twitter iconlinkedin icon

Data pro Statement

Deel 1: Data pro Statement

Dit Data Pro Statement vormt samen met de standaardclausules voor verwerkingen de verwerkersovereenkomst voor het product of de dienst van het bedrijf dat dit Data Pro Statement heeft opgesteld.
ALGEMENE INFORMATIE
1. Dit Data Pro Statement is opgesteld door:
CvE Solutions B.V.
Bonegraafsweg 60
4051 CH Ochten
Voor vragen over dit Data Pro Statement of dataprotectie kan contact opgenomen worden met: De heer C.D. van Eldik, c.vaneldik@cvesolutions.nl, 0344 644605
2. Dit Data Pro Statement geldt vanaf 25 mei 2018
De in dit Data Pro Statement omschreven beveiligingsmaatregelen passen wij regelmatig aan om ten aanzien van data protectie steeds voorbereid en actueel te blijven. Wij houden u op de hoogte van nieuwe versies via onze normale kanalen.
3. Dit Data Pro Statement is van toepassing op de volgende producten en diensten van CvE Solutions B.V.
  • Systeembeheer, gebruikersondersteuning en reparatie van hardware
  • Hardware en systeemsoftware
  • Applicatiesoftware
  • Ondersteuning voor Applicatiesoftware
  • Managed hosting
  • Hosting van Applicatiesoftware
  • Online Software diensten
  • Connectivity
  • Voip telefonie
  • Mobiele telefonie
  • Cloud diensten
    • 4. Omschrijving product/dienst
    Systeembeheer, gebruikersondersteuning en reparatie van hardware, dit zijn werkzaamheden om de hardware, het netwerk en de software goed werkend te houden. Tevens valt hieronder gebruikersbeheer en beveiliging van het netwerk. Hardware en systeemsoftware, het leveren van apparatuur, de bijbehorende software en het installeren ervan. Ook antivirus- en beveiligingssoftware valt hieronder.
    Applicatiesoftware, dit zijn toepassingen als Microsoft Office, software van diverse leveranciers zoals Visma, Uniconta, Unit4, Nederpelt, Basecone, Trifact364, XBRLReports, BrancheView etc.
    Ondersteuning voor Applicatiesoftware, dit betreft de software van bovengenoemde leveranciers.
    Managed hosting, dit betreft het aanbieden van virtuele private servers uit de cloud. Hosting van Applicatiesoftware, hierbij installeren we de gebruikte applicatie software op een shared-hosting omgeving.
    Cloud / Online software diensten, dit betreft o.a. Microsoft Office 365, online back-up, mail services, domeinregistratie, servercertificaten,
    Connectivity, dit betreft internet verbindingen
    Voip telefonie, vaste ip telefonie met als basis een telefooncentrale in de cloud. Mobiele telefonie, betreft mobile communicatie voor telefonie, berichtenverkeer etc.
    5. Beoogd gebruik
    Bij dit product/deze dienst is geen rekening gehouden met de verwerking van bijzondere persoonsgegevens, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten mee te verwerken. Verwerken van deze gegevens met het hiervoor omschreven product of dienst door opdrachtgever is ter eigen beoordeling door opdrachtgever.
    6. CvE Solutions B.V. gebruikt de Data Pro Standaardclausules voor verwerkingen.
    7. CvE Solutions B.V. verwerkt de persoonsgegevens van zijn opdrachtgevers binnen de EU/EER.
    8. CvE Solutions B.V. maakt gebruik van de volgende sub-processors:
    Routit, Intermax, KNS, Microsoft, Visma, Unit4, Uniconta, Nederpelt, Basecone, Trifact365, BrancheView, YOB, XBRLReports, Copaco.
    9. Na beëindiging van de overeenkomst met een opdrachtgever verwijdert CvE Solutions B.V. de persoonsgegevens die hij voor opdrachtgever verwerkt in principe binnen 3 maanden op zodanige wijze dat deze niet langer kunnen worden gebruikt en niet langer toegankelijk zijn (render inaccessible).
    BEVEILIGINGSBELEID
    10. CvE Solutions B.V. heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
    CvE Solutions B.V. heeft de nodige maatregelen getroffen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten te garanderen. Beveiligingsmaatregelen bestaan uit voldoende complexe inlog / wachtwoord instellingen, accurate antivirus- en beveiligingssoftware, beperkingen op data buiten kantoor van CvE Solutions, beperkingen via instellingen in de firewall op klantlocatie en goede back-up voorzieningen.
    DATALEKPROTOCOL
    11. In geval er toch iets mis gaat, hanteert CvE Solutions B.V. het volgende datalekprotocol om ervoor te zorgen dat opdrachtgever op de hoogte is van incidenten:
    Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) in werking getreden die een meldplicht regelt voor datalekken. Deze meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken datalekken moeten melden aan de Autoriteit Persoonsgegevens en – in bepaalde situaties – ook aan de betrokkene. De betrokkene is degene van wie persoonsgegevens zijn gelekt. Bedrijven, overheden en andere organisaties tot wie de meldplicht datalekken zich richt moeten zelf een afweging maken of een concreet datalek, dat hen ter kennis komt, onder het bereik van de wettelijke meldplicht valt. CvE Solutions zal contact opnemen en in overleg gaan om te beoordelen of er een melding moet worden gedaan van een datalek, zoals hierboven beschreven, in de volgende gevallen:
  • Indien er sprake is van een inbreuk op de beveiliging.
  • Indien geconstateerd is dat er mogelijk persoonsgegevens verloren zijn gegaan.
  • Indien niet redelijkerwijs kan worden uitgesloten dat persoonsgegevens onrechtmatig zijn verwerkt.
    • Standaardclausules voor verwerkingen