+31 (0)85 8900777 info@ithec.nl

ITHEC ICT B.V. (www.ithec.nl), gevestigd aan de Proostwetering 22c, 3543 AE te Utrecht, ingeschreven bij de Kamer van Koophandel onder nummer 55321291, verwerkt persoonsgegevens en gaat hier respectvol mee om. Wij behandelen uw gegevens conform de eisen die de AVG (Algemene Verordening Gegevensbescherming) hieraan stelt. Wij willen u hier duidelijk en transparant over informeren in dit ‘‘Privacy Statement ITHEC ICT’, versie 2.0 d.d. 25-05-2018, met kenmerk ITH-C-180525-01-001-1.0 (kort aan te duiden als Privacy Statement).

Artikel 1 – Begripsbepalingen

1.1 Voor de begrippen in het kader van de AVG wordt verwezen naar: https://autoriteitpersoonsgegevens.nl

1.2 Nederland ICT is de belangenbehartiger en vertegenwoordiger van de Nederlandse ICT-sector, voorheen aangeduid met ICT~Office en FENIT. Als professionele speler in de IT markt, conformeert ITHEC zich aan de Nederland ICT Voorwaarden, gedeponeerd bij de Kamer van Koophandel te Midden-Nederland onder nummer 30174840. Op al onze aanbiedingen en overeenkomsten zijn deze voorwaarden van toepassing. Ten opzichte van deze kortheidshalve te noemen Algemene Voorwaarden, dienen alle voorwaarden en bepalingen in onze overeenkomsten als aanvullend te worden beschouwd. In het geval van strijdigheden geldt het in onze overeenkomsten gestelde. In voorkomend geval blijven de overige bepalingen uit de Algemene Voorwaarden dan onverminderd van kracht.

Artikel 2 – Verwerkingsactiviteiten wanneer u onze website bezoekt

2.1 Teneinde de website en de daarmee verbonden diensten aan haar bezoekers beschikbaar te kunnen stellen is het noodzakelijk dat ITHEC ICT B.V. in een aantal gevallen persoonsgegevens verwerkt. Hieronder volgt een uitleg welke gegevens ITHEC ICT B.V. voor welke doeleinden gebruikt en wat ITHEC ICT B.V. doet om uw privacy te beschermen. ITHEC ICT B.V. adviseert u voor het gebruik van de website hiervan kennis te nemen. Daarnaast is op de website de volgende disclaimer van toepassing. ITHEC ICT B.V. adviseert u ook hiervan voor het gebruik van de website kennis te nemen.

2.2 ITHEC ICT B.V. respecteert de privacy van alle bezoekers van haar website en draagt er zorg voor dat de persoonlijke informatie die u eventueel (per e-mail en/of per contactformulier) aan ITHEC ICT B.V. verschaft altijd vertrouwelijk en in overeenstemming met de Wet Bescherming Persoonsgegevens wordt behandeld. De persoonsgegevens die door u aan ITHEC ICT B.V. worden verstrekt via de website van ITHEC ICT B.V. of per e-mail, worden uitsluitend gebruikt ten behoeve van het aangegeven doel. Indien u gebruik maakt van het stellen van vragen of opmerkingen, het bestellen van publicaties, het plaatsen van een sollicitatie en/of andere diensten binnen de website is het mogelijk dat u bepaalde persoonsgegevens van u zelf dient te verstrekken c.q. dat u deze op eigen initiatief verstrekt. ITHEC ICT B.V. verwerkt deze gegevens teneinde:
• de website aan haar bezoekers beschikbaar te kunnen stellen;
• de diensten die via de website worden aangeboden aan u ter beschikking te stellen en uit te voeren;
• de dienstverlening van ITHEC ICT B.V., al dan niet via de website, te optimaliseren.
Indien u vragen en/of opmerkingen per e-mail heeft geplaatst en/of andere diensten binnen de website heeft aangevraagd, is het mogelijk dat ITHEC ICT B.V. uw gegevens gebruikt om contact met u op te nemen voor de beantwoording van deze vragen en/of opmerkingen en het uitvoeren van deze diensten. ITHEC ICT B.V. bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de verwerkelijking van de hierboven omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht, dan wel (indien dit langer is) nadat de bewaartermijn op grond van toepasselijke gedrags- en beroepsregels is verstreken.

