IPC EMEA/PRIVACYBELEID & VERTROUWELIJKHEIDSNOTA

PRIVACYBELEID

Independent Purchasing Company Europe Limited (“IPC EMEA”), een coöperatie bestaande uit SUBWAY® Franchisers (“Leden”), erkent het belang van het beschermen van de informatie die verzameld wordt over onze Leden. Dit Privacybeleid bepaalt hoe IPC EMEA, in overeenstemming met de Richtlijn 95/46/EC van het Europees Parlement (de “Richtlijn”) en de Gegevensbeschermingswet 1998 (De “Wet”) van het Verenigd Koninkrijk, de persoonlijke gegevens verzamelt, beveiligt, gebruikt en deelt (zoals gedefinieerd door de Wet en zoals hierna beschreven) (“Persoonlijke gegevens”).

Zou u het volgende aandachtig willen lezen om onze standpunten en praktijken te begrijpen inzake uw Persoonlijke Gegevens en hoe wij deze zullen behandelen.

Gegevensbeheerder
Voor de toepassing van de Wet is de gegevensbeheerder, verantwoordelijk voor de Persoonlijke Gegevens die verzameld en bewaard worden onder dit Privacybeleid, de Independent Purchasing Company Europe Limited te 40 Oxford Road, High Wycombe, Buckinghamshire, HP11 2EE. UK.

IPC EMEA’s registratienummer voor gegevensbeveiliging is [Z9356412].

Persoonlijke Gegevens die we verzamelen

IPC EMEA kan de volgende gegevens over u verzamelen en verwerken:

• Informatie die u levert bij het invullen van ons My Account formulier op de EXTRAnet site (“EXTRA”), die bestaat uit uw namen, vaste en mobiele telefoonnummers en e-mailadressen, email adressen en bankgegevens voor het uitbetalen van rebates.

• Details met betrekking tot contracten en regelingen die u bent aangegaan met leveranciers en/of distributeurs afkomstig van IPC EMEA;

• Bepaalde details met betrekking tot uw franchise met Subway International B.V;

• Als u ons contacteert, kunnen we die correspondentie bewaren.

Waar bewaren we uw Persoonlijke Gegevens

Persoonlijke Gegevens die IPC EMEA verzamelt van Leden kunnen worden overgedragen naar, en bewaard worden op een bestemming buiten de Europese Economische Ruimte ("EER") [Europese Economische Zone], zolang het in een land is dat beschouwd wordt als voldoende in overeenstemming met de normen van de Europese Unie om Persoonlijke Gegevens over te dragen aan/uit de EER, zoals de Verenigde Staten van Amerika (“VS”).

Meer informatie over de EER en de landen die hierbinnen vallen, kan gevonden worden op: http://www.eeas.europa.eu/eea/


Persoonlijke Gegevens kunnen ook worden verwerkt door personeel buiten de EER dat werkt voor IPC EMEA of voor een van haar leveranciers. Daaronder valt personeel dat, bijvoorbeeld, betrokken is bij het leveren van ondersteunende diensten. Al het personeel of leveranciers die werkzaam zijn buiten de EER moeten gecertificeerd zijn door Safe Harbour**.

**Safe Harbour is een middel voor organisaties buiten de EER om te voldoen aan de Richtlijn betreffende de bescherming van de Persoonlijke Gegevens. Organisaties in de VS die Persoonlijke Gegevens verzamelen, bewaren, gebruiken en verwerken die overgedragen worden naar/uit de EER, moeten zelf gecertificeerd zijn volgens het VS-EU Safe Harbour model dat ontwikkeld werd door het Amerikaans handelsdepartement in samenwerking met de Europese Commissie. Gecertificeerde organisaties zijn verantwoordelijk voor het voorzien van aangepaste opleiding voor het personeel.

Verdere informatie over Safe Harbour kan u vinden bij http://www.export.gov/safeharbor/.

Door Persoonlijke Gegevens te verstrekken, geven de Leden toestemming tot de overdracht, bewaring en verwerking ervan door IPC EMEA. IPC EMEA zal alle stappen ondernemen die redelijkerwijs nodig zijn om ervoor te zorgen dat de Persoonlijke Gegevens veilig en in overeenstemming met dit Privacybeleid worden behandeld en zoals toegestaan door de Wet en aanverwante wetgeving wanneer toepasselijk.

Bekendmaking en gebruik van uw Persoonlijke Gegevens

Franchise World Headquarters LLC, Milford, Connecticut, VS (“FWH”) is een partnermaatschappij van, en een service provider voor, Doctor’s Associates Inc, Plantation, Florida, VS (“DAI”), die eigenaar is van het SUBWAY® Restaurant System, en de SUBWAY® Group. De SUBWAY® Group omvat ook Subway International B.V, Prisengracht, Amsterdam, een Nederlandse besloten vennootschap met beperkte aansprakelijkheid (“SIBV”).

