Privacyverklaring

Algemene bepalingen

Dit is de privacyverklaring van Vrest B.V. (hierna “Vrest” of “wij”). Vrest is gevestigd in Enschede aan de Moutlaan 20. Het Kamer van Koophandelnummer van Vrest is: 08115732.

Vrest heeft een Functionaris voor Gegevensbescherming (“FG”). De FG houdt intern toezicht op de gegevensverwerking van Vrest. Indien je klachten of vragen hebt die niet door Service & Support kunnen worden behandeld, kunt u contact met de FG opnemen. Dit kan per post aan Vrest B.V. t.a.v. de Functionaris voor Gegevensbescherming, Moutlaan 20, 7523 MD Enschede, of per e-mail via privacy@vrest.nl.

In deze verklaring leggen wij uit wat ons algemene beleid is ten aanzien van het verwerken van persoonsgegevens. Wij beschrijven welke persoonsgegevens we verwerken, hoe we privacy waarborgen en welke rechten u heeft.

Uw privacy is belangrijk

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (hierna “AVG”) van kracht. Vrest gaat zorgvuldig, veilig en vertrouwelijk met uw persoonsgegevens om. Vrest houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de AVG. Dit brengt met zich mee dat wij in ieder geval:

  • Duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken;
  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking vanuw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens is gewaarborgd;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Jaarlijks geaudit worden in het kader van de normen voor Informatiebeveiliging, de ISO 27001 en NEN 7510, met als doel certificering en deze certificaten en hun scope ter inzage bieden;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Deze verklaring is van toepassing op alle verwerkingen van persoonsgegevens binnen Vrest’s ‘Cloud’ gehoste producten / oplossingen / websites (hierna “Vrest Services”). Hiertoe behoren:

  • Websites;
  • SaaS-producten;
  • Nieuwsbrieven;
  • Downloads.

De wederzijdse verplichtingen uit hoofde van de AVG, voortvloeiende uit een licentieovereenkomst tussen licentienemer en licentiegever (Vrest) inzake een product welke als ‘Software as a Service’ (software als online dienst binnen Vrest Services, hierna “SaaS-product”) wordt aangeboden, zijn nader vastgelegd in een separate onlosmakelijk met de licentieovereenkomst verbonden Verwerkersovereenkomst en worden in deze verklaring niet verder uitgewerkt. Voorzover de Verwerkersovereenkomst conflicterend is met de Privacyverklaring prevaleert de Verwerkersovereenkomst boven onderhavige Privacyverklaring.

Deze Privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring / het privacyreglement van deze websites te lezen alvorens van deze websites gebruik te maken.

Bij registratie of gebruik van Vrest Services stemt u in met de verzameling, overdracht, verwerking, opslag, ontsluiting en ander gebruik zoals omschreven in deze Privacyverklaring.

Waarvoor verwerken wij uw persoonsgegevens?

Persoonsgegevens worden door Vrest verwerkt ten behoeve van de volgende doeleinden:

  1. Overeenkomst: Het overeenkomen, uitvoeren, uitgeven en verantwoorden van een opdracht;
  2. Acquisitie: Communicatie en acties richting prospects, stakeholders en/of andere geïnteresseerden;
  3. Communicatie: Met de persoonlijke gegevens die we verzamelen kunnen we u op de hoogte houden van nieuwe productaankondigingen, software-updates en aankomende evenementen van Vrest;
  4. Sollicitatieprocedure: Zowel naar aanleiding van open sollicitaties als naar aanleiding van een vacature;
  5. Wet- en regelgeving: We verwerken persoonsgegevens indien we daartoe op grond van wet- en regelgeving verplicht zijn.

Grondslag voor de verwerking van deze persoonsgegevens is:

  1. Opdracht tot levering van een SaaS-product (Licentieovereenkomst);
  2. Opdracht tot levering van diensten (Dienstverleningsovereenkomst);
  3. Klachten, vragen, verzoeken tot ondersteuning;
  4. Aanvraag offertes en/of informatie;
  5. Mondelinge / schriftelijke toestemming, afgifte visitekaartje;
  6. Inschrijving nieuwsbrief / evenementen.

Welke gegevens worden verzameld?

Het gaat hierbij enerzijds om namen, adressen en woonplaatsen met mogelijk een aanvullend gegeven maar in principe niet afwijkend van gegevens voor communicatiedoeleinden. Anderzijds gaat het om voor de opdracht noodzakelijke aanvullende gegevens waarbij niet meer gegevens worden doorgegeven dan noodzakelijk voor het uitvoeren van de opdracht.

We verzamelen de volgende informatie:

Account en profiel informatie

Wij verzamelen informatie over u en eventueel uw organisatie als u u registreert voor een account, uw profiel creëert of wijzigt, overeenkomst(en) aangaat, gebruik maakt, toegang verkrijgt tot of anderszins interactie heeft met Vrest Services (inclusief maar niet gelimiteerd tot het uploaden, downloaden, samenwerken aan of delen van content). Informatie die we verzamelen betreft:

  • Contactinformatie zoals volledige namen, e-mailadres(sen), adres(sen), telefoonnummer(s);
  • Gegevens betreffende de licentieovereenkomst op één of meer SaaS-producten;
  • Factuurinformatie zoals factuuradres en contactpersonen en in geval van machtiging het bankrekeningnummer van de licentienemer. Indien anders wordt betaald dan door middel van een machtiging, worden geen creditcardnummers of bankrekeningnummers door ons verzameld, maar wel het soort creditcard en de betreffende bank;
  • Profielinformatie zoals gebruikersnaam, profielfoto, functie, titelatuur, BIG-nummer;
  • Voorkeureninformatie, zoals inzake favorieten, startpagina, notificaties en marketing.

U kunt ons deze informatie zelf verstrekken door deze binnen Vrest Services in te voeren. In sommige gevallen kan een andere gebruiker (geautoriseerd beheerder) een account aanmaken namens u en voorzien van uw informatie, inclusief persoonlijke gegevens (vaak als uw organisatie / opleiding als licentienemer van u vraagt Vrest SaaS-producten te gebruiken). Wij verzamelen informatie onder regie van onze gebruikers en hebben in de regel geen direct relatie met de individuen wiens persoonlijke gegevens worden verwerkt. Als u informatie aanlevert van iemand anders dan moet u geautoriseerd zijn namens hen te handelen en moet u zich conformeren aan onderhavig reglement.

Content

Wij verzamelen en slaan content op die u creëert, invoert, aanbiedt ter verwerking, post, upload, verzendt, bewaart of toont bij het gebruik van onze SaaS-producten of websites. Tot deze content behoren persoonlijke gegevens of andere vertrouwelijke informatie waarvoor u zelf kiest deze op te nemen.

Cookies

Dit zijn kleine tekstbestanden die automatisch op uw computer, tablet of mobiele telefoon worden opgeslagen bij uw bezoek aan een website. Sommige cookies worden geplaatst om een website goed te laten functioneren. Andere cookies worden geplaatst om het gebruik van een website te kunnen analyseren en/of op de website relevante informatie te tonen.
We plaatsen cookies zodat u kunt inloggen op Vrest Services en onze SaaS-producten gebruikersvriendelijker werken. Daarnaast plaatsen we cookies om onze Vrest Services continu te verbeteren en daarmee onze online dienstverlening en uw gebruiksgemak. Het al dan niet toestaan van cookies kunt u zelf wijzigen binnen de browser-instellingen.

Andere toevoegingen

Wij verzamelen andere gegevens die u voorlegt ter verwerking via onze websites of als u deelneemt aan interactieve functionaliteit binnen Vrest Services, deelneemt aan een enquête, activiteit of evenement, solliciteert, incidentmeldingen en/of verzoeken aan support, communiceert met ons via sociale media van derden of anderszins met ons communiceert.

Hoelang bewaren wij uw persoonsgegevens?

  1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de in deze Privacyverklaring beschreven doeleinden. Dit uiteraard met inachtneming van de eventuele wettelijke voorschriften.
  2. Indien van een SaaS-product de licentieovereenkomst wordt beëindigd eindigt de bewaartermijn onverwijld.

Verstrekking aan derden

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen Verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
Tenzij het verstrekken van deze persoonsgegevens aan derden noodzakelijk is gezien de aard van de overeengekomen te verlenen diensten, of indien er een wettelijke verplichting bestaat om de persoonsgegevens aan een derde te verstrekken, is voor verstrekking van persoonsgegevens aan derden de gerichte schriftelijke toestemming van de betrokkene vereist.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging

Er wordt zorgvuldig met Persoonsgegevens omgegaan. Hiertoe worden de gegevens adequaat beveiligd. Vrest neemt diverse technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van niet-geautoriseerde toegang, niet-geautoriseerde bekendmaking of anderszins onrechtmatige verwerking. Dit betreffen onder meer:

  1. Vrest is ISO 27001 en NEN 7510 gecertificeerd;
  2. Alle gegevens staan op meerdere servers in beveiligde datacenters welke 24 uur, 7 dagen per week bewaakt en gemonitord worden. Alleen een beperkt aantal personen heeft toegang tot deze servers week die fysiek op meerdere locaties in Oost-Nederland staan. De datacenters beschikken over de vereiste Security Management certificeringen;
  3. Gelaagde infrastructuur;
  4. Elke laatste poging tot inloggen wordt gelogd;
  5. Uitgebreide toegangscontrole op meerdere niveau’s op elke pagina;
  6. Omgevingscontrole voor alle onderdelen, zowel op server als cliëntzijde (controle of het onderdeel wordt aangeroepen vanuit de applicatie en door de geautoriseerde gebruiker);
  7. De gegevens die worden uitgewisseld tussen de browser en de server worden standaard versleuteld met behulp van Transport Layer Security (TLS);
  8. De online toegang voor het beheer van de servers is afgeschermd door middel van een firewall;
  9. Medewerkers van Vrest Services hebben alleen toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening.
  10. Een ieder die toegang heeft tot persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens, waarvan hij/zij op grond van die toegang heeft kennisgenomen;
  11. Gebruikers dienen zich te identificeren door middel van gebruikersnaam en sterk wachtwoord;
  12. Uitgebreide rechtenstructuur met gescheiden toegangscontrole op onderdelen en dossiers voor alle gebruikers;
  13. De gebruiker kan aan andere belanghebbenden inzicht verstrekken, al naar gelang de door de Verantwoordelijke afgenomen producten en de daarvoor geldende EURA’s. De Gebruiker dient akkoord te gaan met de weergegeven voorwaarden in de EURA (End User Role Agreement) alvorens gebruik te kunnen maken van Vrest Services. De gebruiker accepteert daarbij de op het product/dienst van toepassing zijnde specifieke rolgebaseerde rechten;
  14. We testen en evalueren regelmatig onze maatregelen.

Rechten omtrent uw gegevens

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht uw toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Vrest. Ook heeft u in sommige gevallen het recht op gegevensoverdraagbaarheid.

  1. Als u niet op onze mailinglist wilt staan, kunt u uw naam op elk moment verwijderen door het abonnement op mailings op te zeggen (onderaan de ontvangen nieuwsbrief of via mail aan support@vrest.nl).
  2. Indien de bewaartermijn is verstreken worden de desbetreffende persoonsgegevens uit de verwerkingen van persoonsgegevens verwijderd en vernietigd, zulks binnen een termijn van één jaar na uitdrukkelijke toestemming van de gebruiker.
  3. Vernietiging blijft achterwege indien redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van wettelijk voorschrift vereist is.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@vrest.nl.

Slotbepalingen

  1. Onverminderd eventuele wettelijke bepalingen is deze verklaring van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens.
  2. Deze Privacyverklaring kan gewijzigd worden bij besluit van Vrest. We brengen u hiervan op de hoogte door herziening van de ingangsdatum welke bovenaan de Privacyverklaring vermeld staat. Als er sprake is van materiële wijzigingen dan voorzien wij u van additionele kennisgeving (zoals het toevoegen van een kennisgeving op de Vrest Services homepage(s), loginpagina’s of door u een e-mailnotificatie te sturen).
  3. Als u niet kunt instemmen met wijzigingen in de Privacyverklaring zult u moeten stoppen met het gebruik van Vrest Services en uw account laten déactiveren.
  4. De meest actuele privacyverklaring vindt u altijd op https://www.vrest.com.Deze verklaring is voor het laatst gewijzigd op 24 mei 2018.