2.3 Een “cookie” is een kleine informatie-eenheid die aan de browser van de bezoeker van de website kan worden aangeboden terwijl de bezoeker op de website is. ITHEC ICT B.V. maakt eventueel gebruik van cookies teneinde de gegevens over uw bezoek aan deze website te gebruiken. ITHEC ICT B.V. gebruikt deze gegevens om uw identiteit te kunnen vaststellen en om uw bezoek aan deze website te vergemakkelijken. Indien u niet wilt dat cookies worden gebruikt door ITHEC ICT B.V. kunt u de browser zo (laten) instellen dat de cookies gedeactiveerd worden. Indien u het gebruik van cookies niet accepteert en de cookies heeft gedeactiveerd c.q. heeft laten deactiveren, heeft dat mogelijk gevolgen voor het gebruiksgemak van de website.

2.4 De website van ITHEC ICT B.V. kan verwijzingen en/of hyperlinks bevatten naar andere (externe) websites. ITHEC ICT B.V. is niet verantwoordelijk voor het privacy beleid op dergelijke websites. U dient zich hiervan bewust te zijn als u deze website verlaat en u op de hoogte te stellen van het privacy beleid van iedere website die persoonlijk identificeerbare gegevens verzamelt. Dit privacy beleid heeft alleen betrekking op gegevens verzameld op deze website.

2.5 Dit website privacy statement in de Nederlandse tekst kent op de website een Engelse (automatische) vertaling opgesteld ten behoeve van anderstalige bezoekers van de website. De Nederlandse tekst blijft evenwel het origineel. Indien bepalingen in de Engelse tekst tegenstrijdig zijn met de Nederlandse tekst dan wel dubbelzinnig zijn, zullen de grammaticale uitleg en bedoeling van de bepalingen in de Nederlandse tekst prevaleren.

2.6 Indien u vragen en/of opmerkingen heeft met betrekking tot de verwerking van uw persoonsgegevens binnen de website, kunt u contact opnemen via ons contactformulier.

Artikel 3 – Verwerkingsactiviteiten wanneer u bij ons solliciteert

3.1 Dossiervorming kennismakingsgesprekken t.b.v. selectie;

3.2 Opvraag, controle, gebruik en opslag NAW gegevens, ID gegevens t.b.v. aanbieding, arbeidsovereenkomst en salariëring.

Artikel 4 – Verwerkingsactiviteiten wanneer u bij ons in dienst komt of bent

4.1 Opvraag, controle, gebruik en opslag NAW gegevens, ID gegevens t.b.v. arbeidsovereenkomst en salariëring;

4.2 Opvraag en opslag NAW gegevens eventuele partner en kinderen t.b.v. evenementen en/of contact in onverhoopte noodgevallen;

4.3 Dossiervorming opleiding, certificaten en diploma’s;

4.4 Dossiervorming persoonlijke doelen en prestaties alsmede zaken die daar invloed op hebben, zoals POP en eventuele bonus KPI scores.

Artikel 5 – Verwerkingsactiviteiten wanneer wij u en/of uw expertise als (potentiele, al of niet in dienst zijnde of ingehuurde) medewerker onder de aandacht brengen bij onze opdrachtgevers

5.1 Uw en daarmee onze expertise op peil brengen, houden en/of vermarkten betreft de kern van onze dienstverlening en bestaansrecht. Essentieel daarbij zijn NAW gegevens en CV.

5.2 Wanneer wij over uw NAW gegevens en CV beschikken en u…
a) …bij ons in dienst ben, kunnen wij deze vrijelijk verstrekken aan (potentiele) opdrachtgevers.
b) …bij ons in dienst komt, kunnen wij deze in overleg met u alvast verstrekken aan (potentiele) opdrachtgevers;
c) …door ons mogelijk rechtstreeks wordt ingehuurd en doorverhuurd, kunnen wij deze in overleg met u verstrekken aan (potentiele) opdrachtgevers;
d) …door ons indirect, dus met tussenkomst van een of meerdere partijen, mogelijk wordt ingehuurd en doorverhuurd, kunnen wij deze in overleg met deze partijen en zonder rechtstreeks overleg met u verstrekken aan (potentiele) opdrachtgevers.

