siarhei-horbach-267470-unsplash

Privacyverklaring

Versie 24 mei 2018

Deze privacy verklaring geldt voor PROMEXX Technical Automation B.V. gevestigd te Son hierna tezamen te noemen: PROMEXX of wij. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel.

PROMEXX is een door heel Nederland werkende organisatie. PROMEXX werkt op basis van detachering en fixed-price projecten op het gebied van technische softwareontwikkeling.

Het privacy statement van PROMEXX

Iedereen heeft recht op een zorgvuldige omgang met zijn persoonsgegevens. PROMEXX ondersteunt deze behoefte aan veiligheid en zekerheid van onze klanten, opdrachtgevers, medewerkers en relaties. PROMEXX is integer, transparant en zorgvuldig met de in bewaring gegeven persoonsgegevens.

Per 25 mei 2018 is de nieuwe privacy wet General Data Protection Regulation (GDPR) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Kort gezegd zijn alle bedrijven verplicht om meer inzicht te geven in de persoonsgegevens die zij verzamelen en hoe ze omgaan met die gegevens.

De Nederlandse naam is AVG – Algemene Verordening Gegevensbescherming. De GDPR is een Europese wet die is opgesteld om de verschillen op het gebied van privacywetgeving binnen de EU gelijk te trekken. Belangrijkste doel van de GDPR is de inwoners van de EU controle over hun persoonsgegevens terug te geven en om de regels rondom privacy te vereenvoudigen en uniform te maken. De GDPR wordt vanaf 25 mei 2018 van kracht en is van toepassing op alle bedrijven/organisaties die persoonsgegevens verwerken van burgers binnen de EU.

Wat zijn persoonsgegevens?

Volgens de wet zijn persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene). Dus de combinatie van naam en geboortedatum, contactgegevens, een pasfoto zijn allemaal persoonsgegevens. Hiernaast kent de wet bijzondere persoonsgegevens; dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Het gaat dan om bijvoorbeeld uw BSN nummer, gezondheids- of medische gegevens en de gegevens van kinderen.

Welke persoonsgegevens verzamelen we?

PROMEXX verzamelt allerlei gegevens van natuurlijke personen. We verzamelen persoonsgegevens van medewerkers (en hun partners/kinderen), opdrachtgevers, bemiddelingsbureau’s, freelancers, leveranciers, sollicitanten en potentiële kandidaten. We gebruiken persoonsgegevens bijvoorbeeld voor het afsluiten van een detacheringsovereenkomst en het innen van de facturen of in onze rol als werkgever.

We verzamelen:

  • Volledige naam;
  • Geslacht;
  • Adres en postcode;
  • Telefoonnummer;
  • E-mailadres;
  • Geboortedatum en plaats;
  • Burgerlijke staat
  • BSN-nummer;
  • Kleurenkopie van identiteitsbewijs;
  • Betalingsgegevens zoals bankrekening;
  • CV;
  • VOG verklaring en of een pre-employmentscreening;
  • Gegevens ten behoeve van verzekeringen en pensioenen;
  • Gegevens voor onze financiële systemen;
  • Van medewerkers gegevens over functioneren en beoordelen;
  • Van medewerkers gegevens van eventuele partners en kinderen;
  • Van medewerkers inkomensgegevens;
  • Van medewerkers kopie certificaten en diploma’s;

Het verwerken van uw persoonsgegevens door PROMEXX is gebaseerd op (de intentie tot) het aangaan van een overeenkomst. Het komt voor dat wij voor een specifiek doel, uw expliciete toestemming vragen. Indien u toestemming verleent, kunt u uw toestemming eenvoudig weer intrekken door dit aan ons te melden.

Waarom hebben wij persoonsgegevens nodig?

PROMEXX heeft persoonsgegevens nodig om ons werk goed te kunnen uitvoeren en afspraken (overeenkomsten) te kunnen nakomen. We gebruiken deze gegevens voor:

  • Voeren van medewerkers administratie t.b.v. PROMEXX;
  • Voeren van salarisadministratie;
  • Nakomen van wettelijke en fiscale verplichtingen;
  • Werven van nieuwe medewerker en het verwerken van sollicitaties;
  • Uitvoeren van diensten aan klanten door eigen medewerkers, externe medewerkers en freelancers;
  • Afsluiten van lease overeenkomsten;
  • Afsluiten verzekeringen en pensioenen;
  • Onderzoek naar de kwaliteit van onze dienstverlening;
  • Intern beheer en sturing van de organisatie;
  • Uitvoeren van betalingen aan crediteuren;
  • Berekening van inkomsten en uitgaven en het laten uitvoeren van accountantscontrole

Hoe gebruiken en beschermen we persoonsgegevens?

