Privacyreglement GITP

I. Inleiding

Dit privacyreglement heeft betrekking op de verwerking van persoonsgegevens door GITP B.V. en haar dochterondernemingen PiCompany B.V. en Medezeggenschap B.V. Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, bijeenbrengen, opvragen, raadplegen of vernietigen van persoonsgegevens.
GITP B.V. en haar dochterondernemingen PiCompany B.V. en GITP Medezeggenschap B.V. (hierna: ‘GITP’) verzamelen persoonlijke gegevens van opdrachtgevers, deelnemers, leveranciers en bezoekers van onze websites.

Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG) , ook wel GDPR (General Data Protection Regulation) genoemd, is Europese wetgeving die rechtstreekse werking binnen de Europese Economische Ruimte heeft. Per 25 mei 2018 vervangt deze regelgeving de Wet bescherming Persoonsgegevens.

AVG en bescherming van persoonsgegevens
In 2016 heeft GITP, met het oog op de invoering van deze wet, als extra zekerheid voor haar klanten en deelnemers de ISO 27001:2013-certificering verworven. Hiertoe hebben wij een managementsysteem voor informatiebeveiligingsbeleid opgezet. De invoering van deze norm is gepaard gegaan aan een (verplicht) bewustwordingsprogramma voor alle (nieuwe) medewerkers over privacy en informatiebeveiliging.

Het geheel omvat ons stelsel van technische en organisatorische beveiligingsmaatregelen en procedures voor de melding van incidenten, controlemechanismen, opleiding van medewerkers, evaluatie van activiteiten en continue verbetering. De directie is eigenaar van dit programma en laat zich bijstaan door een Security Officer en Functionaris voor de Gegevensbescherming.

Als Verwerkingsverantwoordelijke (GITP is voor vrijwel alle verwerkingen Verantwoordelijke; een aantal verwerkingen van dochter PiCompany worden uitgevoerd in een Verwerkersrol) beschikt GITP over een gegevensverwerkingsadministratie. Relevante aspecten hieruit leest u in dit privacyreglement. Dit register is onderdeel van het Informatiebeveiligingsbeleid en wordt evenals overige documenten met grote regelmaat geëvalueerd en waar nodig bijgewerkt.

De bescherming van privacy speelt van oudsher een zeer belangrijke rol in onze organisatie. Alle assessment-psychologen zijn verplicht lid van het NIP (Nederlands Instituut van Psychologen) en (tuchtrechtelijk) gebonden aan een uiterst zorgvuldige omgang met assessmentgegevens.
In alle verwerkingen binnen onze organisatie gaan wij zeer zorgvuldig om met persoonsgegevens en klantinformatie; de principes als opgesteld in de AVG zijn daarbij uitgangspunt, evenals die in beroepscodes waaraan GITP zich conformeert of gehouden acht.

Dit houdt o.a. in dat GITP:
  • u op begrijpelijke en transparante wijze informeert over hoe en voor welke doeleinden de persoonsgegevens worden verwerkt;
  • persoonsgegevens alleen voor gerechtvaardigde, welbepaalde doeleinden verwerkt en de gegevensverwerking baseert op één van de in de AVG genoemde grondslagen;
  • passende organisatorische en technische beveiligingsmaatregelen treft om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging;
  • u informeert over uw rechten met betrekking tot de persoonsgegevens die door GITP worden verwerkt;
  • niet meer of langer verwerkt dan noodzakelijk.
Doeleinden en grondslagen
GITP verzamelt persoonsgegevens voor verschillende doeleinden en op verschillende grondslagen: bijvoorbeeld voor de levering van diensten zoals met u en/of uw werkgever overeengekomen, voor precontractuele activiteiten (zoals het doen van offerte) of voor het verwerken van het verzoek dat u ons via een van de formulieren op onze website doet. Wij hebben dan een gerechtvaardigd belang om uw gegevens te verwerken: de verwerking van de gegevens is dan noodzakelijk voor de goede afhandeling van uw verzoek. Op diverse pagina's van de website wordt gevraagd persoonlijke gegevens in te vullen, bijvoorbeeld wanneer u met ons in contact wilt komen of informatie aanvraagt. Bepaalde verwerkingen verrichten we uitsluitend met uw toestemming, waarbij u deze te allen tijde ook weer kunt intrekken.

