Privacy Reglement RSG

Jouw privacy is voor ons van groot belang. Wij nemen de privacy van persoonsgegevens zeer serieus en gaan zorgvuldig met je gegevens om. Wij dragen er zorg voor dat de aan ons verschafte persoonlijke informatie vertrouwelijk en respectvol wordt behandeld en zullen die informatie uitsluitend verwerken in overeenstemming met toepasselijke wet- en regelgeving, de Algemene Verordening Gegevensbescherming (AVG).

 

1. Inleiding

Dit is het Privacy Reglement van RSG B.V. (hierna: RSG) en haar gelieerde groepsondernemingen die onder RSG actief zijn. RSG respecteert de privacy van haar opdrachtgevers, kandidaten, professionals en gebruikers van haar website en diensten en draagt er zorg voor dat de persoonlijke informatie die aan RSG wordt verstrekt, wordt beschermd en vertrouwelijk wordt behandeld.
RSG B.V. is gevestigd te Stadhuisplein 10, 5611 EM te Eindhoven en is met haar groepsondernemingen verantwoordelijk voor de verwerking van de persoonsgegevens zoals beschreven in dit Privacy Reglement.
In dit Privacy Reglement zetten wij uiteen hoe wij omgaan met de persoonsgegevens die wij verkrijgen, om welke persoonsgegevens het kan gaan, waarom we dit verzamelen en verwerken en hoe lang we de gegevens bewaren. Daarnaast kun je lezen wat je rechten zijn, hoe je datalekken of vermoeden ervan kunt melden en hoe wij hier mee om zullen gaan.

 

2. Verzameling en gebruik van persoonsgegevens

2.1 Algemeen
Bij de verwerking van persoonsgegevens houden wij rekening met het volgende:

    • Wij vermelden duidelijk met welke doeleinden wij persoonsgegevens verwerken, welke wij omschrijven in dit Privacy Reglement;
    • De verzameling van persoonsgegevens beperkt zich tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
    • Wij vragen je om uitdrukkelijke toestemming je persoonsgegevens te verwerken in gevallen waarvoor je toestemming vereist is;
    • Wij nemen passende beveiligingsmaatregelen om je persoonsgegevens te beschermen en eisen dat ook van partijen die, in opdracht van ons, jouw persoonsgegevens verwerken middels een verwerkersovereenkomst;
    • Wij respecteren je recht om je persoonsgegevens op jouw aanvraag ter inzage aan te bieden, te corrigeren of te verwijderen.

2.2 Welke persoonsgegevens verzamelen we en van wie

2.2.1 Bezoekers website, social media
Wij verzamelen je gegevens vanaf het moment dat je jouw gegevens invult of achterlaat op onze website (https://www.rsg.nl), of onze social media uitingen bekijkt (Linkedin, Twitter, Facebook, etc). Deze informatie helpt ons om de website te verbeteren, voor jouw gebruiksgemak en om je zo goed mogelijk van dienst te zijn.

2.2.2 Kandidaten, Interim Professionals, Freelance Interim Professionals en medewerkers

Kandidaten
Op het moment dat je je inschrijft op ons kantoor middels een intake, via de website, via vacatures, via nieuwsbrieven, via de mail of via een telefonische intake, gaan wij jouw gegevens verzamelen en verwerken voor de uitvoering van onze dienstverlening, waaronder; bemiddeling, detachering, payroll, werving & selectie, in- en doorleen, persoonlijke ontwikkeling en inzetbaarheid, re-integratie, loopbaanbegeleiding en outplacement, advies, onderzoek, planning, personeels- en salarisadministratie.
Bij de inschrijving gaat dit om de volgende gegevens:

    • NAW gegevens, e-mailadres en andere (nood-) contactgegevens;
    • Geboortegegevens, leeftijd, geslacht, rijbewijs;
    • Curriculum Vitae (CV) met daarop zelf gekozen persoonsgegevens, informatie over opleiding, stages en werkervaring;
    • Gegevens over trainingen en opleidingen en/of testen die je zelf of via ons hebt gevolgd of gedaan;
    • Gegevens over beschikbaarheid en verlof;
    • Andere gegevens die van belang (kunnen) zijn in het kader van de beoordeling van de geschiktheid van jou als kandidaat, bijvoorbeeld referenties en getuigschriften;
    • Gespreksverslagen ter beoordeling van je geschiktheid en beoordeling;
    • Pasfoto en video (introductie) – op vrijwillige basis.