Artikel 6 – Verwerkingsactiviteiten wanneer wij technische ondersteuning bieden aan u als opdrachtgever in uw ICT omgeving

6.1 Wij voorkomen zoveel mogelijk inzicht te hebben en/of te werken met uw gegevens, ook als dit technisch mogelijk is. Bij vragen om ondersteuning, voorbeelden en het leveren van hulp of afstand vragen wij u om hier zelf ook gepast mee om te gaan.

6.2 Uw gegevens blijven in uw ICT omgeving.

6.3 Wanneer voor troubleshooting en/of test gegevens nodig zijn, wordt daarvoor uw toestemming gevraagd. Bij voorkeur worden dummy gegevens aangemaakt en gebruikt.

6.4 Technische beschrijvingen en implementatierapportage betreffende uw ICT omgeving worden door ons opgesteld, bijgehouden en opgeslagen in zowel uw als onze ICT omgeving. Hierin zullen geen persoonsgegevens vermeld worden, anders dan de gangbare op een schutblad zoals auteur en doelgroep.

6.5 Ter logging, rapportage en knowledge base worden incidenten, problemen en dergelijke opgenomen zoals aangevraagd. Persoonsnamen en gebruikersnamen kunnen daarbij vermeld worden, wachtwoorden zullen nooit vermeld worden.

Artikel 7 – Opslag gegevens

7.1 Wij slaan uw gegevens op in ons beveiligde bedrijfsnetwerk en ERP systeem.

Artikel 8 – Opslag gegevens in buitenland

8.1 Wij kunnen niet zonder meer kunnen garanderen dat uw gegevens, versleuteld of niet, alleen in Nederland of bij Nederlandse organisaties worden opgeslagen daar veel ICT middelen en back-ups juist om veiligheidsredenen gebaseerd zijn op geografisch verspreidde en vaak internationale koppelingen en opslag.

8.2 Uw gegevens worden niet doorgegeven buiten Nederland, tenzij een opdracht buiten NL plaats zal vinden en de Opdrachtgever daartoe uw gegevens nodig heeft.

8.3 Daar waar ITHEC ICT gegevens ter back-up opslaat middels in het buitenland gehoste technieken en mogelijkheden zullen deze in redelijkheid beoordeeld worden op hun veiligheid zodat niet sprake is van gegevens.

Artikel 9 – Beveiliging

9.1 ITHEC ICT doet er alles aan wat redelijkerwijs voor de hand ligt om uw persoonsgegevens te beveiligen tegen onrechtmatig gebruik. Wij doen dit middels fysieke, administratieve, organisatorische en technische maatregelen.

9.2 Alleen vanuit hun functie daartoe geautoriseerde personen hebben toegang tot uw gegevens en zijn op de hoogte van dit Privacy Statement.

Artikel 10 – Bewaartermijn

10.1 ITHEC ICT bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel van de verwerking en conform de wettelijke bewaartermijnen.

Artikel 11 – Verstrekking gegevens aan derden

11.1 Uw gegevens worden alleen aan derden verstrekt in het kader van de mogelijke invulling van opdrachten. Dit gebeurt op need to know basis en initieel zoveel mogelijk anoniem. Het betreft NAW en CV gerelateerde data zoals verzocht door de mogelijke opdrachtgever. Zie hiertoe Artikel 5.

11.2 Uw NAW en CV gegevens worden niet aan anderen verstrekt dan mogelijke opdrachtgevers of tussenschakels, tenzij u daar toestemming voor gegeven heeft of ITHEC ICT hiertoe verplicht wordt door de wet.

11.3 Nimmer zal ITHEC ICT uw gegevens verkopen aan derden, bedrijfsverkoop of fusie daargelaten.

Artikel 12 – Verwerkers ingezet door ITHEC ICT zonder opdracht van u

12.1 Met leveranciers van ITHEC ICT die uw gegevens op enige manier zouden verwerken, sluit ITHEC een verwerkersovereenkomst om uw en onze belangen te behartigen.

