Privacyverklaring

Samenvatting
Artikel 1, Algemeen
Artikel 2, Regels
Artikel 3, Uitgangspunten
Artikel 4, Doelen
Artikel 5, Rechtmatigheid
Artikel 6, Persoonsgegevens
Artikel 7, Bewaartermijnen
Artikel 8, Juist houden persoonsgegevens
Artikel 9, Informeren over persoonsgegevens
Artikel 10, Informatiebeveiliging
Artikel 11, Doorgeven persoonsgegevens
Artikel 12, Rechten betrokkenen
Artikel 13, Datalek
Artikel 14, Vragen of klachten
Artikel 15, Pantar en contactgegevens
Artikel 16, Versiebeheer

Samenvatting

Hoe gaan we om met je persoonsgegevens?

Omdat je bij ons werkt verwerken we persoonsgegevens van je. Persoonsgegevens zijn alle gegevens die jou uniek maken. Je naam, je functie, je ontwikkeling, je bankrekeningnummer, enzovoort. Omdat we deze gegevens verwerken moeten we ons aan de wet (deze heet de AVG) houden. Deze heet de AVG. Ook moeten we je vertellen hoe we met je persoonsgegevens omgaan. Sommige persoonsgegevens zijn gevoeliger dan anderen. Daar zijn extra regels voor waar we rekening mee houden. Bijvoorbeeld: je BSN (Burger Service Nummer) gebruiken we alleen als dat moet of mag van de wet. En gegevens over gezondheid gebruiken we alleen als dat noodzakelijk is in het kader van begeleiding en re-integratie van medewerkers.

De belangrijkste AVG-regels zijn:

  • We gebruiken persoonsgegevens alleen als we daar een goede reden voor hebben.
  • We gebruiken alleen de gegevens die we nodig hebben.
  • Als we ze niet meer nodig hebben, verwijderen we ze.
  • Medewerkers mogen je gegevens alleen maar gebruiken als dat nodig is voor hun functie.
  • We informeren je over wat we met de persoonsgegevens doen.
  • En we helpen je als je vragen hebt.

We mogen je persoonsgegevens alleen gebruiken voor bepaalde doelen. De belangrijkste doelen bij ons zijn:

  • Om je werk aan te bieden en/of om je te detacheren.
  • Om je salaris te betalen.
  • Om je te begeleiden of te ontwikkelen.
  • Om eventueel verwijzers of begeleiders op de hoogte te houden.
  • Om je toegang te geven tot onze systemen en om deze te beveiligen.

En verder:

Soms vragen we andere bedrijven om deze persoonsgegevens te verwerken. Daar maken we dan goede afspraken over. Ook delen we je persoonsgegevens met andere organisaties. Bijvoorbeeld met de belastingdienst of met het pensioenfonds. Dat is dan voor de afdracht van loonheffing of het betalen van pensioenpremies. We zorgen ervoor dat onze medewerkers altijd weten hoe ze met je persoonsgegevens om moeten gaan. Door ze te trainen en instructies te geven.

Heb je een vraag?

Dan stel je die aan je werkbegeleider of leidinggevende. Ook kan je contact opnemen met onze privacy officer via privacy@pantar.nl.

Zo’n vraag kan zijn dat je meer wilt weten over welke persoonsgegevens van jou door ons worden gebruikt. Ook kun je doorgeven dat je gegevens gewijzigd zijn. Bijvoorbeeld omdat je een ander bankrekeningnummer hebt.

Tenslotte hebben we ook een zogenaamde Functionaris Gegevensbescherming. Dat is iemand van buiten Pantar die ons helpt alle regels na te leven. Als je er met ons niet uitkomt kun je ook altijd met deze persoon contact opnemen via FG@lumengroup.nl. Er is een instantie die bewaakt of de AVG wordt nageleefd. Deze heet de Autoriteit Persoonsgegevens. Daar kun je een klacht indienen als we het volgens jou niet goed doen. Maar dat kan pas als je de klacht eerst bij ons hebt aangekaart.

Wil je meer informatie? Bespreek dit dan met je werkbegeleider of leidinggevende. Of lees de uitgebreide privacyverklaring hieronder.

Artikel 1, Algemeen

Voor de uitvoering van onze werkzaamheden en/of de overeenkomst die we met je hebben is het noodzakelijk om bepaalde persoonsgegevens te verwerken. Dit doen we altijd veilig en zorgvuldig. In deze privacyverklaring kun je lezen hoe we dit doen. Voor meer informatie kun je contact (zie verder paragraaf 15) met ons opnemen.