Interim Professional (IP) en Medewerker (MDW)
Op het moment dat je gaat werken/hebt gewerkt voor RSG, zullen er aanvullende persoonsgegevens worden verzameld en verwerkt.

    • Nationaliteit, BSN-nummer, kopie ID bewijs, bankrekeningnummer, burgerlijke staat, namen en contactgegevens partner en kinderen, werkvergunning;
    • Overige gegevens die gerelateerd zijn aan de personeels-, salaris- en verzuimregistratie;
    • Wij verwerken soms ten behoeve van bepaalde functiegegevens in het kader van een pre-employment screening. Indien je via ons wordt in- en doorgeleend aan een opdrachtgever;
    • Gegevens noodzakelijk in het kader van de beperking van de inlenersaansprakelijkheid (zoals NAW, geboortedatum, BSN, soort ID-bewijs, nummer en geldigheidsduur, indien aanwezig: verblijfsvergunning, A1-verklaring, tewerkstellingsvergunning);
    • Competentie test gegevens die je met jouw toestemming hebt gemaakt;
    • Evaluaties, aantekeningen m.b.t. je ontwikkeling en je opdrachten.

Freelance Interim Professionals (FIP)

Op het moment dat je een opdracht via RSG gaat vervullen/hebt vervuld als zelfstandige (ZZP), zullen er aanvullende persoonsgegevens worden verzameld en verwerkt.

    • NAW gegevens, e-mailadres en andere contactgegevens;
    • Geboortegegevens, leeftijd, geslacht, rijbewijs;
    • Curriculum Vitae (CV) met daarop zelf gekozen persoonsgegevens, informatie over opleiding, stages en werkervaring;
    • Gegevens over trainingen en opleidingen en/of testen die je zelf of via ons hebt gevolgd of gedaan;
    • Gegevens over beschikbaarheid en verlof;
    • Andere gegevens die van belang (kunnen) zijn in het kader van de beoordeling van de geschiktheid van jou als kandidaat, bijvoorbeeld referenties en getuigschriften;
    • Pasfoto en video (introductie) – op vrijwillige basis;
    • Je eventuele publiekelijke LinkedIn profiel of andere op het internet gepubliceerde gegevens;
    • Je gegevens over je beschikbaarheid, tarief indicatie, branche/opdrachtvoorkeuren, etc.;
    • Overige informatie die relevant is voor het bemiddelingsproces (bijv. Een gespreksverslag n.a.v. een kennismaking);
    • Feedback van onze relaties (opdrachtgevers) n.a.v. de door jou uitgevoerde interim opdrachten (je kunt deze informatie altijd bij ons opvragen);
    • Op het moment dat je als FIP-er voor RSG kunt gaan werken/werkt/hebt gewerkt de relevante ondernemingsgegevens (KvK, BTW, Adres- en contactgegevens, gegevens verzekeringen (AVB/BAV);
    • We zullen je vragen je te identificeren met een ID. Deze zullen we niet opslaan en verwerken.

2.2.3 Opdrachtgevers en zakelijke relaties
Persoonsgegevens van zakelijke relaties (contactgegevens van medewerkers van opdrachtgevers, leveranciers, verkopers, referenten en elke andere instanties waarmee wij een zakelijke relatie onderhouden) worden door RSG ook verzamelt en gebruikt.

    • Naam en contactgegevens;
    • Functie;
    • Gegevens van het bedrijf waarvoor je werkt of die je vertegenwoordigt;
    • Gegevens om een goede relatie met je te kunnen onderhouden;
    • Gegevens ten behoeve van evenementen en bijeenkomsten;
    • Gegevens omtrent gesprekken en meetings die met RSG zijn geweest;
    • Gegevens omtrent afspraken die gemaakt zijn tussen RSG en Opdrachtgevers.

