Privacy statement 2018

Value Procurement Centre B.V. respecteert de privacy van alle gebruikers van haar website en zorgt ervoor dat de persoonlijke informatie die u ons verschaft altijd vertrouwelijk wordt behandeld. Wij gebruiken uw gegevens alleen voor de diensten waar u om gevraagd hebt.

Wie zijn wij?

Value Procurement Centre B.V. is bij de Kamer van Koophandel geregistreerd onder KvK nummer 65468678 en is een Nederlandse Besloten Vennootschap, gevestigd in Eindhoven.

Value Procurement Centre B.V. is verantwoordelijk voor het verzamelen en gebruiken van uw persoonlijke gegevens zoals beschreven in deze privacyverklaring. Voor vragen, opmerkingen of klachten met betrekking tot de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via

+31 (0)40 747 0148

sales@procurementcentre.nl

Doeleinden

We verzamelen of gebruiken uw persoonsgegevens nooit voor andere doeleinden dan de doeleinden die worden beschreven in deze privacyverklaring, tenzij we hiervoor van tevoren uw toestemming hebben verkregen.

Commercieel gebruik

Value Procurement Centre B.V. zal uw persoonlijke gegevens niet aan derden verkopen. Het kan voorkomen dat wij derde partijen inschakelen om een dienst of project uit te voeren (bijvoorbeeld IT of software-experts). Value Procurement Centre B.V. zal deze derde partijen uitsluitend toegang geven tot systemen met gegevens indien dit noodzakelijk is voor het uitvoeren van de opdracht of dienst. De door ons ingeschakelde derde partijen zijn verplicht om een geheimhoudingsverklaring te ondertekenen waarin zij zich verplichten om de vertrouwelijkheid van uw gegevens te respecteren.

Beveiliging en bewaartermijn

Value Procurement Centre B.V. neemt de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies of onrechtmatig gebruik. Value Procurement Centre B.V. bewaart persoonsgegevens niet langer dan voor de verwerkelijking van de doeleinden waarvoor zij zijn verzameld en verwerkt. Het bewaren van persoonsgegevens kan nodig zijn om taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Cookies

Value Procurement Centre B.V. maakt zelf geen gebruik van cookies. Wij hebben geen controle over de activiteiten van derden. Bij een bezoek aan onze website slaan de servers automatisch informatie op, zoals de URL, IP-adres, browsertype en -taal, en datum en tijd van uw bezoek. Deze bedrijven gebruiken mogelijk informatie (niet uw naam, adres, e-mailadres of telefoonnummer) over uw bezoek (aan deze of aan andere websites) om advertenties weer te geven over goederen en services waarin u wellicht geïnteresseerd bent.

Rechten van betrokkene

Als relatie van Value Procurement Centre B.V. heeft u na schriftelijk verzoek de mogelijkheid uw persoonlijke gegevens in te zien. Indien het door ons verstrekte overzicht feitelijke onjuistheden bevat, kunt u ons schriftelijk verzoeken de gegevens te wijzigen of te laten verwijderen. Daarnaast kunt u, indien u niet wilt worden benaderd, ons hiervan schriftelijk op de hoogte stellen.

Rechten

U kunt u beroepen op de volgende rechten:

Recht op het inzien van uw gegevens;

Recht op het verwijderen van uw gegevens;

Recht op het aanpassen van uw gegevens;

Recht op het bezwaar maken op de verwerking van uw gegevens;

Recht om uw gegevens over te dragen;

Recht op het intrekken van de verleende toestemming;

Recht om klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wanneer u zich wil beroepen op een of meerdere rechten, kan er contact worden opgenomen met Value Procurement Centre B.V. via

+31 (0)40 747 0148

sales@procurementcentre.nl

Disclaimer

De op of via deze website verstrekte informatie is slechts algemeen van aard. Hoewel de informatie zorgvuldig is samengesteld, kan Value Procurement Centre B.V. niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie. De verstrekte informatie kan, zonder nadere berichtgeving, te allen tijde worden gewijzigd. Value Procurement Centre B.V. is gerechtigd de terbeschikkingstelling van de informatie op deze website te beëindigen of de toegang daartoe te beperken. Deze website kan verwijzingen bevatten (bijvoorbeeld door middel van een hyperlink, banner of button) naar de websites van derden zoals www.procurementcentre.nl/  Value Procurement Centre B.V. heeft geen zeggenschap over deze websites noch is Value Procurement Centre B.V. verantwoordelijk voor de inhoud van deze websites.

