Privacyverklaring BrinQer
Overwegende dat het in verband met een goede bedrijfsvoering wenselijk is een regeling te treffen omtrent het verstrekken van gegevens en inlichtingen en de verplichting tot geheimhouding in het kader van de dienstverlening van BrinQer BV:
Dit reglement is aangemeld bij de Autoriteit Persoonsgegevens onder meldingsnummer 1343657. De Functionaris Gegevensbescherming (FG) is aangemeld bij de Autoriteit Persoonsgegevens.
Bedrijfsgegevens:
BrinQer BV
Christiaan Geurtsweg 8
7335 JV Apeldoorn
(T) 055 357 43 60
(F) 055 357 43 65
(E) info@brinQer.nl
KVK 08108355
BESLUIT
PREAMBULE
Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan BrinQer of een van haar medewerkers kennis draagt alsmede alle tot een persoon te herleiden gegevens waarover zij de beschikking heeft, te regelen. Onder juist gebruik wordt verstaan: die wijze van verzamelen, opslaan, bewerken, beschikbaar houden respectievelijk stellen van persoonsgegevens conform wettelijke voorschriften, de beroepscode en normen van maatschappelijk fatsoen. Voornoemde gegevens dienen slechts beschikbaar te zijn of te worden gesteld voor zover dit nodig is voor het doel waartoe zij worden beheerd.
Het verzamelen, opslaan, bewerken, beschikbaar houden respectievelijk stellen van persoonsgegevens geschiedt met geen ander doel dan is toegestaan bij verdrag, wettelijk voorschrift, algemeen verbindende bepalingen of na uitdrukkelijke toestemming van de betrokkene. Dit beginsel is de leidende gedachte in dit reglement. BrinQer schept de voorwaarden om de regels te kunnen toepassen. Dat wil zeggen dat zij zorgdraagt voor beveiligd beheer en verwerking persoonlijke gegevens. Zij schept een klimaat waarin met zorg wordt omgegaan met persoonlijke gegevens en
instrueert de medewerkers over onderhavige privacyreglement.
In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:
- U heeft toestemming van de persoon om wie het gaat;
- Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren;
- Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent;
- Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen;
- Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen;
- Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen (als organisatie).
1 | Definities
Artikel 1
In dit reglement wordt verstaan onder:
a. BrinQer: De Besloten Vennootschap BrinQer, statutair gevestigd te Apeldoorn.
b. de directie: de firmanten van BrinQer;
c. de geregistreerde: de identificeerbare natuurlijke persoon waarover persoonsgegevens verzameld en geregistreerd zijn. In
privacywetgeving wordt hiervoor de term Betrokkene gebruikt;
d. persoonsgegevens: gegevens die naar hun aard feitelijke informatie over een persoon geven, waarbij met name bedoeld
worden gegevens die betrekking hebben op arbeidsverleden en –toekomst, gegevens betreffende personen, betreffende
re-integratie, arbeidsbelemmerende factoren in de persoon van de geregistreerde dan wel diens indirecte of directe
omgeving, gegevens betreffende ziekteverzuim en –begeleiding en overige. Dit kan informatie betreffen welke openbaar
toegankelijk is alsmede informatie die met uitdrukkelijke of stilzwijgende toestemming van de geregistreerde of anderszins
op rechtmatige wijze is verkregen of toegankelijk is;
e. registratie: het systematisch en voor bepaalde duur verzamelen, opslaan, bewerken en beheren van gegevensbestanden
op welke wijze dan ook;
f. verstrekken van persoonsgegevens: mededeling doen, inzage verlenen, afschriften verschaffen dan wel elke andere wijze
van het mogelijk maken van bekendmaking van de strekking of letterlijke inhoud van persoonsregistratie of gedeelten
daarvan;
g. derden: een persoon of instantie buiten BrinQer, behoudens de geregistreerde;
h. wet en regelgeving: die wet en regelgeving die relevant is met betrekking tot re-integratie van personen en dienstverlening
aan werkgevers ten aanzien van in-, door- en uitstroom van medewerkers in organisaties en alle hiermee samenhangende
amvb’s, regelingen en besluiten.
i. overdracht: het overdragen van de persoonsgegevens aan een andere houder.
j. opdrachtgever: de natuurlijke of rechtspersoon die aan BrinQer opdracht heeft verstrekt tot het verrichten van de onder D.
bedoelde diensten in de ruimste zin van het woord.
2 | Algemene bepalingen
Artikel 2
Registratie van persoonsgegevens geschiedt uitsluitend op grond van de doelstelling en taken van BrinQer zoals de verwerking die noodzakelijk is voor de uitvoering van opdrachten als bedoeld in artikel 1 onder D. en/of ter uitvoering van een wettelijke plicht of anderszins noodzakelijk is ter behartiging van een gerechtvaardigd belang van BrinQer, en in het bijzonder op grond van de wet en regelgeving met betrekking tot re-integratie en daarmede samenhangende wettelijke bepalingen en algemeen verbindende voorschriften. De registratie beperkt zich tot die informatie welke direct ten dienste staat voor de uitvoering van de onder verantwoordelijkheid van BrinQer uit te voeren taken.
De registratie van persoonsgegevens vindt plaats binnen beveiligde omgeving waarvoor een dubbele authenticatie is vereist.
De autorisaties voor deze applicaties is als volgt ingeregeld:
BEHEER AUTORISATIE | GEAUTORISEERDEN | WIJZE VAN AUTORISEREN |
---|---|---|
Secretariaat en Planning | Toegang niet-medische gegevens: Case Managers, Traject Begeleiders, Planning en Directie | Verstrekken van inloggegevens: Dubbele authenticatie, Inlog, Wachtwoord |
Secretariaat en Planning | Toegang medische gegevens: Bedrijfsartsen, Secretariaat en Planning | Verstrekken van inloggegevens: Dubbele authenticatie, Inlog, Wachtwoord |
Indien van toepassing sluit BrinQer een verwerkersovereenkomst af met derden waarin de verantwoordelijkheid voor de gegevens en het recht op bewerking geregeld is.
Persoonlijke aantekeningen behoren niet tot het dossier worden gescheiden (beveiligd) bewaard. Deze aantekeningen zijn alleen voor eigen gebruik en worden vernietigd/verwijderd zodra ze hun functie hebben vervuld.
Artikel 3
Dit reglement is onderworpen aan de werking van de Algemene Verordening Gegevensbescherming en alle daarop betrekking hebbende besluiten, algemeen verbindende maatregelen en bepalingen alsmede de Wet structuur uitvoeringsorganisatie werk en inkomen.
Artikel 4
Ieder gegeven dat iets zegt omtrent een hoedanigheid van een bepaalde of een bepaalbare natuurlijke persoon, ongeacht of dit gegeven wordt gebruikt, valt onder dit reglement.
3 | Bepaling betreffende minderjarigen
Artikel 5
Voor minderjarigen onder de leeftijd van 16 jaar en onder curatele gestelden moet de wettelijke vertegenwoordiger een beroep doen op de rechten in dit reglement vervat.
4 | Bepaling betreffende vertegenwoordiging
Artikel 6
Indien de geregistreerde zich laat vertegenwoordigen door een gevolmachtigde dient deze te beschikken over een schriftelijke volmacht die getoond dient te worden ter inzage.
5 | Bepaling betreffende doel
Artikel 7
Doel van de registratie persoons- en andere gegevens is te beschikken over uitsluitend die gegevens betreffende geregistreerde of diens werkgever dan wel uitkeringsverstrekker die noodzakelijk zijn bij het verrichten van diensten zoals bedoeld in artikel 1 onder D.
6 | Bepalingen betreffende verkrijging
Artikel 8
Als gegevens worden slechts toegelaten tot de registratie: gegevens die openbaar toegankelijk zijn, gegevens die rechtstreeks mondeling of schriftelijk afkomstig zijn van de betrokkene of diens gevolmachtigde, gegevens die voor zover nodig met medeweten of toestemming van de betrokkene, anderszins zijn verkregen. Voorts gegevens op rechtmatige wijze verkregen door opdracht van uitkeringsverstrekker en/of werkgever of elke andere rechtmatige wijze van gegevensverschaffing.