2.3 Met welk doel verzamelen en verwerken we persoonsgegevens

Kandidaten, Interim Professionals, Freelance Interim Professionals, Medewerkers
RSG verzamelt en verwerkt persoonlijke- en zakelijke gegevens ten behoeve van:

    • De uitvoering van onze dienstverlening: RSG biedt diensten aan, c.q. wordt ingeschakeld, als “intermediair”, in die zin dat wij (interim) professionals, freelance interim professionals (hier verder te noemen kandidaten), bemiddelen, werven, selecteren, presenteren en tijdelijk inzetten (eventueel voor een directe betrekking) bij een opdrachtgever (de Opdrachtgever van RSG). Het is hierdoor voor RSG noodzakelijk om een groot actueel netwerk van kandidaten en van (mogelijke) opdrachtgevers te kennen en te kunnen benaderen;
    • (correct en duidelijk) met je te communiceren;
    • Je aanbiedingen te kunnen doen en/of informatie te kunnen verstrekken over de dienstverlening en overige activiteiten en deze beter te kunnen afstemmen op jouw wensen en kwaliteiten, dit gebeurt door onze medewerkers en deels geautomatiseerd (bijvoorbeeld bij een job-alert);
    • Je te benaderen voor commerciële aanbiedingen, nieuwsbrieven, events en promotie-acties die voor jou interessant kunnen zijn, uitsluitend indien je je daarvoor hebt aangemeld (opt-in);
    • Jouw feedback of klachten te verwerken of daarop te reageren om onze dienstverlening en middelen te kunnen verbeteren of je beter van dienst te kunnen zijn;
    • Onze dienstverlening te verbeteren;
    • Jouw geschiktheid en beschikbaarheid te kunnen beoordelen in verband met bemiddeling naar vast of tijdelijk werk dan wel een opdracht, waarbij ook gebruik gemaakt kan worden van testresultaten, referentiechecks, social media (enkel indien dit voor de functie echt relevant is en bij de vacaturetekst is aangegeven);
    • Inzicht te krijgen in bedrijven waar of via wie je mogelijk ingezet kunt worden of hoe we je kunnen ondersteunen of adviseren bij het zoeken naar werk;
    • Je voor te stellen bij onze opdrachtgevers, dit kan ook door middel van geluid-en/of beeldmateriaal, in geval van video’s of foto’s: uitsluitend indien je deze op vrijwillige basis aan ons hebt of zijn verstrekt;
    • Je zo goed mogelijk, volgens jouw wensen en beschikbaarheid en de mogelijkheden bij onze opdrachtgever, in te plannen;
    • Een werknemers- of personeels-/bemiddelingsrelatie met je aan te gaan en te onderhouden en hiervoor de relevante administratie uit te voeren;
    • Onze re-integratieverplichtingen na te komen en te voldoen aan (het vanuit de overheid opgelegde doeleinden) om personen met een grote(re) afstand tot de arbeidsmarkt aan het werk te helpen;
    • De benodigde acties en administratie uit te voeren in geval wij eigenrisicodrager zijn;
    • Een opdracht bij de opdrachtgever te kunnen vastleggen in een overeenkomst met de opdrachtgever en de overeenkomst met de opdrachtgever te onderhouden en na te komen;
    • Ten behoeve van bepaalde functies gegevens te verwerken in het kader van een pre-employment screening;
    • Jouw persoonlijke ontwikkeling en inzetbaarheid te bevorderen, waaronder door training, opleiding en testen;
    • Jouw loopbaan te begeleiden en je te helpen bij outplacement;
    • Voor management doeleinden waaronder; managementinformatie, het verzorgen van interne controles en bedrijfsveiligheid en het uitoefenen van audits en accountantscontrole;
    • Kwaliteitsdoeleinden zoals certificering;
    • Aanspraak te kunnen maken op subsidies, premiekortingen, loonkostenvoordeel e.d.;
    • Als we een werknemers- of personeels-/bemiddelingsrelatie met je zijn aangegaan, voor naleving van wet- en regelgeving, waaronder maar niet beperkt tot identificatie, arbeidswetgeving, fiscale- en sociale zekerheidswetgeving, pensioen, bestrijding van fraude en nationale en internationale sanctiewetgeving.

