1. Inleiding
Het PA Bureau (of wij) maakt onderdeel uit van de Top of Minds Group. Het PA Bureau en de Top of Minds Group waarderen en respecteren de privacy van onze klanten, kandidaten en zakelijke partners en streven ernaar de privacy en de vertrouwelijkheid te beschermen van persoonsgegevens die Het PA Bureau verwerkt in verband met de diensten die wij aan onze opdrachtgevers en kandidaten leveren. Het PA Bureau zal uw persoonsgegevens zorgvuldig en altijd in overeenstemming met de geldende wet- en regelgeving verwerken.
Deze privacyverklaring beschrijft hoe wij uw persoonsgegevens gebruiken in onze bedrijfsvoering (als een verwerkingsverantwoordelijke). Wij verzamelen, gebruiken, delen en verwerken persoonsgegevens die nodig zijn voor de doeleinden die in deze privacyverklaring worden genoemd of die wettelijk zijn toegestaan.
In deze privacyverklaring gebruiken we een aantal termen die een specifieke betekenis hebben onder de geldende privacyregels (zoals ‘persoonsgegevens’ of ‘verwerkingsverantwoordelijke’). Hoofdstuk 4 van deze privacyverklaring bevat een overzicht van deze gedefinieerde termen.
Het PA Bureau heeft een functionaris voor gegevensbescherming benoemd (data protection officer, DPO). Aarzel niet om contact op te nemen met onze DPO als u vragen hebt over de verwerking van persoonsgegevens door Het PA Bureau, wanneer u contact opneemt krijgt u uiterlijk binnen één maand reactie:
Naam: Catharina van Bruggen
E-mail: info@hetpabureau.com
Reguliere post:
Het PA Bureau
T.a.v. Catharina van Bruggen
Prins Hendriklaan 56
1075 BE Amsterdam
2. Wat doen wij met uw persoonsgegevens?
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een naam, adres, e-mailadressen en e-mails, of een kopie van een paspoort, maar ook financiële gegevens of kopieën van e-mails en contracten, onder de voorwaarde dat dergelijke gegevens betrekking hebben op een natuurlijk persoon.
Welke persoonsgegevens verzamelen en verwerken wij over u?
- (a) Uw contactgegevens en CV ► inclusief uw naam, adres (en bewijs van adres), geslacht, geboortedatum, opleidingen, werkervaring, e-mailadres, telefoongegevens, nationaliteit, cv en mogelijke andere door u aangereikte gegevens (zoals bijvoorbeeld wanneer u zelf en foto toevoegt aan uw cv). Onder omstandigheden vragen wij u ook salarisgegevens te verstrekken.
- (b) Mogelijk interessante vacatures ► vacatures waarop u heeft gereageerd of waar wij u voor in overweging hebben genomen en al dan niet voor hebben benaderd.
- (c) Gespreksnotities en correspondentie ► persoonlijke verslagen over contactmomenten (via telefoon of face to face interviews) en email correspondentie met u.
Welke wettelijke basis hebben wij voor het verwerken van uw persoonsgegevens?
Het PA Bureau verwerkt uw persoonsgegevens alleen voor legitieme doeleinden. Bovendien zal het gebruik van uw persoonsgegevens ook steeds worden gerechtvaardigd op basis van een of meer van de wettelijke “verwerkingsgronden” die zijn opgenomen in de AVG.
De onderstaande opsomming bevat een korte uitleg van de verschillende wettelijke verwerkingsgronden onder de AVG op basis waarvan Het PA Bureau uw persoonsgegevens gebruikt.
Uitvoering van een overeenkomst: waar Het PA Bureau uw persoonsgegevens nodig heeft om een overeenkomst met u aan te gaan en/of onze diensten aan u te leveren.
Gerechtvaardigde belangen: waar Het PA Bureau uw persoonsgegevens gebruikt om een gerechtvaardigd belang te behartigen en onze redenen om uw persoonsgegevens te gebruiken zwaarder wegen dan het nadeel voor uw recht op bescherming van persoonsgegevens.
Juridische vorderingen: waar uw persoonsgegevens nodig zijn voor Het PA Bureau om u, ons of een derde partij te verdedigen, of een vordering tegen in te stellen.
Onze wettelijke verplichtingen: waar we verplicht zijn om uw persoonsgegevens te verwerken volgens een wettelijke verplichting, voornamelijk als gevolg van onze status als een gereguleerde financiële instelling.
Toestemming: waar u hebt ingestemd met het gebruik van uw persoonsgegevens (in welk geval u een (digitaal) toestemmingsformulier hebt ontvangen met betrekking tot dergelijk gebruik. U kunt uw toestemming te allen tijde intrekken door een kennisgeving aan onze DPO te sturen).