In de hierna volgende hoofdstukken informeren wij u meer gedetailleerd.

II. Website

Cookies
Wij maken op onze websites en apps gebruik van cookies. U kunt cookies voor alle sites uitzetten via uw browser.
 
Wat zijn cookies?
Cookies zijn kleine, eenvoudige tekstbestandjes die uw computer, tablet of mobiele telefoon ontvangt als u een website bezoekt. Cookies maken het bezoek aan de website en het gebruik van apps van GITP gebruiksvriendelijker.

Waarom gebruiken wij cookies?
GITP gebruikt cookies om anoniem bij te houden hoeveel bezoekers de site krijgt, welke pagina’s bezocht worden en welke informatieaanvragen worden gedaan. De cookies die GITP gebruikt bevatten geen naam en adresgegevens; alleen gegevens betreffende uw gebruik worden opgeslagen (bezochte pagina’s, technische details en ip-adres). Deze gegevens dienen voor analyse van het gebruik en bezoek, zodat wij onze websites en apps kunnen optimaliseren en u in de toekomst nog beter van dienst te kunnen zijn. Uiteraard gaan wij zorgvuldig met deze informatie om.

Wat gebeurt er als cookies uitgezet worden?
Als u uw cookies uitzet hebben wij minder inzicht in het (website)gebruik, zodat wij deze niet kunnen optimaliseren om u in de toekomst nog beter van dienst te zijn.

Afmelden cookies
Wilt u liever geen gebruik maken van cookies dan kunt u deze op elk gewenst moment uitzetten of verwijderen via uw browser. Instructies voor het aanpassen van de instellingen van de browser vindt u onder 'Help' in de toolbar van de meeste browsers.
Om bezoekers van websites meer keuze te geven over hoe hun gegevens worden verzameld door Google Analytics, kunt u ook de Google Analytics Opt-out Browser Add-on downloaden.
 

III. Uw persoonsgegevens - doeleinden, grondslagen en gebruik van uw gegevens

Het leveren van (pre-)contractuele diensten
GITP verwerkt uw persoonlijke gegevens om onze diensten aan u te kunnen leveren. We gebruiken de gegevens bijvoorbeeld om op uw verzoek een offerte te doen en vervolgens uitvoering te geven aan de overeenkomst, de relatie met u te onderhouden in relatie tot de opdracht, een opdracht tot inschrijving te verwerken en bevestigen of om een factuur te verzenden. We gebruiken de gegevens ook om informatieverzoeken te beantwoorden; het is dan ons gerechtvaardigde belang om uw persoonsgegevens daartoe te verwerken.

Betrokkenheid van en delen met derden
GITP kan als Verwerkingsverantwoordelijke andere partijen inschakelen om een aspect van of een deel van de dienstenverlening voor u uit te voeren; het kan hierbij gaan om bijvoorbeeld een externe consultant, trainer of assessmentpsycholoog, of om een extern(e) test(systeem) als onderdeel van het assessment, of om ict-systeem of -platform waarmee we onze diensten verrichten, bijvoorbeeld een crm-systeem of e-learning platform. Voor zover deze derden toegang nodig hebben tot persoonlijke gegevens om deze diensten uit te voeren, heeft GITP de juiste contractuele, technische en organisatorische beveiligingsmaatregelen gecontracteerd om ervoor te zorgen dat deze derden uw gegevens uitsluitend gebruiken of verwerken voor de beoogde doeleinden en conform de instructies die we met deze derden zijn overeenkomen.
 

