren, uw persoonsgegevens, echter pas dan, wanneer zij voldoen aan de privacy wetgeving van de AVG en andere gegevensbeschermingsvereisten.

5. Gegevensoverdracht aan derde landen of een internationale organisatie

Persoonsgegevens worden alleen doorgegeven aan derde landen (landen buiten de EU of de Europese Economische Ruimte) als dit noodzakelijk is voor het uitvoeren van de overeenkomst met u als klant of leveranciers en/of wettelijk vereist is (bijvoorbeeld douanevoorschriften). Indien dienstverleners in derde landen worden gebruikt, zijn deze bovendien verplicht om akkoord te gaan met de Europese standaard contractuele clausules om te voldoen aan het Europese niveau van gegevensbescherming (AVG).

6. Dataretentie

Wij verwerken en slaan uw persoonlijke gegevens op zolang u bevoegd bent om de rechtspersoon (klant en/of leverancier) te vertegenwoordigen. Indien uw persoonsgegevens niet langer nodig zijn om aan de contractuele verplichtingen te voldoen, wordt deze informatie verwijderd, tenzij verdere verwerking gedurende een bepaalde periode noodzakelijk is.

7. Rechten van de Betrokkenen

Elke betrokkene heeft recht op inzage overeenkomstig artikel 15 van de AVG, het recht op rectificatie overeenkomstig artikel 16 van de AVG, het recht op gegevenswissing overeenkomstig artikel 17 van de AVG, het recht op beperking van de verwerking volgens artikel 18 van de AVG en het recht om bezwaar te maken overeenkomstig artikel 21 van de AVG, evenals het recht om een klacht in te dienen bij de toezichthoudende autoriteit overeenkomstig artikel 77 van de AVG.

Toestemming voor de verwerking van persoonsgegevens kan op elk moment worden ingetrokken. Dit geldt ook voor het intrekken van de toestemming die werd gegeven voordat de AVG van kracht werd met andere woorden, vóór 25 mei 2018. Let op: een intrekking is alleen geldig voor toekomstige verwerking en heeft geen invloed op de in het verleden uitgevoerde verwerking.