Wijzigingen

Deze privacyverklaring kan zonder voorafgaande kennisgeving worden gewijzigd bij wijzigingen in de bedrijfsvoering van de Kamer van Koophandel. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen.

Heeft u suggesties, klachten, of vragen over onze Privacyverklaring? Stuur dan een e-mail naar: 

sales@procurementcentre.nl

EENZIJDIGE VERWERKERSOVEREENKOMST VALUE PROCUREMENT CENTRE B.V.

1. Algemeen

In deze verwerkersovereenkomst wordt verstaan onder:

1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze verwerkersovereenkomst onlosmakelijk deel uitmaken.

1.2 Verwerker: Value Procurement Centre B.V, statutair gevestigd en kantoorhoudende aan het Flight Forum 3518, 5657DW Eindhoven.

1.3 Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.5 Overeenkomst: elke afspraak tussen Opdrachtgever en Verwerker voor het opstellen van offertes tot het verrichten van Werkzaamheden door Verwerker ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.

1.6 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.7 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Verwerker uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

2. Toepasselijkheid verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst is van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Verwerker worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Verwerker voortvloeiende werkzaamheden en de in dat kader te verzamelen gegevens.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens betreffende bepaalde categorieën van betrokkenen, zoals omschreven in Annex 1.

2.3 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst is ten opzichte van Verantwoordelijke bindend voor Verwerker.

2.5 Deze verwerkersovereenkomst maakt, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

3. Reikwijdte verwerkersovereenkomst

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze verwerkersovereenkomst.

3.2 Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze verwerkersovereenkomst, met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de gegevens niet voor andere doeleinden te verwerken.

3.3 De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

3.4 De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.

3.5 Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

4. Geheimhouding

4.1 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

4.2 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot

geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

5. Geen verdere verstrekking

5.1 Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan.

6. Beveiligingsmaatregelen

6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.

6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

7. Toezicht op naleving

7.1 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door Verwerker of Sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.

7.2 Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door Verantwoordelijke en Verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of Verwerker de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. Verwerker zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. Verwerker heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.

7.3 Verwerker zal in het kader van haar verplichting onder lid 1 van dit artikel aan Verantwoordelijke dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:

7.3.1 alle relevante inlichtingen en documenten verstrekken;

7.3.2 toegang verlenen tot alle relevante gebouwen, informatiesystemen en Gegevens.

7.4 Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren. Verwerker zal op kosten van Verantwoordelijke maatregelen nemen om de geconstateerde risico’s en tekortkomingen op een voor Verantwoordelijke acceptabel niveau te brengen respectievelijk op te heffen, tenzij partijen schriftelijk anders overeen zijn gekomen.

8. Data lek

8.1 Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of data lekkage dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de data lek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of data lek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

8.2 Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

9. Sub-verwerkers

9.1 Verwerker verwijst Opdrachtgever voor de ingeschakelde sub-verwerkers door naar de URL https://dewert.nl/nl/contact/privacy-verklaring.

9.2 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.

10. Medewerkingsplichten en rechten van betrokkenen

10.1 Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.

10.2 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling.

10.3 Als Verwerker rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke binnen twee werkdagen over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.

10.4 Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.

11. Duur en beëindiging

11.1 Deze verwerkersovereenkomst is geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke is deze verwerkersovereenkomst op deze relatie van toepassing.

11.2 Medewerkingsplicht, Geheimhouding en Toepasselijk recht en forumkeuze zullen ook na de beëindiging of ontbinding van deze Overeenkomst voor onbepaalde tijd tussen partijen voortduren.

