Privacyverklaring van Amoria Bond inzake AVG (GDPR)
- Introductie
- Wie beheert uw persoonsgegevens?
- Wie is Amoria Bond en wat doen wij?
- Wat is de wettelijke grondslag en het doel van de verwerking?
- Marketingcommunicatie en e-Privacy
- Welke persoonsgegevens verzamelt Amoria Bond?
- Informatie die we van andere bronnen krijgen
- Wie heeft toegang tot uw gegevens?
- Komen uw persoonsgegevens buiten de EER terecht? Als dat het geval is, welke beveiligingsmaatregelen zijn er dan getroffen?
- Hoe lang bewaren we uw persoonsgegevens?
- Corrigeren, Bijwerken en Verwijderen van uw persoonsgegevens
- Wat zijn uw rechten?
Inleiding
Amoria Bond hecht grote waarde aan de persoonlijke privacy van individuen (betrokkenen) en we zetten ons volledig in om uw privacy te beschermen en te respecteren.
Wanneer u zich bij ons registreert via onze website, online vacatureoverzichten, andere digitale methodes of zich op andere wijze aanmeldt voor onze diensten, en/of wanneer u in contact komt met een van onze werknemers, worden de persoonsgegevens die u aan ons toevertrouwt behandeld in overeenstemming met de AVG-wetgeving en worden ze veilig bewaard.
We willen graag iedereen die gebruikmaakt van de diensten van Amoria Bond helpen om zo veel mogelijk voordeel uit onze dienstverlening te halen. Deze Privacyverklaring is van toepassing op de diensten van onze Groep in alle vestigingen en is relevant voor alle categorieën betrokkenen. Onze Groep betekent onze dochterondernemingen, onze uiteindelijke houdstermaatschappij en haar dochterondernemingen, onze gelieerde bedrijven zoals gedefinieerd in hoofdstuk 1159 van de Britse Companies Act 2006 (onze Groep).
De Algemene verordening gegevensbescherming (AVG) (General Data Protection Regulation), (Verordening (EU) 2016/679) is een nieuwe verordening waarmee gegevensbeschermingswetgeving wordt geactualiseerd. De verordening heeft tot doel de wetgeving inzake gegevensbescherming in alle EU-lidstaten te harmoniseren, de privacyrechten van betrokkenen (personen) te versterken, en een strikt raamwerk te bieden waarbinnen commerciële organisaties wettelijk kunnen opereren.
Het hoofdkantoor van Amoria Bond is gevestigd in Manchester (VK) en daarom is de Britse Information Commissioner’s Office (www.ico.org.uk) de leidende toezichthouder voor al onze besluitvorming met betrekking tot de AVG.
En hoewel het Verenigd Koninkrijk heeft aangegeven de bedoeling te hebben de EU in maart 2019 te verlaten, wordt de GDPR vanaf 25 mei 2018 van kracht in het Verenigd Koninkrijk. Voorts heeft het Information Commissioner's Office (ICO) haar intentie kenbaar gemaakt na maart 2019 een gelijkwaardig reguleringsniveau te zullen voortzetten. Wanneer de nieuwe Britse Wet Gegevensbescherming 2017 (Data Protection Bill (2017)) van kracht wordt, zal deze de vereisten van de GDPR weerspiegelen.
In de Privacyverklaring inzake de AVG van Amoria Bond worden uw rechten beschreven en hoe de AVG en de huidige Richtlijn e-Privacy (PECR) van toepassing zijn op de wijze waarop Amoria Bond uw persoonsgegevens behandelt. Ons doel is verantwoordelijk, relevant en veilig met uw informatie om te gaan.
We moedigen u aan onze Privacyverklaring door te lezen zodat u begrijpt welke informatie we over u verzamelen, met wie we deze informatie delen, en hoe uw gegevens gebruikt zouden kunnen worden.
Wie beheert uw persoonsgegevens?
Amoria Bond Limited, gevestigd in Engeland (bedrijfsnummer 5895820), is de Gegevensverantwoordelijke.
Wij zijn een werving- en selectiebureau en bemiddelingsbureau zoals gedefinieerd in de Britse Employment Agencies and Employment Businesses Regulations 2003 (Regelgeving inzake uitzend- en bemiddelingsbureaus 2003).
Amoria Bond Limited is bij de ICO als een Gegevensverantwoordelijke geregistreerd onder registratienummer: Z1303865
Amoria Bond Limited is de houdstermaatschappij van de groep voor:
- Amoria Bond GmbH (bedrijfsnummer HRB 76960)
- Amoria Bond BV (bedrijfsnummer 34311673)
- Amoria Bond Pte. Limited (bedrijfs/gst-nr. 201136474K; licentienummer bemiddelingsbureau 16S8124)
Werknemers van Amoria Bond hebben via onze beveiligde interne database (RDB Pronet) toegang tot uw persoonsgegevens.
Als u vragen hebt over deze Privacyverklaring of onze praktijken inzake privacy, kunt u deze e-mailen naar: privacy@amoriabond.com of per post verzenden naar: Amoria Bond Limited, 14 Egerton House, Towers Business Park, Manchester, M20 2DX, Verenigd Koninkrijk. Ook kunt u ons bellen via (+44) 0161 448 4882.