Artikel 2, Regels

De bescherming van persoonsgegevens is in Europa geregeld met de Algemene Verordening Gegevensbescherming (AVG). Deze is in Nederland aangevuld met de Uitvoeringswet AVG. Deze wetteksten kun je vinden op de website van Autoriteit Persoonsgegevens.

Artikel 3, Uitgangspunten

Als we je persoonsgegevens verwerken dan doen we dat altijd volgens de regels van de AVG.

In het kort:

  • we gebruiken je persoonsgegevens alleen voor duidelijke doelen (4. Doelen).
  • we gebruiken je persoonsgegevens alleen als dat rechtmatig is (5. Rechtmatigheid).
  • we gebruiken alleen persoonsgegevens die noodzakelijk zijn (6. Persoonsgegevens).
  • we gebruiken persoonsgegevens alleen zolang dat nodig is (7. Bewaartermijnen).
  • we zorgen er altijd voor dat je gegevens actueel en juist zijn (8. Juist houden persoonsgegevens).
  • we informeren je over het gebruik van je persoonsgegevens (9. Informeren over persoonsgegevens).
  • we nemen maatregelen om je gegevens te beschermen (10. Informatiebeveiliging).
  • we houden ons aan de privacyregels als we je persoonsgegevens aan derde partijen verstrekken (11. Doorgeven persoonsgegevens).
  • we werken mee aan de uitoefening van je privacyrechten (12. Rechten betrokkenen).

Artikel 4, Doelen

De belangrijkste doelen waarvoor we je persoonsgegevens verwerken zijn: •

  • het werven en selecteren van nieuwe medewerkers;
  • het uitvoeren van arbeidsovereenkomsten (al of niet namens de Gemeente Amsterdam of Diemen) waaronder het betalen van salarissen en het voldoen aan werkgeversverplichtingen;
  • het detacheren van medewerkers aan opdrachtgevers;
  • het begeleiden en ontwikkelen van trajectanten en medewerkers;
  • het verkrijgen van subsidies en kortingen inclusief het aanvragen van herindicaties;
  • het leveren van diensten en/of personeel of het leveren van goederen;
  • het uitvoeren van wettelijke verplichtingen zoals in het kader van re-integratie of het bevorderen van de medezeggenschap;
  • het verstrekken van informatie bijvoorbeeld via de website;
  • het toegang geven tot, en het beveiligen van IT-systeem en software;
  • het aangaan en onderhouden van (financiële) relaties met klanten en leveranciers;
  • het beschermen van onze en jouw eigendommen;
  • het plannen of het vastleggen van de aanwezigheid van medewerkers;
  • het verstrekken van informatie aan de gemeente Amsterdam, en andere verwijzers met wie we samenwerken, in het kader van jouw re-integratie en arbeidsovereenkomst;
  • het verzorgen van rapportages en het doen van onderzoek.

Artikel 5, Rechtmatigheid

Wij verwerken persoonsgegevens alleen als daar een geldige grondslag voor aanwezig is. Dat betekent dat de verwerking alleen mag plaatsvinden:

  • om een verplichting na te komen die in de wet staat, bijv. gegevens verstrekken aan de belastingdienst;
  • voor de uitvoering van een overeenkomst, bijv. de arbeids- of stageovereenkomst;
  • als we daar een gerechtvaardigd bedrijfsbelang bij hebben bijvoorbeeld in het kader van beveiliging van netwerk en systemen of goederen; hierbij houden we altijd rekening met je privacy.
  • wanneer je toestemming hebt gegeven voor de specifieke verwerking, bijvoorbeeld bij een verlenging van de bewaartermijn van sollicitatiegegevens of een toestemming om je foto te gebruiken voor marketingdoeleinden van Pantar. Een gegeven toestemming kan altijd ook weer ingetrokken worden;
  • als deze noodzakelijk is voor een taak van algemeen belang. Op verzoek van de gemeente Amsterdam en Diemen verwerken we persoonsgegevens in het kader van de WSW of de Participatiewet;
  • om jou of anderen te helpen bij een ernstige gezondheidsbedreiging.

Artikel 6, Persoonsgegevens

We verwerken persoonsgegevens van met name sollicitanten, kandidaten, medewerkers, klanten en (website)bezoekers.

De persoonsgegevens die wij gebruiken hebben we van jou gekregen. Voor medewerkers die door derde partijen naar ons doorverwezen zijn geldt dat we een deel van de gegevens van deze partijen hebben ontvangen.

Van sollicitanten verwerken we naast contactgegevens vooral CV’s, referenties, motivaties, competenties en beoordelingen.

