PRIVACY STATEMENT
ONZE DIENSTEN
INLEIDING
PAGATI neemt jouw privacy zeer serieus en zal informatie over jou, ofwel de betrokkene, op een veilige manier verwerken en gebruiken. In dit Privacy Statement leggen wij uit welke gegevens wij verwerken, en met welk doel we dat doen. Daarnaast kun je in dit Privacy Statement lezen over jouw rechten met betrekking tot onze verwerking van jouw persoonsgegevens. We raden je aan dit Privacy Statement aandachtig door te nemen. Voor vragen kun je altijd contact opnemen met marketing@pagati.nl.
WIE IS PAGATI?
PAGATI is een HRM-, salaris- en recruitmentbureau, kantoorhoudende aan de Statenlaan 283, ingeschreven in het handelsregister van
de Kamer van Koophandel onder nummer 17197557. Aanvullende adres- en contactgegevens zijn als volgt:
PAGATI
Statenlaan 283
5223 LG ‘s-Hertogenbosch
Telefoonnummer: 085-8770882
PAGATI is ten aan zien van de verwerking van de persoonsgegevens van betrokkenen de verwerkingsverantwoordelijke.
HOE GEBRUIKT PAGATI JOUW GEGEVENS?
Hieronder vind je een overzicht van de doeleinden waarvoor PAGATI persoonsgegevens over de betrokkenen verwerkt. Daarbij
is telkens aangegeven welke gegevens PAGATI voor welk specifieke doel gebruikt, wat de juridische grondslag is om deze gegevens te mogen verwerken en hoe lang de gegevens door PAGATI worden bewaard. In ‘Bijlage 1’ worden de juridische grondslagen uitgebreid toegelicht. Om het overzichtelijk te houden, hebben we alles gegroepeerd naar de verschillende doeleinden van de gegevensverwerking.
Doeleinde: Financiële administratie. Een groot onderdeel van de core business van PAGATI is salarisadministratie.
Gegevens: NAW-gegevens, contactgegevens, bedrijfsnaam, bankgegevens (naam bank/IBAN/BIC), arbeidsovereenkomst, loonheffingsformulier.
Grondslag: Uitvoering van de overeenkomst.
Bewaartermijn: Zo lang als noodzakelijk is voor dit doeleinde.
Doeleinde: CRM. Naast telefonisch contact is het verspreiden van een nieuwsbrief onderdeel van het CRM-beleid van PAGATI.
Gegevens: Naam, e-mailadres, telefoonnummer, locatie, bestelgeschiedenis, social media, profiel foto, website, functietitels, beslissingsbevoegdheid, correspondentie.
Grondslag: Gerechtvaardigd belang.
Betrokken belang: Commercieel belang.
Bewaartermijn: Zo lang als noodzakelijk is voor dit doeleinde.
Doeleinde: Dienstverlening. Een onderdeel van de core business van PAGATI is detachering en recruitment.
Gegevens: NAW-gegevens, contactgegevens, dossiergegevens, bankgegevens naam bank/ IBAN/ BIC), overige gegevens die nodig zijn om de dienst te leveren, gegevens die tijdens de dienst gegenereerd worden, Curriculum Vitae, motivatiebrief.
Grondslag: Gerechtvaardigd belang.
Betrokken belang: Commercieel belang.
Bewaartermijn: Zo lang als noodzakelijk is voor dit doeleinde.
Doeleinde: Sollicitatie.
Gegevens: NAW-gegevens, contactgegevens, opleidingsniveau, Curriculum Vitea, motivatiebrief
Grondslag: Ondubbelzinnige toestemming.
Bewaartermijn: Zolang als noodzakelijk voor dit doeleinde
HOE VERKRIJGEN WIJ JOUW PERSOONSGEGEVENS?
PAGATI heeft gegevens van betrokkenen in haar bezit, omdat zij gegevens aan ons verstrekt hebben. Daarnaast ontvangt
PAGATI persoonsgegevens van samenwerkende partijen. Tenslotte is een bron van persoonsgegevens LinkedIn. Mogelijke kandidaten zullen via dit medium worden benaderd en vervolgens om ondubbelzinnige toestemming worden gevraagd om zijn
of haar gegevens op te slaan.
WAT ZIJN JOUW RECHTEN?
Onder de Europese Algemene Verordening Gegevensbescherming beschik je over een aantal rechten met betrekking tot
jouw gegevens en de verwerking ervan:
Inzage
Als je jouw persoonsgegevens wilt zien, die PAGATI heeft vastgelegd, kun je een verzoek tot inzage doen.
Wijzigingen
Als je veranderingen wilt aanbrengen in de persoonsgegevens die je hebt gezien naar aanleiding van een inzageverzoek, kun
je een verzoek hiertoe doen bij PAGATI. Je kunt verzoeken dat PAGATI jouw gegevens wijzigt, verbetert, aanvult, verwijdert of
afschermt.