Wie is Amoria Bond en wat doen wij?
Amoria Bond is een werving- en selectiebureau en bemiddelingsbureau zoals gedefinieerd in de Britse Regelgeving inzake uitzend- en bemiddelingsbureaus 2003. We hebben kantoren in Manchester, Amsterdam, Keulen en Singapore. In verband met onze bedrijfsvoering verzamelen we persoonsgegevens van de volgende soorten mensen:
- Mogelijke en geplaatste kandidaten voor vaste functies of functies op contractbasis;
- Toekomstige en feitelijke klantcontacten;
- Contacten van leveranciers om onze dienstverlening te ondersteunen;
- Werknemers, onafhankelijke consultants, tijdelijke krachten.
Wat zijn de wettelijke grondslagen en doelen van de verwerking?
Legitiem belang
Als 'Gegevensverantwoordelijke' vertrouwt Amoria Bond op 'legitiem belang' als de wettelijke grondslag waarop we uw persoonsgegevens verzamelen en bewaren. Dit is bepaald in Artikel 6(1)(f) van de Algemene verordening gegevensbescherming als:
' ... verwerking is noodzakelijk voor de behartiging van het legitieme belang van de gegevensverantwoordelijke of door een derde, tenzij deze belangen worden opgeheven door de belangen of grondrechten en de fundamentele vrijheden van de betrokkene die beschermd moeten worden, in het bijzonder wanneer de betrokkene een kind is.'
Een uiteenlopende reeks belangen kan als legitieme belangen worden beschouwd. Dit kunnen onze eigen belangen zijn, of de belangen van derden, commerciële belangen, maar ook bredere maatschappelijke voordelen.
Ons legitieme belang betreffende het verzamelen en bewaren van uw persoonsgegevens wordt hieronder beschreven:
Als werving- en selectiebureau introduceren we kandidaten bij klanten voor vaste dienstverbanden of onafhankelijke professionele contracten. De uitwisseling van persoonsgegevens van onze kandidaten en onze klantcontacten is een fundamenteel en essentieel onderdeel van dit proces.
Om in de professionele behoeften en carrièrewensen van onze kandidaten en de vraag van onze klanten te voorzien, hebben we een database met persoonsgegevens van kandidaten en klanten nodig, waarin historische informatie en de huidige vereisten wat betreft de aanwerving zijn opgenomen.
Om ons bedrijf te behouden, uit te breiden en te ontwikkelen moeten we de persoonsgegevens van toekomstige kandidaten en klantcontacten registreren.
Als werving- en selectiebureau heeft Amoria Bond een legitiem commercieel belang om persoonsgegevens betreffende actieve en passieve werkzoekenden (Kandidaten) te verzamelen en te verwerken. Ook het verzamelen van persoonsgegevens van Wervingsmanagers van organisaties aan wie we werving- en selectiediensten verlenen is een legitiem belang, evenals het verzamelen van persoonsgegevens van Wervingsmanagers van organisaties waar we zaken mee willen doen (deze kunnen worden gedefinieerd als 'feitelijke' en 'toekomstige' Klanten). Organisaties die van onze diensten gebruikmaken om hun vacatures te vervullen worden als derde partijen gezien, hoewel Amoria Bond een legitiem belang heeft in het delen van Kandidaatgegevens met deze organisaties als onderdeel van de wervingsdiensten.
Om wervingsdiensten voor vaste functies en functies op contractbasis te kunnen leveren, moet Amoria Bond bepaalde soorten persoonsgegevens verwerken. De persoonsgegevens die we verzamelen worden uitsluitend gebruikt ten behoeve van het leveren van werving- en selectiediensten. We gebruiken uw gegevens met name om werving- en selectie diensten te leveren door:
- Kandidaten te identificeren en te selecteren van wie de vaardigheden en/of ervaring passen bij de vacatures en contractopdrachten die wij van onze Klanten ontvangen;
- Kandidaten te informeren over mogelijk geschikte en passende vaste functies of functies op contractbasis;
- Informeren van Wervingsmanagers over de beschikbaarheid van arbeidskrachten met passende vaardigheden (Kandidaten).
Als Kandidaat kunnen uw persoonsgegevens ook worden gebruikt voor:
- De ondersteuning van onze Klanten om geschikte kandidaten voor een interview betreffende vacatures voor vaste functies en contractopdrachten te identificeren en te selecteren;
- Verwerking van screening voorafgaand aan het dienstverband;
- Interne managementdoeleinden: kwaliteitscontroles en beoordelingen van Amoria Bond om te waarborgen dat de dienst die we aanbieden gepast is en op de juiste doelgroep is gericht.
Als we werving- en selectiediensten leveren aan u als Kandidaat of Klant, moeten we ervoor zorgen dat we in de rechtsgebieden waarin we actief zijn relevante wet- en regelgeving naleven, zoals:
- identificatie
- arbeid
- belasting
- sociale-wetgeving
Omdat we werving- en selectiediensten aan onze Klanten leveren (dit kunnen organisaties die aan de bovengenoemde wet- en regelgeving onderworpen zijn), moeten we mogelijkerwijs Kandidaatgegevens verwerken om te voldoen aan contractuele verplichtingen die onze Klanten hebben, maar we vragen altijd om nadere toestemming van een Kandidaat wanneer dit wettelijk is vereist.