Van onze medewerkers verwerken we met name de volgende gegevens: NAW, geboortedatum en -plaats, geslacht, BSN, eventueel een foto, ID, VOG, bankrekeningnummer en salaris, ontwikkeling en verzuim, gegevens over functie en plaatsing en inloggegevens. Voor medewerkers met een WSW- of PW-achtergrond verwerken we ook gegevens over functionele beperkingen, uitkeringsgegevens, gegevens over werknemersvaardigheden en arbeidsmogelijkheden en eventuele voorzieningen en interventies. Ook worden in het kader van de beveiliging door middel van camerabewaking persoonsgegevens verwerkt. Hiervoor heeft Pantar een camerareglement opgesteld. Deze is via privacy@pantar.nl op te vragen.

Van leveranciers, afnemers en bezoekers verwerken we vooral naam en contactgegevens van onze contactpersonen.

Van websitebezoeker verwerken we alleen persoonsgegevens als deze door jou zijn achtergelaten bijvoorbeeld bij het solliciteren naar een functie of het opvragen van informatie.

Onze website werkt met functionele cookies om de website goed te laten werken. Om gebruik te analyseren maken we gebruik van Piwik Pro. Dit is een privacy vriendelijke tool die we zo hebben ingericht dat bezoekers en hun persoonsgegevens anoniem blijven.

Ben je via ons doorgeklikt naar een van onze social-mediapagina’s dan is het daar geldende privacyreglement van toepassing.

Bijzondere en/of gevoelige persoonsgegevens

We verwerken bijzondere persoonsgegevens alleen als dat wettelijk vereist of toegestaan is. Of als je daar toestemming voor gegeven hebt.

Met ‘bijzondere persoonsgegevens’ bedoelen we gegevens over ras, godsdienst of levensovertuiging, politieke gezindheid, gezondheid, seksuele leven of vakbondslidmaatschap of genetische en biometrische gegevens.

Gegevens over gezondheid verwerken we alleen als dat noodzakelijk is in het kader van begeleiding en re-integratie van medewerkers.

Het BSN verwerken we alleen als dat nodig is om de wet uit te voeren.

Verder leggen we nooit strafrechtelijke gegevens vast, tenzij dit nodig is op verzoek van opsporingsinstanties of in het kader van een rechtsvordering. Ook kan het voorkomen dat we je vragen een Verklaring Omtrent het Gedrag te overleggen voordat je in dienst treedt.

Artikel 7, Bewaartermijnen

Persoonsgegevens bewaren we niet langer dan nodig is voor het doel waarvoor ze verzameld zijn. Hierbij houden we rekening met eventuele wettelijke bewaartermijnen zoals de fiscale bewaartermijnen.

De belangrijkste bewaartermijnen zijn de volgende:

Voor sollicitatiegegevens geldt dat we deze vier weken na afronding verwijderen indien deze sollicitatie niet leidt tot een aanname. Met jouw toestemming bewaren we deze gegevens maximaal 1 jaar.

Na afronding van een dienstverband verwijderen we persoonsgegevens na 2 jaar. Kopie ID-bewijs en loonheffingskorting bewaren we 5 jaar. Bepaalde persoonsgegevens, bijvoorbeeld ten behoeve van claims, audits en fiscale verplichtingen blijven langer bewaard. Voor de fiscus is het bijvoorbeeld verplicht om gegevens 7 jaar na afloop van het dienstverband te bewaren. Voor de Archiefwet geldt dat we voor WSW-medewerkers de arbeidsovereenkomsten 10 jaar bewaren.

Artikel 8, Juist houden persoonsgegevens

We nemen maatregelen om de persoonsgegevens actueel en juist te houden. We vragen je dan ook wijzigingen in je persoonsgegevens door te geven als dat voor ons van belang is.

Artikel 9, Informeren over persoonsgegevens

We informeren je als we je persoonsgegevens gebruiken. Ook als we deze niet rechtstreeks van jou hebben ontvangen. Dat doen we door het verstrekken van deze privacyverklaring of door daar online naar te verwijzen.

Daar waar we je toestemming vragen informeren we je van tevoren duidelijk over waarvoor je toestemming geeft en wat we doen om je persoonsgegevens te beveiligen. De toestemming die je hebt gegeven kun je altijd weer intrekken.

Artikel 10, Informatiebeveiliging

We doen er van alles aan om te voorkomen dat je persoonsgegevens onrechtmatig worden ingezien. Of dat ze gestolen of gewijzigd worden, of dat ze verloren gaan.

We trainen onze medewerkers om altijd zorgvuldig met persoonsgegevens om te gaan. Ook hebben onze medewerkers een geheimhoudingsplicht en hebben ze alleen toegang tot die gegevens die voor de uitoefening van hun functie noodzakelijk zijn. Onze kantoren en systemen zijn goed beschermd tegen inbraak en ook hebben we technische maatregelen genomen om onrechtmatige toegang te voorkomen en om beschikbaarheid en juistheid van de gegevens te kunnen garanderen. Met leveranciers hebben we afspraken gemaakt over de beveiliging van persoonsgegevens.