Voor welke doeleinden verzamelt Het PA Bureau uw persoonsgegevens en op welke verwerkingsgronden vertrouwen wij voor het gebruik daarvan?
In deze paragraaf beschrijven wij de doeleinden waarvoor Het PA Bureau de verschillende categorieën persoonsgegevens verwerkt die wij verzamelen. Voor elk verwerkingsdoeleinde hebben we de toepasselijke verwerkingsgronden opgenomen op basis waarvan we het gebruik van uw persoonsgegevens rechtvaardigen:
- (a) Om uw sollicitatie voor een specifieke functie te beoordelen ► Op het moment dat wij uw sollicitatie voor een specifieke vacature ontvangen of uw interesse voor een open gesprek over mogelijke carrière mogelijkheden zullen wij uw persoonsgegevens gebruiken om uw geschiktheid voor deze functie en andere functies te beoordelen.
- Verwerkingsgrond(en): onze dienstverlening aan kandidaten (uitvoering overeenkomst), expliciete toestemming (u kunt op elk moment ervoor kiezen uw gegevens uit ons bestand te laten verwijderen)
- (b) Om u mogelijk in de toekomst passende functies te kunnen bieden ► Tevens zullen wij uw profiel (inclusief uw persoonsgegevens) verwerken en u voortdurend op de hoogte houden van mogelijk passende functies via email, telefoon, nieuwsbrieven, en social media.
- Verwerkingsgrond(en): onze dienstverlening aan kandidaten (uitvoering overeenkomst), expliciete toestemming (u kunt op elk moment ervoor kiezen uw gegevens uit ons bestand te laten verwijderen)
- (c) Ten behoeve voor onze dienstverlening aan onze opdrachtgevers ► Het PA Bureau heeft persoonsgegevens van opdrachtgevers nodig voor de uitvoering van onze overeenkomst(en) met hen. Dit omvat het gebruik van uw persoonsgegevens om ervoor te zorgen dat Het PA Bureau haar diensten aan haar opdrachtgevers kan leveren.
- Verwerkingsgrond(en): (voorbereiding van) de uitvoering van een overeenkomst, wettelijke verplichtingen, gerechtvaardigde belangen (om ons in staat te stellen onze diensten te verlenen en persoonsgegevens, indien van toepassing, te delen met andere entiteiten binnen de Top of Minds Group).
- (d) Voor marketingdoeleinden ► wij kunnen uw persoonsgegevens gebruiken om per e-mail met u contact op te nemen (voor marketingdoeleinden). U kunt zich op ieder gewenst moment afmelden van deze marketingcommunicatie. We zullen alleen onze eigen producten en diensten bij u onder de aandacht brengen en zullen uw contactgegevens voor dit doeleinde niet aan derden verstrekken (met uitzondering van derden die namens ons persoonsgegevens verwerken, zoals social media platforms).
- Verwerkingsgrond(en): gerechtvaardigde belangen (om ons in staat te stellen onze financiële diensten en producten te promoten), en expliciete toestemming, zie in dit verband onze cookieverklaring (deze toestemming kunt u op elk moment intrekken).
- (e) Om onze gerechtvaardigde belangen te verdedigen en onze bedrijfsstructuur te veranderen ► Het PA Bureau kan uw persoonsgegevens in verband met gerechtelijke procedures of onderzoeken delen met derde partijen, zoals overheidsinstanties en procederende derden (deze derde partijen zijn in dat geval geen verwerkingsverantwoordelijken namens Het PA Bureau en verwerken persoonsgegevens voor hun eigen doeleinden). Wij kunnen uw persoonsgegevens ook verstrekken aan potentiële kopers van, of investeerders in, enig deel van de activiteiten van Het PA Bureau in het kader van een aankoop of investering.
- Verwerkingsgrond(en): wettelijke verplichtingen, juridische vorderingen, onze gerechtvaardigde belangen (om ons in staat te stellen samen te werken met wetshandhavingsinstanties en toezichthouders en Het PA Bureau toe te staan haar activiteiten te wijzigen).
Waar halen wij uw persoonsgegevens vandaan?
Wij verzamelen persoonsgegevens rechtstreeks van u of via publiek toegankelijke bronnen (zoals Linkedin).
Waar bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens op IT-systemen die zich bevinden in Nederland en het Verenigd Koninkrijk. Alle IT-dienstverleners treden namens Het PA Bureau op als verwerker.
Hoe beschermt Het PA Bureau mijn persoonsgegevens?