Toestemming
Als we ons willen of moeten beroepen op toestemming om uw gegevens rechtmatig te verwerken, vraagt Amoria Bond mondeling, per e-mail, of via een online proces om uw toestemming voor de specifieke activiteit waarvoor we toestemming nodig hebben, en we registreren uw antwoord in ons systeem. Wanneer toestemming de wettelijke grondslag is voor onze verwerking, hebt u het recht om op ieder moment uw toestemming in te trekken.
Marketingcommunicatie en e-Privacy (PECR)
Om aan de e-Privacy-richtlijn (PECR) te voldoen, u hebt te allen tijde het recht om u terug te trekken uit deze dienst door een e-mail te sturen naar: unsubscribe@amoriabond.com
Amoria Bond deelt uw persoonsgegevens niet met derden voor marketingdoeleinden.
Welke persoonsgegevens verzamelt Amoria Bond?
We verzamelen en verwerken persoonlijke informatie om als uitzendorganisatie en bemiddelingsbureau advies en professionele diensten te kunnen leveren. Deze informatie kan bestaan uit:
- persoonlijke contactgegevens;
- familiegegevens;
- links naar uw professionele profielen die beschikbaar zijn in het publieke domein, zoals LinkedIn, Twitter, zakelijke websites;
- gegevens over opleiding en dienstverbanden.
We verzamelen uitsluitend persoonlijke informatie die noodzakelijk is om optimaal onze diensten te kunnen verlenen en/of onze diensten te verbeteren, of om speciale verzoeken en vragen van onze Kandidaten en Klanten te kunnen vervullen.
Bij registratie als Kandidaat kunnen we u vragen om:
- uw volledige naam en contactgegevens (telefoonnummer, mobiele-telefoonnummer en e-mail);
- uw locatie/woonadres;
- uw actuele cv;
- links naar uw professionele profielen die beschikbaar zijn in het publieke domein, zoals LinkedIn, Twitter, zakelijke websites;
- relevante opleidings- en professionele kwalificaties en referenties van werkgevers (diploma's, cursussen en certificeringen);
- uw beschikbaarheid en bewijs dat u het recht hebt om te werken in uw land, of landen, waar u woont of wilt wonen.
Wanneer we u detacheren bij een van onze Klanten, kunnen we om aanvullende persoonlijke informatie vragen, zoals:
- nationaliteit;
- burgerservicenummer;
- (kopie) paspoort of identiteitskaart;
- referenties werkgevers.
en als u zelfstandige Opdrachtnemer bent, persoonlijke bedrijfsdocumenten, zoals:
- een bewijs van registratie van uw bedrijf/bewijs inschrijving als freelancer/zzp-er;
- verzekeringspapieren;
- gegevens btw-registratie;
Andere soorten gegevens die we verzamelen
Technische gegevens: zoals IP-adres, uw inloggegevens, soort en versie van de browser, tijdszone en locatie, soorten en versies van browser plug-ins, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om deze website te bezoeken.
Uw profielgegevens omvatten uw gebruikersnaam en wachtwoord, interesses, voorkeuren, feedback en antwoorden op enquêtes.
Uw gebruiksgegevens omvatten informatie over hoe u onze website, producten en diensten gebruikt.
Uw marketing- en communicatiegegevens omvatten uw voorkeuren betreffende de marketing die u van ons wilt ontvangen en uw voorkeuren betreffende onze communicatie.
Mogelijk moeten we ook gevoelige persoonsgegevens verzamelen om onze diensten te leveren, maar dit doen we alleen met uw nadrukkelijke toestemming, of als hier een wettelijke vereiste aan ten grondslag ligt. Met gevoelige gegevens bedoelen we informatie zoals een controle of er een strafblad is, lidmaatschappen van vakorganisaties of vakbonden, raciale of ethische afkomst, fysieke of mentale gezondheidsgegevens. Deze gegevens worden veilig opgeslagen, gewist wanneer ze niet langer nodig zijn, en zullen nooit worden gebruikt om u te discrimineren.
Als Kandidaat worden uw persoonsgegevens uitsluitend door Amoria Bond gebruikt om onze diensten als werving- en selectiebureau te kunnen leveren. Met uw toestemming worden uw gegevens gedeeld met derden, in het bijzonder met mogelijke werkgevers die interesse kunnen hebben in uw beschikbaarheid als een passende, vakkundige arbeidskracht. Het is echter standaardpraktijk voor Amoria Bond om persoonlijke informatie zoals uw woonadres en contactgegevens van uw cv te verwijderen voordat deze aan onze klanten wordt gegeven. Uw persoonsgegevens worden voor geen ander doel gebruikt dan het leveren van onze werving- en selectiediensten.
Als wervingsmanager bij een toekomstige of huidige klant verzamelen we persoonsgegevens zoals uw:
- naam, functie en zakelijke contactgegevens (telefoonnummer, mobiele-telefoonnummer en e-mail);
- het bedrijf waar u werkt (bedrijfsnaam), plus de locatie of het zakelijke adres;
- links naar uw professionele profielen die beschikbaar zijn in het publieke domein, zoals LinkedIn, Twitter, zakelijke website;
Uw persoonsgegevens als wervingsmanager worden niet gedeeld met andere partijen buiten Amoria Bond en worden voor geen ander doel gebruikt dan het leveren van onze werving- en selectiediensten.
Informatie die we van andere bronnen verkrijgen
Dit is informatie die we over u verkrijgen vanuit andere bronnen, zoals LinkedIn, profielen op sociale media, zakelijke websites, websites van vacaturebanken, online cv-bibliotheken, gegevensverzamelaars of persoonlijke aanbevelingen. In dat geval informeren wij u de eerste keer dat er communicatie plaatsvindt over het feit dat wij persoonsgegevens over u bewaren, de bron waar de persoonsgegevens vandaan komen en voor welk doel we van plan zijn uw persoonsgegevens te bewaren en te verwerken.
Van uw huidige werkgever: of uw dienstverband via een overkoepelende/payroll-organisatie loopt, of via een modelovereenkomst. NB: In deze omstandigheden, wanneer u in dienst bent via een dergelijk bedrijf, vertrouwen we op uw werkgever om erop toe te zien dat hij met u een wettelijke basis heeft vastgesteld om uw gegevens te verwerken. Onze grondslag voor de voortdurende verwerking van uw gegevens wordt het onderwerp van een contract tussen ons en dat bedrijf.
GEBRUIKERS WEBSITE: Wanneer u onze website bezoekt, wordt er mogelijk automatisch bepaalde informatie verzameld, ongeacht of u wel of niet besluit van onze diensten gebruik te maken, zoals uw IP-adres, de datum, tijden en frequentie van uw bezoek(en) aan onze website, en de wijze waarop u de inhoud bekijkt. We verzamelen ook gegevens van u wanneer u via de website contact met ons opneemt.
Overeenkomstig de cookie-instellingen in uw browser, verzamelen we via cookies automatisch uw gegevens. Als u ook een Kandidaat of Klant van Amoria Bond bent, kunnen we gegevens over uw gebruik van onze websites benutten om andere aspecten van onze communicatie met u, of onze dienstverlening aan u, te verbeteren. Als u meer wilt weten over cookies, zoals hoe we ze gebruiken en welke keuzes u daarin hebt, zie de informatie beneden
COOKIES
Wat is een cookie?
Een 'cookie' is een stukje informatie dat op uw apparaat wordt opgeslagen en registreert hoe u door een website navigeert. Op basis van de informatie die bij uw vorige bezoek werd opgeslagen, kunnen hierdoor bij een volgend bezoek aan de website maatwerkopties worden gepresenteerd. Cookies kunnen ook worden gebruikt om websiteverkeer te analyseren en voor advertentie- en marketingdoeleinden.
Cookies worden door vrijwel alle websites gebruikt en brengen uw systeem geen schade toe. Als u wilt nagaan welke soorten cookies u accepteert, of dit wilt wijzigen, kunt u dit doorgaans in uw browser-instellingen doen.
Hoe gebruiken we cookies?
Wij gebruiken cookies voor twee dingen:
- om uw gebruik van onze website te traceren. Hierdoor begrijpen we hoe u de website gebruikt en kunnen we patronen traceren die individueel of bij grotere groepen zichtbaar worden. Dit stelt ons in staat onze website en dienstverlening in reactie op wat onze bezoekers willen en nodig hebben, te ontwikkelen en te verbeteren; en
- om ons te helpen vacatures te adverteren waarvan wij denken dat u hierin geïnteresseerd bent. Hopelijk betekent dit dat u niet eindeloos in pagina's hoeft te zoeken en dat u de informatie die voor u relevant is, sneller vindt.
Er zijn verschillende cookies:
- Sessiecookies: deze worden slechts op uw apparaat opgeslagen tijdens uw websessie en automatisch verwijderd wanneer u uw browser afsluit. Deze cookies slaan doorgaans een anonieme sessie-ID op waardoor u op een website kunt browsen zonder dat u op iedere pagina hoeft in te loggen, maar er wordt geen informatie van uw apparaat verzameld; of
- Tracking cookies: een tracking cookie wordt als bestand opgeslagen op uw apparaat en blijft daar wanneer u uw webbrowser sluit. Het cookie kan door de website die het heeft aangemaakt, worden gelezen wanneer u die website opnieuw bezoekt. We gebruiken tracking cookies voor Google Analytics en voor personalisatie (zie hieronder).
Cookies kunnen ook als volgt worden gecategoriseerd:
- Strikt noodzakelijke cookies: Deze cookies zijn essentieel om de website effectief te kunnen gebruiken, bijvoorbeeld wanneer u naar een functie solliciteert. Daarom kunnen deze cookies niet worden uitgeschakeld. De diensten die wij op onze website aan u beschikbaar stellen, kunnen zonder deze cookies niet worden geleverd. Deze cookies verzamelen geen informatie over u die gebruikt zou kunnen worden voor marketing, of om te onthouden waar u op het internet bent geweest.