Beperken van de verwerking
Je hebt daarnaast, onder bepaalde voorwaarden, het recht om van PAGATI de beperking van de verwerking van jouw persoonsgegevens te vragen.
Bezwaar maken
Als een bepaalde verwerking op grond van het ‘gerechtvaardigde belang’ van PAGATI of een derde partij plaats vindt, heb je het recht om bezwaar te maken tegen die verwerking. Dit is niet het geval bij verwerking van persoonsgegevens gebaseerd op de vijf (5) andere grondslagen. Zie ‘Bijlage 1’ voor een uitleg van de grondslagen van de Europese Algemene Verordening Gegevensbescherming.
Gegevensoverdracht
Je hebt het recht om jouw persoonsgegevens van PAGATI te verkrijgen. PAGATI zal deze verstrekken in een gestructureerde en
gangbare vorm, die op eenvoudige wijze in andere gangbare digitale systemen te openen valt. Op deze manier kun jij jouw
gegevens ook bij een andere aanbieder onderbrengen.
Toestemming intrekken
Telkens wanneer de grondslag voor een bepaalde gegevensverwerking ‘ondubbelzinnige toestemming’ is, heb je het recht die
toestemming in te trekken. Dat heeft voor het verleden geen gevolgen, maar dit betekent wel dat wij de gegevens dan niet meer mogen verwerken. Het kan zijn dat PAGATI je daardoor bepaalde diensten niet meer kan leveren.
Reactie door PAGATI
Een verzoek om een reactie kan verstuurd worden naar marketing@pagati.nl. Maak in deze e-mail kenbaar op welke onderdelen van het Privacy Statement jij een reactie wilt. PAGATI zal jouw verzoek zo snel mogelijk inwilligen en in elk geval niet later dan één (1) maand nadat Pagati een dergelijk verzoek heeft ontvangen. Indien PAGATI jouw verzoek afwijst, zullen wij in ons antwoord aangeven waarom het verzoek wordt afgewezen.
AAN WIE KAN PAGATI JOUW GEGEVENS DOORGEVEN?
PAGATI kan gegevens doorgeven aan:
o Partijen die betrokken zijn bij de uitvoering of nakoming van een overeenkomst tussen jou en PAGATI.
o Partijen die samenwerken met PAGATI, en jou betere dienstverlening kunnen bieden dan PAGATI dat kan. In dit geval zal er ondubbelzinnige toestemming worden gevraagd van de betrokkene.
Tenslotte kan het zijn dat PAGATI verplicht is jouw gegevens te verstrekken aan een derde partij, bijvoorbeeld op grond van een wettelijke verplichting. In dit geval is het noodzakelijk om persoonsgegevens aan een derde partij te verstrekken, om bijvoorbeeld aangifte te doen van strafbare feiten.
KAN DIT PRIVACY STATEMENT VERANDERD WORDEN?
Dit Privacy Statement kan worden gewijzigd. Wij adviseren je daarom regelmatig het Privacy Statement na te lezen op eventuele wijzigingen.
WAAR KUNNEN BETROKKENEN TERECHT MET VRAGEN OF KLACHTEN?
Mocht je nog vragen hebben over dit Privacy Statement en de wijze waarop Pagati jouw gegevens gebruikt, dan kun je een e-mail sturen naar marketing@pagati.nl. Tevens kun je klachten over de manier waarop Pagati jouw gegevens verwerkt kenbaar maken via dit e-mailadres. Daarnaast kun je altijd contact opnemen met de bevoegde nationale toezichthouder op het gebied van privacybescherming. In Nederland is dit de Autoriteit Persoonsgegevens.
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoonnummer Autoriteit Persoonsgegevens: 0900 – 2001 201.
Bereikbaar: maandag t/m vrijdag van 9.00 tot 12.00 uur en van 14.00 tot 17.00 uur
BIJLAGE
DE ZES GRONDSLAGEN VAN DE ALGEMENE VERORDERING GEGEVENSBESCHERMING
Het verwerken van persoonsgegevens is enkel en alleen toegestaan wanneer de gegevensverwerking op minimaal één (1) van de zes (6) AVG-grondslagen kunnen worden gebaseerd. Deze grondslagen zijn benoemd in het Privacy Statement en zijn hieronder uitgebreid toegelicht.