Artikel 9
De persoonsgegevens worden zoveel mogelijk door BrinQer op hun juistheid gecontroleerd alvorens te worden opgeslagen.
7 | Bepalingen betreffende verantwoordelijke en aansprakelijkheid
Artikel 10
Verantwoordelijke en bewerker van alle persoonsgegevens is BrinQer.
Artikel 11
BrinQer is aansprakelijk voor handelen door of onder verantwoordelijkheid van BrinQer in strijd met van toepassing zijnde wettelijke voorschriften omtrent privacybescherming of in strijd met dit reglement waar het persoonsgegevens betreft.
8 | Bepalingen betreffende toegang tot gegevens
Artikel 12
Toegang tot de persoonsgegevens hebben die medewerkers van BrinQer die krachtens hun functie en taken direct dan wel indirect betrokken zijn bij de uitvoering van de onder verantwoordelijkheid van BrinQer uit te voeren contractuele taken betreffende geregistreerde.
9 | Bepalingen betreffende verstrekken van persoonsgegevens aan derden
Artikel 13
Door BrinQer worden persoonsgegevens slechts aan derde verstrekt, voor zover zulks overeenstemt met het doel van de persoonsregistratie, zulks wordt vereist in gevolge een wettelijk voorschrift of geschiedt met toestemming van de geregistreerde of diens gevolmachtigde.
Artikel 14
Indien geen wettelijke voorschriften van toepassing zijn worden overige persoonsgegevens uitsluitend verstrekt aan na schriftelijke toestemming van de geregistreerde of diens gevolmachtigde.
10 | Bepaling betreffende geheimhouding
Artikel 15
Alle medewerkers van BrinQer die kennis krijgen van gegevens uit de persoonsregistratie of delen ervan zijn verplicht tot geheimhouding, tenzij gegevensverstrekking in overeenstemming met het doel van de registratie is of er enig wettelijk voorschrift vereist is.
Artikel 16
Verstrekking van persoonsgegevens uit de persoonsregistratie aan een derde blijft achterwege voor zover uit hoofde van ambt, beroep, wettelijk voorschrift of dit reglement geheimhouding geboden is. Enkel ten behoeve van audits krijgt een externe auditor – na ondertekening van een geheimhoudingsverklaring – inzage.
11 | Bepaling betreffende toestemming
Artikel 17
Indien voor de verstrekking van persoonsgegevens uit de persoonsregistratie toestemming van de geregistreerde of diens gevolmachtigde is vereist, kan deze uitsluitend schriftelijk worden gegeven.
De toestemming kan betrekking hebben op een geval of op een beperkte categorie van gevallen en moet in het geschrift duidelijk zijn omschreven. De toestemming kan steeds schriftelijk worden ingetrokken.
12 | Bepalingen betreffende beëindiging van gegevensbewaring
Artikel 18
BrinQer zal de geregistreerde persoonsgegevens niet langer bewaren dan noodzakelijk voor het doel waarvoor deze gegevens zijn verzameld, tenzij op grond van wettelijk voorschrift anders is voorgeschreven. Indien er geen wettelijke of andersoortige noodzaak meer bestaat tot het bewaren van gegevens worden alle tot de persoon te herleiden gegevens ontoegankelijk gemaakt dan wel vernietigd.
Bij beëindiging van de met UWV gesloten overeenkomst(en) worden alle tot de persoon van de cliënt te herleiden gegevens, data en/of resultaten twee jaar na beëindiging van de dienstverlening aan cliënt verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht worden conform richtlijnen bewaard (zie overzicht onder 18. Slotbepalingen)
Artikel 19
Slechts in die gevallen waarin de wet of dit reglement voorziet kan BrinQer over de in artikel 18 genoemde gegevens beschikken.
13 | Bepalingen betreffende inzagerecht gegevens
Artikel 20
BrinQer is verplicht om aan eenieder waarvan zij over gegevens beschikt, in persoon dan wel aan een gevolmachtigde of aan diens wettelijke vertegenwoordiger op diens verzoek volledige inzage te geven in de betreffende gegevens.
Artikel 21
Inzage van gegevens geschiedt per ommegaande aan de persoon van wie het de gegevens betreft of diens wettelijk vertegenwoordiger. Indien het een aanvraag via een gevolmachtigde betreft geeft BrinQer na aanvraag inzage. BrinQer verstrekt een volledige kopie van alle beschikbare gegevens, dan wel, voor zover de privacy van anderen hiermee niet geschaad wordt, door middel van inzage in de originele gegevens.
Artikel 22
Ten behoeve van onderzoek naar de kwaliteit van de geleverde diensten kan BrinQer contactgegevens doorgeven aan de auditerende instelling.
14 | Bepalingen betreffende correctierecht
Artikel 23
Desgevraagd kan eenieder van wie BrinQer persoonsgegevens ter kennis heeft gekregen in persoon of bij gevolmachtigde een verzoek doen toe correctie van deze gegevens.
Correctie zal plaatsvinden indien blijkt dat er sprake is van feitelijke onjuistheid, onvolledigheid of strijd met enige wettelijke bepaling. Correctie wordt eerst overwogen nadat een verzoek daartoe van de geregistreerde is ontvangen. Indien gronden zijn om aan het correctieverzoek tegemoet te komen dient BrinQer binnen vier weken een afschrift van de gecorrigeerde gegevens aan de verzoeker toe te zenden.
Weigering om tot de gevraagde correcties over te gaan deelt BrinQer binnen vier weken na ontvangst van het daartoe strekkende verzoek mede aan de geregistreerde.
De weigering is met redenen omkleed. Het verzoek tot correctie wordt in het betreffende dossier opgenomen. Waar nodig doet BrinQer mededeling van de correctie van de gegevens aan derden belanghebbenden voor zover de wet dit toestaat of met toestemming van de geregistreerde.
15 | Bepaling betreffende bekendmaking
Artikel 24
Inhoud c.q. strekking van de in dit reglement vervatte bepalingen worden aan ieder die dit aangaat bekend gemaakt. Op verzoek wordt kosteloos één exemplaar van het reglement aan de geregistreerde en andere belanghebbenden ter beschikking gesteld.
16 | Bepalingen betreffende overdracht van persoonsgegevens
Artikel 25
Indien de opdrachtgever een overeenkomst sluit met een andere instelling om de re-integratietaken in diens opdracht te verrichten en BrinQer verzoekt alle door haar verzamelde persoonsgegevens aan die andere instelling over te dragen, is BrinQer niet verplicht aan dit verzoek gevolg te geven.
BrinQer geeft slechts gevolg aan dit verzoek voor zover de geregistreerde hiermee instemt en voor zover de bescherming van de persoonsgegevens naar haar oordeel afdoende is gewaarborgd door de andere instelling. BrinQer zorgt voor de nodige informatie aan de geregistreerde omtrent de overdracht.
BrinQer zorgt voor het verkrijgen van de vereiste toestemming van de geregistreerde.
17 | Datalek
Artikel 26
BrinQer handelt in overeenstemming met richtsnoer ‘Datalekken Autoriteit Persoonsgegevens’. Een datalek moet binnen 24 uur gemeld worden aan de Functionaris Gegevensbescherming via fg@brinQer.nl. De behandeling van de melding zal terstond worden uitgevoerd door de Functionaris van BrinQer.
Een melding kan ook rechtstreeks worden gedaan bij de Autoriteit Persoonsgegevens op grond van artikel 57 AVG. Deze is bereikbaar via het telefoonnummer 0900 – 2001201, of via post: Postbus 93374, 2509 AJ DEN HAAG.
18 | Slotbepalingen
Hieronder treft u een overzicht van de bijzondere persoonsgegevens
Om welke gegevensstroom gaat het? | Wat is het doel van de verwerking van de gegevens? Incl. grondslag | Welke persoonsgegevens worden verwerkt? | Van wie (betrokkenen) verwerkt de organisatie gegevens? | Hoe bewaart de organisatie de gegevens? | Wie ontvangen de gegevens? En zijn er ontvangers buiten de EER (alle EU landen plus Liechtenstein, Noorwegen en Ijsland)? | Wat is de bewaartermijn? | Wat doet de organisatie om de gegevens veilig te verwerken? |
---|---|---|---|---|---|---|---|
Opvragen van medische machtiging bij medewerker. | Doel is om toestemming te krijgen om medische informatie op te vragen bij behandelaar of arbodienst Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft de persoonsgegevens van medewerker, inclusief geboortedatum en de gegevens van de behandelaar. | Medewerker en behandelaar. | De gegevens worden bewaard in Planningsagenda | De gegevens worden ontvangen en gearchiveerd door de medisch secretaresse. Ontvangers buiten EER? Nee | De geldigheid van de machtiging is 3 maanden. De machtiging wordt 20 jaar bewaard. | Er is gekozen voor een systeem met dubbele authenticatie. Ook is de gebruikte emailbox en map in OneDrive alleen toegankelijk na autorisatie |
Opvragen van medische informatie bij behandelaar. | Doel is beoordelen van de medische situatie van medewerker in relatie tot de re-integratie of het herstel door bedrijfsarts Wettelijke grondslag: Uitvoering van overeenkomst | Medische informatie van de medewerker door zijn/haar behandelaar opgemaakt. | Medewerker. | De gegevens worden bewaard in Planningsagenda en in een beveiligde map in M365 OneDrive/SharepointDe | De gegevens worden ontvangen en gearchiveerd door de medisch secretaresse. Voor de bedrijfsarts zijn stukken zichtbaar in het systeem. Ontvangers buiten EER? Nee | De medische informatie wordt 20 jaar bewaard. | Er is gekozen voor een systeem met dubbele authenticatie. Ook is de gebruikte e-mailbox en map in M365 OneDrive/Sharepoint alleen toegankelijk na autorisatie. |
Verstrekken medische informatie, met toestemming medewerker, aan artsen werkzaam voor derden | Doel is om medische informatie te verstrekken aan derden ter bevordering van de re-integratie van de medewerker Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft de medische informatie van de medewerker opgemaakt door de (bedrijfs)arts | Medewerker. | De ontvangende partij heeft een zelf een beveiligde omgeving en bewaarplicht | De gegevens worden verstrekt aan artsen werkzaam bij derden (bijv. nieuwe arbodienst- verlener, UWV, letseladviseur) Ontvangers buiten EER? Nee | De medische informatie wordt 20 jaar bewaard volgens de wettelijke verplichting | Er is gekozen voor een systeem met dubbele authenticatie en is alleen toegankelijk na autorisatie |
Mailen naar lead en klanten. | marketing en sales, nieuwsbrieven, contracten Wettelijke grondslag: Algemeen belang | Adresgegevens, e-mail-accounts contactpersonen. | Werkgevers, contactpersonen, klanten | Microsoft 365 OneDrive/Sharpoint en CRM applicatie | Commerciële Binnendienst, Salesmanager, directeur. Ontvangers buiten EER? Nee | Contractperiode. | Opslag gegevens is in M365/Sharepoint en CRM-pakket alleen via inlog toegankelijk. Contracten verstuurd en ondertekend via ValidSign. Opt-out instelling in CRM-applicatie als klanten aangeven geen nieuwsbrieven meer te willen |
Uitvoering advies aan werkgever (HR en/of leidinggevende) en/of werknemer. | Advisering in re-integratie Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft re-integratie-gegevens. | Werknemer en werkgever. | De gegevens worden bewaard in de verzuim-applicaties. | Werknemer en werkgever. Ontvangers buiten EER? Nee | 2 jaar na de laatste verzuimdag. | Alleen registratie in verzuim-applicatie, deze is alleen voor bevoegden inzichtelijk. Medewerkers waarbij geen sprake is van verzuim, zijn niet zichtbaar ivm datakluis. |