- Prestatiecookies: Dankzij deze cookies kunnen we de prestatie van onze website volgen en verbeteren. Door deze cookies kunnen wij bijvoorbeeld bezoeken tellen, verkeersbronnen identificeren en zien welke delen van de website het populairst zijn.
- Functionele cookies: Via deze cookies kan onze website onthouden welke keuzes u maakt (zoals uw gebruikersnaam, taal, of de regio waar u bent) en verbeterde functies leveren. We kunnen u bijvoorbeeld nieuws of updates leveren die relevant zijn voor de diensten die u gebruikt. Deze cookies kunnen ook worden gebruikt om te onthouden welke veranderingen u hebt aangebracht aan lettergrootte, lettertype en ander delen van webpagina's die u aan uw eigen wensen kunt aanpassen. Ze kunnen ook worden gebruikt om diensten te leveren waar u om hebt gevraagd, zoals het bekijken van een video of commentaar geven op een blog. De informatie die door deze cookies wordt verzameld, wordt doorgaans geanonimiseerd.
- Personalisatiecookies: Deze cookies helpen ons gegevens van potentiële vacatures te adverteren waarvan wij denken dat ze interessant kunnen zijn. Deze cookies zijn permanent (zolang u bij ons bent geregistreerd) en dit betekent dat wanneer u inlogt of terugkeert naar de website, u advertenties voor vacatures ziet die gelijk zijn aan de vacatures die u eerder hebt bekeken.
In de onderstaande tabel kunt u meer informatie vinden over de afzonderlijke cookies die we gebruiken en waarvoor we ze gebruiken:
COOKIE
|
NAAM
|
DOEL
|
MEER INFORMATIE
|
Google Analytics
|
_utma
_utmb
_utmc
_utmz
|
Deze cookies verzamelen anonieme informatie, zoals het aantal bezoekers op de website, van waaruit bezoekers op de website zijn gekomen, en de pagina's die ze bezoeken. Deze cookies worden gebruikt om informatie te verzamelen over hoe bezoekers onze website gebruiken. We gebruiken deze informatie om rapporten op te stellen en ons te helpen de website te verbeteren.
|
Klik hiervoor een overzicht inzake privacy bij Google
|
Mijn Account
|
Sessiecookie
|
Dit cookie is noodzakelijk voor het inloggen in 'Mijn Account'. Het onthoudt dat u in uw account bent ingelogd terwijl u online bent. Dit cookie wordt gewist wanneer u uw browser afsluit.
|
|
Shortlist vacatures
|
Sessiecookie
|
Dit cookie is noodzakelijk om u de vacature-shortlist op de website te kunnen aanbieden. Het onthoudt welke vacatures u hebt geselecteerd om toe te voegen aan uw shortlist.
Dit cookie wordt gewist wanneer u uw browser afsluit, tenzij u in uw account bent ingelogd. Dan wordt het opgeslagen waardoor u de shortlist weer kunt zien wanneer u de volgende keer inlogt.
|
|
AddThis Sharing Cookie
|
di
dt
loc
psc
uid
uit
ups
|
Via deze functie kunt u via een widget van derden, genaamd AddThis, content of pagina's van onze website delen met mensen naar uw keuze. Deze derde partij slaat niet-persoonlijk identificeerbare informatie van u op om ons statistieken te leveren die ons helpen na te gaan welke content u deelt. Dit vinden wij nuttig om in de toekomst functies van onze website te verbeteren.
AddThis kan een deel van deze informatie gebruiken om op basis van uw gebruik van de widget advertenties op andere websites te benaderen.
|
Klik hier om het privacybeleid van AddThis te bekijken
Indien u niet wilt dat het bedrijf AddThis uw informatie gebruikt om advertenties op andere websites te benaderen, kunt u zich hier afmelden hier afmelden
|
Wie heeft toegang tot uw gegevens?
Om onze dienstverlening optimaal af te stemmen op uw behoeften qua dienstverband of werving, is uw persoonlijke informatie toegankelijk voor:
- De werknemers van Amoria Bond van onze vestigingen in het Verenigd Koninkrijk, Nederland, Duitsland en Singapore;
- Access Group, de leverancier van onze CRM database (RDB Pronet);
- Nasstar, leverancier van onze gehoste IT-netwerksystemen en beveiliging;
- Overheidsinstanties en rechtspersonen (gegevens worden uitsluitend geleverd indien wettelijk verplicht).
Komen uw persoonsgegevens buiten de EER terecht? Als dat het geval is, welke beveiligingsmaatregelen zijn er dan getroffen?
Amoria Bond beschikt over een beveiligde database (RDB Pronet) die door Acces Group wordt geleverd en binnen de hele onderneming wordt gebruikt, en een beveiligd IT-netwerk dat door Nasstar Plc. wordt gehost.
De persoonsgegevens die we verzamelen zijn buiten de Europese Economische Ruimte (EER) toegankelijk voor de werknemers van Amoria Bond Pte (Singapore). Wanneer onze werknemers zich niet in de EER bevinden, zorgen we voor toereikende beschermingsniveaus via overeenkomsten inzake gegevensverwerking en via een robuust Beleid inzake Gegevensbescherming dat binnen de hele Groep van toepassing is.
Persoonsgegevens kunnen ook worden ingezien door personeel van Nasstar dat zich in Nieuw-Zeeland bevindt; buiten de Britse kantoortijden leveren zij onze ondersteunende IT-diensten. We garanderen de beveiliging van uw gegevens omdat de Europese Commissie ten aanzien van Nieuw-Zeeland 'een besluit inzake het beschermingsniveau' heeft vastgesteld met betrekking tot gegevensverwerking. Daarnaast hebben we een passend contract afgesloten met Nasstar. Amoria Bond neemt alle noodzakelijke stappen om ervoor te zorgen dat uw gegevens veilig worden gehouden en in overeenstemming met deze Privacyverklaring worden behandeld.
Bij gelegenheid zal Amoria Bond u om toestemming vragen om uw persoonlijke informatie (met name uw cv) naar internationale klanten buiten de EER te mogen sturen.
In dit opzicht hebben we alle technische en organisatorische maatregelen genomen om uw gegevens te beschermen.
Interne organisatorische maatregelen om uw persoonlijke gegevens te beschermen.
Amoria Bond heeft zodanige interne beveiligingsmaatregelen geïmplementeerd dat geen van onze personeelsleden (tenzij ze bevoegd zijn) gegevens van hun pc kunnen kopiëren (screenshot of anderszins) of gegevens kunnen downloaden naar externe opslagapparaten. Er wordt toezicht gehouden om te waarborgen dat toegang door personeelsleden tot de gegevensbestanden consistent is, binnen de parameters die we als 'normaal' beschouwen en dat we worden gewaarschuwd bij afwijkende activiteiten. Ieder intern datalek dat een hoog risico vertegenwoordigt en de rechten en vrijheden van de individuen van wie wij gegevens bewaren, benadeelt, wordt binnen 72 uur na het datalek aan de betreffende toezichthouder in het bevoegde rechtsgebied en aan Britse toezichthouder UK ICO gemeld. Om uw persoonsgegevens verder te beschermen, zijn alle personeelsleden van Amoria Bond getraind inzake de standaarden van Gegevensbescherming en hoe zij moeten omgaan met uw gegevens, waarbij ervoor wordt gezorgd dat uw gegevens veilig worden gehouden en op gepaste wijze worden gebruikt.
Nasstar Plc – beveiligingsmaatregelen
Nasstar heeft zo een volledig mogelijke beveiliging voor IT-systemen ingevoerd, waarbij relevante technologieën worden gebruikt met de volgende doelen in gedachten:
• Bescherming van fysieke systemen;
• Beperking van systemen en toegang tot data door bevoegde gebruikers;
• Preventie van kwaadwillige aanvallen op systemen en/of gegevens;
• Beperking van toegang tot netwerk en uitsluitend doelgericht gebruik door bevoegde gebruikers.
De systemen van Nasstar bevinden zich in beveiligde, speciale faciliteiten die bekend staan als 'Server Farms'; deze zijn volgens zeer hoge veiligheidsstandaarden gebouwd en de toegang wordt te allen tijde beperkt tot uitsluitend bevoegd personeel. Deze Server Farms zijn gevestigd in het Verenigd Koninkrijk in Telford en Londen. De toegang tot alle niet-openbare gebieden van Nasstars online systemen en diensten wordt gecontroleerd door een authenticatie- en encryptiesysteem. Hierdoor wordt gewaarborgd dat uitsluitend bevoegde personen toegang hebben en dat bij pogingen om netwerkverkeer te onderscheppen, geen inhoud van gegevens wordt onthuld, of toegang tot onze informatie of gegevens mogelijk wordt. De Server-Farm-systemen beschikken allemaal over een firewall in hun verbinding met internet, zodat illegaal en/of ongewenst verkeer op pakket- en poortniveau wordt geïdentificeerd en standaard wordt uitgeschakeld. De invoer in en toegang tot systemen, inclusief de invoer van gebruikersnaam en wachtwoord, vindt plaats via SSL 3 (Secure Sockets Layer 3) 128-bit encryptie. De toegang tot gegevens voor rechtmatige gebruikers wordt door server-gebaseerde scripts gecontroleerd. Al het netwerkverkeer wordt bewaakt en routinematig gecontroleerd op consistente prestaties en pogingen tot beveiligingsinbreuken.
Melding van Datalek – Nasstar informeert Amoria Bond (gegevensverantwoordelijke) zonder onnodige vertraging nadat het zich bewust wordt van een datalek. Dit wordt gedocumenteerd in het Managementproces Incident Informatiebeveiliging van Nasstar.
Waarneming van Datalek – Nasstar gebruikt een combinatie van IDS (Inbraakdetectiesysteem) Gateway Antivirus scanning, bescherming door Endpoint, en SIEM-systemen (Security Incident and Event Management) van derden om toezicht te houden op mogelijke datalekken en deze waar te nemen.
Gegevenstoegang – Alle gegevens (inclusief persoonsgegevens) van Amoria Bond (gegevensverantwoordelijke) worden door Nasstar volgens het Informatieclassificatiebeleid ISO207001 van Nasstar als 'vertrouwelijk' geclassificeerd. Hierdoor worden de toegang, openbaarmaking, verwijdering, opslag en overdracht van deze geclassificeerde informatie door strikte richtlijnen gecontroleerd.
Access Group – naleving van de Algemene verordening gegevensbescherming (AVG) en beveiligingsmaatregels
Werknemers van Access Group hebben toegang tot onze database om ons technische ondersteuning en onderhoudsdiensten te leveren.
Access Group is bij de Britse toezichthouder Information Commissioner’s Office (ICO) (Z5042164) geregistreerd en behandelt thans alle gegevens volgens de belangrijkste principes van gegevensbescherming zoals voorgeschreven in de AVG.
Gegevens worden nooit buiten de EU opgeslagen of beheerd. Het kantoor van Acces Alto in New York (VS) beheert uitsluitend klanten die in de Verenigde Staten zijn gevestigd en evenzo worden hun gegevens niet overgedragen buiten de Verenigde Staten van Amerika.
Access Group is zich zeer bewust van de AVG en heeft op alle bedrijfsvlakken maatregelen getroffen om uw gegevens te beschermen. Dit omvat, maar is niet beperkt tot: -
- Waar gepast, wijzigingen en toevoegingen aan geschreven software om encryptie voor gevoelige informatie mogelijk te maken/wettelijke grondslag voor verwerking en het recht om vergeten te worden;
- Wijzigingen aan interne processen om te waarborgen dat zij gepaste archieven onderhouden en voldoen aan de regelgeving;
- Waarborgen dat zij alle bestaande systemen die persoonsgegevens bevatten hebben geregistreerd en opnieuw de wettelijke grondslag voor verwerking / overeenkomsten etc. en dat zij deze informatie aan personen kunnen leveren wanneer hierom wordt gevraagd;
- Inzet van privacyeffectbeoordelingen binnen het gehele bedrijf;
- Geactualiseerde privacyverklaring en geactualiseerd gegevensbeschermingsbeleid;
- Wijziging van hun ISMS (ISO27001:2013) teneinde aan de AVG-regelgeving te voldoen;
- Contracten en raamwerkovereenkomsten die voldoen aan de AVG;
- Voorzieningen voor speciale categorieën persoonsgegevens (gevoelige persoonsgegevens);
- Actieve bewaar- en verwijderingsprocessen en software, naast jaarlijkse beoordeling van bewaarschema's;
- Integratie van de Functie Gegevensbescherming in de opdracht van de Managers Informatiebeveiliging;
- Screening van werknemers;
- Systeemtoegang en beveiliging middels Endpoint;
- Geheimhoudingsovereenkomsten.
Alle Serverruimtes van Access Group worden bewaakt door CCTV, zijn afgesloten en de toegang is beperkt tot uitsluitend diegenen die toegang nodig hebben bij de uitoefening van hun functie. Alle buitendeuren zijn beveiligd door middel van Salto toegangskaarten of toetsvergrendeling; ook zijn er fysieke externe barrières aanwezig. Alle deuren zijn voorzien van alarmsystemen en waar mogelijk zijn interne inbrekersalarmsystemen geïnstalleerd. Al het personeel van Access moet te allen tijde ID-badges dragen en bezoekers moeten een badge met een rood sleutelkoord dragen waardoor ze duidelijk als bezoekers kunnen worden geïdentificeerd. Zij moeten zich bij ieder kantoor aanmelden en afmelden en het is hen niet toegestaan zonder begeleiding in het bedrijfsgebouw of op het bedrijfsterrein rond te lopen.
Access verleent derden nooit toegang tot hun netwerk of systemen en gegevens worden nooit buiten de EU opgeslagen of beheerd.
Access Group & Nasstar Plc zijn beide gecertificeerd volgens de ISO 27001 informatiebeveiligingsstandaard.
Als u meer informatie wilt hebben over hoe wij, of onze IT-leveranciers, uw persoonsgegevens beschermen, neem dan contact op via: privacy@amoriabond.com.
Hoe lang bewaren we uw persoonsgegevens?
We begrijpen onze wettelijke plicht om nauwkeurige gegevens te bewaren en persoonsgegevens slechts te bewaren zolang we deze nodig hebben voor onze legitieme zakelijke belangen. Daarom hebben wij een beleid inzake het bewaren van gegevens en voeren procedures uit om gegevens waarvoor we niet langer een legitiem zakelijk belang hebben om ze te bewaren, te verwijderen.
We doen het volgende om ervoor te zorgen dat onze gegevens accuraat zijn:
- Allereerst bellen we met u om te controleren en te bevestigen dat de gegevens die wij van u hebben, nauwkeurig zijn.
- Voordat we u bij een klant introduceren voor een vacature, controleren we of de informatie die we over u hebben, klopt.
- We onderhouden periodiek contact met u, zodat u ons kunt informeren over wijzigingen in uw persoonsgegevens.
Amoria Bond bewaart uw persoonsgegevens gedurende 5 jaar vanaf de datum dat wij voor het laatst contact met u hadden (e-mail, telefoon of anderszins). Deze termijn is gebaseerd op het feit dat binnen de sectoren en organisaties waarin wij actief zijn, individuen en wervingsmanagers gemiddeld 5 jaar in dienst zijn. Veel kandidaten zijn gedurende langere periodes 'inactief' en worden pas 'actief' op het moment dat zij door Amoria Bond worden benaderd voor een relevante vacature. Als er gedurende een periode van 5 jaar geen actieve communicatie heeft plaatsgevonden, worden uw gegevens gewist.
Van kandidaten die bij onze klanten 'onder contract in dienst zijn', moeten we, om te voldoen aan de vereisten van de financiële wetgeving in de rechtsgebieden waarin we actief zijn, de persoonsgegevens minimaal gedurende een periode van 7 jaar bewaren.
We verwijderen uw persoonsgegevens uit onze archieven zodra de einddatum van de betreffende bewaarperiode is bereikt, of wanneer we van een betrokkene een verzoek krijgen om de gegevens te verwijderen (en dit niet door wettelijke vereisten wordt opgeheven). We kunnen uw persoonsgegevens geheel of gedeeltelijk archiveren, of deze uitsluitend voor onze financiële archieven bewaren, waarbij de gegevens geheel of gedeeltelijk uit ons belangrijkste databasesysteem worden gewist.
Om een suppressielijst aan te maken voor afmelding of uitwissing, kunnen we de hoeveelheid gegevens die we van u bewaren tot uw naam en e-mailadres beperken. Hierdoor wordt gewaarborgd dat we uw persoonsgegevens niet opnieuw in onze database invoeren of opnieuw met u communiceren, maar u hebt ook het recht hiertegen bezwaar te maken.
Corrigeren, Bijwerken en Verwijderen van uw persoonsgegevens
Indien uw persoonlijke informatie of omstandigheden wijzigen, kunt u uw persoonsgegevens corrigeren, bijwerken of verzoeken tot verwijdering door een e-mail te sturen naar: privacy@amoriabond.com
Wat zijn uw rechten?
Hoewel de verwerking van uw persoonsgegevens noodzakelijk is om onze diensten als bemiddelingsbureau te kunnen voltooien en voor onze legitieme commerciële belangen, hebben we volgens Artikel 6 van de AVG verplichtingen aan u als Betrokkene.
U behoudt de volgende rechten: uw persoonsgegevens moeten eerlijk en rechtmatig worden verwerkt en in verhouding tot de diensten die wij leveren. Meer in het bijzonder, bevestigt Amoria Bond uw individuele rechten als volgt:
- Het recht om geïnformeerd te worden - dat we uw gegevens hebben verzameld en verwerken;
- Het recht op toegang - geeft u het recht om de informatie die over u wordt bewaard, in te zien;
- Het recht op rectificatie - geeft u het recht om onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren;
- Het recht op beperking van de verwerking - geeft u het recht ons te vragen de verwerking van persoonlijke informatie over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid vaststellen, of de reden waarom wij de informatie verwerken;
- Het recht van bezwaar - tegen de verwerking van uw persoonlijke informatie wanneer we ons beroepen op een legitiem belang (of dat van een derde) en er iets in uw specifieke situatie is waardoor u bezwaar wilt maken tegen de verwerking op deze grond. U hebt ook het recht om bezwaar te maken wanneer we uw persoonlijke informatie verwerken voor marketingdoeleinden;
- Het recht op uitwissing - geeft u het recht ons te vragen de persoonlijke informatie te wissen of te verwijderen wanneer er geen goede reden voor ons is om de verwerking voort te zetten. U hebt ook het recht ons te vragen de persoonlijke informatie te wissen of te verwijderen wanneer u uw recht om bezwaar te maken tegen verwerking, hebt uitgeoefend;
- Het recht om te verzoeken om overdracht van uw persoonsgegevens naar u of een derde. We geven u, of een door u gekozen derde, uw persoonsgegevens in een gestructureerd, gebruikelijk en machinaal leesbaar formaat. Merk op dat dit recht uitsluitend van toepassing is op geautomatiseerde informatie waarvoor u ons aanvankelijk toestemming hebt verleend om dit te gebruiken, of wanneer we de informatie hebben gebruikt om een contract met u ten uitvoer te brengen.
Vragen en Klachten
Als u een verzoek, vraag, twijfels of klacht hebt betreffende de wijze waarop Amoria Bond uw persoonsgegevens verzamelt, opslaat en gebruikt, kunt u een e-mail sturen naar: privacy@amoriabond.com en wij antwoorden u binnen het door de AVG bepaalde tijdsbestek.
Indien uw verzoek of klacht niet binnen het door de AVG bepaalde tijdsbestek is afgehandeld, hebt u het recht een klacht in te dienen bij een van de onderstaande Toezichthouders:
VK ICO - https://ico.org.uk/for-the-public/raising-concerns/
DE BFDI - http://www.bfdi.bund.de/
NL - https://autoriteitpersoonsgegevens.nl/nl