1. ONDUBBELZINNIGE TOESTEMMING VAN DE BETROKKEN PERSOON
Rechtsgeldige toestemming voldoet aan de volgende specifieke eisen:
o Vrijelijk gegeven. De betrokken persoon mag niet onder druk zijn gezet om toestemming te verlenen.
o Ondubbelzinnig. Er moet sprake zijn van een duidelijke, actieve handeling. Het moet volstrekt helder zijn dat er toestemming is verleend. Het principe ‘wie zwijgt, stemt toe’ is in geen enkel beding toegestaan.
o Geïnformeerd. U moet betrokkenen informeren over de identiteit van de organisatie, het doel van elke verwerking waarvoor toestemming wordt gevraagd, welke persoonsgegevens worden verzameld en gebruikt en het recht om de gegeven toestemming weer in te trekken. Deze informatie moet in een toegankelijke vorm worden aangeboden. Deze moet tevens begrijpelijk zijn zodat betrokkenen een weloverwogen keuze kan maken.
o Specifiek. De toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien er bij de verwerking meerdere doeleinden van toepassing zijn, dient de betrokkenen hierover te worden geïnformeerd. Voor elk doel moet afzonderlijk toestemming worden gevraagd.
o Intrekken. Het moet voor betrokkenen net zo makkelijk zijn om de toestemming weer in te trekken als dat het was om de toestemming te geven.
o Aantonen. De organisatie moet kunnen aantonen dat de betrokkenen geldige toestemming hebben verleend.
2. DE GEGEVENSVERWERKING IS NOODZAKELIJK VOOR DE UITVOERING VAN EEN OVEREENKOMST
Deze grondslag is van toepassing als er een overeenkomst bestaat met iemand en hiervoor het verwerken van persoonsgegevens noodzakelijk is. De overeenkomst zelf mag niet gericht zijn op het verwerken van persoonsgegevens, maar moet een ander doel hebben.
3. DE GEGEVENSVERWERKING IS NOODZAKELIJK VOOR HET NAKOMEN VAN EEN WETTELIJKE VERPLICHTING
De verwerking van de persoonsgegevens is noodzakelijk om aan een wettelijke verplichting te voldoen. U kunt hierbij denken aan een bevel van de politie of de uitvoering van de belastingwet. Het hoeft niet expliciet in de wet te staat dat de persoonsgegevens moeten verwerkt worden. Soms is de verplichting inde wet namelijk ruimer geformuleerd. Het is dan aan de organisatie om te bepalen of de verwerking van persoonsgegevens noodzakelijk is om aan uw verplichting te voldoen.
4. DE GEGEVENSVERWERKING IS NOODZAKELIJK TER BESCHERMING VAN DE VITALE BELANGEN
Een vitaal belang is aan de orde als het over een belang gaat dat essentieel is voor iemands leven of gezondheid en de organisatie niet in staat is om de betrokkene om toestemming te vragen. Deze gegevens mogen alleen gedeeld worden met derden wanneer de verwerking niet op een andere rechtsgrond gebaseerd kan worden.
5. DE GEGEVENS VERWERKING IS NOODZAKELIJK VOOR DE VERVULLING VAN EEN TAAK VAN ALGEMEEN BELANG OF UITVOERING VAN OPENBAAR GEZAG.
Een organisatie kan zich alleen beroepen op deze grondslag als zij een publieke taak uitoefent voor het algemeen belang of openbaar gezag. Het gaat daarbij om taken die in de wet zijn vastgelegd en die relevant zijn voor de organisatie. Tevens moet het voor de betrokkenen duidelijk zijn dat hun persoonsgegevens worden verwerkt voor de uitoefening van die specifieke wettelijke taak. Daarnaast moet de verwerking van persoonsgegevens noodzakelijk zijn om de publiekelijke taak van de organisatie goed te kunnen vervullen.
6. DE GEGEVENSVERWERKING IS NOODZAKELIJK VOOR DE BEHARTIGING VAN DE GERECHTVAARDIGDE BELANGEN
Deze grondslag is van toepassing als de organisatie aan drie voorwaarden voldoet: (1) u heeft een gerechtvaardigd belang, (2) de verwerking is noodzakelijk om dit gerechtvaardigd belang te kunnen behartigen en (3) de organisatie heeft een afweging gemaakt tussen haar belangen en die van de betrokkenen.
o Gerechtvaardigd belang. Als eerst moet het gaan om een gerechtvaardigd belang. Dit belang moet rechtmatig, voldoende duidelijk verwoord en ook echt aanwezig zijn. Dit is het geval wanneer een verwerking aantoonbaar noodzakelijk is om uw bedrijfsactiviteit te verrichten.
o Noodzakelijkheid. Ten tweede moet de verwerking van persoonsgegevens noodzakelijk zijn voor de behartiging van het gerechtvaardigde belang. De organisatie moet de verwerking daarom toetsen aan de eisen van proportionaliteit en subsidiariteit. Dat betekent dat de organisatie moet nagaan of het doel van de verwerking in verhouding staat tot de inbreuk van de betrokkenen of het doel niet op een voor de betrokken personen minder nadelige manier bereikt kan worden.
o Afweging belangen. Ten derde moet de organisatie een afweging maken tussen uw belangen en de belangen van de betrokkenen van wie de organisatie persoonsgegevens verwerkt. Tevens moet de organisatie hierbij eventueel maatregelen treffen om ervoor te zorgen dat de rechten en vrijheden van deze personen niet zwaarder wegen dan het gerechtvaardigd belang van de organisatie. Dit betekent dat de gegevens niet langer bewaard mogen worden dan nodig is voor het doel van de verwerking.