PRIVACY VERKLARING

VVA-innovatisering hecht veel waarde aan de privacy van klanten, partners en collega’s.

U kunt erop rekenen dat wij uiterst zorgvuldig omgaan met uw persoonsgegevens. Om die reden verwerkt en beveiligt VVA-innovatisering, in de hoedanigheid van verwerkersverantwoordelijke, uw persoonsgegevens volgens de eisen van de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring leest u welke gegevens wij van u verwerken, waarom en waarvoor, met wie wij gegevens delen en hoe u zelf de controle kunt houden over uw eigen gegevens. Zo weet u precies hoe wij met uw persoonsgegevens omgaan.

Waarvoor hebben wij uw persoonsgegevens nodig?

Om te beginnen verwerken wij uitsluitend persoonsgegevens waarvoor wij een duidelijk bepaald doel hebben. We hebben uw persoonsgegevens hoofdzakelijk nodig voor het opstellen en uitvoeren van een overeenkomst. Daarnaast kunnen wij uw gegevens verwerken op basis van een wettelijke verplichting, een gerechtvaardigd belang of op basis van uw toestemming. Hieronder een toelichting op de verschillende grondslagen:

Uitvoering overeenkomst

Om een overeenkomst op te stellen en uit te voeren worden bepaalde persoonsgegevens van u verwerkt. Dit kan zowel gaan om een opdrachtovereenkomst met een klant als een arbeidsovereenkomst met een medewerker.

Wettelijke verplichting

Vanuit andere wet- en regelgeving kan VVA-innovatisering verplicht worden om bepaalde persoonsgegevens te verwerken. Voorbeelden hiervan zijn een kopie ID en het BSN van medewerkers.

Welke persoonsgegevens verwerken wij van u?

Wij verwerken uitsluitend de noodzakelijke gegevens om het doel te bereiken. De volgende gegevens van medewerkers van onze klanten worden door ons verwerkt:

  • Naam
  • Telefoonnummer
  • E-mailadres
  • Werkgever
  • Functie


Van onze medewerkers worden aanvullende gegevens verwerkt, zoals woonadres, geboortedatum, planning-, ontwikkel- en beoordelingscyclus, kopie ID en BSN. Hiervan worden zij op de hoogte gebracht tijdens het eerste contactmoment.

Daarnaast kan het voorkomen dat een consultant van VVA-innovatisering ten behoeve van de uitvoering van een opdracht toegang krijgt tot persoonsgegevens van klanten van de opdrachtgevende organisatie. Bijvoorbeeld bij de begeleiding van een implementatie van een nieuw systeem of applicatie, waarin klantgegevens worden verwerkt. VVA-innovatisering treedt in dat geval op als verwerkingsverantwoordelijke, omdat het verwerken van dergelijke klantgegevens niet de primaire opdracht is, maar een uitvloeisel van een andere vorm van dienstverlening.

Hoe lang bewaren wij uw gegevens?

VVA-innovatisering bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk voor de uitvoering van onze dienstverlening, tenzij er een wettelijke bewaarplicht geldt.

Met wie delen wij uw persoonsgegevens en waarvoor?

In ons dagelijkse werk maken wij gebruik van software van IT leveranciers. Deze leveranciers hebben toegang tot persoonsgegevens. Om de rechtmatige verwerking en de bescherming van de persoonsgegevens te waarborgen, heeft VVA-innovatisering verwerkersovereenkomsten afgesloten met deze leveranciers.

VVA-innovatisering geeft geen gegevens door naar een land buiten de Europese Unie. Mocht bij uitzondering door (een verwerker van) Servatius gegevens doorgegeven worden naar een land buiten de Europese Unie, dan dient dit land een passend beschermingsniveau te waarborgen.

Hoe beveiligen wij uw persoonsgegevens?

Om uw persoonsgegevens te beschermen tegen beveiligingsincidenten en datalekken zijn er bij VVA-innovatisering maatregelen van kracht op technisch, organisatorisch en menselijk vlak. Deze maatregelen komen voort uit de Code voor Informatiebeveiliging, ook wel bekend als de ISO 27001.