Opdrachtgevers en zakelijke relaties
We verwerken persoonsgegevens van personen die werkzaam zijn voor ondernemingen waarmee wij zaken doen (1) voor het doen van aanbiedingen voor en/of verstrekken van informatie over de dienstverlening en overige activiteiten en (2) een zakelijke relatie te onderhouden en (3) een opdrachtovereenkomst te sluiten en te onderhouden.
Meer specifiek om:

    • De overeenkomst met je te kunnen vastleggen, onderhouden en na te komen;
    • Met je te kunnen communiceren;
    • Een goede zakelijke relatie met je te onderhouden, om je aanbiedingen te kunnen doen, relatiegeschenken te verstrekken en/of informatie te kunnen verstrekken over de dienstverlening en overige activiteiten;
    • Je te benaderen voor commerciële aanbiedingen, nieuwsbrieven, events en promotie-acties die voor je interessant kunnen zijn, uitsluitend indien je je hiervoor hebt aangemeld (opt-in);
    • Om te kunnen factureren;
    • Om de kredietwaardigheid te kunnen bepalen;
    • Om je en/of jouw collega’s toegang te verstrekken tot portal (bv ATS systeem en/of urenregistratiesysteem) en het accountbeheer in te regelen;
    • Voor rapportagedoeleinden (bijvoorbeeld om de juiste persoon de juiste rapportage te verstrekken);
    • Je aanbiedingen te kunnen doen en/of informatie te kunnen verstrekken over de dienstverlening en overige activiteiten;
    • Je te benaderen voor commerciële aanbiedingen, nieuwsbrieven, events en promotie-acties die voor jou interessant kunnen zijn, uitsluitend indien je je hiervoor hebt aangemeld (opt-in);
    • Jouw feedback of klachten te verwerken of daarop te reageren om onze dienstverlening en middelen te kunnen verbeteren of je beter van dienst te kunnen zijn;
    • Onze dienstverlening te verbeteren (bv klanttevredenheid/NPS);
    • Opdrachtgevers te kennen en te kunnen benaderen.

2.4 Bewaartermijnen

RSG bewaart jouw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze verwerkt worden, tenzij de gegevens langer bewaard moeten worden om te voldoen aan wettelijke verplichtingen (zoals een fiscale bewaarplicht). Hoe lang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor deze worden verwerkt. Voor bovenstaande doelen en doelgroep is dit over het algemeen een periode van twee, vijf of zeven jaar.

2.5 Doorgifte persoonsgegevens

RSG zal de door jou verstrekte informatie nooit verstrekken aan derden welke niet relevant zijn in het bemiddelingsproces. Wel kan RSG je persoonsgegevens delen met andere RSG groepsmaatschappijen, haar opdrachtgevers (in enkele gevallen buiten Nederland, maar alleen na jouw expliciete toestemming ook buiten de EU), haar onderaannemers (bijvoorbeeld gegevensverwerkers zoals Connexys/Clockwise/Basecone/Unit4/Twinfield) die namens RSG diensten verlenen of opdrachten uitvoeren en andere zakelijke relaties die relevant zijn voor het bemiddelingsproces alsmede in gevallen waarin RSG hiertoe wettelijk wordt verplicht. Ten aanzien van de gegevensverwerkers heeft RSG aparte verwerkersovereenkomsten met partijen gesloten waarin de rechten en plichten ten aanzien van de verwerking van gegevens wordt geregeld.
Hieronder specificeren we de categorieën van ontvangers;

    • Ondernemingen die deel uitmaken van RSG;
    • Onderaannemers en leveranciers (zoals gegevensverwerkers) die namens RSG diensten verlenen of opdrachten uitvoeren. Deze ontvangers hebben alleen toegang tot de gegevens die zij nodig hebben om hun taken uit te voeren en zijn gebonden aan contractuele verplichtingen;
    • Derden zoals dienstverleners die functies in onze opdracht uitvoeren (waaronder test-,opleidings-, en/of exameninstituten, externe consultants, partijen die klanttevredenheidsmetingen doen o.a. ten behoeve van keurmerken en certificeringen, zakenpartners en professionele adviseurs als advocaten, auditors, technische ondersteuningsfuncties en IT-consultants die onze systemen ontwikkelen en testen);
    • Opdrachtgevers waar we jou voor kunnen stellen of waar je via ons aan het werk gaat of bent of die ons vragen onze dienstverlening in te zetten voor jouw loopbaanbegeleiding, coaching, bemiddeling of outplacement;
    • Individuen en organisaties die informatie over bijvoorbeeld jouw referentie hebben of geschiktheid (zoals diploma’s) of die wij, op jouw verzoek, gegevens verstrekken of die ons, op jouw verzoek, informatie verstrekken, zoals huidige, voormalige of beoogde werkgevers, opleiders, exameninstituten en uitzendbureaus;
    • Derden aan wie wij gegevens, met jouw uitdrukkelijke toestemming, verstrekken of op jouw verzoek gegevens delen in verband met dataportabiliteit;
      Pensioenfondsen, levensverzekeraars, indien van toepassing;
    • Overheidsinstanties en andere instanties (zoals subsidie-aanvragers) indien wij van mening zijn dat we daartoe verplicht of gerechtigd zijn;
      En in alle overige gevallen waarin wij hiertoe kunnen worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis.

 

3. Cookies

3.1 Wat zijn Cookies
Op onze website wordt gebruik gemaakt van cookies. Een cookie is een klein tekstbestandje dat met een pagina van de website wordt meegestuurd en via uw browser op de harde schijf van uw computer, tablet of telefoon wordt opgeslagen.

3.2 Welke Cookies worden gebruikt

3.2.1 Functionele cookies
RSG maakt gebruik van cookies om uw gekozen instellingen en ingevoerde gegevens te onthouden zodat uw gebruik van de website bij een volgend bezoek wordt vergemakkelijkt.

3.2.2 Webstatistieken cookies
RSG maakt gebruik van Google Analytics. Dat is een webanalysedienst die gebruik maakt van cookies om te analyseren hoe onze website gebruik wordt. De cookies worden gebruikt om bezoekersinformatie op te slaan, zoals de tijd waarop het bezoek aan de website heeft plaatsgevonden, of de bezoeker de site eerder heeft bezocht en via welke website de bezoeker op de webpagina terecht is gekomen. Deze gegevens worden vervolgens door Google geanalyseerd en de resultaten hiervan worden aan RSG verstrekt. De gegenereerde informatie over jouw gebruik van de website wordt verzonden naar servers in de Verenigde Staten en daar door Google opgeslagen. RSG maakt hierbij gebruik van de optie om jouw IP-adres te anonimiseren, d.w.z. dat jouw IP-adres door Google wordt verkort.

3.2.3 Retargeting cookies
RSG en derde partijen (met toestemming van RSG) kunnen cookies op jouw randapparatuur plaatsen om je, wanneer je op een later moment een andere website bezoekt, een banner van RSG te tonen die is afgestemd op jouw interesses.

 

4. Rechten betrokkenen

Je hebt het recht om een verzoek in te dienen voor:

    • Inzage in de persoonsgegevens die wij van jou verwerken;
    • Rectificatie van je persoonsgegevens;
    • Verwijdering van je persoonsgegevens of beperking van verwerking: in bepaalde omstandigheden, tenzij wij een goede reden, zoals een wettelijke verplichting, hebben om de persoonsgegevens te verwerken of niet te verwijderen;
    • Beperking van of een bezwaar over de verwerking van de persoonsgegevens;
    • Overdracht van je gegevens.

In geval van jouw verzoek, ter bescherming van de persoonsgegevens, zullen wij jouw identiteit moeten kunnen vaststellen.

 

5. Beleid Datalekken

Een datalek is iedere inbreuk op de beveiliging, waarbij persoonsgegevens verloren zijn gegaan of ongeoorloofd zijn gewijzigd, verstrekt of ingezien. Dit kan bijvoorbeeld gebeuren door diefstal van een laptop met persoonsgegevens of het verzenden van gegevens naar een foutief e-mailadres. RSG onderneemt de volgende stappen bij een datalek:

    • Registreren van de gebeurtenis, wanneer dit plaatsvond, wat er is gebeurd met de gegevens, van wie gegevens zijn gelekt en om welke soort gegevens dit gaat;
    • In kaart brengen wat de risico’s zijn naar aanleiding van dit datalek;
    • Registreren van de ondernomen acties om de schade te beperken;
    • Maatregelen treffen om ervoor te zorgen dat een dergelijk lek niet nogmaals voorkomt;
    • Indien nodig (bijvoorbeeld bij het risico op identiteitsfraude) wordt het datalek gemeld bij de Autoriteit Persoonsgegevens en de betrokkenen.
    • Is er sprake van een (vermoeden van) een datalek verzoeken wij je dit direct te melden aan ons via [email protected].

 

6. Klachtenprocedure

Als je een klacht hebt over de naleving van dit Privacy Reglement of over een schending van jouw rechten op grond van de wet, kun je contact opnemen met RSG via [email protected].
Daarnaast heb je de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl/).

 

7. Beveiliging

RSG doet er alles aan om jouw persoonsgegevens optimaal te beschermen. Wij hebben daartoe, rekening houdend met de laatste stand van de techniek, fysieke, administratieve, organisatorische en technische maatregelen getroffen om onrechtmatig gebruik te voorkomen. Deze maatregelen worden regelmatig geëvalueerd en waar nodig geactualiseerd.
Indien en voor zover gegevens worden verstrekt aan gegevensverwerkers die namens RSG haar diensten verlenen of opdrachten uitvoeren, is RSG met hen overeengekomen dat zij de persoonsgegevens eveneens optimaal beveiligen.
Je dient je ervan bewust te zijn dat je zelf verantwoordelijk bent voor de beveiliging van jouw computerapparatuur en/of telefoon en van jouw eigen internetverbinding, en dat deze nooit 100% veilig is. De verzending van persoonsgegevens via internet geschiedt dan ook op eigen risico.

 

8. Aansprakelijkheid

Het Privacy Reglement van RSG is afgestemd op het gebruik van en de mogelijkheden op onze website(s) en databases. Eventuele aanpassingen of veranderingen van deze sites kunnen leiden tot wijzigingen in dit Privacy Reglement. De website van RSG bevat links naar andere websites. RSG is in geen geval verantwoordelijk voor de werkwijze van deze websites met betrekking tot privacy. Wij adviseren om bij het verlaten van de website van RSG en het direct, dan wel via een redirect, bezoeken van websites van derden altijd eerst het privacy beleid van de betreffende partij te lezen. Content op de eerder genoemde websites en domeinnamen mogen door RSG te allen tijde worden gewijzigd of worden verwijderd.

RSG is niet verantwoordelijk of aansprakelijk voor de content op de website(s) van derden, evenmin voor de beschikbaarheid of (beperkte) toegang van website(s) of pagina’s. RSG doet alles binnen haar bereik om de bedrijfs- en persoonsgegevens te beveiligen en die veiligheid ook continu te waarborgen. Derhalve kunnen wij niet voor 100% garant staan voor de veiligheid van de door jou verstuurde gegevens en informatie.

 

9. Wijzigingen

RSG kan van tijd tot tijd om uiteenlopende redenen veranderingen, aanvullingen of wijzigingen aanbrengen in haar Privacy Reglement. Het meest actuele Privacy Reglement is altijd in te zien op de website. We raden je aan het Privacy Reglement regelmatig na te lezen.
Deze versie is opgesteld in mei 2018.

 

10. Vragen

Mocht je na het lezen van dit Privacy Reglement toch nog vragen hebben, dan kun je deze altijd stellen via de mail aan: [email protected]