Privacyverklaring; Conspect en uw privacy

Conspect vindt bescherming van persoonsgegevens uitermate belangrijk. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Wij verzamelen alleen die persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze noodzakelijk zijn.

Algemeen gesteld hebben wij deze gegevens nodig om als bedrijf onze diensten aan klanten aan te kunnen bieden en om onze medewerkers in staat te stellen om hun werk goed uit te voeren. Uiteraard houden wij ons daarbij aan de eisen die de privacywetgeving, en in het bijzonder de Algemene Verordening Gegevensbescherming (de AVG) stelt.

Wij geven persoonsgegevens niet door aan andere partijen, tenzij die nodig zijn om bepaalde verwerkingen te doen (denk bijvoorbeeld aan salarisverwerking of facturering van uitgevoerde werkzaamheden), of wanneer wij daar wettelijk toe verplicht zijn (denk aan de fiscale bewaarplicht van 7 jaar). Als wij in zo’n geval persoonsgegevens met anderen delen dan maken wij afspraken met deze partijen zodat ook zij op een juiste manier met de gegevens omgaan en dat deze niet voor andere doeleinden worden gebruikt.

Wij vinden het van groot belang dat voor alle betrokkenen duidelijk is hoe wij met persoonsgegevens omgaan. Door middel van deze privacyverklaring willen wij daarom helderheid geven over;

  • waarom wij met persoonsgegevens werken,
  • met welke persoonsgegevens wij werken,
  • hoe lang we deze gegevens bewaren,
  • wie toegang heeft tot persoonsgegevens,
  • wat wij doen om deze gegevens te beschermen,
  • wat uw rechten zijn.

Waarom werken wij met persoonsgegevens?

In het algemeen hebben wij persoonsgegevens nodig om als bedrijf te kunnen functioneren, voor de uitvoering van verschillende overeenkomsten en voor samenwerking tussen medewerkers en klanten.

De verwerkingsdoeleinden van Conspect, of zoals de AVG dat noemt, de redenen van de verwerkingsgrond zijn;

  • wij willen een werkbare omgeving creëren voor medewerkers en klanten, zodat samenwerking tussen betrokken partijen mogelijk is;
  • wij willen alle betrokken partijen kunnen bellen of e-mailen indien dit nodig is om af te stemmen over onze dienstverlening;
  • wij willen medewerkers van Conspect, van derden en ZZP’ers kunnen inzetten voor werkzaamheden,
  • wij willen betaling van salarissen, afdracht van pensioenpremies, ter beschikking stellen van leaseauto, afsluiten van verzekeringen, factureren van uitgevoerde werkzaamheden, betaling van facturen, enz. kunnen doen,
  • wij willen dat medewerkers van Conspect zich persoonlijk kunnen ontwikkelen door het volgen van trainingen en opleidingen,
  • wij willen sollicitanten kunnen benaderen en een arbeidscontract kunnen aanbieden,
  • wij willen (potentiele) klanten informatie kunnen verstrekken over onze dienstverlening en een aanbiedingen kunnen doen,
  • wij willen een opdracht bij een opdrachtgever kunnen vastleggen in een overeenkomst,
  • wij willen, in verband met de dienstverlening die wij aanbieden en de specifieke vraagstelling van opdrachtgevers, de geschiktheid en beschikbaarheid van medewerkers, ZZP’ers en sollicitanten kunnen beoordelen,
  • wij willen Conspect uitdragen als bedrijf waar mensen graag willen werken en waar mensen graag zaken mee willen doen,
  • wij willen onze websites kunnen verbeteren,
  • wij willen partijen die daarin zijn geïnteresseerd, benaderen met whitepapers, nieuwsbrieven en aanbiedingen,
  • wij willen kunnen onderzoeken welke onderwerpen er spelen bij klanten om zo te bepalen welke producten of diensten wij aanbieden of gaan ontwikkelen,
  • wij moeten voldoen aan de wettelijke fiscale bewaartermijn van zeven jaar,
  • wij moeten uitvoering geven aan overige wettelijke regelgevingen,
  • wij willen vragen, opmerkingen en verzoeken met betrekking tot onze verwerking van persoonsgegevens kunnen beantwoorden, kunnen onderzoeken en kunnen uitvoeren.

Welke categorieën persoonsgegevens gaat het om en hoe lang worden deze gegevens bewaard?