Het PA Bureau, Top of Minds Group, en onze IT dienstverleners hebben passende technische en organisatorische maatregelen geïmplementeerd om de verwerking van persoonsgegevens te beveiligen. Deze voorzorgsmaatregelen zijn afhankelijk van de gevoeligheid, het formaat, de locatie, de hoeveelheid, de distributie en de opslag van de persoonsgegevens, en omvatten maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang. Indien van toepassing, omvatten deze maatregelen de codering van communicatie via SSL, versleuteling van informatie tijdens opslag, firewalls, toegangscontroles, scheiding van taken, en soortgelijke beveiligingsprotocollen. We beperken de toegang tot persoonsgegevens tot personeel en derde partijen die toegang tot dergelijke informatie nodig hebben voor gerechtvaardigde en relevante zakelijke doeleinden.
Al onze personeelsleden, aannemers en derde partijen die toegang hebben tot uw persoonsgegevens en handelen op basis van de instructies van Het PA Bureau zijn verplicht tot geheimhouding en we gebruiken toegangscontroles om de toegang tot uw persoonsgegevens te beperken tot personen die dergelijke toegang nodig hebben voor de uitvoering van hun verantwoordelijkheden en taken.
Het PA Bureau heeft een informatiebeveiligingsbeleid ingevoerd en haar beveiligingsbeleid en -systemen worden regelmatig gecontroleerd. Het PA Bureau neemt de beveiliging van haar IT-infrastructuur erg serieus.
Delen wij uw persoonsgegevens?
Het PA Bureau heeft verschillende verwerkers ingeschakeld om uw persoonsgegevens namens ons te verwerken, waaronder social media platforms voor marketingdoeleinden, IT dienstverleners, en overige dienstverleners.
Wijzigingen aan deze privacyverklaring
Het PA Bureau is bevoegd om tussentijds deze privacyverklaring aan te passen. De meest recente versie van de privacyverklaring zal te allen tijde beschikbaar zijn op de website van Het PA Bureau.
3. Wat zijn uw rechten?
Onder de AVG hebt u bepaalde rechten met betrekking tot uw persoonsgegevens. Deze rechten worden hieronder vermeld. Vragen over de privacyverklaring van Het PA Bureau dienen eerst te worden gericht aan onze DPO.
Houd er rekening mee dat bepaalde uitzonderingen van toepassing zijn op de uitoefening van deze rechten en het kan dus zo zijn dat u bepaalde rechten niet in alle situaties zult kunnen uitoefenen:
- (a) Recht op inzage: U hebt het recht op inzage van uw persoonsgegevens en kunt over het algemeen binnen één maand na uw verzoek aan Het PA Bureau toegang krijgen tot alle persoonsgegevens die wij van u hebben.
- (b) Correctie: U kunt ons verzoeken om onjuistheden in uw persoonsgegevens te laten corrigeren.
- (c) Verwijderen: U kunt ons verzoeken om persoonsgegevens onder bepaalde omstandigheden te verwijderen. Wij zullen in dat geval redelijke stappen nemen om andere verwerkers die namens ons de persoonsgegevens verwerken op de hoogte te stellen dat u heeft verzocht om verwijdering van koppelingen naar, en kopieën of replica’s van uw persoonsgegevens.
- (d) Beperken van verwerking: U kunt ons onder bepaalde omstandigheden verzoeken om de verwerking van persoonsgegevens te beperken, bijvoorbeeld als de juistheid van persoonsgegevens door u wordt betwist.
- (e) Overdraagbaarheid: U kunt ons verzoeken om de persoonsgegevens die u aan ons hebt verstrekt en die wij bewaren, in een gestructureerde, gangbare en machineleesbare vorm van ons te verkrijgen, bijvoorbeeld om deze vervolgens te verzenden naar een derde partij.
- (f) Een klacht indienen: U kunt een klacht over de verwerking van uw persoonsgegevens door Het PA Bureau indienen bij de toezichthoudende autoriteit in uw land (in Nederland is dit bijvoorbeeld de Autoriteit Persoonsgegevens).
Deze rechten zijn onderhevig aan bepaalde uitzonderingen om het algemeen belang (bijvoorbeeld de preventie of opsporing van criminaliteit) en onze belangen te beschermen. Wij zullen op de meeste verzoeken binnen een termijn van 30 dagen reageren.
4. Enkele juridische voorwaarden
Volgens de geldende privacywetgeving (waaronder begrepen, maar niet beperkt tot, de AVG), hebben de onderstaande termen een gedefinieerde betekenis zoals uiteengezet in de onderstaande opsomming:
AVG
De Europese Algemene Verordening Gegevensbescherming (EU) nr. 2016/679. De AVG is vanaf 25 mei 2018 van toepassing in alle EU-lidstaten.
Persoonsgegevens
alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verwerking van persoonsgegevens
een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke
een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
Verwerker
een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Bijzondere categorieën van persoonsgegevens
persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, evenals genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden, of persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten.