Dit document beschrijft hoe Uitzendbureau1 Software (hierna "wij", "ons" of "onze") voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG) bij het verwerken van persoonsgegevens.

Wij zijn toegewijd aan het beschermen van de privacy en de persoonsgegevens van onze klanten, websitebezoekers en andere belanghebbenden, in overeenstemming met de AVG.

1. Verwerkingsverantwoordelijke en Contactgegevens

Uitzendbureau1 Software is de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verzamelen en verwerken. Voor vragen over dit document of over hoe wij met uw persoonsgegevens omgaan, kunt u contact opnemen met:

• E-mail: info@uitzendbureau1.nl
• Telefoon: +31 0614943563
• Adres: Stille Veerkade 22C, 2512 BG, Den Haag, Nederland

2. Functionaris voor Gegevensbescherming (FG)

Wij hebben een Functionaris voor Gegevensbescherming (FG) aangesteld die toezicht houdt op onze naleving van de AVG. U kunt onze FG contacteren via:

• E-mail: info@uitzendbureau1.nl
• Telefoon: +31 (0)614 943 563

3. Persoonsgegevens die wij verwerken

Wij verwerken verschillende soorten persoonsgegevens, afhankelijk van de diensten die u gebruikt en uw interactie met ons. Deze gegevens kunnen omvatten:

• Contactgegevens (naam, adres, e-mail, telefoonnummer)
• Accountgegevens (gebruikersnaam, wachtwoord)
• Bedrijfsgegevens (bedrijfsnaam, functie, KvK-nummer)
• Betaalgegevens (rekeningnummer, factuuradres)
• Gebruik van onze diensten (logingegevens, gebruiksstatistieken)
• Communicatiegegevens (berichten, vragen, feedback)
• Websitegebruik (IP-adres, browsertype, bezoekinfo, cookies)

4. Doeleinden van Gegevensverwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Het leveren en verbeteren van onze diensten
• Het beheren van klantrelaties en accounts
• Het verwerken van betalingen
• Het bieden van klantondersteuning
• Het voldoen aan wettelijke verplichtingen
• Het verzenden van belangrijke updates over onze diensten
• Marketingdoeleinden (met uw toestemming)
• Webanalyse en verbetering van gebruikerservaring

5. Rechtsgronden voor Verwerking

Wij verwerken persoonsgegevens op basis van een of meer van de volgende rechtsgronden:

• Toestemming: wanneer u uitdrukkelijk toestemming heeft gegeven voor de verwerking (bijvoorbeeld voor marketingcommunicatie)
• Uitvoering van een overeenkomst: wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent
• Wettelijke verplichting: wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting
• Gerechtvaardigd belang: wanneer de verwerking noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen, zoals het verbeteren van onze diensten of het beveiligen van onze systemen

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt, tenzij er een wettelijke verplichting is om gegevens langer te bewaren. De specifieke bewaartermijnen kunnen variëren afhankelijk van het type gegevens en het doel van de verwerking.

Over het algemeen hanteren we de volgende bewaartermijnen:

• Klantgegevens: zolang er een actieve zakelijke relatie bestaat, plus maximaal 7 jaar na beëindiging (in verband met fiscale bewaarplicht)
• Marketinggegevens: zolang u niet heeft aangegeven geen marketingcommunicatie meer te willen ontvangen
• Websitegebruiksgegevens: maximaal 26 maanden
• Sollicitatiegegevens: maximaal 4 weken na afronding van de sollicitatieprocedure, of maximaal 1 jaar met uw toestemming

7. Uw rechten onder de AVG

De AVG geeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en voor welke doeleinden.
• Recht op rectificatie: U heeft het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens aan te vullen.
• Recht op gegevenswissing: U heeft het recht om uw persoonsgegevens te laten wissen ("recht op vergetelheid") in bepaalde omstandigheden.
• Recht op beperking van de verwerking: U heeft het recht om de verwerking van uw persoonsgegevens tijdelijk stop te zetten in bepaalde omstandigheden.
• Recht op gegevensoverdraagbaarheid: U heeft het recht om uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze aan een andere organisatie over te dragen.
• Recht van bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden, met name bij directe marketing.
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming: U heeft het recht om niet onderworpen te worden aan een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd en rechtsgevolgen voor u heeft of u anderszins in aanmerkelijke mate treft.

U kunt uw rechten uitoefenen door contact met ons op te nemen via de contactgegevens die aan het begin van dit document worden vermeld. Wij zullen zo snel mogelijk, maar uiterlijk binnen één maand, op uw verzoek reageren.

8. Beveiligingsmaatregelen

Wij nemen de beveiliging van uw persoonsgegevens zeer serieus en hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder andere:

• Versleuteling (encryptie) van gevoelige gegevens
• Strenge toegangscontroles en autorisaties
• Regelmatige beveiligingsaudits en penetratietests
• Regelmatige back-ups
• Continue training van personeel op het gebied van gegevensbescherming
• Implementatie van een informatiebeveiligingsbeleid
• Beperking van toegang tot persoonsgegevens op basis van 'need-to-know' principe

9. Gegevensverwerkers

In sommige gevallen schakelen wij derde partijen (verwerkers) in om persoonsgegevens namens ons te verwerken. Wij sluiten met alle verwerkers een verwerkersovereenkomst die voldoet aan de AVG-vereisten, waarin onder meer afspraken worden gemaakt over beveiliging, geheimhouding en uw rechten.

Voorbeelden van categorieën verwerkers die wij kunnen inschakelen zijn:

• Hosting- en cloudserviceproviders
• Leveranciers van CRM- en marketingsystemen
• Betalingsdienstaanbieders
• Leveranciers van ondersteunings- en servicemanagementsystemen
• Analyseserviceproviders

10. Internationale gegevensoverdrachten

In sommige gevallen kunnen wij uw persoonsgegevens overdragen aan verwerkers of andere ontvangers die buiten de Europese Economische Ruimte (EER) zijn gevestigd. In dergelijke gevallen zorgen wij ervoor dat er passende waarborgen zijn om een adequate bescherming van uw gegevens te garanderen, zoals:

• Een adequaatheidsbesluit van de Europese Commissie voor het betreffende land
• EU-standaardcontractbepalingen (SCC's) voor gegevensoverdrachten
• Bindende bedrijfsvoorschriften (Binding Corporate Rules) in geval van overdrachten binnen een groep van ondernemingen
• Andere passende waarborgen zoals voorzien in de AVG

11. Datalekken

In het geval van een datalek waarbij persoonsgegevens betrokken zijn, volgen wij onze procedure voor het melden van datalekken. Dit houdt in dat wij het datalek documenteren, de mogelijke gevolgen beoordelen, passende maatregelen nemen om de impact te beperken, en indien nodig het datalek melden aan de Autoriteit Persoonsgegevens en aan de betrokkenen.

In geval van een datalek waarbij een hoog risico bestaat voor de rechten en vrijheden van betrokkenen, zullen wij de betrokkenen direct informeren volgens de vereisten van de AVG.

12. Gegevensbeschermingseffectbeoordeling (DPIA)

Voor verwerkingsactiviteiten die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van betrokkenen, voeren wij een Gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment, DPIA) uit conform artikel 35 van de AVG. Op basis van de DPIA implementeren wij passende maatregelen om de geïdentificeerde risico's te mitigeren.

13. AVG-documentatie

Wij houden de volgende documentatie bij om aan te tonen dat wij voldoen aan de AVG:

• Een register van verwerkingsactiviteiten
• Verwerkersovereenkomsten met verwerkers
• Privacyverklaringen en cookiebeleid
• Toestemmingsregistratie waar nodig
• Procedure voor het afhandelen van verzoeken van betrokkenen
• Procedure voor het melden van datalekken
• Uitgevoerde DPIA's
• Beveiligingsbeleid en -procedures

14. Training en bewustwording

Wij zorgen ervoor dat alle medewerkers die toegang hebben tot persoonsgegevens passende training ontvangen over de bescherming van persoonsgegevens en hun verantwoordelijkheden onder de AVG. We organiseren regelmatig awareness-sessies en zorgen ervoor dat privacy by design en privacy by default principes worden toegepast bij de ontwikkeling van onze diensten.

15. Klachten

Als u niet tevreden bent over hoe wij met uw persoonsgegevens omgaan, nodigen wij u uit om contact met ons op te nemen zodat we samen naar een oplossing kunnen zoeken. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

16. Wijzigingen in dit AVG-verklaring

Wij behouden ons het recht voor om deze AVG-verklaring van tijd tot tijd bij te werken om wijzigingen in onze praktijken of veranderingen in de relevante wet- en regelgeving weer te geven. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door een bijgewerkte versie op onze website te plaatsen.

17. Contact

Voor vragen over deze AVG-verklaring of over de manier waarop wij met persoonsgegevens omgaan, kunt u contact met ons opnemen via:

• E-mail: info@uitzendbureau1.nl
• Telefoon: +31 0614943563
• Adres: Stille Veerkade 22C, 2512 BG, Den Haag, Nederland