Verzuimgegevens in applicaties: Xpertsuite, Planningsagenda, Absentiemanager | Toegang hebben tot NAW gegevens van medewerkers met tot doel re-integratie te begeleiden Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoonsgegevens en re-integratie-gegevens. | Werknemer en werkgever. | De gegevens worden bewaard in de verzuim-applicaties en planningsapplicatie. | Werknemer en werkgever. Ontvangers buiten EER? Nee | 2 jaar. | Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties. |
Aanvraag consulten. | inplannen afspraak werknemer bij bedrijfsarts Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoons-gegevens en verzuimgegevens. | Werknemer en werkgever. | De gegevens worden bewaard in de verzuim-applicaties en plannings-applicatie. | Werknemer en werkgever. Ontvangers buiten EER? Nee | 2 jaar na de laatste verzuimdag. | Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties. |
Arbeidsdeskundige onderzoeken. | inplannen afspraak werknemer bij bedrijfsarts Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoons-gegevens en verzuimgegevens. | Werknemer en werkgever. | De gegevens worden bewaard in de verzuimapplicaties enM365 OneDrive /Sharepoint | Werknemer en werkgever. Ontvangers buiten EER? nee | 2 jaar na de laatste verzuimdag. | Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties. |
Uitvoering consult door (bedrijfs)arts. | Beoordelen medische situatie en advisering Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoonsgegevens en medische gegevens. | Werknemer en werkgever (zonder medische gegevens te verstrekken). | Planningsagenda. | Werknemer en werkgever (zonder medische gegevens te verstrekken). Ontvangers buiten EER? Nee | 20 jaar na de eerste verzuimdag. | Werknemers-portaal (adviezen), Medische module binnen planningsagenda (verwerken medische gegevens). |
Uitvoering traject- Begeleiding (Spoor II, UWV trajecten coaching en haalbaarheid onderzoeken). | Vastleggen van het re-integratietraject Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoons-gegevens en re-integratie-gegevens. | Werknemer. | Rapasso. | Werknemer, werkgever en UWV. Ontvangers buiten EER? nee | 2 jaar. | Rapasso, met dubbele authenticatie. Ook is de gebruikte e-mailbox en map op M365 OneDrive /Sharepoint alleen toegankelijk na autorisatie. Communicatie via beveiligd Werknemers- en wergeversportaal |
Preventief Medisch Onderzoeken en Periodieke Arbeidsgezondheidskundige Onderzoeken (PMO’s/PAGO’s). Verwerken van vragenlijsten en gezondheidstesten | Doel inzicht verkrijgen in de duurzaamheid en psychosociale belasting van medewerkers Wettelijke grondslag: Uitvoering op basis van de Arbowet | Voor de advisering over het verbeteren van inzetbaarheid, arbeid gerelateerde gezondheid en vitaliteit worden NAW gegevens, geslacht, geboortedatum, opleiding, functie en andere persoonlijke informatie over jouw gezondheid verwerkt. | Medewerker | De gegevens worden bewaard in de applicatie Informens | De betrokken bedrijfsarts, adviseur duurzame inzetbaarheid, werknemer (inzage in eigen gegevens), Werkgever (inzage in groepsresultaten) Ontvangers buiten EER? nee | 20 jaar medisch dossier 7 jaar op gegevens die niet noodzakelijk zijn voor het medische dossier. | De gegevens worden veilig en versleuteld opgeslagen in de applicatie van Informens B.V., inlog met dubbele authenticatie. |
