PRIVACY POLICY DYSECO B.V.

Wie is DYSECO?

DYSECO is de besloten vennootschap met beperkte aansprakelijkheid DYSECO B.V., gevestigd en kantoorhoudende te Rotterdam aan de Weena 290 (Postadres: Weena 290, 3012 NJ, Rotterdam).

 

Wie is de klant?

De klant is diegene met wie DYSECO een overeenkomst is aangegaan. Ten behoeve van de klant kunnen door DYSECO persoonsgegevens worden verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen; DYSECO is dan verwerker. Ook kan het zijn dat DYSECO alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; DYSECO is dan verwerkingsverantwoordelijke.

 

Wat zijn persoonsgegevens?

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die in het kader van de overeenkomst wordt verwerkt. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

 

Ik ben geen klant maar jullie hebben wel persoonlijke gegevens van mij

Naast onze klanten verwerken wij ook persoonlijke gegevens van leads, prospects, nieuwsbrieflezers, leveranciers, relaties, sollicitanten en uiteraard onze eigen medewerkers. In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen. Afwijkende bepalingen voor deze personen komen verderop aan de orde.

 

Wat verstaan wij onder verwerking of bewerking van persoonsgegevens?

Hieronder verstaan wij: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

 

Wie is verantwoordelijk voor de persoonsgegevens in de zin van de AVG?

DYSECO verwerkt o.a. persoonsgegevens van de klant en verwerkingsverantwoordelijke.

 

Welke persoonsgegevens verwerken wij?

In de meeste gevallen zijn dit de zakelijke contactgegevens van de klant. Dit zijn gegevens als:
naam, voornaam, voorletters, zakelijk adres, plaats, emailadres en telefoonnummer.

 

Hoe verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens uitsluitend voor uitvoering van de opdracht. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze opdracht.

Voor zover mogelijk voldoen wij aan verzoeken om inzage of wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, maar wij hebben te maken met wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. Wij bewaren uw gegevens niet langer dan noodzakelijk is. In veel gevallen hebben we een wettelijke plicht om gegevens te bewaren. In de meeste gevallen is deze wettelijke plicht 7 of 10 jaar.

 

Beveiligingsmaatregelen

Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen. DYSECO zal periodiek intern audits houden en steekproefsgewijs controles uitvoeren.

Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.

Als de klant de manier waarop wij de beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige, dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met de klant afspraken maken. De kosten van een inspectie cq. audit zijn voor rekening van de klant. De klant stelt aan ons een kopie van het inspectierapport ter beschikking.

 

Datalekken

DYSECO heeft een e-mailadres ingesteld waarop klanten, medewerkers, sub-verwerkers en derden incidenten kunnen melden die mogelijk een datalek zijn. DYSECO pakt meldingen zo spoedig mogelijk op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor betrokkenen en DYSECO te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

 

Geheimhoudingsplicht

Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers en eventuele sub-verwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels.

 

Aansprakelijkheid

De klant staat er voor in dat de verwerking van persoonsgegevens conform onze overeenkomst en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van andere betrokkenen zoals familie of medewerkers.

Wij zijn niet aansprakelijk voor schade die het gevolg is van het door de klant niet naleven van de AVG of andere wet- of regelgeving. De klant vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan ons worden opgelegd ten gevolge van het handelen van de klant.

De in een opdracht en daarbij behorende algemene voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en/of de opdracht tot dienstverlening nooit tot overschrijding van de beperking kan leiden.

 

Algemene voorwaarden

Op al werkzaamheden en leveringen zijn onze algemene voorwaarden van toepassing. Door ondertekening van de opdracht verklaart de klant in het bezit te zijn van, bekend te zijn met en in te stemmen met onze algemene voorwaarden en met deze privacyverklaring.
Beëindiging en teruggave/vernietiging persoonsgegevens

Gezien onze wettelijke bewaarplicht en andere wet- of (beroeps)regelgeving kunnen wij over het algemeen niet voldoen aan een eventueel verzoek van de klant tot vernietiging of teruggave van de persoonsgegevens bij einde van onze opdracht tot dienstverlening. Mocht dit wel mogelijk zijn dan zullen wij aan dit verzoek meewerken.

De kosten van het verzamelen en overdragen van persoonsgegevens bij het eindigen van de opdracht zijn voor rekening van de klant. Datzelfde geldt voor de kosten van de vernietiging van de persoonsgegevens.

 

Aanvullingen en wijzigingen privacyverklaring DYSECO

We zorgen ervoor dat deze privacyverklaring actueel is en passen de bepalingen van deze verklaring – indien nodig – aan. Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving zullen wij onze klanten hierover informeren. Als wij niet meer kunnen voldoen aan een bepaald niveau van bescherming, kan dit voor ons reden zijn om een opdracht tot dienstverlening te beëindigen.

 

Afwijkende bepalingen voor bepaalde natuurlijke personen

Voor persoonlijke gegevens van leads en prospects hanteren wij de regel dat we eens per jaar alle persoonlijke gegevens verwijderen die al langer dan een jaar door ons worden verwerkt met het doel een opdracht tot dienstverlening te kunnen sluiten. Dit tenzij met de betrokken persoon een vervolgafspraak is overeengekomen en vastgelegd waaruit blijkt dat we nog een jaar door kunnen gaan met verwerken.

Met sollicitanten maken wij de afspraak dat hun persoonlijke gegevens na sluiting van een vacature na maximaal 24 maanden worden verwijderd.

Voor persoonlijke gegevens van medewerkers, stagiaires, inleners, uitzendkrachten of zzp-ers bij DYSECO geldt hetzelfde als voor klanten met dien verstande dat in plaats van de opdracht moet worden gelezen de arbeidsovereenkomst, de stage-overeenkomst, de inleenovereenkomst, de uitzendovereenkomst of de managementovereenkomst. Ook voor het bewaren van hun persoonlijke gegevens hanteren wij de wettelijke bewaartermijnen.

 

Slotbepalingen

Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken. Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen.

Deze privacyverklaring maakt deel uit van onze opdrachten tot dienstverlening en zijn daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een klant, dan heeft dit geen gevolgen voor de geldigheid van de andere genoemde bepalingen. Wij treden dan met de klant in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

 

Contact

Voor vragen over rechten en de manier waarop DYSECO met persoonsgegevens omgaat, kan per e-mail een informatieverzoek worden ingediend bij DYSECO.

DYSECO zal zo snel mogelijk reageren op vragen, maar tenminste binnen vier weken.