NetSuite Privacyverklaring inzake Diensten

NetSuite has been acquired by Oracle and will soon transition to the Oracle Privacy Policy. Click here to view the Oracle Privacy Policy.  Please note that the provisions of NetSuite’s Privacy Policy below will remain active until the policy transition is complete.

NetSuite Privacyverklaring inzake Diensten

Ingangsdatum: maandag 21 november 2016

In deze Privacyverklaring inzake Diensten (“Verklaring”) leggen NetSuite Inc. en haar wereldwijde dochtermaatschappijen (gezamenlijk aangeduid als de “NetSuite Group”) uit hoe Klantgegevens door ons worden verzameld, gebruikt, onderhouden, bekendgemaakt en overgedragen. Als gegevensverwerker verwerken wij alle Klantgegevens uitsluitend namens onze klanten in overeenstemming met onze contractuele overeenkomsten met hen en/of voor zover wettelijk vereist of toegestaan.

Klantgegevens zijn gedefinieerd als persoonlijke informatie die onze klanten en hun eindgebruikers invoeren op of uploaden naar de Diensten (“Klantgegevens”). Hiertoe behoren geen gegevens die we verzamelen van bezoekers van onze Websites, en ook geen gegevens die we verzamelen van klanten of potentiële klanten, leveranciers, dienstverleners, professionele adviseurs, consultants of derden waarmee wij contact hebben; bijvoorbeeld om de accounts van klanten te beheren of met klanten te communiceren of contact met onze leveranciers te hebben. Ons gebruik van de term Diensten in deze Verklaring heeft dezelfde definitie als in uw toepasselijke Dienstenovereenkomst met ons (“Diensten”).

Verwijzingen in deze Verklaring naar "wij," "we", "ons" en "onze", zijn verwijzingen naar de NetSuite Group-entiteit die in uw Dienstenovereenkomst met ons is gedefinieerd. Verklaringen die verwijzen naar “u” en “uw” zijn verwijzingen naar de klant waarvoor we klantgegevens verwerken.

Mocht u vragen hebben over deze Verklaring, stuur ons dan een e-mail naar Privacy_ww@oracle.com, of neem contact met ons op zoals beschreven in de sectie "Hoe contact met ons opnemen" hieronder.

TOEPASSINGSGEBIED

Deze Verklaring is alleen van toepassing op Klantgegevens.

BUITEN HET TOEPASSINGSGEBIED

Omwille van de duidelijkheid zij vermeld dat deze Verklaring niet van toepassing is op Bedrijfsgegevens zoals gedefinieerd in de NetSuite Privacyverklaring.

DOELSTELLING VAN HET VERZAMELEN, GEBRUIK VAN KLANTGEGEVENS

Klantgegevens kunnen door ons worden verwerkt als gevolg van het gebruik door de klant van de Diensten wanneer onze klanten, of hun eindgebruikers, informatie invoeren bij of uploaden naar de Dienst. Een voorbeeld: klanten die onze Enterprise Resource Planning-hulpmiddelen gebruiken, kunnen Klantgegevens over zichzelf of hun werknemers uploaden ten behoeve van hun HR-administratie en -planning. 

Wij fungeren als gegevensverwerker voor deze Klantgegevens. Het gebruik van Klantgegevens is beperkt tot de volgende doelen:

  • Om de Diensten aan te bieden en te leveren;
  • Om servicegerelateerde of technische problemen te voorkomen of op te lossen;
  • Om te reageren op een aanvraag of instructies van een klant, of om klantenservice of -ondersteuning te bieden;
  • Voor elk ander doel zoals beschreven in de Dienstenovereenkomst tussen ons en de klant, of zoals anderszins is geautoriseerd door de klant;
  • In overeenstemming met of indien vereist door de wet.

We verwerken alleen Klantgegevens namens onze klanten en in overeenstemming met hun instructies die zij hebben gegeven in de toepasselijke Dienstenovereenkomst met ons. Onze klanten zijn er als gegevensbeheerders verantwoordelijk voor te zorgen dat (i) hun eindgebruikers voorafgaand wordt gemeld wat de privacywerkwijzen van de klant zijn, en (ii) dat Klantgegevens worden verkregen conform alle toepasselijke wetten.  Omdat de Klantgegevens onder controle van de klant vallen, is de klant ervoor verantwoordelijk zijn eindgebruikers op de juiste wijze in kennis te stellen en een keuze te bieden voor wat betreft onze verwerking van Klantgegevens namens de eindgebruikers.  Als een eindgebruiker van de klant vragen heeft met betrekking tot onze verwerking van Klantgegevens, kan de eindgebruiker contact opnemen met ons zoals beschreven in de sectie "Hoe contact met ons opnemen". We werken dan samen met de klant aan een antwoord.