Gegevens medewerkers BrinQer. | Vastleggen van afspraken medewerkers Wettelijke grondslag: Gerechtvaardigd belang | Het betreft persoons-gegevens en arbeidsvoorwaarden. | Werknemer. | De gegevens worden bewaard in de applicatie Informens | Werknemer, werkgever en financiële administratie. Ontvangers buiten EER? nee | Salaris-administratie 7 jr, Lb verklaring en kopie legi 5 jr, overige gegevens 2 jr. | Microsoft 365 OneDrive/Sharepoint in beveiligde directiemap (toegankelijk voor directie- en assistent), Beveiligde HR-Map (toegang directie en HR) Exact beperkte autorisatie, Buddee persoonlijke inlogcode en beperkte bevoegdheden |
Printen met Papercut Hives | Vanwege individuele contractuele afspraken met klanten kan het nodig zijn dat diverse (medische) rapportages uitgeprint en als hardcopy verstuurd moeten worden. Wettelijke grondslag: Uitvoering van overeenkomst | Het betreft persoonsgegevens en medische rapportages | Werknemer. | OneDrive en printerbuffer (Maximaal 2 dagen) | Klanten. Ontvangers buiten EER? nee | Maximaal 2 dagen in printerbuffer | Implementatie van Papercut Hives voor beveiligd printen. |
Testimonials | Marketing Wettelijke grondslag: Toestemming | Naam werkgever, naam werknemer van Werkgever | Werknemer van Werkgever | Microsoft 365 OneDrive/Sharepoint, website BrinQer, LinkedIn BrinQer | Marketing medewerker Ontvangers buiten EER? Nee | Testimonials een vrijwillige verklaring (grondslag: toestemming). De schrijver kan de toestemming (tot het verwerken = plaatsen) altijd, op ieder moment, intrekken | Microsoft 365 OneDrive/Sharepoint. |
Curriculum Vitae sollicitanten | Sollicitatiebrieven en CV's Wettelijke grondslag: Toestemming (met als doel een overeenkomst aan te gaan) | Persoonsgegevens van sollicitant, aantekeningen tijdens sollicitatiegesprek, assesment | Sollicitant | Microsoft 365 OneDrive/Sharepoint | HR medewerker, directie Ontvangers buiten EER? Nee | 3 maanden | Opslag gegevens in Microsoft 365 OneDrive/Sharepoint in beveiligde HR map. |
Trainingen en workshops | Deelname aan training of workshop georganiseerd door BrinQer via werkgever. Wettelijke grondslag: Uitvoering van overeenkomst (via werkgever) | Beperkte persoonsgegevens: geb. datum, voor en achternaam, bedrijfsemail en bedrijfs telefoonnummer en naam werkgever | Deelnemer van training of workshop | Microsoft 365 OneDrive/SharepointTribe | Opleidingscoordinator, trainer Ontvangers buiten EER? Nee | 2 jaar | Opslag gegevens in Microsoft 365 OneDrive/Sharepoint en CRM- applicatie alleen via inlog toegankelijk, Contracten verstuurd via ValidSign en ondertekend via ValidSign. |
Digitaal ondertekenen (Valid Sign) | Ondertekening van contracten Wettelijke grondslag: Uitvoering van overeenkomst | Contractgegevens | Werkgever | Valid Sign, Microsoft 365, OneDrive/Sharepoint, CRM systeem | Commerciële Binnendienst, Salesmanager Ontvangers buiten EER? Nee | 7 jaar na beeindiging van contract tbv financiele adminstratie | Opslag gegevens in Microsoft 365 OneDrive/Sharepoint en CRM- applicatie alleen via inlog toegankelijk |
Evaluatie (Typeform) | Verwerking evaluaties voor kwaliteitsdoeleinden Wettelijke grondslag: Toestemming (is anoniem met mogelijk tot invullen van persoonsgegevens) | Indien niet anoniem: Naam, tel. en email adres | Werkgever en Werknemer | Typeform, CRM systeem (afgeschermd) | Commerciële Binnendienst, Ontvangers buiten EER? Nee | 1 jaar met persoonsgegevens | Opslag gegevens in Microsoft 365 OneDrive/Sharepoint en CRM- applicatie alleen via inlog toegankelijk |
*voor autorisaties zie: artikel 2
Artikel 27 | Inwerkingtreding
Deze privacyverklaring is een vervolg op het privacyreglement dat in werking is getreden op 1 februari 2009.
Artikel 28 | Citeertitel
Dit reglement wordt aangehaald als: Privacyverklaring BrinQer BV, versie augustus 2023.
Artikel 29 | Klachtenreglement en procedure
Dit reglement is onderhavig aan het klachtenreglement en de klachtenprocedure van BrinQer, versie 2019. Deze zijn verkrijgbaar via www.brinQer.nl of per post na een schriftelijk of telefonisch verzoek daartoe.