Privacybeleid medewerkers

Toepassing van de Algemene Verordening Gegevensbescherming (AVG)

Dit beleid maakt deel uit van het totale beleid en gedragscodes van Vinçotte in Nederland (hierna te noemen Vinçotte) op het gebied van de toepassing van de Algemene Verordening Gegevensbescherming, en dus het beschermen van de persoonsgegevens van de werknemers, stagiaires, inleenkrachten en zzp-ers (hierna te noemen medewerker).

Algemeen

Jouw privacy is belangrijk voor Vinçotte en wij willen dan ook als organisatie aan de privacywetgeving voldoen. We hebben deze beleidsverklaring geschreven om je te helpen begrijpen en te informeren welke persoonsgegevens wij van jou verzamelen (vastgelegd in een register), waarom wij die verzamelen, wat wij daarmee doen, hoe lang wij jouw gegevens bewaren, hoe wij die gegevens beveiligen, wat jouw rechten zijn en bij wie je terecht kunt met vragen, verzoeken of klachten.

Bescherming van de persoonsgegevens van de medewerker

Vinçotte verzamelt en verwerkt persoonsgegevens van de medewerker indien en in zoverre deze nodig zijn voor de volgende situaties en/of doelen:

  • Loon- en personeelsadministratie, daarbij inbegrepen de administratie van de gekozen verzekeringen;
  • De financiële administratie;
  • Naleving van de van toepassing zijnde wet- en regelgeving;
  • De correcte uitvoering van de arbeidsovereenkomst;
  • Het realiseren van managementdoeleinden, waaronder organisatie van het werk en beheer van het personeel;
  • Het uitvoeren van contracten met klanten en leveranciers;
  • De beveiliging en bescherming van medewerkers, de activa en de kennis van Vinçotte;
  • De fysieke veiligheid en bescherming van de medewerkers;
  • Indien van toepassing de ledenadministratie van de personeelsvereniging in verband met de inhouding van de contributie hiervan door Vinçotte;
  • Het voorbereiden en voltrekken van een fusie, overname, overdracht van bedrijfstak of soortgelijke procedure of transactie waarbij Vinçotte betrokken is;
  • Het beheer van geschillen waarbij Vinçotte betrokken is (klachten, bezwaar en beroep);
  • Registraties in verband met de uitvoering van het werk zoals werkplekinspecties, interne audits, etc;
  • Indien van toepassing het verplicht bijhouden van de werkgever van een stralingsdossier; en

Vinçotte informeert haar medewerker in de periodiek te versturen (digitale) nieuwsbrief. In deze (digitale) nieuwsbrief noemt Vinçotte namen van haar medewerkers, namen van nieuwe medewerkers en er worden foto’s hierin geplaatst. Tevens worden ook, mede in het kader van herkenbaarheid en veiligheid, foto’s van medewerkers in het smoelenboek opgenomen. Medewerker stemt hier uitdrukkelijk mee in. Indien je hiermee niet akkoord bent, kan je dit schriftelijk aangeven via privacy@vincotte.nl.

Rechten medewerkers

De medewerker heeft onder meer een recht op (I) recht op informatie omtrent de verwerking van persoonsgegevens (II) inzage c.q. toegang tot zijn persoonsgegevens; (III) verbetering c.q. rectificatie van onjuiste persoonsgegevens, (IV) verwijdering of het wissen van persoonsgegevens die in het licht van de in dit artikel vermelde doeleinden onvolledig, irrelevant of wettelijk verboden zijn om verwerkt te worden, of bewaard te worden langer dan een redelijke termijn na het einde van de arbeidsovereenkomst, (V) het recht op beperking van de verwerking en (VI) het recht op DOC-095 r0 051218 pagina 2 / 2 gegevensoverdraagbaarheid (het recht om persoonsgegevens die Vinçotte van medewerker heeft in een gestructureerd, gangbaar en digitaal formaat te verkrijgen (bijvoorbeeld in pdf-bestand).

Doorgifte aan derden

Vinçotte zal de persoonsgegevens van haar medewerkers niet aan derden doorgeven, tenzij:

  • dit nodig is voor de (uitvoering en nakoming van de) arbeidsovereenkomst;
  • dit nodig is voor de uitvoering van contracten met klanten of leveranciers (Privacy beleid klanten en leveranciers);
  • de doorgifte geschiedt aan een door Vinçotte voor de in dit privacy beleid opgesomde doeleinden ingeschakelde verwerker, met welke verwerker Vinçotte een overeenkomst heeft gesloten die erop toeziet dat de verwerker voldoende waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen (denk hierbij aan het verstrekken van persoonsgegevens aan bijvoorbeeld de arbodienst in het geval van arbeidsongeschiktheid);
  • Vinçotte op grond van wettelijke verplichting gehouden is persoonsgegevens door te geven aan bevoegde instanties. Vinçotte waarborgt dat deze derde zich tevens houdt aan de uit de AVG voortvloeiende verplichtingen; of
  • Medewerker daarmee heeft ingestemd.

Bewaartermijn

De persoonsgegevens van onze medewerkers zullen, behoudens een wettelijke uitzondering, of ingeval Vinçotte deze gegevens langer nodig heeft voor haar dienstverlening of een geschil, niet langer worden bewaard dan noodzakelijk is voor de doeleinden, waarvoor ze zijn verzameld. Hierop is één uitzondering van toepassing. Pensioengegevens zullen voor een termijn van 99 jaar worden bewaard.

Beveiliging persoonsgegevens

Vinçotte heeft passende technische en organisatorische maatregelen getroffen om de persoonsgegevens van haar medewerkers te beveiligen tegen verlies of onrechtmatige verwerking, waaronder de volgende maatregelen:

  • Uitsluitend bevoegde personen, onder andere de manager van de medewerker, de directie, de salarisadministratie, de medewerkers van de afdeling HRM hebben toegang tot persoonsgegevens en voor deze personen geldt een geheimhoudingsplicht ter zake de persoonsgegevens die kunnen worden ingezien c.q. verwerkt;
  • Vinçotte draagt ervoor zorg dat haar (digitale) omgeving en de fysieke personeelsdossiers voldoende zijn beveiligd;
  • Aan subverwerkers is tevens geheimhouding opgelegd en is een instructie gegeven om uitsluitend persoonsgegevens te verwerken voor het overeengekomen doel waarvoor de persoonsgegevens worden verstrekt.

Er worden voor zo ver bekend geen persoonsgegevens overgedragen naar het buitenland. Indien dat toch het geval zou zijn dan zal Vinçotte de juiste en passende maatregelen treffen/waarborgen in het kader van de beveiliging van deze gegevens.