Om juridische redenen delen met derden
We kunnen uw persoonlijke gegevens met derden delen als we van mening zijn dat toegang tot en gebruik van de persoonlijke gegevens redelijkerwijs noodzakelijk is om (i) te voldoen aan toepasselijke wetten, voorschriften en/of gerechtelijke bevelen; (ii) om fraude, (toekomstige) beveiligingsissues of technische problemen te voorkomen of op te sporen of op te lossen; en/of iii) de belangen, eigenschappen of veiligheid van GITP, onze gebruikers of het publiek te beschermen voor zover in overeenstemming met de wet.

Marketing en verkoopactiviteiten
GITP informeert klanten graag over aanbiedingen, innovaties en overige relevante (vakinhoudelijke) content met betrekking tot onze dienstverlening, conform de regelgeving die hiervoor van toepassing is, of omdat u hiertoe expliciet toestemming hebt gegeven. We kunnen dit doen per telefoon, e-mail, nieuwsbrieven of direct persoonlijk contact. Vanzelfsprekend hebt u altijd het recht aan te geven hierop geen prijs (meer) te stellen.

Verwerking van uw gegevens op de GITP website
Wij verzamelen en gebruiken uw persoonlijke gegevens op onze website om u (gepersonaliseerde) webcontent te leveren en om zo gericht mogelijk met u te communiceren. Uw gegevens worden ook gebruikt voor onderzoek en analyse om onze diensten en websites te verbeteren, zoals hierboven uiteengezet. We kunnen gegevens die op onze websites zijn ingevoerd ook gebruiken om per e-mail informatie over andere diensten van GITP aan u te verzenden, op voorwaarde dat u daarvoor toestemming hebt gegeven. Deze toestemming kunt u vanzelfsprekend op elk moment weer intrekken.

Sollicitatiedoeleinden voor vacatures bij GITP of onze opdrachtgevers
We bieden u de mogelijkheid op de website om ons uw motivatiebrief en CV toe te sturen in het kader van (open) sollicitaties bij GITP of een van onze opdrachtgevers, om u te abonneren op onze job-alert of voor opname in onze talentpool. Uw gegevens worden opgeslagen in een database die wordt beheerd door GITP en gehost door een derde partij. Het is dan ons gerechtvaardigde belang om uw persoonsgegevens te verwerken. De verwerking is noodzakelijk om de sollicitatieprocedure goed te laten verlopen of om uw te kunnen voorzien van job-alerts.

Wetenschappelijk onderzoek
Gepseudonimiseerde testgegevens kunnen door de wetenschappelijke afdeling van GITP worden toegepast voor de validatie en normering van tests alsmede voor benchmarkingsdoeleinden en statistische analyses. De data zijn met aanvullende beveiligingsmaatregelen beschermd. Het is ons gerechtvaardigde belang om de kwaliteit van testen te (blijven) waarborgen.
GITP verkoopt uw gegevens onder geen enkele omstandigheid aan derden.

IV. Bewaartermijnen

GITP slaat uw persoonlijke gegevens niet langer op dan noodzakelijk is voor de doeleinden waarvoor de gegevens zijn verzameld. De bewaartermijn is afhankelijk van de aard van de informatie en de doeleinden van de verwerking.

Hieronder vermelden we de bewaartermijnen van persoonsgegevens voor verschillende doeleinden en diensten:

  • Voor zover persoonsgegevens betrokken zijn bij de fiscale bewaarplicht: 7 jaar.
  • Deelnemersgegevens in ons administratie - of marketingsysteem: 5 jaar na de laatste registratie of activiteit, zodat we u op basis van eerdere activiteiten kunnen blijven adviseren en informeren over volgende ontwikkelingsstappen. Of om bijvoorbeeld uw recht op een (bij u zoekgeraakt) deelnamecertificaat te kunnen verifiëren, kortom: services aan u te kunnen verrichten.
  • Voor sollicitatieprocedures: 4 weken, tenzij u aangeeft prijs te stellen op een langere bewaartermijn van 1 jaar. Deze kunt u jaarlijks verlengen.
  • Opname in de talentpool of abonnement op job-alerts: 1 jaar met jaarlijkse verlengingsmogelijkheid.
  • Uw assessmentdossier en testgegevens: 2 jaar. Uitsluitend met uw toestemming wordt de eindrapportage met de opdrachtgever gedeeld. Voorafgaand hebt u hierin inzage en kunt u nadere toelichting hierop vragen.
  • Uw coachingsdossier: 2 jaar.
  • Leeractiviteiten in het kader van e- of blended learning: 1 jaar of 90 dagen, afhankelijk van de overeenkomst.
  • Uw persoonlijke deelnemersportal (als daar sprake van is binnen een dienst) blijft in principe als service voor u openstaan, tenzij u aangeeft dat deze mag worden verwijderd. Over de vernietiging van bijvoorbeeld uw assessmentrapportages informeren wij u tijdig, zodat u deze te allen tijde naar uw eigen computer kunt downloaden.

