Hoe ERP wijzer omgaat met uw privacy

Vanaf 25 mei 2018 moeten alle bedrijven en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers voldoen aan de Algemene Verordening Gegevensbescherming (AVG), ook bekend als General Data Protection Regulation (GDPR).

ERP wijzer spant zich in om uw privacy te waarborgen. In dit document geven wij u informatie over de stappen die wij hebben genomen om te voldoen aan de AVG. Als u naar aanleiding hiervan vragen of opmerkingen heeft, neem dan contact met ons op via dpo@softwareinformatie.nl of 0299-200310.

Wat wij bedoelen met persoonsgegevens

Graag maken wij eerst duidelijk wat wordt bedoeld met “persoonsgegevens”. Dit zijn gegevens die kunnen worden verbonden aan een individu, of waarmee een individu kan worden geïdentificeerd.

Denk daarbij aan zaken als: naam, telefoonnummer, e-mailadres etc. Algemene bedrijfsgegevens vallen niet onder deze noemer tenzij u een ZZP’er bent.

Verzameling en verwerking persoonsgegevens en data-minimalisatie

Als onderdeel van data-minimalisatie zal ERP wijzer alleen persoonsgegevens verzamelen, bewaren en verwerken als dit noodzakelijk is voor het uitvoeren van onze dienstverlening. ERP wijzer verzamelt alleen persoonsgegevens die publiekelijk beschikbaar zijn of die door u zelf aan ons zijn verstrekt.

Delen van persoonsgegevens met derden

ERP wijzer deelt uw gegevens nooit met derden zonder uw uitdrukkelijke toestemming. Nadat u ons de opdracht heeft gegeven om u in contact te brengen met software leveranciers, sturen wij u een email waarin precies staat omschreven hoe het proces verloopt en hoe uw gegevens zullen worden gebruikt.

In deze mail herhalen wij dat u toestemming heeft gegeven voor het delen van uw gegevens met derden. Mocht u hier toch bezwaar tegen hebben dan staat uitgelegd hoe u met ons contact kan opnemen om dit terug te draaien. Wij zullen dan direct stoppen met het delen van uw gegevens en aangeven dat de reeds verstrekte gegevens niet meer mogen worden gebruikt en moeten worden vernietigd.

Aanstelling functionaris voor de gegevensbescherming

ERP wijzer heeft voor het afhandelen van vragen, verzoeken en klachten aangaande privacy een functionaris voor de gegevensbescherming benoemd. Deze Data Protection Officer (DPO) spant zich in om zo snel, duidelijk en volledig mogelijk te reageren op uw privacy-gerelateerde vragen en verzoeken. Deze DPO is bereikbaar via het e-mailadres dpo@softwareinformatie.nl of 0299-200310.

Toegang tot persoonsgegevens

De interne processen bij ERP wijzer zijn zo ingericht dat werknemers alleen op een ‘need-to-know’ basis toegang hebben tot persoonsgegevens. Dat wil zeggen dat persoonsgegevens alleen beschikbaar zijn voor werknemers wanneer deze nodig zijn voor de uitvoering van zijn werkzaamheden.

Diensten en leveranciers

ERP wijzer heeft afspraken gemaakt met de software leveranciers over de manier waarop zij uw persoonsgegevens gebruiken. De software leveranciers hebben verklaard dat zij voldoen aan de regelgeving van de Algemene Verordening Gegevensbescherming (AVG). Dit geldt ook voor partijen die diensten leveren aan ERP wijzer.

Recht op inzage, correctie, verwijdering en dataportabiliteit

U heeft het recht om toegang te krijgen tot uw persoonlijke gegevens. ERP wijzer zal u, op verzoek, voorzien van een duidelijk overzicht met de persoonlijke gegevens die zijn verwerkt. Ook heeft u het recht op toegang tot informatie over de manier waarop ERP wijzer deze gegevens verwerkt. Op verzoek informeren wij u graag over de verwerking van uw gegevens.

U kunt een kopie ontvangen van de gegevens die bij ons beschikbaar zijn. Denk hierbij aan het doel van de verwerking, met wie de gegevens zijn gedeeld en hoe de gegevens zijn verkregen.

U heeft daarnaast het recht om ERP wijzer te verzoeken tot verwijdering of correctie van uw persoonsgegevens. Persoonsgegevens worden standaard binnen 18 maanden vernieuwd en anders verwijderd.

U heeft de mogelijkheid om uw persoonsgegevens over te dragen aan andere partijen. Dit geldt ook voor geanonimiseerde gegevens die toch tot een individu kunnen worden herleid. ERP wijzer verstrekt deze gegevens, op verzoek, in een gestructureerde en algemeen gebruikte elektronische open standaard.