Wij beschikken niet van iedereen over exact dezelfde persoonsgegevens. Welke categorieën persoonsgegevens wij hebben hangt af van de groep waarover het gaat. De AVG spreekt over categorie van betrokkenen. Wij kennen de volgende categorieën van betrokkenen;

  • Medewerkers,
  • Externe medewerkers en ZZP’ers,
  • Sollicitanten,
  • Klant-contacten (dit betreft bestaande maar ook potentieel nieuwe klanten),
  • Overige contacten (leveranciers, afnemers, enz.),
  • Bezoekers van onze website.

Conspect bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld.

Om welke persoonsgegevens van de categorie Medewerkers gaat het?

  • Bij de uitvoering van de arbeidsovereenkomst, leaseovereenkomst, pensioenregeling, loonbelastingwet; NAW gegevens, geslacht, geboortedatum, geboorteplaats, inhoud arbeidsovereenkomst, autogegevens, burgerservicenummer, salarisinformatie, pensioenregelingen, partner- en kinderen-gegevens, kopie ID-bewijs.
  • Bij het doen van salarisbetalingen; NAW gegevens, geslacht, geboortedatum, nationaliteit en geboorteplaats, burgerservicenummer, ID gegevens, bankrekeningnummer, salarisinformatie.
  • Bij de uitvoering van personele aangelegenheden; administratienummer, gegevens inzake opleidingen, functie, aanwezigheid, arbeidsomstandigheden, functioneren, portretfoto, e-mailadres.
  • Bij het afsluiten en continueren van Werknemersverzekeringen; NAW gegevens, geslacht, geboortedatum, salarisinformatie.
  • Bij het inzetten van medewerkers bij opdrachtgevers; NAW gegevens, CV, telefoonnummer, e-mailadres, functie, geslacht, geboortedatum, geboorteplaats, burgerservicenummer, ID bewijs gegevens, uurtarief.
  • Bij het uitdragen van Conspect als partij waar mensen willen werken en zaken mee willen doen; gezichtsfoto's.
  • Bij het beschikbaar stellen van een telefoon met abonnement, een laptop en de ICT infrastructuur; naam, telefoonnummer, diverse persoonsgegevens die op de servers van Conspect en op de laptop van medewerkers aanwezig zijn.

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),
  • kopie ID-bewijs 5 jaar (uitvoeringsregeling loonbelasting),
  • personeelsdossier en gezichtsfoto’s 2 jaar na uitdiensttreding.

Om welke persoonsgegevens van de categorie Externe medewerkers en ZZP’ers gaat het?

  • Bij het inzetten op een opdracht; NAW gegevens, CV, telefoonnummer, e-mailadres, functie, geslacht, geboortedatum, geboorteplaats, burgerservicenummer, ID bewijs gegevens (vaststelling van identiteit), uurtarief.
  • Bij het betaalbaar stellen van de factuur aan de ZZP’er; NAW gegevens, geslacht, geboortedatum, nationaliteit en geboorteplaats, burgerservicenummer, ID gegevens, bankrekeningnummer.

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • totdat betreffende informatie niet langer nodig is om de (potentiele) klant te benaderen om onze dienstverlening te kunnen aanbieden, maximaal 10 jaar na afloop van de opdracht,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn).

Indien u als ZZP’er geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit ook zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Sollicitanten gaat het?

  • Bij het verloop van de sollicitatieprocedure; NAW gegevens, e-mailadres en andere contactgegevens, curriculum vitae (CV), informatie over opleiding, stages en werkervaring, gegevens over beschikbaarheid en verlof, overige gegevens die een sollicitant op vrijwillige basis ter beschikking heeft gesteld.

Wij hanteren een bewaartermijn voor deze gegevens van 4 weken na beëindiging van de sollicitatieprocedure.

Om welke persoonsgegevens van de categorie Klant-contacten (bestaande en potentieel nieuwe klanten) gaat het?

  • Bij het informeren over onze dienstverlening en aanbiedingen; naam, functie, e-mailadres, telefoonnummer.
  • Bij het vastleggen van een opdracht bij een opdrachtgever; naam, functie, e-mailadres, telefoonnummer.
  • Bij het kunnen bellen of e-mailen om onze dienstverlening uit te voeren; naam, functie, e-mailadres, telefoonnummer.
  • Bij het kunnen benaderen van partijen die geïnteresseerd zijn in Conspect; naam, functie, e-mailadres, telefoonnummer.
  • Bij het kunnen onderzoeken welke onderwerpen er spelen bij klanten; naam, functie, e-mailadres, telefoonnummer.

Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;

  • totdat betreffende informatie niet langer nodig is om de (potentiele) klant te benaderen om onze dienstverlening te kunnen aanbieden, maximaal 10 jaar na afloop van de opdracht,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),

Indien u als contactpersoon geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit ook zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Overige contacten (leveranciers, afnemers, enz) gaat het?

  • Bij het kunnen uitvoeren van de overeenkomst en het verwerken van betalingen van facturen; naam, functie, e-mailadres, telefoonnummer.
Wij hanteren de volgende bewaartermijnen voor de hier genoemde persoonsgegevens;
  • totdat betreffende informatie niet langer nodig is, maximaal 10 jaar,
  • waarvoor de wet dit voorschrijft, 7 jaar na afloop van het boekjaar (fiscale bewaartermijn),

Indien u als contactpersoon geen gebruik meer wilt maken van onze dienstverlening of als u niet meer door ons benaderd wilt worden, dan kunt u dit zelf bij ons aangeven. Onderaan deze privacyverklaring vindt u onze contactgegevens.

Om welke persoonsgegevens van de categorie Bezoekers van onze website gaat het?

Bij een bezoek aan onze website Conspect.nl heeft u te maken met cookies. Wij gebruiken alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Wij hanteren een bewaartermijn voor cookie informatie van maximaal 2 jaar.

Daar waar u op onze website zelf uw naam, telefoonnummer en email-adres invult, bijvoorbeeld omdat u één van onze whitepapers wilt downloaden of waarin u een verzoek doet om contact met u op te nemen, geeft u expliciet toestemming aan ons om deze gegevens te gebruiken om u te benaderen met één van onze whitepapers, onze nieuwsbrieven, om een afspraak voor een gesprek met u te maken en om u eventueel te informeren over onze dienstverlening.

Wij hanteren een bewaartermijn voor deze informatie totdat deze niet langer nodig is, maar in elk geval niet langer dan 10 jaar.

Wie heeft toegang tot persoonsgegevens?

Wij zorgen ervoor dat uitsluitend daartoe geautoriseerde personen, op “need-to-know”-basis, toegang hebben tot persoonsgegevens. Medewerkers van Conspect en door Conspect ingehuurde personen laten wij met betrekking tot persoonsgegevens een privacy-overeenkomst onderteken waarin zij verklaren zich te zullen houden aan de AVG wetgeving.

Medewerkers van Conspect kunnen bij het uitvoeren van een opdracht bij de klant in aanraking komen met persoonsgegevens. Elke medewerker is verplicht tot strikte geheimhouding van alle persoonsgegevens en informatie die hij of zij ontvangt, of waarvan hij of zij kennis krijgt. Op deze wijze kunnen wij klanten garanderen dat Conspect en haar medewerkers zich aan de AVG wetgeving houden.

Daar waar wij derde partijen inhuren voor specifieke verwerking van persoonsgegevens (zogenaamde subverwerkers, denk aan salarisadministratie, pensioenregeling, enz.) hebben wij met de betreffende subverwerker een verwerkersovereenkomst afgesloten waarin is vastgelegd dat deze partij zich houdt aan de regels van de AVG. In het geval dat een subverwerker voor de AVG zelf een zogenaamde verwerkingsverantwoordelijke is dan hebben wij een privacyverklaring van deze partij ontvangen waaruit blijkt dat zij zich aan de AVG wetgeving hebben te houden.

Klanten van Conspect krijgen inzicht in persoonsgegevens van de personen die worden ingezet op opdrachten. Denk daarbij, naast CV en NAW-gegevens, aan bijvoorbeeld burgerservicenummer of ID bewijs gegevens (vaststelling van identiteit). In de raamovereenkomst die wij met een klant afsluiten voor de uitvoering van opdrachten nemen wij op dat partijen zich aan de AVG houden.

Potentiele klanten van Conspect, waarmee wij nog geen raamovereenkomst hebben afgesloten krijgen alleen persoonsgegevens die essentieel zijn om onze dienstverlening aan te bieden. Dit betreft dan alleen een CV en NAW-gegevens.

Het kan voorkomen dat wij persoonsgegevens moeten overdragen op basis van een wettelijke bepaling. In dat geval mogen bevoegde instanties zoals de belastingdienst of justitie persoonsgegevens inzien. Ook in dit soort gevallen zullen wij ervoor zorgen dat alleen daartoe bevoegde personen inzage in persoonsgegevens krijgen en dat overdracht van persoonsgegevens tot een minimum wordt beperkt.