  • Technische maatregelen, mede gerealiseerd door de IT leveranciers, bestaan uit dataencryptie van de databases, SSL, firewalls, active logging, remote wiping en logische toegangsbeveiliging en een beveiligde cloudomgeving.
  • Organisatorische maatregelen bestaan uit informatiebeveiligings- en privacybeleid, datalek- en overige procedures en registers voor verwerkingsactiviteiten en incidenten.
  • Menselijke maatregelen worden getroffen om het bewustzijn van collega’s te vergroten. Periodiek voeren we bewustwordingsactiviteiten uit samen met de trainees en student-consultants van Innovatisering. Daarnaast houden collega’s met de AVG als expertise de collega’s op de hoogte van de laatste ontwikkelingen rondom wet- en regelgeving.


Meldplicht datalekken

Het is mogelijk dat onbedoeld en ondanks alle genomen beveiligingsmaatregelen toch gegevens in handen van niet geautoriseerde derden vallen, bijvoorbeeld door een hack of een andere vorm van een datalek. Als dit tot nadelige gevolgen leidt voor de bescherming van persoonsgegevens, zullen wij dit na beoordeling, conform de regels melden bij de Autoriteit Persoonsgegevens. Indien dit datalek ook ongunstige gevolgen heeft voor de persoonlijke levenssfeer van betrokkenen zullen wij dit ook melden aan deze personen.

Welke rechten heeft u als het gaat om uw persoonsgegevens?

Als klant, partner of collega van VVA-innovatisering heeft u meerdere rechten als het gaat om uw persoonsgegevens. Hiermee kunt u zelf de controle houden over uw eigen persoonsgegevens. Met deze rechten kunt u bijvoorbeeld uw persoonsgegevens die VVA-innovatisering van u heeft inzien, corrigeren of laten verwijderen. U heeft de volgende rechten:

  • Informatie – u heeft het recht op informatie; dat betekent dat VVA-innovatisering verplicht is om u duidelijk te informeren over hoe er omgegaan wordt met de persoonsgegevens. Dit doen wij via deze privacyverklaring. Op aanvraag verschaffen wij graag meer informatie.
  • Inzage – u heeft recht op inzage in uw eigen persoonsgegevens die VVA-innovatisering verwerkt. Hierbij heeft u geen recht op informatie over anderen.
  • Correctie – u kunt verzoeken om uw persoonsgegevens te corrigeren of aan te vullen in het geval uw gegevens onjuist of onvolledig zijn. Hierbij moet u duidelijk aangeven welke gegevens om welke redenen moeten worden aangepast.
  • Verwijdering – VVA-innovatisering is verplicht om uw persoonsgegevens te verwijderen als wij uw gegevens niet langer nodig hebben. Daarnaast kunt u een verzoek tot verwijdering indienen. Wij zullen overgaan tot verwijdering van uw persoonsgegevens, zodra u een gegrond bezwaar heeft gemaakt tegen de verwerking van uw persoonsgegevens.
  • Bezwaar – u heeft de mogelijkheid om zich te verzetten tegen het gebruik van uw persoonsgegevens die verzameld zijn op basis van het gerechtvaardigde belang. Wij zullen dan opnieuw de belangenafweging maken. U dient hierbij het bezwaar op een specifieke situatie te baseren en niet op algemene of principiële bezwaren.
  • Beperking – in bepaalde gevallen kunt u gebruik maken van uw recht op beperking van de verwerking. Dit recht gaat samen met een van de volgende rechten: correctie, verwijdering of bezwaar. U heeft bijvoorbeeld het recht om het gebruik van incorrecte gegevens te laten beperken, zolang deze niet worden gecorrigeerd door VVA-innovatisering. Wij mogen dan pas verdergaan met het gebruiken van de gegevens nadat de correctie is doorgevoerd.
  • Dataportabiliteit – VVA-innovatisering verstrekt op verzoek uw persoonsgegevens ten behoeve van gegevensoverdracht. U krijgt uw gegevens aangeleverd in een overdraagbaar bestandsformaat of VVA-innovatisering draagt het direct over aan een organisatie naar keuze.


Klachten

Indien u ontevreden bent over hoe VVA-innovatisering met uw persoonsgegevens omgaat kunt u dit bij ons melden. Wij zullen dan met u naar een passende oplossing zoeken. Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via https://www.autoriteitpersoonsgegevens.nl/nl/contact-met-deautoriteit-persoonsgegevens/tip-ons

Contact opnemen met ons

Als u uw rechten wilt uitoefenen dan kunt u contact opnemen met ons. U krijgt binnen één maand een reactie op uw verzoek. Ook voor andere vragen, opmerkingen, klachten of complimenten over privacy kunt u bij ons terecht. Mail uw verzoek of bericht naar info@innovatisering.nl.