GEGEVENSOVERDRACHTEN NAAR DERDEN

We verkopen geen Klantgegevens aan derden; we kunnen echter wel uw Klantgegevens als volgt delen met derden:

  • Binnen de NetSuite Group met bedrijven, conform deze Verklaring.
  • Vertrouwde agenten, consultants en dienstverleners om zakelijke functies te kunnen uitvoeren, zoals dienstverleners die de Diensten ondersteunen.

ANDERE BEKENDMAKINGEN

Het kan zijn dat we onder bepaalde omstandigheden genoodzaakt zijn uw Klantgegevens bekend te maken, zoals in antwoord op geldige verzoeken van overheidsinstanties, bijvoorbeeld omwille van de nationale veiligheid of als gevolg van verplichtingen aan wetshandhavingsinstanties

We kunnen uw Klantgegevens bekendmaken indien we daartoe wettelijk verplicht zijn (bijvoorbeeld) in reactie op een dagvaarding van wetshandhavingsinstanties, een rechtbank of een overheidsinstelling, of als we te goeder trouw menen dat een dergelijke actie nodig is (a) om aan een wettelijke verplichting te voldoen, (b) om onze rechten, belangen en eigendommen of die van derden te beschermen en te verdedigen, (c) om mogelijk wangedrag met betrekking tot de site of onze Diensten te voorkomen of te onderzoeken, (d) om te reageren in dringende omstandigheden om de persoonlijke veiligheid van gebruikers van de site, onze Diensten, of om het publiek te beschermen; of (e) ter bescherming tegen juridische aansprakelijkheid.

Waar dit betrekking heeft op Klantgegevens zullen we proberen alle verzoeken door openbare autoriteiten om bekendmaking van persoonlijke informatie, waaronder verzoeken die zijn ontvangen omwille van de nationale veiligheid of wetshandhaving, door te geven aan de klant. We kunnen, waar hiertoe een juridische verplichting bestaat, persoonlijke informatie bekendmaken aan wetshandhavingsinstanties of andere overheidsinstellingen, in welk geval we onze klant van een dergelijk verzoek op de hoogte stellen (tenzij dit bij wet is verboden).

Beveiliging

We hanteren redelijke en passende beveiligingsmaatregelen om Klantgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, bekendmaking, wijzigingen en vernietiging.

Hoewel we beveiligingsmaatregelen hebben getroffen om Klantgegevens in onze Diensten te beschermen, mogen onze klanten en hun eindgebruikers de Diensten alleen gebruiken in een beveiligde omgeving en de juiste stappen nemen om er altijd voor te zorgen dat aanmeldingsgegevens en wachtwoorden in veilige handen zijn. U moet ons zo snel mogelijk op de hoogte brengen als u kennis hebt van misbruik van uw wachtwoord of uw account, en uw wachtwoord onmiddellijk binnen de Diensten wijzigen.

GRENSOVERSCHRIJDENDE OVERDRACHTEN

Klantgegevens kunnen worden opgeslagen en verwerkt in elk land waar we faciliteiten hebben of waarin we dienstvereleners hebben, zoals in de Verenigde Staten, en in landen buiten het land waarin u zich bevindt, waar mogelijk andere regels voor gegevensbescherming gelden dan in uw eigen land.

HET PRIVACYSCHILD TUSSEN DE EU EN DE VS

Bij NetSuite Inc., Bronto Software, LLC, Monexa LLC en Order Motion, Inc. is de naleving als gegevensverwerkers gecertificeerd van het Privacyschild tussen de EU en de VS, voor Klantgegevens die door klanten worden verstrekt, of hun eindgebruikers, in de Europese Economische Ruimte (EER) (“Privacyschild-klantgegevens”). We verbinden ons ertoe ons te houden aan de Privacyschild-beginselen die van toepassing zijn op Privacyschild-klantgegevens.

(Deze Verklaring is niet van toepassing op Privacyschild-bedrijfsgegevens - zie NetSuite Privacyverklaring voor informatie over onze Privacyschild-certificering voor bedrijfsgegevens.)

Verwijzingen in dit Privacyschild tussen de EU en de VS naar "wij", "we", "ons" en "onze" zijn uitsluitend verwijzingen naar NetSuite Inc., Bronto Software, LLC, Monexa LLC of Order Motion, Inc.

Zie https://www.privacyshield.gov/ voor de Privacyschild-lijst en voor meer informatie over onze certificering.

We zijn onderworpen aan de opsporings- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission.

