Het veilig gebruiken van VendorLink is erg belangrijke voor onze klanten, VendorLink investeert daarom dagelijks in het creëren en beheren van een veilige en betrouwbare product. VendorLink wordt door meer dan 100 klanten gebruikt uit verschillende sector (gezondheidszorg, onderwijs, industrie, gemeente en financiële dienstverlening) en al onze klanten vertrouwen erop dat hun (klant)gegevens veilig wordt opgeslagen. VendorLink doet er alles aan om aan deze verwachtingen te voldoen, zodat onze klanten veilig en zorgeloos gebruik kunnen maken van VendorLink.
Lees hier wat VendorLink doet om onze software te beveiligen.

VendorLink respecteert de privacy van onze klanten, prospects en bezoekers van onze website en gaat uiterst zorgvuldig om met de persoonsgegevens die ons in vertrouwen worden aangeboden. Het gebruik en verwerken van de persoonsgegevens gebeurt op een wijze die in overeenstemming is met geldende wet- en regelgeving. Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, deze Verordening komt voort uit de EU-richtlijn General Data Protection Regulation (GDRP) ‘Richtlijn 95/46/EG’. De AVG gaat erop toezien dat persoonsgegevens (EU-burgers) welke wij nu ontvangen en opslaan, beter worden beschermd en dat personen meer inzicht en zeggenschap krijgen over het gebruik van deze persoonsgegevens. Onderstaand meer informatie over de impact van deze nieuwe wet op onze organisatie, klanten en software.

In de AVG staat het beschermen van persoonsgegevens centraal. De omvang van de definitie persoonsgegevens is ten opzichte van de oude wetgeving aanzienlijk vergroot.

• Volgens de wet zijn persoonsgegevens alle gegevens die: betrekking hebben op een geïdentificeerde of identificeerbare natuurlijk persoon.
• Hiermee wordt bedoeld dat informatie waarmee je een persoon direct of indirect kan identificeren onder de wet valt, elke organisatie die met deze gegevens werkt (verzamelt, verzendt, host of analyseert) moet zich aan de wet houden.
• De wet is van toepassing op de Verwerkingsverantwoordelijke en de Verwerker van persoonsgegevens.
• Waarbij een verwerkingsverantwoordelijke een natuurlijk persoon of rechtspersoon is die het doel en de middelen bepalen om de gegevens te verwerken en de verwerker de gegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, zonder dat deze onder diens rechtstreeks gezag staat.
• Onze klanten zijn altijd de Verwerkingsverantwoordelijke, zij bepalen het doel en het middel ‘VendorLink’.
• VendorLink is altijd de Verwerker in deze, wij verwerken namens de klant de persoonsgegevens. Wij handelen volledig onder de verantwoordelijkheid van de klant en naar diens instructies.

Om aan de nieuwe wetgeving te kunnen voldoen en ter ondersteuning van onze klanten, hebben wij de nodige stappen genomen om dit te bereiken. Onderstaand een overzicht van de belangrijkste stappen:

• VendorLink heeft een verwerkingsovereenkomst opgesteld welke kan worden getekend door onze bestaande klanten. Het aangaan van een overeenkomst tussen Verwerkingsverantwoordelijke en de Verwerker is verplicht.


• VendorLink helpt hiermee onze klanten om aan deze verplichting te kunnen voldoen. De overeenkomst regelt o.a.:
• op welke wijze de klanten persoonsgegevens kunnen opvragen, om deze in te zien, te corrigeren, wijzigen of te verwijderen
• hoe en wanneer wij toezichthouders en betrokkenen informeren indien er zich een datalek van persoonsgegevens heeft voorgedaan.
• Van welke sub-verwerkers VendorLink gebruikmaakt om onze software aan te kunnen bieden.
• Voor nieuwe klanten maakt de verwerkingsovereenkomst standaard onderdeel uit van de SLA. Zodat bij aangaan van de overeenkomst tussen de klant en VendorLink de verwerkingsovereenkomst direct kan worden getekend.
• Wij hebben de processen die betrokken zijn bij het opslaan en verwerken van persoonsgegevens van onze software in kaart gebracht. Deze processen voldoen aan de AVG. VendorLink voorziet onze klanten in de optie om gebruikersprofielen met persoonsgegevens in te zien, te wijzigen en te verwijderen. Bij het verwijderen van gegevens moet er wel rekening worden gehouden dat om technische redenen niet alle gegevens onmiddellijk kunnen worden verwijderen van onze servers en back up systemen.
• Cookie beleid en Privacy verklaring zijn bijgewerkt en toegevoegd aan onze website. Dit om klanten, prospects en bezoekers van onze website te informeren over het gebruik van cookies en de wijze waarop wij omgaan met verzamelde persoonsgegevens.
• Bezoekers van onze website worden gevraagd onze cookies aangeboden ter optimalisatie van onze website te accepteren.
• Optimalisaties zijn benoemt om onze klanten in te toekomst sneller inzicht te kunnen geven in actieve gebruikers in VendorLink. Zodat onze klanten eenvoudige gebruikers kunnen verwijderen of anonimiseren waarvan de gekoppelde persoonsgegevens niet meer van waarde zijn.