Privacyverklaring; Conspect en uw privacy

Conspect vindt bescherming van persoonsgegevens uitermate belangrijk. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Wij verzamelen en verwerken alleen die persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze noodzakelijk zijn.

Algemeen gesteld hebben wij deze gegevens nodig om als bedrijf onze diensten aan klanten aan te kunnen bieden en om onze medewerkers in staat te stellen om hun werk goed uit te voeren. Uiteraard houden wij ons daarbij aan de eisen die de privacywetgeving, en in het bijzonder de Algemene Verordening Gegevensbescherming (de AVG) stelt.

Wij geven persoonsgegevens niet door aan andere partijen, tenzij die nodig zijn om bepaalde verwerkingen te doen (denk bijvoorbeeld aan salarisverwerking of facturering van uitgevoerde werkzaamheden), of wanneer wij daar wettelijk toe verplicht zijn (denk aan de fiscale verplichtingen). Als wij in zo’n geval persoonsgegevens met anderen delen dan maken wij afspraken met deze partijen zodat ook zij op een juiste manier met de gegevens omgaan en dat deze niet voor andere doeleinden worden gebruikt.

Wij vinden het van groot belang dat voor alle betrokkenen duidelijk is hoe wij met persoonsgegevens omgaan. Door middel van deze privacyverklaring willen wij daarom helderheid geven over;

  • waarom wij persoonsgegevens verwerken,
  • welke persoonsgegevens wij verwerken,
  • hoe lang we deze gegevens bewaren,
  • wie toegang heeft tot persoonsgegevens,
  • wat wij doen om deze gegevens te beschermen,
  • wat uw rechten zijn.

Waarom verwerken wij persoonsgegevens?

In het algemeen hebben wij persoonsgegevens nodig om als bedrijf te kunnen functioneren, voor de uitvoering van verschillende overeenkomsten en voor samenwerking tussen medewerkers en klanten.

De verwerkingsdoeleinden van Conspect zijn;

  • wij willen een werkbare omgeving creëren voor medewerkers en klanten, zodat samenwerking tussen betrokken partijen mogelijk is en overeenkomsten kunnen worden uitgevoerd;
  • wij moeten, voor het aangaan en uitvoeren van overeenkomsten, alle betrokken partijen kunnen bellen of e-mailen om af te stemmen over onze dienstverlening;
  • voor de uitvoering van opdrachten zetten wij medewerkers van Conspect, van derden en ZZP’ers in voor werkzaamheden,
  • voor de uitvoering van overeenkomsten moeten wij betaling van salarissen, afdracht van pensioenpremies, ter beschikking stellen van leaseauto, afsluiten van verzekeringen, factureren van uitgevoerde werkzaamheden, betaling van facturen, enz. kunnen doen,
  • voor de uitvoering van opdrachten willen wij dat medewerkers van Conspect zich persoonlijk kunnen ontwikkelen door het volgen van trainingen en opleidingen,
  • om als bedrijf goed te kunnen blijven functioneren moeten wij sollicitanten kunnen benaderen en een arbeidscontract kunnen aanbieden,
  • wij willen (potentiele) klanten informatie kunnen verstrekken over onze dienstverlening en een aanbiedingen kunnen doen,
  • voor de uitvoering van overeenkomsten moeten wij een opdracht bij een opdrachtgever kunnen vastleggen in een overeenkomst,
  • ter behartiging van een van gerechtvaardigd belang moeten wij, in verband met de dienstverlening die wij aanbieden en de specifieke vraagstelling van opdrachtgevers, de geschiktheid en beschikbaarheid van medewerkers, ZZP’ers en sollicitanten kunnen beoordelen,
  • ter behartiging van een van gerechtvaardigd belang moeten wij op basis van analytische gegevens onze website kunnen verbeteren, partijen die daarin geïnteresseerd zijn met relevante informatie kunnen benaderen, en kunnen onderzoeken welke mogelijke producten of diensten wij kunnen aanbieden of ontwikkelen,
  • wij moeten uitvoering geven aan wettelijke regelgevingen,
  • wij willen vragen, opmerkingen en verzoeken met betrekking tot onze verwerking van persoonsgegevens kunnen beantwoorden, kunnen onderzoeken en kunnen uitvoeren.

Welke categorieën persoonsgegevens gaat het om en hoe lang worden deze gegevens bewaard?