12.2 Wat betreft ons eigen gebruik van ICT middelen, hosting en bijvoorbeeld back-ups van gegevens zal ITHEC ICT veelal gehouden zijn aan de standaard verwerkersovereenkomst van kleinere en grotere gevestigde en vaak internationale partijen in de ICT branche. Wij kunnen niet meer dan deze in redelijkheid beoordelen, tegemoet treden, accepteren en zorgen voor in redelijkheid juist en veilig gebruik dan wel advies.

12.3 Wanneer uw gegevens door dergelijke verwerkers onjuist zouden worden behandeld zullen wij naar redelijkheid en billijkheid bijdragen aan signalering, bijsturing en/of verklaring van de betreffende verwerker. Als al sprake zou zijn van aansprakelijkheid van ITHEC ICT, zal deze nooit meer bedragen dan hetgeen door haar verzekering in het desbetreffende geval is gedekt en wordt uitgekeerd.

Artikel 13 – Verwerkers ingezet en/of geadviseerd door ITHEC ICT met opdracht van u

13.1 Voor de kern van onze ICT dienstverlening bestaande uit advies en realisatie van ICT oplossingen en daartoe ingezette technische producten,
software, hosting-, cloud- en/of back-up diensten zal ITHEC ICT en/of haar cliënt in deze veelal gehouden zijn aan de standaard verwerkersovereenkomst van kleinere en grotere gevestigde en vaak internationale partijen in de ICT branche. Wij kunnen niet meer dan deze in alle professie en redelijkheid beoordelen, tegemoet treden, accepteren en zorgen voor in redelijkheid juist en veilig gebruik dan wel advies.

13.2 Wanneer uw gegevens door dergelijke verwerkers onjuist zouden worden behandeld zullen wij naar redelijkheid en billijkheid bijdragen aan signalering, bijsturing en/of verklaring van de betreffende verwerker. Als al sprake zou zijn van aansprakelijkheid van ITHEC ICT, zal deze nooit meer bedragen dan hetgeen door haar verzekering in het desbetreffende geval is gedekt en wordt uitgekeerd.

13.3 Wanneer uw gegevens door dergelijk verwerkers onjuist zouden worden behandeld en sprake is van onjuist advies en/of inrichting door ITHEC zullen wij beroepsaansprakelijkheid aanvaarden volgens onze Algemene Voorwaarden. Het maakt daarbij niet uit of u op advies van ons zelf de verwerkers inschakelt of dat u de verwerkers via ITHEC ICT opdracht geeft bijvoorbeeld doordat ITHEC ICT u factureert opdat ITHEC ICT de betreffende verwerker opdracht geeft voor en/of namens u. Tenzij middels getekende schriftelijke overeenkomst anders overeengekomen aanvaarden wij geen verdere aansprakelijkheid.

Artikel 14 – ITHEC ICT als verwerker van uw gegevens

14.1 ITHEC ICT adviseert en realiseert ICT oplossingen met daartoe ingezette technische producten, software, hosting-, cloud- en/of back-up diensten. ITHEC ICT hanteert als uitgangspunt dat ITHEC ICT niet zelf de verwerker is van uw gegevens en dat ITHEC en/of haar cliënt in deze veelal zijn gehouden zijn aan de standaard verwerkersovereenkomst van kleinere en grotere gevestigde en vaak internationale partijen in de ICT branche. Wij kunnen niet meer dan deze in alle professie en redelijkheid beoordelen, tegemoet treden, accepteren en zorgen voor in redelijkheid juist en veilig gebruik dan wel advies.

14.2 In het geval dat ITHEC (bij nadere beschouwing) als verwerker van uw gegevens dient te worden beschouwd en (nog) niet een verwerkersovereenkomst tot stand is gekomen die anders zou stellen geldt in dit kader ieder geval het volgende:
a) U vrijwaart ons van aanspraken van derden.
b) Indien ondanks veronderstelde/beoogde beveiligingsmaatregelen toch een onrechtmatige verwerking van gegevens heeft plaatsgevonden, kunt u de schade niet verhalen op ITHEC ICT.
c) Wanneer onverhoopt betrokken(n) ITHEC ICT aansprakelijk zouden stellen, dient u eventuele toegekende claims te compenseren aan ITHEC ICT.