We kunnen uw Persoonlijke Gegevens bekendmaken aan FWH, en SIBV en aan partners en dochtermaatschappijen van FWH en SIBV en aan derden die partij zijn in overeenkomsten met FWH of SIBV.

Zowel FWH als DAI worden beschouwd als voldoende in overeenstemming met de normen van de Europese Unie om Persoonlijke Gegevens over te dragen naar en van de EER en zijn beide Safe Harbour gecertificeerd.

IPC EMEA kan gebruik maken van de informatie over u voor de volgende doeleinden:(“Doeleinden”):

• Om Leden te voorzien van informatie, producten of diensten die van IPC EMEA gevraagd worden of voor de Leden van belang kunnen zijn. U geeft hierbij toestemming om gecontacteerd te worden voor dergelijke doeleinden. Niettegenstaande heeft u het recht om af te zien van dit gebruik van uw Persoonlijke Gegevens voor marketingdoeleinden en u kan IPC EMEA schriftelijk contacteren of e-mailen om uw recht uit te oefenen.

• Om verplichtingen uit te voeren die voortvloeien uit contracten aangegaan tussen IPC EMEA en Leden.

• IPC EMEA kan ook Persoonlijke Gegevens gebruiken, of aan geselecteerde derden toestemming geven om dergelijke gegevens te gebruiken, om de Leden te voorzien van informatie over goederen en diensten die van belang zouden kunnen zijn.

Bewaren van Persoonlijke Gegevens

IPC EMEA zal uw Persoonlijke Gegevens veilig bewaren zolang redelijkerwijs noodzakelijk is om ze voor de Doeleinden te gebruiken of in overeenstemming met alle toepasselijk wetten of voorschriften. IPC EMEA zal de Persoonlijke Gegevens updaten, archiveren of op een veilige manier verwijderen als ze verouderd zijn. Persoonlijke Gegevens die niet langer nodig zijn voor de Doeleinden zullen ook op een veilige manier verwijderd worden.

Veiligheidsmaatregelen

IPC EMEA beschikt over de nodige veiligheidsmaatregelen om de Persoonlijke Gegevens onder haar controle te beschermen tegen verlies, misbruik en wijzigingen. Ons beleid en procedures omvatten aangepaste veiligheidsmaatregelen voor Persoonlijke Gegevens, waaronder:
• fysische en technologische beveiliging; en
• management en organisatorische beveiliging.

Contactinformatie

Onze Privacy Officer is Jennifer Pettitt. Contactgegevens zijn hieronder vermeld.

U kan de Privacy Officer contacteren indien u nog vragen of klachten heeft over dit Privacybeleid of over de behandeling van uw Persoonlijke Gegevens. U kan de Privacy Officer contacteren om toegang te krijgen tot uw Persoonlijke Gegevens, ze te verbeteren of te verwijderen. Indien nodig, zal de Privacy Officer een andere werknemer contacteren om te helpen bij het uitvoeren van de door u gevraagde taak.

U kan de Privacy Officer op de volgende manieren contacteren:
- telefonisch op: +44 (0)1494 511620;
- via e-mail op: info@ipcemea.org;
- per post: The Privacy Officer, Independent Purchasing Company Europe Limited, 40 Oxford Road, High Wycombe, Buckinghamshire. HP11 2EE. United Kingdom.

De Privacy Officer zal uw vraag of klacht behandelen en trachten om eventuele problemen op te lossen.

Uw rechten
Leden hebben het recht om ons te vragen geen Persoonlijke Gegevens te gebruiken voor marketingdoeleinden of wanneer dergelijk gebruik schade of leed kan veroorzaken. Als u niet wil dat wij uw Persoonlijke Gegevens gebruiken in deze omstandigheden, of dat wij uw Persoonlijke Gegevens doorgegeven aan derden, hebben Leden het recht hiervan af te zien. U kunt op elk moment uw toestemming intrekken, rekening houdend met wettelijke en contractuele beperkingen en op redelijke termijn, door ons te contacteren op 40 Oxford Road, High Wycombe, Buckinghamshire, HP11 2EE. UK.

Toegang tot informatie
De Wet geeft u het recht om toegang te krijgen tot de Persoonlijke Gegevens die over u worden bewaard. Op uw verzoek en onder voorbehoud van (a) betaling van een vergoeding (£10) en (b) op voorlegging van het bewijs van uw identiteit, moeten wij u voorzien van alle Persoonlijke Gegevens die over u worden bewaard.

IPC EMEA kan dergelijke Persoonlijke Gegevens inhouden voor zover de wet dit toestaat.

Online

In onze online versie op www.ipcemea.org en EXTRA, gebruikt IPC EMEA verschillende tools om de service voor u gebruiksvriendelijker, waaronder "cookies", "verwijzingen", "IP-adressen" en "omgevingsvariabelen".