Wij hebben beveiligingsmaatregelen genomen om toegang tot persoonsgegevens door onbevoegden te voorkomen. Verderop leest u welke maatregelen wij hebben getroffen om gegevens te beschermen.

Verder slaan wij geen persoonsgegevens op bij of geeft deze door aan landen buiten de EU of internationale organisatie.

Hoe bescherming wij persoonsgegevens?

Bescherming van persoonsgegevens is een serieuze aangelegenheid en wij nemen dan ook passende maatregelen om misbruik van, verlies van, onbevoegde toegang tot, ongewenste openbaarmaking van en ongeoorloofde wijziging van persoonsgegevens tegen te gaan.

Wij zorgen ervoor dat er geen besluiten worden genomen op basis van geautomatiseerde verwerkingen over zaken die gevolgen kunnen hebben voor personen (besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens tussen zit). Wij hechten zeer veel waarde aan de zogenaamde menselijke blik.

Daar waar partijen te maken hebben met persoonsgegevens waarvoor Conspect verantwoordelijk is, leggen wij afspraken vast zodat alle partijen de regels met betrekking tot het goed omgaan met persoonsgegevens nakomen.

Zowel binnen als buiten Conspect hebben alleen geautoriseerde personen, op “need-to-know”-basis toegang tot persoonsgegevens. Door middel van een privacy-overeenkomst (medewerkers van Conspect), een verwerkersovereenkomst of privacyverklaring verwerkingsverantwoordelijke (subverwerkers) hebben zij verklaart dat zij zich zullen houden aan de AVG wetgeving.

Klanten van Conspect willen uiteraard ook dat de persoonsgegevens waar zij verantwoordelijk voor zijn, worden beschermd. Medewerkers van Conspect kunnen bij het uitvoeren van een opdracht bij de klant in aanraking komen met deze persoonsgegevens. Elke medewerker van Conspect is verplicht tot strikte geheimhouding van alle persoonsgegevens en informatie die hij of zij ontvangt, of waarvan hij of zij kennis krijgt. Op deze wijze kunnen wij klanten garanderen dat Conspect en haar medewerkers zich aan de AVG wetgeving houden.

Daar waar wij medewerkers van derden of ZZP’ers inzetten op opdrachten bij klanten, leggen wij in de overeenkomsten met deze partijen vast dat zij zich aan de AVG wetgeving houden.

Klanten van Conspect krijgen zelf, van de personen die de opdracht gaan uitvoeren, inzicht in persoonsgegevens van die betreffende personen. Bij het aangaan van een opdracht bij een klant, zorgen wij ervoor dat in de raamovereenkomst die wij afsluiten is opgenomen dat beide partijen zich aan de AVG zullen houden.

Met potentiele klanten van Conspect hebben wij nog geen raamovereenkomst. Wij vragen personen die wij aanbieden op mogelijke opdrachten of wij bepaalde persoonsgegevens die essentieel zijn om onze dienstverlening aan te bieden, CV en NAW-gegevens, aan deze partijen mogen sturen.

Wij nemen passende en proportionele beveiligingsmaatregelen, zowel organisatorisch als technisch. Iedereen die werkt bij Conspect moet zich houden aan de beveiligingsmaatregelen die dan ook bij iedereen bekend zijn.

Als organisatorische maatregelen hanteren wij bepaalde werkwijzen en werken wij met procedures die de omgang met persoonsgegevens goed moet regelen. Hierbij kunt u denken aan het volgende;

  • wij hebben functiescheiding met betrekking tot toegang tot (persoons)gegevens en toegewezen verantwoordelijkheid voor informatiebeveiliging waarbij wij ernaar streven het aantal personen dat toegang heeft tot gegevens tot een minimum te beperken,
  • wij werken met een procedure waarmee wordt bepaald welke categorie persoonsgegevens op welke locatie (fysiek dan wel digitaal) alleen maar mag worden vastgelegd,
  • wij werken met een procedure om alleen bevoegde gebruikers fysiek en digitaal toegang te geven tot informatie en informatiesystemen die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen,
  • wij werken met een procedure voor vernietiging van persoonsgegevens waarvan de bewaartermijn is verlopen.