Ook hebben we een informatiebeveiligingsbeleid welke we periodiek evalueren op de effectiviteit van maatregelen.

Artikel 11, Doorgeven persoonsgegevens

Het kan voorkomen dat we persoonsgegevens aan derde partijen verstrekken. Dat doen we alleen als dit past binnen het doel van de verwerking of als dit (wettelijk) verplicht.

Ook verstrekken we persoonsgegevens aan de belastingdienst, het UWV, onze bank, klanten, pensioenfondsen, arbodiensten, UWV, etc.

Met organisaties die jouw gegevens in onze opdracht én voor ons verwerken, maken we afspraken over een zorgvuldige en veilige omgang van deze persoonsgegevens.

Zo maken we gebruik van cloud software op het gebied van salarisverwerking ADP, vanaf 2025 Afas, recruitment (Talentsoft), subsidieverwerking (Compass), kantoorautomatisering (Microsoft) of de opslag van gegevens.

Ook verstrekken we persoonsgegevens aan de gemeente Amsterdam in het kader van onze re-integratietaak. We verstrekken geen informatie over onze werknemers aan de politie of het openbaar ministerie tenzij deze gevorderd wordt.

In alle gevallen houden we je persoonsgegevens binnen de EU. Dit vragen we ook van onze leveranciers. Als dit niet mogelijk is nemen we passende maatregelen om naleving van de AVG af te kunnen dwingen.

Artikel 12, Rechten betrokken

Je hebt een aantal rechten. Zo kun je ons vragen welke persoonsgegevens we van je verwerken. En als de gegevens niet kloppen, dan kun je die laten verbeteren.

Ook kun je ons vragen om je gegevens te wissen of over te dragen aan een andere dienstverlener.

Als je bezwaar maakt tegen de verwerking van je persoonsgegevens houden we zoveel mogelijk rekening met je persoonlijke omstandigheden. Ook heb je het recht om een eerder gegeven toestemming in te trekken.

Verzoeken kun je schriftelijk of per email bij ons indienen. Bij voorkeur via privacy@pantar.nl. Zie voor contactgegevens hieronder in paragraaf 15.

Indien nodig zullen we je vragen je te identificeren. Uiterlijk een maand zullen we op je verzoek reageren. Medewerkers kunnen contact opnemen met HR-advies of met de privacy officer. Als zij toegang hebben tot onze portal dan kunnen ze daar vaak al gegevens inzien en/of wijzigen.

Bij Pantar zijn het altijd mensen die besluiten nemen. We maken dan ook geen gebruik van geautomatiseerde besluitvorming.

Wil je meer weten over je rechten, kijk dan ook eens op de website van de Autoriteit Persoonsgegevens.

Artikel 13, Datalek

Ondanks onze inspanningen kunnen incidenten nog steeds optreden. In deze gevallen kan er sprake zijn van een datalek. Hiervan is sprake als persoonsgegevens niet meer beschikbaar zijn, of niet meer juist zijn. Of als onbevoegden toegang tot deze persoonsgegevens krijgen.

Heb je het vermoeden van een datalek, meld ons dit dan direct. Dit kan via privacy@pantar.nl of telefonisch via het algemeen telefoonnummer 020 – 41 68 000. Wij nemen dan direct maatregelen om erger te voorkomen.

Artikel 14, Vragen of klachten

Heb je vragen, opmerkingen of klachten over hoe we omgaan met je persoonsgegevens, stel die dan via privacy@pantar.nl of bij je leidinggevende of je contactpersoon.

Je kunt altijd een klacht indienen bij de toezichthouder van de AVG, de Autoriteit Persoonsgegevens (AP). Dat kan via hun website of via 088 – 18 05 250.

Wij hebben ook een Functionaris voor de Gegevensbescherming (FG) aangesteld. Onze FG is werkzaam voor Lumen Group. Indien je vragen en/of klachten heeft met betrekking tot je privacy, kun je altijd contact opnemen met deze FG. Dat kan via 030 – 88 96 575, FG@lumengroup.nl.

Artikel 15, Pantar en contactgegevens

Pantar is verantwoordelijk voor de verwerking van je persoonsgegevens:

Stichting Pantar Amsterdam
Kriekenoord 3
1111 PT Diemen
KvK 41215351
info@pantar.nl
020 – 41 68 000

Artikel 16, Versiebeheer

Deze verklaring is van 1 maart 2024 (versie 2.0). Ieder jaar gaan we na of deze verklaring nog actueel is.