14.3 Tenzij middels getekende schriftelijke (verwerkers)overeenkomst anders overeengekomen aanvaarden wij geen verdere aansprakelijkheid dan op basis van dit artikel.

Artikel 15 – Uw rechten

15.1 U hebt het recht te weten welke persoonsgegevens wij van u vastgelegd hebben;

15.2 U hebt het recht persoonsgegevens aan te laten passen of te laten verwijderen;

15.3 U hebt het recht een beperking aan te vragen op het verwerken van uw persoonsgegevens;

15.4 U hebt het recht ons te vragen uw persoonsgegevens aan een andere partij over te dragen;

15.5 U hebt het recht bezwaar te maken tegen verwerking van uw persoonsgegevens, mogelijk met gevolg voor onze dienstverlening.

15.6 U hebt het recht niet onderworpen te worden aan een besluit gebaseerd op enkel geautomatiseerde verwerking (waaronder profilering) dat mogelijk impact op u heeft;

15.7 Heeft u uitdrukkelijk toestemming verleend om gegevens te mogen verwerken? Dan heeft u het recht deze toestemming te allen tijde in te trekken. Indien u uw toestemming intrekt, blijven de eerdere verwerkingen van gegevens die ITHEC ICT met uw toestemming deed rechtmatig.

15.8 Belangrijk bij uw rechten te beseffen is het fenomeen. Back-ups kunnen per definitie en ook om technische redenen niet zonder meer worden aangepast zonder afbreuk te doen aan het feitelijke doel van een back-up, een mogelijkheid tot terugval op een niet sinds het tijdstip van de back-up gewijzigde ICT infrastructuur en daarin op dat moment opgeslagen gegevens. U kunt u rechten uitoefenen in de actuele gegevens set van ITHEC, echter niet in de back-ups daarvan. Wanneer ITHEC mocht moeten terugvallen op back-ups, zal naar redelijkheid en billijkheid getracht worden eerder uitgeoefende rechten en verzoeken opnieuw te verwerken.

15.9 U hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (of een andere toezichthoudende autoriteit) over de wijze waarop wij omgaan met uw persoonsgegevens.

Artikel 16 – Verzoeken

16.1 Heeft u in het kader van de veiligheid van persoonsgegevens een vraag, verzoek of klacht, neem dan contact met ons op T +31 (0)85 8900777 of E info@ithec.nl.

Artikel 17 – Datalek

17.1 Lijkt sprake van een datalek dan verzoeken wij u dit onverwijld te melden op T +31 (0)85 8900777 of E info@ithec.nl.

Artikel 18 – Wijzigingen

18.1 ITHEC ICT behoudt zich het recht voor dit Privacy Statement te wijzigen dan wel aan te vullen. Dit kan bijvoorbeeld zijn vanwege verplichtingen op grond van privacy wet- en regelgeving. Het meest actuele Privacy Statement is steeds te zien op de website van ITHEC ICT. Eerdere versies van het Privacy Statement kunt u altijd opvragen.

Artikel 19 – Slotbepalingen

19.1 Op dit Privacy Statement en alle daaruit voortvloeiende geschillen is Nederlands recht van toepassing.

Artikel 20 – Copy right

20.1 Dit Privacy Statement is door ITHEC ICT met zorg opgesteld.

20.2 Om onrechtmatig gebruik te voorkomen willen wij u erop attenderen dat niets uit dit Privacy Statement verveelvoudigd en/of openbaar gemaakt mag worden door middel van druk, fotokopie, microfilm of op welke andere wijze ook, zonder voorafgaande schriftelijke toestemming van ITHEC ICT.

20.3 Het is verboden delen, logica, tekst en/of samenhang van dit Privacy Statement over te nemen ter (her)gebruik genomen, zonder voorafgaande schriftelijke toestemming van ITHEC ICT.

20.4 Wanneer ITHEC ICT meent dat dit artikel is of wordt geschonden zullen eventuele kosten en/of schade veroorzaakt door het schenden van dit artikel worden verhaald.