Ook hanteren wij technische maatregelen die de omgang met persoonsgegevens goed moet regelen. Hierbij kunt u denken aan het volgende;

  • wij hanteren logische en fysieke toegangsbeveiliging en beveiliging van apparatuur zoals onze bedrijfspand, ruimtes met gevoelige informatie waaronder persoonsgegevens, firewalls, informatiesystemen en kluizen,
  • wij monitoren en beheren ons netwerk en de informatiesystemen actief en installeren tijdig oplossingen die de leveranciers van informatiesystemen uitbrengen om beveiligingslekken tegen te gaan,
  • wij houden onze software, browsers, virusscanners en operating systems up-to-date,
  • wij hanteren een wachtwoord policy waarbij het wachtwoord dat toegang verschaft tot ons systemen minimaal één keer per half jaar moet worden gewijzigd,
  • wij maken geen onbeveiligde back ups van data,
  • wij hanteren de volgende policy waaraan medewerkers van Conspect zich dienen te houden;
    • laptops, USB-sticks en externe harde schijven worden niet onbemand achtergelaten,
    • wij bewaren geen persoonsgegevens op onbeveiligde USB-sticks of externe harde schijven,
    • medewerkers van Conspect mogen geen persoonsgegevens opslaan op privé laptop of PC, USB-stick, externe harde schijf of welke andere wijze dan ook,
  • bij verzending van persoonsgegevens maken wij gebruik van portals of van beveiligde gegevensbronnen.

Conspect heeft met betrekking tot datalekken een meldings- en maatregelprotocol. Een datalek is een beveiligingsincident waarbij persoonsgegevens mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. U kunt daarbij denken aan verlies of diefstal van een laptop met daarop persoonsgegevens, een salarisstrook van een medewerker die per vergissing naar de verkeerde persoon is gemaild of een aanval van een hacker op een ICT systeem.

Datalekken die wij vaststellen worden direct gemeld aan de Autoriteit Persoonsgegevens. Ook informeren wij de persoon waarop de persoonsgegevens betrekking hebben van de datalek, van de maatregelen die tot zover zijn getroffen en de verdere voortgang ervan.

Wat zijn uw rechten?

De AVG is bedoeld om het grondrecht van mensen op privacy te beschermen. U heeft dan ook rechten met betrekking tot uw persoonsgegevens. Grofweg zijn deze rechten in drie groepen te verdelen.

Inzagerecht; U heeft het recht om uw persoonsgegevens in te zien, u heeft het recht op dataportabiliteit (overdracht van uw persoonsgegevens) en u heeft recht op duidelijke informatie over wat er met uw persoonsgegevens gebeurt.

Correctierecht; U heeft het recht op rectificatie en aanvulling (om gegevens te corrigeren) en u heeft het recht om vergeten te worden, waarbij uw gegevens worden verwijderd.

Recht van verzet; U heeft het recht op beperking van gegevensverwerking als u vindt dat er onnodig veel gegevens van u worden verwerkt, u heeft het recht van protest met betrekking tot geautomatiseerde besluitvorming en profilering (recht op een menselijke blik) en u heeft het recht om bezwaar te maken tegen de gegevensverwerking.

Wilt u meer informatie, of bent u het niet eens met bepaalde aspecten met betrekking tot door ons verzamelde persoonsgegevens, of heeft u de indruk dat uw gegevens niet goed beveiligd zijn, of zijn er aanwijzingen van misbruik? In dat geval vernemen wij dat graag van u. Ook indien u een verzoek heeft tot inzage, correctie, verwijdering, gegevensoverdraging, intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens. Mail of bel ons met uw vraag of verzoek. Onze contactgegevens zijn;

Conspect ICT B.V.
Transistorstraat 71j
1322 CK Almere
+ 31 36 538 72 92
post@conspect.nl

Wij zullen zo snel mogelijk, maar in ieder geval binnen vier weken, op uw vraag of verzoek reageren.

Ook bij een verzoek tot inzage of overdracht van gegevens houden wij rekening met de privacy. Daarom vragen wij bij zo’n verzoek om een kopie van uw identiteitsbewijs mee te sturen.

Let op! Maak in deze kopie, ter bescherming van uw privacy, de pasfoto, de strook met nummers onderaan het paspoort, het paspoortnummer en Burgerservicenummer (BSN) zwart!

Mocht u, ondanks alles, het gevoel hebben dat wij niet correct omgaan met uw persoonsgegevens, dan heeft u altijd de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: Tip aan de autoriteitpersoonsgegevens.nl.

Deze privacyverklaring geldt vanaf 22 mei 2018. De wereld staat echter niet stil. Nieuwe inzichten, ontwikkelingen en regels zullen er altijd komen. Daarom houden wij ons het recht voor deze privacyverklaring hierop aan te passen. Eventuele wijzigingen zullen op de website van Conspect worden gepubliceerd.