Als een van onze dienstverleners Privacyschild-klantgegevens verwerkt op een manier die in strijd is met de Privacyschild-beginselen, zijn wij verantwoordelijk tenzij we bewijzen dat wij niet verantwoordelijk zijn voor het voorval dat aanleiding tot de schade geeft.

Als een eindgebruiker van een klant een vraag, klacht of aanvraag heeft om de verwerking van Privacyschild-klantgegevens onder het Privacyschild te beperken, kan deze contact met ons opnemen zoals beschreven in de onderstaande sectie "Hoe contact met ons opnemen". Echter, aangezien wij een gegevensverwerker van de Privacyschild-klantgegevens zijn, raden we uw eindgebruikers aan eerst contact op te nemen met u, als de gegevensbeheerder van uw Privacyschild-klantgegevens.

Verder verbinden we ons ertoe samen te werken met het panel van Europese gegevensbeschermingsinstanties (DPA's) voor wat betreft de oplossing van alle Privacyschild-klachten. Als u onopgeloste zorgen over uw privacy of gegevensgebruik hebt in relatie tot de Privacyschild-klantgegevens die we nog niet afdoende hebben afgehandeld, neem dan contact op met uw lokale DPA. Zij zullen uw klacht gratis onderzoeken. Hun contactgegevens vindt u hier: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm  Ook wordt u een bindende arbitrageoptie beschikbaar gesteld, overeenkomstig de principes van het Privacyschild, voor de behandeling van klachten die niet op andere wijzen zijn opgelost.

We werken ook samen met en houden ons aan elk onderzoek, elke beslissing en elk advies dat is uitgebracht door het Amerikaanse Department of Commerce en de Federal Trade Commission.

VEILIGE HAVEN TUSSEN DE VS EN ZWITSERLAND

Voor overdrachten van Klantgegevens van Zwitserland naar de VS, is onze naleving gecertificeerd van de Veiligehavenbeginselen tussen de VS en Zwitserland en passen wij de Veiligehavenbeginselen van kennisgeving, keuze, verdere doorgifte, beveiliging, gegevensintegriteit, toegang en verhaal toe, voor zover die op ons als een gegevensverwerker van toepassing zijn. Details van onze certificering vindt u hier: https://safeharbor.export.gov/companyinfo.aspx?loc=swiss&id=34154.

U kunt uw vragen over de verwerking van uw Klantgegevens onder de Veiligehavenbeginselen tussen de VS en Zwitserland stellen door rechtstreeks contact met ons op te nemen, of door contact op te nemen met de Zwitserse federale commissaris inzake gegevensbescherming en informatie.

BEWARING

We bewaren Klantgegevens en andere gegevens die zijn verzameld via de Diensten volgens de perioden die zijn vastgelegd in de relevante Dienstenovereenkomsten met onze klanten.

VERZOEKEN OM ALGEMENE GEGEVENS

Als u vragen of zorgen hebt over de verwerking van Klantgegevens, neem dan rechtstreeks contact op met onze klant (de Gegevensbeheerder) of lees diens privacybeleid. 

Als iemand toegang tot Klantgegevens wil hebben, of Klantgegevens wil corrigeren, wijzigen of verwijderen die onjuist zijn, dient die persoon zijn vraag aan de klant te richten. Als de klant ons vraagt de Klantgegevens op te halen, te wijzigen of te verwijderen, zullen wij dat doen overeenkomstig onze Dienstenovereenkomst met de klant en onze Privacyschild-verplichtingen.

Als u klant bent en meer wilt weten over de instellingen voor gegevensbescherming in uw account, raadpleeg dan uw Dienstenovereenkomst of andere toepasselijke contractuele documenten die u van ons hebt, of neem rechtstreeks contact met ons op voor meer informatie.

HOE CONTACT MET ONS OPNEMEN

Mocht u vragen hebben over deze Verklaring, neem dan als volgt contact met ons op:

Chief Privacy Officer, Oracle Corporation
10 Van de Graaff Drive
Burlington, MA 01803
United States of America
Privacy_ww@oracle.com

Wijzigingen

Wij behouden ons het recht voor van tijd tot tijd en naar ons eigen goeddunken onderdelen van deze Verklaring te wijzigen, aan te passen, eraan toe te voegen of eruit te verwijderen, maar melden aan u dat er wijzigingen zijn aangebracht door de datum van de vorige wijziging op deze Verklaring te vermelden. Als u onze site bezoekt, gaat u akkoord met de huidige versie van deze Verklaring zoals die op dat moment op de site is gepubliceerd. We raden aan dat gebruikers deze Verklaring bij gelegenheid raadplegen om te zien of er wijzigingen zijn.