Vanaf 25 mei 2018 moeten alle bedrijven en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers voldoen aan de Algemene Verordening Gegevensbescherming (AVG), ook bekend als General Data Protection Regulation (GDPR).
ERPinformatie spant zich in om uw privacy te waarborgen. In dit document geven wij u informatie over de stappen die wij hebben genomen om te voldoen aan de AVG. Als u naar aanleiding hiervan vragen of opmerkingen heeft, neem dan contact met ons op via dpo@lelinga.nl of +31 299-435942.
Wat wij bedoelen met persoonsgegevens
Graag maken wij eerst duidelijk wat wordt bedoeld met “persoonsgegevens”. Dit zijn gegevens die kunnen worden verbonden aan een individu, of waarmee een individu kan worden geïdentificeerd.
Denk daarbij aan zaken als: naam, telefoonnummer, e-mailadres etc. Algemene bedrijfsgegevens vallen niet onder deze noemer tenzij u een ZZP’er bent.
Verzameling en verwerking persoonsgegevens en data-minimalisatie
Als onderdeel van data-minimalisatie zal ERPinformatie alleen persoonsgegevens verzamelen, bewaren en verwerken als dit noodzakelijk is voor het uitvoeren van onze dienstverlening. ERPinformatie verzamelt alleen persoonsgegevens die publiekelijk beschikbaar zijn of die door u zelf aan ons zijn verstrekt.
Delen van persoonsgegevens met derden
ERPinformatie deelt uw gegevens nooit met derden zonder uw uitdrukkelijke toestemming. Nadat u ons de opdracht heeft gegeven om u in contact te brengen met software leveranciers, sturen wij u een email waarin precies staat omschreven hoe het proces verloopt en hoe uw gegevens zullen worden gebruikt.
In deze mail herhalen wij dat u toestemming heeft gegeven voor het delen van uw gegevens met derden. Mocht u hier toch bezwaar tegen hebben dan staat uitgelegd hoe u met ons contact kan opnemen om dit terug te draaien. Wij zullen dan direct stoppen met het delen van uw gegevens en aangeven dat de reeds verstrekte gegevens niet meer mogen worden gebruikt en moeten worden vernietigd.
Aanstelling functionaris voor de gegevensbescherming
ERPinformatie heeft voor het afhandelen van vragen, verzoeken en klachten aangaande privacy een functionaris voor de gegevensbescherming benoemd. Deze Data Protection Officer (DPO) spant zich in om zo snel, duidelijk en volledig mogelijk te reageren op uw privacy-gerelateerde vragen en verzoeken. Deze DPO is bereikbaar via het e-mailadres dpo@lelinga.nl of +31 299-435942.
Toegang tot persoonsgegevens
De interne processen bij ERPinformatie zijn zo ingericht dat werknemers alleen op een ‘need-to-know’ basis toegang hebben tot persoonsgegevens. Dat wil zeggen dat persoonsgegevens alleen beschikbaar zijn voor werknemers wanneer deze nodig zijn voor de uitvoering van zijn werkzaamheden.
Diensten en leveranciers
ERPinformatie heeft afspraken gemaakt met de software leveranciers over de manier waarop zij uw persoonsgegevens gebruiken. De software leveranciers hebben verklaard dat zij voldoen aan de regelgeving van de Algemene Verordening Gegevensbescherming (AVG). Dit geldt ook voor partijen die diensten leveren aan ERPinformatie.
Recht op inzage, correctie, verwijdering en dataportabiliteit
U heeft het recht om toegang te krijgen tot uw persoonlijke gegevens. ERPinformatie zal u, op verzoek, voorzien van een duidelijk overzicht met de persoonlijke gegevens die zijn verwerkt. Ook heeft u het recht op toegang tot informatie over de manier waarop ERPinformatie deze gegevens verwerkt. Op verzoek informeren wij u graag over de verwerking van uw gegevens.
U kunt een kopie ontvangen van de gegevens die bij ons beschikbaar zijn. Denk hierbij aan het doel van de verwerking, met wie de gegevens zijn gedeeld en hoe de gegevens zijn verkregen.
U heeft daarnaast het recht om ERPinformatie te verzoeken tot verwijdering of correctie van uw persoonsgegevens. Persoonsgegevens worden standaard binnen 18 maanden vernieuwd en anders verwijderd.
U heeft de mogelijkheid om uw persoonsgegevens over te dragen aan andere partijen. Dit geldt ook voor geanonimiseerde gegevens die toch tot een individu kunnen worden herleid. ERPinformatie verstrekt deze gegevens, op verzoek, in een gestructureerde en algemeen gebruikte elektronische open standaard.