V. Uw rechten

U hebt het recht om ons schriftelijk te verzoeken om:

Inzage in uw persoonsgegevens
U kunt ons vragen of wij persoonsgegevens van u verwerken. Indien dat het geval is, leggen wij u uit welke persoonsgegevens wij van u verwerken, op welke wijze wij dit doen en voor welke doeleinden. U kunt ons tevens verzoeken om een kopie van de persoonsgegevens die wij van u verwerken.

Rectificatie van uw persoonsgegevens
Indien u van mening bent dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, kunt ons verzoeken om uw gegevens aan te vullen of te wijzigen.

Wissing van uw persoonsgegevens
U kunt ons verzoeken om de persoonsgegevens die wij van u verwerken te wissen. Wij zullen uw gegevens na ontvangst van een verzoek daartoe zonder onredelijke vertraging wissen, indien: de gegevens niet langer meer nodig zijn voor het doel waarvoor wij ze hebben verwerkt; u ons niet langer toestemming geeft voor verwerking, als dat de grondslag voor verwerking was; de gegevens door ons zijn verwerkt in het kader van direct marketing; u bezwaar maakt tegen de verwerking en er geen reden (meer) is waarom wij de gegevens nog langer mogen verwerken; er een wettelijke reden aanwezig is om de persoonsgegevens te wissen.

Beperking van de verwerking van uw persoonsgegevens
In sommige gevallen wenst u mogelijk een beperking van de verwerking van uw persoonsgegevens. U kunt ons in dat geval verzoeken om de gegevensverwerking te beperken. Wij zullen voldoen aan een dergelijk verzoek indien na onderzoek blijkt dat dit mogelijk is, bijvoorbeeld als u niet al uw gegevens wil laten wissen, maar overige gegevens niet langer meer nodig zijn voor het oorspronkelijke doel.

Overdracht van uw persoonsgegevens (dataportabiliteit)
U kunt ons verzoeken om een kopie van de persoonsgegevens die wij over u verwerken.
Ook kunt u uw recht op bezwaar bij ons uiten als u het niet eens bent met onze verwerking van uw gegevens.

Vragen, verzoeken, klachten en toezicht
Het kan voorkomen dat u een vraag, verzoek of klacht hebt. Hiervoor kunt u contact met ons opnemen via dit formulier of via onderstaande contactgegevens:
GITP B.V.
T.a.v. Functionaris voor de Gegevensbescherming
Ptolemaeuslaan 40
Telefoon: 088 – 448 70 00
Email: privacy.office@gitp.nl
U ontvangt uiterlijk na 4 weken schriftelijk antwoord.

Klacht indienen bij de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de Nederlandse toezichthouder die de naleving van de AVG controleert. U hebt het recht een klacht in te dienen bij de AP wanneer u meent dat uw rechten zijn geschonden. Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevensp.nl) vindt u hiervoor een ingang.

Versiebeheer van dit privacyreglement
GITP behoudt zich het recht voor om dit privacyreglement te wijzigen. Gewijzigde versies worden gedateerd gepubliceerd op onze website.
Dit privacyreglement is voor het laatst bijgewerkt in april 2018.

Op de hoogte blijven

Elke maand tips, nieuws en inspiratie voor de OR, bestuurder en HR-manager