Wij beschikken niet van iedereen over exact dezelfde persoonsgegevens. Welke categorieën persoonsgegevens wij hebben hangt af van de groep waarover het gaat. Wij kennen de volgende categorieën van betrokkenen;

  • Medewerkers,
  • Externe medewerkers en ZZP’ers,
  • Sollicitanten,
  • Contactpersonen van (potentiële) klanten,
  • Overige contactpersonen (leveranciers, afnemers, enz.),
  • Bezoekers van onze website.

Conspect bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld.

Om welke persoonsgegevens van de categorie Medewerkers gaat het?
  • Bij de uitvoering van de arbeidsovereenkomst, leaseovereenkomst, pensioenregeling, loonbelastingwet; NAW gegevens, geslacht, geboortedatum, geboorteplaats, inhoud arbeidsovereenkomst, autogegevens, burgerservicenummer, salarisinformatie, pensioenregelingen, partner- en kind-gegevens, kopie ID-bewijs.
  • Bij het doen van salarisbetalingen; NAW gegevens, geslacht, geboortedatum, nationaliteit en geboorteplaats, burgerservicenummer, ID gegevens, bankrekeningnummer, salarisinformatie.
  • Bij de uitvoering van personele aangelegenheden; administratienummer, gegevens inzake opleidingen, functie, aanwezigheid, arbeidsomstandigheden, functioneren, e-mailadres.
  • Bij het inzetten van medewerkers bij opdrachtgevers; NAW gegevens, CV, telefoonnummer, e-mailadres, functie, geslacht, geboortedatum, geboorteplaats, burgerservicenummer, ID bewijs gegevens, uurtarief.
  • Bij het beschikbaar stellen van een telefoon met abonnement, een laptop en de ICT-infrastructuur; naam, telefoonnummer en eventuele andere gegevens die nodig zijn om het abonnement, de laptop en aansluiting op de ICT-infrastructuur operationeel te maken.

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),
  • kopie ID-bewijs 5 jaar (uitvoeringsregeling loonbelasting),
  • personeelsdossier 2 jaar na uitdiensttreding.
Om welke persoonsgegevens van de categorie Externe medewerkers en ZZP’ers gaat het?
  • Bij het inzetten op een opdracht; NAW gegevens, CV, telefoonnummer, e-mailadres, functie, geslacht, geboortedatum, geboorteplaats, burgerservicenummer, ID bewijs gegevens (vaststelling van identiteit), uurtarief.
  • Bij het betaalbaar stellen van de factuur aan de ZZP’er; NAW gegevens, geslacht, geboortedatum, nationaliteit en geboorteplaats, burgerservicenummer, ID gegevens, bankrekeningnummer.

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • totdat betreffende informatie niet langer nodig is om de (potentiele) klant te benaderen om onze dienstverlening te kunnen aanbieden, maximaal 10 jaar na afloop van de opdracht,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn).

Indien u als ZZP’er geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit ook zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Sollicitanten gaat het?
  • Bij het verloop van de sollicitatieprocedure; NAW gegevens, e-mailadres en andere contactgegevens, curriculum vitae (CV), informatie over opleiding, stages en werkervaring, gegevens over beschikbaarheid en verlof, overige gegevens die een sollicitant op vrijwillige basis ter beschikking heeft gesteld.

Wij hanteren een bewaartermijn voor deze gegevens van 4 weken na beëindiging van de sollicitatieprocedure.

Om welke persoonsgegevens van de categorie Contactpersonen klanten (bestaande en potentieel nieuwe klanten) gaat het?
  • Voor het kunnen informeren over onze dienstverlening en aanbiedingen, het vastleggen van een opdracht, het bellen of e-mailen om onze dienstverlening uit te voeren, het kunnen benaderen van partijen die geïnteresseerd zijn in Conspect en het kunnen onderzoeken welke onderwerpen er spelen bij klanten; naam, functie, e-mailadres, telefoonnummer. 

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • totdat betreffende informatie niet langer nodig is om de (potentiele) klant te benaderen om onze dienstverlening te kunnen aanbieden, maximaal 10 jaar na afloop van de opdracht,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),

Indien u als contactpersoon geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit ook zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Overige contacten (leveranciers, afnemers, enz) gaat het?
  • Bij het kunnen uitvoeren van de overeenkomst en het verwerken van betalingen van facturen; naam, functie, e-mailadres, telefoonnummer, betaalgegevens.
Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;
  • totdat betreffende informatie niet langer nodig is, maximaal 10 jaar,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),

Indien u als contactpersoon geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Bezoekers van onze website gaat het?