• Cookies

Een "cookie" is een gegevenselement dat een website naar uw browser kan sturen, die het dan kan bewaren op uw systeem. Het kan dan gebruikt worden om u te voorzien van informatie op maat. We kunnen enkel gebruik maken van cookies als u ons daarvoor toestemming heeft gegeven. Wanneer toestemming verleend wordt, kunnen cookies gebruikt worden om de inhoud die u en andere gebruikers te zien zullen krijgen, beter te personaliseren. IPC EMEA kan deze informatie gebruiken om te onderzoeken en te begrijpen hoe gelijk of verschillend de gewoonten van de Leden zijn, zodat we uw ervaring op onze site kunnen verbeteren. We vergelijken geen cookiegegevens met persoonlijke identificatie.

Onze herziene Voorwaarden en condities zullen u om toestemming vragen tijdens uw registratie voor EXTRA (Leden die bestaande gebruikers zijn van EXTRA zullen op de hoogte gebracht worden van deze wijziging en gevraagd worden hun toestemming met deze nieuwe voorwaarden te verlenen);

• Verwijzingen [Referrers]

Een "referrer" is de informatie die wordt doorgegeven door een web browser die refereert naar de web URL die u doorverwees, en het wordt automatisch verzameld door onze webserver. Deze informatie wordt gebruikt door IPC EMEA om brede demografische trends te identificeren die gebruikt kunnen worden om informatie te verstrekken die past bij uw interesses.

• IP-adresgegevens

IP-adressen worden automatisch verzameld door onze webserver. Uw IP-adres is een nummer dat gebruikt wordt door computers op het netwerk om uw computer te identificeren zodat gegevens (zoals de webpagina's die u opvraagt) naar u kunnen worden gestuurd. U zal niet persoonlijk worden geïdentificeerd worden door deze informatie. Uw IP-adres kan ook gebruikt worden om te helpen in de opsporing van fraude en EIP kan deze informatie doorgeven aan de Politie.

Omgevingsvariabelen die we verzamelen omvatten de tijd, het type webbrowser dat gebruikt wordt, het besturingssysteem/platform en de CPU-snelheid. Deze informatie wordt enkel gebruikt voor een brede demografische informatie. Deze informatie wordt door ons gebruikt voor het bepalen van brede demografische trends en kan gebruikt worden om informatie te verstrekken die past bij uw interesses.
Daarnaast kan de IPC EMEA website en extranet links bevatten naar andere sites. IPC EMEA is niet verantwoordelijk voor de privacypraktijken of de inhoud van websites van derden. U moet de privacybeleiden van deze sites onafhankelijk lezen.

Wijzigingen aan ons Privacybeleid
Dit Privacybeleid kan door IPC EMEA herzien worden van tijd tot tijd, en IPC EMEA heeft het recht om een redelijke termijn te geven aan de Leden om wijzigingen door te voeren aan deze voorzieningen die zij nodig acht in het belang van IPC EMEA en de Leden.

VERTROUWELIJKHEIDSNOTA

Geen bekendmaking van informatie binnen EXTRA

In overeenstemming met paragraaf 5.n. van de SIBV Franchise Agreement [Franchise Overeenkomst] (“Franchise Agreement”) hebben Leden de verplichting om geen Vertrouwelijke Informatie (zoals gedefinieerd door de Franchise Agreement) of informatie die door SIBV of haar partners als vertrouwelijk wordt aangeduid, bekend te maken of te publiceren.

In overeenstemming met paragraaf 7.00 van de SIBV Development Agent Agreement [Overeenkomst Ontwikkelingsagent] (“DA Agreement”), hebben DA's de verplichting om geen Vertrouwelijke Informatie (zoals gedefinieerd door de DA Agreement) of informatie die door SIBV of haar partners als vertrouwelijk wordt aangeduid, bekend te maken of te publiceren.

Sommige of al de informatie die vervat is op EXTRA is Vertrouwelijke Informatie zoals gedefinieerd in paragraaf 5.n en/of paragraaf 7.00 in de respectievelijke Overeenkomsten. Bijgevolg moeten Leden/Ontwikkelingsagenten gevolg geven aan de verplichtingen van vertrouwelijkheid en niet-bekendmaking die in hun respectievelijke Overeenkomsten bepaald zijn wanneer ze toegang verlenen aan werknemers en lokale consultanten.

Dit Privacy Beleid werd laatst bijgewerkt op 19 maart 2012.


This translation is being provided for information purposes only.  The original text of the English version of this document sets out the terms upon which IPC EMEA conduct business and the original document together with any translations thereof shall be governed by and interpreted in accordance with English Law.  Where there is any discrepancy, conflict, ambiguity or uncertainty between the terms and/or interpretation of the English version of the text and the translation the English version shall prevail.  Whilst steps have been taken to ensure the accuracy of the translation there may be errors. IPC EMEA accept no responsibility for any error or inaccuracy between the translation and the English version of the text.  If you are uncertain of the application of any provisions of the document please refer to the English version for the correct meaning, this is available at English version of Privacy Policy.