We verwerken niet meer persoonsgegevens dan nodig voor onze werkzaamheden. Wij publiceren nooit zonder toestemming persoonsgegevens van medewerkers en andere relaties.

Geheimhouding

Iedereen die toegang heeft tot de persoonsgegevens gaat hier zorgvuldig mee om en is gebonden aan geheimhoudingsplicht zoals aangegeven in de algemene arbeidsvoorwaarden van PROMEXX.

Toegang tot gegevens

Alleen medewerkers die het echt nodig hebben voor hun werk hebben toegang tot persoonsgegevens en mogen deze inzien en verwerken voor zover nodig.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan de wettelijke bewaartermijnen. Daarna vernietigen we deze persoonsgegevens of bewaren we ze op een manier dat ze niet meer herleidbaar zijn tot een persoon.

Beveiliging

Wij nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen die nodig zijn om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Gegevens delen met andere organisaties

PROMEXX gebruikt de verzamelde persoonsgegevens voor de eigen bedrijfsvoering. Daarvoor kan het nodig zijn om persoonsgegevens te delen met organisaties die voor ons werkzaamheden verrichten, of waarmee we samenwerken, zoals bijvoorbeeld opdrachtgevers, lease maatschappijen en verzekeringsmaatschappijen. Als een andere partij of instantie werk voor ons verricht, moet deze partij een verwerkersovereenkomst getekend hebben, waarin staat waarvoor ze deze gegevens ontvangen en mogen verwerken en hoe ze er mee om moeten gaan. Verder kunnen overheidsinstanties of instanties met een wettelijke taak informatie bij ons opvragen die we verplicht zijn om te delen.

Worden uw gegevens buiten de EU gebracht?

PROMEXX heeft als uitgangspunt om persoonsgegevens alleen binnen de EU te verwerken. Aangezien de AVG van toepassing is binnen de EU, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

Welke rechten heeft u?

Elke betrokkene (iedere natuurlijke persoon van wie persoonsgegevens worden verwerkt) heeft het recht op inzage, verbetering, aanvulling, verwijdering, afscherming, overdracht en het recht op verzet ten aanzien van de verwerking van zijn persoonsgegevens.

Verzoeken tot inzage

Verzoeken tot inzage kunnen via email bij PROMEXX worden ingediend. Wanneer een verzoek tot inzage wordt gedaan krijgt de verzoeker een volledig overzicht van de verwerkte gegevens, de herkomst van de gegevens, de ontvangers van de gegevens en de doelen van de verwerking van de gegevens.

De navolgende gegevens worden niet door PROMEXX overlegd:

  • Persoonlijke werkaantekeningen en notities voor intern gebruik;
  • Persoonsgegevens van derden;
  • Persoonsgegevens die worden gebruikt in het kader van de voorkoming, opsporing en vervolging van strafbare feiten en andere gevallen genoemd in de uitzonderingen van art. 23 AVG.

Voordat een verzoek tot inzage in behandeling wordt genomen moet de betrokkene zich eerst hebben geïdentificeerd.

Het recht van correctie

Indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze aan te laten passen;

Het recht van verwijdering

Indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde gegevens te bewaren voor onder andere de belastingdienst;

Recht van verzet

In verband met persoonlijke bijzondere omstandigheden kan een betrokkene in bij de wet geregelde gevallen verzet aantekenen tegen de verwerking van bepaalde gegevens.

Het verzoek dient via email of schriftelijk en gemotiveerd te worden ingediend bij PROMEXX. We beslissen binnen vier weken na ontvangst van het verzoek of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is dan beëindigen we direct de verwerking. PROMEXX is niet verplicht gehoor te geven aan een verzet als het verstrekken van gegevens door PROMEXX wettelijk verplicht is.

Het recht van bezwaar

Indien PROMEXX gegevens verwerkt op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen.

Persoonsgegevens en digitale media

PROMEXX verzamelt via haar website geen persoonsgegevens en maakt geen gebruik van bijvoorbeeld Cookies en Google Analytics. Wel is het mogelijk om PROMEXX een email te sturen. De gegevens in deze email worden bewaard zolang als nodig is voor de volledige beantwoording en afhandeling van deze email. De persoonsgegevens die wij aangeleverd krijgen via email verwerken we volgens de richtlijnen zoals beschreven in deze privacyverklaring.

Autoriteit Persoonsgegevens

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder; de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Wijzigingen in deze privacyverklaring

PROMEXX kan wijzigingen aanbrengen in deze privacyverklaring. Wij adviseren u daarom om deze regelmatig op onze website te bekijken. U blijft dan op de hoogte van wijzigingen.

Tracking opt-out