Bij een bezoek aan onze website Conspect.nl heeft u te maken met cookies. Wij verwerken analytische gegevens over de computer van bezoekers van onze website, via cookies die worden geplaatst als u onze website bezoekt. Via deze cookies wordt het IP-adres van een bezoeker opgeslagen. De gegevens die wij verzamelen over de bezoekers van onze website worden enkel gebruikt om statistieken bij te houden over het bezoek, bijvoorbeeld om te kunnen zien welke pagina’s het meest worden bekeken. De gegevens worden geanonimiseerd bewaard. De grondslag hiervoor is gerechtvaardigd belang. De gegevens over websitebezoekers worden gedurende twee jaar nadat het bezoek aan de website bewaard. Dit zijn de standaardinstellingen van Google Analytics.

Daar waar u op onze website zelf uw naam, telefoonnummer en email-adres invult, bijvoorbeeld omdat u één van onze whitepapers wilt downloaden of waarin u een verzoek doet om contact met u op te nemen, geeft u expliciet toestemming aan ons om deze gegevens te gebruiken om u te benaderen met één van onze whitepapers, onze nieuwsbrieven, om een afspraak voor een gesprek met u te maken en om u eventueel te informeren over onze dienstverlening.

Wij hanteren een bewaartermijn voor deze informatie totdat deze niet langer nodig is, maar in elk geval niet langer dan 10 jaar.

Wie heeft toegang tot persoonsgegevens?

Wij zorgen ervoor dat uitsluitend daartoe geautoriseerde personen, op “need-to-know”-basis, toegang hebben tot persoonsgegevens. Medewerkers van Conspect en door Conspect ingehuurde personen laten wij met betrekking tot persoonsgegevens een privacy-overeenkomst onderteken waarin zij verklaren zich te zullen houden aan de AVG wetgeving.

Medewerkers van Conspect kunnen bij het uitvoeren van een opdracht bij de klant in aanraking komen met persoonsgegevens. Elke medewerker is verplicht tot strikte geheimhouding van alle persoonsgegevens en informatie die hij of zij ontvangt, of waarvan hij of zij kennis krijgt. Op deze wijze kunnen wij klanten garanderen dat Conspect en haar medewerkers zich aan de AVG wetgeving houden.

Daar waar wij derde partijen inhuren voor specifieke verwerking van persoonsgegevens (zogenaamde subverwerkers, denk aan salarisadministratie, pensioenregeling, enz.) hebben wij met de betreffende subverwerker een verwerkersovereenkomst afgesloten waarin is vastgelegd dat deze partij zich houdt aan de regels van de AVG. In het geval dat een ontvanger van persoonsgegevens zelf een zogenaamde verwerkingsverantwoordelijke is dan hebben wij een privacyverklaring van deze partij ontvangen waaruit blijkt dat zij zich aan de AVG wetgeving hebben te houden.

Klanten van Conspect krijgen inzicht in persoonsgegevens van de personen die worden ingezet op opdrachten. Denk daarbij, naast CV en NAW-gegevens, aan bijvoorbeeld burgerservicenummer of ID bewijs gegevens (vaststelling van identiteit). In de raamovereenkomst die wij met een klant afsluiten voor de uitvoering van opdrachten nemen wij op dat partijen zich aan de AVG houden.

Potentiele klanten van Conspect, waarmee wij nog geen raamovereenkomst hebben afgesloten krijgen alleen persoonsgegevens die essentieel zijn om onze dienstverlening aan te bieden. Dit betreft dan alleen een CV en NAW-gegevens.

Het kan voorkomen dat wij persoonsgegevens moeten overdragen op basis van een wettelijke bepaling. In dat geval mogen bevoegde instanties zoals de belastingdienst of justitie persoonsgegevens inzien. Ook in dit soort gevallen zullen wij ervoor zorgen dat alleen daartoe bevoegde personen inzage in persoonsgegevens krijgen en dat overdracht van persoonsgegevens tot een minimum wordt beperkt.

Wij hebben beveiligingsmaatregelen genomen om toegang tot persoonsgegevens door onbevoegden te voorkomen. Verderop leest u welke maatregelen wij hebben getroffen om gegevens te beschermen.

Verder slaan wij geen persoonsgegevens op bij of geeft deze door aan landen buiten de EU of internationale organisatie.

Hoe bescherming wij persoonsgegevens?

