Privacyverklaring Intersafe
Privacyverklaring Intersafe House B.V. en gelieerde ondernemingen
Versie oktober 2020
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of schriftelijk. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via ons cameratoezicht of via derden (bijvoorbeeld uw werkgever). Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
• NAW-gegevens;
• geslacht;
• contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
• gegevens over voorgaande opleidingen en functies (in het kader van een sollicitatie);
• gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Ook kan er een gerechtvaardigd belang bestaan om persoonsgegevens te verwerken, zoals in het geval van een sollicitatieprocedure.
Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we er van uit (mogen) gaan dat die ook in uw belang zijn, zoals:
• Communicatie en informatievoorziening;
• het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
• facturering en incasso.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming voor andere of meer doelen willen verwerken, zullen wij u daar dan eerst opnieuw toestemming voor vragen.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te gebruiken in gerechtelijke procedures.
Sollicitanten
Sollicitanten wijzen wij graag op het volgende. U wordt gevraagd om in uw sollicitatiebrief nooit uw burgerservicenummer of geloofsovertuiging op te nemen en u hoeft eveneens geen pasfoto of kopie van het legitimatiebewijs bij te voegen. Mocht dit relevant zijn, dan komt dit gedurende het sollicitatieproces aan bod. Uw sollicitatie wordt gedurende de looptijd van een sollicitatieprocedure bewaard door de verantwoordelijk medewerker, daarna vernietigd. Mochten wij interesse hebben in uw profiel, maar wij u niet direct kunnen uitnodigen voor een gesprek, dan kunnen wij u vragen om expliciete toestemming te geven om uw sollicitatie tot 12 maanden in portefeuille te houden.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of sub verwerkers zijn. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting. Overigens wijzen wij u er graag op dat wanneer u ons een openbaar bericht via social media toezendt, anderen kennis kunnen nemen van dit bericht. Stuurt u gevoelige informatie daarom zoveel mogelijk op een andere wijze toe.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop kunnen partijen zijn die ‘EU-VS Privacy Shield’-gecertificeerd zijn, zodat zij zich moeten houden aan de Europese privacyregelgeving.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Uw rechten
U heeft recht op inzage, rectificatie, beperking of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy. De contactgegevens van de Autoriteit Persoonsgegevens vindt u via de website www.autoriteitpersoonsgegevens.nl.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nodig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht).
Delen van persoonsgegevens met derden
Intersafe deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die u gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Intersafe blijft verantwoordelijk voor deze verwerkingen.
Cookies, of vergelijkbare technieken, die wij gebruiken
Intersafe gebruikt geen cookies of vergelijkbare technieken.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Intersafe en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@intersafe.nl.
Intersafe wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Geautomatiseerde besluitvorming
Intersafe maakt geen gebruik van geautomatiseerde besluitvormen.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) met betrekking tot uw persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte, indien er een grote kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd. Wij zullen een datalek in ieder geval altijd melden bij de Autoriteit Persoonsgegevens.
Wijzigingen
Ongetwijfeld zal ons privacy beleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en deze is steeds te vinden op onze website.
Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacy beleid. Mocht u echter nadere vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is Mw. L. Commandeur, bereikbaar via 020 - 686 80 80 of lcommandeur@intersafe.nl.