11.3 Voor zover Verwerker na de beëindiging van het Contract nog Persoonsgegevens zoals ontvangen van Verwerkingsverantwoordelijke in haar bezit heeft, zal zij deze Persoonsgegevens binnen een redelijke termijn vernietigen, dan wel – in overleg met Verwerkingsverantwoordelijke – aan Verwerkingsverantwoordelijke retourneren, tenzij Verwerker op grond van geldende wet- of regelgeving gehouden is de Persoonsgegevens te bewaren.

Voor de interpretatie van dit artikel wordt onder het bezitten van Persoonsgegevens onder andere, maar niet slechts, verstaan de Persoonsgegevens die zich bevinden op gegevensdragers, door Verwerker ingehuurde of ingekochte serverruimte, waar dan ook ter wereld, in sandboxes, op memorysticks, SSD-kaarten of andere middelen gebruikt ter opslag of bewaring van Persoonsgegevens.

11.4 Als de Verwerker om technische redenen niet in staat is tot teruggave, vernietiging of verwijdering van de Persoonsgegevens, of als het toepasselijk recht langere opslag van de Persoonsgegevens voorschrijft, zal de Verwerker de Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte stellen. In dat geval neemt de Verwerker alle noodzakelijke maatregelen om:

a. zo dicht mogelijk bij een volledige en blijvende teruggave, vernietiging of verwijdering van de Persoonsgegevens te komen, en de Persoonsgegevens ongeschikt te maken voor verdere Verwerking.

b. Het risico dat de Persoonsgegevens niet worden teruggegeven, vernietigd of verwijderd blijft bij de Verwerker en de Verwerker blijft gebonden aan die artikelen die gezien hun aard bedoeld zijn om ook na afloop of beëindiging van deze Verwerkersovereenkomst te blijven gelden.

11.5 De Verwerker zal alle derden die betrokken zijn bij de Verwerking van Persoonsgegevens op de hoogte stellen van de afloop of beëindiging van deze Verwerkersovereenkomst, en garandeert dat alle derden de Persoonsgegevens zullen vernietigen, verwijderen of teruggeven aan Verwerkingsverantwoordelijke.

12. Nietigheid

12.1 Indien één of meerdere bepalingen uit deze verwerkersovereenkomst nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze verwerkersovereenkomst niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

13. Toepasselijk recht en forumkeuze

13.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

13.2 Alle geschillen in verband met de verwerkersovereenkomst of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter in het arrondissement van rechtbank Oost-Brabant.

 

ANNEX 1

GEGEVENS, DOELEINDEN EN CATEGORIEË VAN BETROKKENEN

GEGEVENS

De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiëe verslaglegging:

(1) Naam (initialen, achternaam)

(2) Telefoonnummer

(3) E-mailadres

(4) Geboortedatum

(5) Woonplaats (adres)

(6) Gegevens ID-bewijs (in verband met de Wwft)

(7) Financiëe gegevens

(8) NAW-gegevens en BSN van werknemers van Verantwoordelijke

DOELEINDEN

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

(1) De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;

(2) het onderhoud, waaronder updates en releases van het door Verwerker dan wel sub-verwerker aan Verantwoordelijke ter beschikking gestelde systeem;

(3) het gegevens- en technische beheer, ook door een sub-verwerker;

(4) de hosting, ook door een sub-verwerker.

CATEGORIEË VAN BETROKKENEN

De Gegevens die verwerkt worden betreffende volgende categorieë van betrokkenen:

(1) klanten;

(2) werknemers van Verantwoordelijke;

(3) relaties van Verantwoordelijke;

(4) contactpersonen van Verantwoordelijke;

ANNEX 2

BEVELIGINGSMAATREGELEN

De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:

  • •Privacy beleid en -reglement
  • •Continue monitoring netwerk
  • •Firewall
  • •Autorisatiebeheer voor toekennen rollen & rechten
  • •Backup- en herstelprocedures
  • •Geheimhoudingsverklaringen in arbeidscontracten/secundaire arbeidsvoorwaarden.
  • •Indringeralarm kantoorruimten
  • •Logische toegangscontrole zoals wachtwoorden, 2-factor authenticatie, tokens en/of IPnummer
  • controle
  • •Subverwerkersovereenkomsten met derden
  • •Veilige wijze voor het opslaan van gegevensbestanden