Bescherming van persoonsgegevens is een serieuze aangelegenheid en wij nemen dan ook passende maatregelen om misbruik van, verlies van, onbevoegde toegang tot, ongewenste openbaarmaking van en ongeoorloofde wijziging van persoonsgegevens tegen te gaan.

Wij zorgen ervoor dat er geen besluiten worden genomen op basis van geautomatiseerde verwerkingen over zaken die gevolgen kunnen hebben voor personen (besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens tussen zit). Wij hechten zeer veel waarde aan de zogenaamde menselijke blik.

Daar waar partijen te maken hebben met persoonsgegevens waarvoor Conspect verantwoordelijk is, leggen wij afspraken vast zodat alle partijen de regels met betrekking tot het goed omgaan met persoonsgegevens nakomen.

Zowel binnen als buiten Conspect hebben alleen geautoriseerde personen, op “need-to-know”-basis toegang tot persoonsgegevens. Door middel van een privacy-overeenkomst (medewerkers van Conspect), een verwerkersovereenkomst of privacyverklaring verwerkingsverantwoordelijke hebben zij verklaard dat zij zich zullen houden aan de AVG wetgeving.

Klanten van Conspect willen uiteraard ook dat de persoonsgegevens waar zij verantwoordelijk voor zijn, worden beschermd. Medewerkers van Conspect kunnen bij het uitvoeren van een opdracht bij de klant in aanraking komen met deze persoonsgegevens. Elke medewerker van Conspect is verplicht tot strikte geheimhouding van alle persoonsgegevens en informatie die hij of zij ontvangt, of waarvan hij of zij kennis krijgt. Op deze wijze kunnen wij klanten garanderen dat Conspect en haar medewerkers zich aan de AVG wetgeving houden.

Daar waar wij medewerkers van derden of ZZP’ers inzetten op opdrachten bij klanten, leggen wij in de overeenkomsten met deze partijen vast dat zij zich aan de AVG wetgeving houden.

Klanten van Conspect krijgen zelf, van de personen die de opdracht gaan uitvoeren, inzicht in persoonsgegevens van die betreffende personen. Bij het aangaan van een opdracht bij een klant, zorgen wij ervoor dat in de raamovereenkomst die wij afsluiten is opgenomen dat beide partijen zich aan de AVG zullen houden.

Met potentiele klanten van Conspect hebben wij nog geen raamovereenkomst. Wij vragen personen die wij aanbieden op mogelijke opdrachten of wij bepaalde persoonsgegevens die essentieel zijn om onze dienstverlening aan te bieden, CV en NAW-gegevens, aan deze partijen mogen sturen.

Wij nemen passende en proportionele beveiligingsmaatregelen, zowel organisatorisch als technisch. Iedereen die werkt bij Conspect moet zich houden aan de beveiligingsmaatregelen die dan ook bij iedereen bekend zijn.

Als organisatorische maatregelen hanteren wij bepaalde werkwijzen en werken wij met procedures die de omgang met persoonsgegevens goed moet regelen. Hierbij kunt u denken aan het volgende;

  • wij hebben functiescheiding met betrekking tot toegang tot (persoons)gegevens en toegewezen verantwoordelijkheid voor informatiebeveiliging waarbij wij ernaar streven het aantal personen dat toegang heeft tot gegevens tot een minimum te beperken,
  • wij werken met een procedure waarmee wordt bepaald welke categorie persoonsgegevens op welke locatie (fysiek dan wel digitaal) alleen maar mag worden vastgelegd,
  • wij werken met een procedure om alleen bevoegde gebruikers fysiek en digitaal toegang te geven tot informatie en informatiesystemen die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen,
  • wij werken met een procedure voor vernietiging van persoonsgegevens waarvan de bewaartermijn is verlopen.

Ook hanteren wij technische maatregelen die de omgang met persoonsgegevens goed moet regelen. Hierbij kunt u denken aan het volgende;

  • wij hanteren logische en fysieke toegangsbeveiliging en beveiliging van apparatuur zoals onze bedrijfspand, ruimtes met gevoelige informatie waaronder persoonsgegevens, firewalls, informatiesystemen en kluizen,
  • wij monitoren en beheren ons netwerk en de informatiesystemen actief en installeren tijdig oplossingen die de leveranciers van informatiesystemen uitbrengen om beveiligingslekken tegen te gaan,
  • wij houden onze software, browsers, virusscanners en operating systems up-to-date,
  • wij hanteren een wachtwoord policy waarbij het wachtwoord dat toegang verschaft tot ons systemen minimaal één keer per half jaar moet worden gewijzigd,
  • wij maken geen onbeveiligde back ups van data,
  • wij hanteren de volgende policy waaraan medewerkers van Conspect zich dienen te houden;
    • laptops, USB-sticks en externe harde schijven worden niet onbemand achtergelaten,
    • wij bewaren geen persoonsgegevens op onbeveiligde USB-sticks of externe harde schijven,
    • medewerkers van Conspect mogen geen persoonsgegevens opslaan op privé laptop of PC, USB-stick, externe harde schijf of welke andere wijze dan ook,
  • bij verzending van persoonsgegevens maken wij gebruik van portals of van beveiligde gegevensbronnen.

Conspect heeft met betrekking tot datalekken een meldings- en maatregelprotocol. Een datalek is een beveiligingsincident waarbij persoonsgegevens mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. U kunt daarbij denken aan verlies of diefstal van een laptop met daarop persoonsgegevens, een salarisstrook van een medewerker die per vergissing naar de verkeerde persoon is gemaild of een aanval van een hacker op een ICT-systeem.

Datalekken die wij vaststellen worden direct gemeld aan de Autoriteit Persoonsgegevens. Ook informeren wij de persoon waarop de persoonsgegevens betrekking hebben van de datalek, van de maatregelen die tot zover zijn getroffen en de verdere voortgang ervan.

Wat zijn uw rechten?

De AVG is bedoeld om het grondrecht van mensen op privacy te beschermen. U heeft dan ook rechten met betrekking tot uw persoonsgegevens. Grofweg zijn deze rechten in drie groepen te verdelen.

Inzagerecht; U heeft het recht om uw persoonsgegevens in te zien, u heeft het recht op dataportabiliteit (overdracht van uw persoonsgegevens) en u heeft recht op duidelijke informatie over wat er met uw persoonsgegevens gebeurt.

Correctierecht; U heeft het recht op rectificatie en aanvulling (om gegevens te corrigeren) en u heeft het recht om vergeten te worden, waarbij uw gegevens worden verwijderd.

Recht van verzet; U heeft het recht op beperking van gegevensverwerking als u vindt dat er onnodig veel gegevens van u worden verwerkt, u heeft het recht van protest met betrekking tot geautomatiseerde besluitvorming en profilering (recht op een menselijke blik) en u heeft het recht om bezwaar te maken tegen de gegevensverwerking.

Wilt u meer informatie, of bent u het niet eens met bepaalde aspecten met betrekking tot door ons verzamelde persoonsgegevens, of heeft u de indruk dat uw gegevens niet goed beveiligd zijn, of zijn er aanwijzingen van misbruik? In dat geval vernemen wij dat graag van u. Ook indien u een verzoek heeft tot inzage, correctie, verwijdering, gegevensoverdraging, intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens. Mail of bel ons met uw vraag of verzoek. Onze contactgegevens zijn;

Conspect ICT B.V.
Transistorstraat 71j
1322 CK Almere
+ 31 36 538 72 92
post@conspect.nl

Wij zullen zo snel mogelijk, maar in ieder geval binnen vier weken, op uw vraag of verzoek reageren.

Ook bij een verzoek tot inzage of overdracht van gegevens houden wij rekening met de privacy. Daarom vragen wij bij zo’n verzoek om een kopie van uw identiteitsbewijs mee te sturen.

Let op! Maak in deze kopie, ter bescherming van uw privacy, de pasfoto, de strook met nummers onderaan het paspoort, het paspoortnummer en Burgerservicenummer (BSN) zwart!

Mocht u, ondanks alles, het gevoel hebben dat wij niet correct omgaan met uw persoonsgegevens, dan heeft u altijd de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: Tip aan de autoriteitpersoonsgegevens.nl.

Wijzigingen in onze privacyverklaring

Deze privacyverklaring geldt vanaf 1 juli 2018. De wereld staat echter niet stil. Nieuwe inzichten, ontwikkelingen en regels zullen er altijd komen. Daarom houden wij ons het recht voor deze privacyverklaring hierop aan te passen. Eventuele wijzigingen zullen op de website van Conspect worden gepubliceerd. Bij ingrijpende wijzigingen zullen wij een melding op de website plaatsen en u per e-mail van de wijzigingen op de hoogte brengen.