Privacybeleid

thebigword Privacyverklaring website V 3.1 maart 2022

thebigword Group Limited (“wij”, “ons” of “onze”) zet zich in om uw privacy te beschermen en te respecteren.

Dit beleid (samen met onze Algemene Voorwaarden, Gebruiksvoorwaarden, ons Cookiebeleid en alle andere documenten waarnaar wordt verwezen) beschrijft de basis waarop alle persoonlijke gegevens die we van u verzamelen, of die u ons verstrekt, via www.thebigword.com, www.gouldtech.com, www.tbwglobal.com en www.wordsynk.com (onze “Website”), door ons worden verwerkt.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van die informatie, of in combinatie met andere informatie waarover we beschikken.

Wij zijn de gegevensbeheerder van uw persoonlijke gegevens die u ons verstrekt of die door ons worden verzameld via onze Website. Dit betekent dat wij verantwoordelijk zijn om te beslissen hoe we persoonlijke informatie over u bewaren en gebruiken en dat we verplicht zijn u op de hoogte te stellen van de informatie in dit Privacybeleid („Beleid”). Het is belangrijk dat u dit Beleid leest, zodat u weet hoe en waarom we dergelijke informatie gebruiken en hoe we deze zullen behandelen.

1. Waarom hebben we een privacybeleid?

Informatie die een levende persoon identificeert, of die kan worden gebruikt om een levende persoon te identificeren, wordt “Persoonlijke gegevens” genoemd. Alle organisaties die persoonlijke gegevens verwerken, moeten dit eerlijk, rechtmatig en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming doen. Dit omvat de verplichting voor ons om u te vertellen hoe we uw persoonlijke gegevens zullen gebruiken. We nemen al onze wettelijke verplichtingen serieus en nemen alle nodige stappen om naleving te garanderen bij het opslaan en verwerken van uw persoonlijke gegevens

2. Privacybeleid van website(s)

2.1 Waarom verzamelen we persoonlijke gegevens over u?

Het Bedrijf verzamelt persoonlijke gegevens over u om te voldoen aan zijn verplichtingen om een dienst te verlenen, een vraag te beantwoorden of een verzoek van een klant in te willigen. Als u deze informatie niet verstrekt, kunnen wij u deze informatie niet verstrekken of uw niet vraag beantwoorden.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van alleen die informatie, of in combinatie met andere informatie waarover we beschikken.

2.2 Welke persoonlijke gegevens verzamelen we over u en hoe?

We kunnen de volgende informatie over u verzamelen:

  • uw contactgegevens zoals uw naam, bedrijf, functietitel, telefoonnummer, e-mailadres en adres.

We verzamelen uw persoonlijke gegevens op verschillende manieren, waaronder de volgende:

  • als u via onze website met ons communiceert, bijvoorbeeld door formulieren in te vullen of als u via e-mail met ons communiceert, verzamelen wij de persoonlijke gegevens die u ons verstrekt;
  • als u een van onze diensten bestelt, ook als u een account bij ons aanmaakt;
  • als u betalingen doet of uw accountgegevens wijzigt; wanneer u onze websites bezoekt (bijvoorbeeld via cookies, uw IP-adres en andere door de browser gegenereerde informatie). Meer informatie hierover vindt u in ons Cookiebeleid.

2.3 Hoe gebruiken we uw persoonsgegevens?

We zullen deze persoonlijke gegevens gebruiken om: (i) u alle informatie of diensten te verstrekken die u van ons vraagt; (ii) uw aanvraag af te handelen; of (iii) creditcardbetaaldiensten via onze webportals te ontvangen.

In de meeste gevallen is het verstrekken van uw persoonlijke gegevens vrijwillig. Als u echter informatie bij ons opvraagt of een vraag stelt, kunnen we u die informatie niet verstrekken of reageren op uw vraag, zonder enige basisinformatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze informatie niet verstrekt, kunnen wij u deze informatie niet verstrekken of uw niet vraag beantwoorden.

Als u via onze Website diensten bij ons bestelt, moet u eerst een account aanmaken, waarvoor u uw naam en e-mailadres moet opgeven. Zonder deze informatie kunnen wij u onze diensten niet aanbieden.

Als u ons feedback hebt gegeven, kunnen we deze feedback gebruiken om onze website (s) en/of de diensten die we leveren te verbeteren.

Het is in ons legitieme belang om uw persoonlijke gegevens op deze manier te verwerken, omdat het nodig is om te reageren op uw verzoek of vraag, om u onze diensten te verlenen en om onze Website(s) en onze diensten te helpen verbeteren.

We kunnen uw persoonlijke gegevens ook gebruiken om u informatie te verstrekken over onze diensten waarvan wij denken dat deze voor u interessant kunnen zijn. Tenzij het ons legitieme belang is om uw persoonlijke gegevens te gebruiken voor het verstrekken van deze informatie, zullen we uw toestemming hiervoor verkrijgen.

U kunt ons te allen tijde verzoeken uw persoonlijke gegevens niet meer te gebruiken voor marketingdoeleinden, door contact met ons op te nemen via de gegevens aan het einde van dit Privacybeleid.

We zullen geen enkel geautomatiseerde besluitvorming uitvoeren met behulp van uw persoonlijke gegevens.

2.4 Met wie worden uw persoonsgegevens gedeeld?

We zullen deze informatie bekendmaken aan geselecteerde derden die we hebben ingeschakeld om ons te helpen bij het aanbieden van onze Website(s) en onze diensten, waaronder:

  • Onze externe e-maildienst “Constant Contact”, die promotionele e-mails voor ons verzenden. Ons geïntegreerde marketingplatform Hubspot. Constant Contact en Hubspot verwerken namens ons persoonlijke gegevens in de Verenigde Staten.

https://www.constantcontact.com/uk/legal/privacy-statement

Details over het privacybeleid van Hubspot vindt u hieronder;

https://legal.hubspot.com/privacy-policy

  • Onze aanbieders van analyses en zoekmachines die ons helpen bij het verbeteren en optimaliseren van onze website.

Zoals vereist door de wetgeving inzake gegevensbescherming hebben we aanvullende veiligheidsmaatregelen getroffen met Hubspot en Constant Contact om ervoor te zorgen dat alle persoonlijke gegevens die zij namens ons verwerken, op een manier worden gedaan die ervoor zorgt dat de persoonlijke gegevens veilig worden bewaard.  Deze aanvullende waarborgen omvatten contractuele bepalingen waarin de EU-modelcontractbepalingen zijn opgenomen (een reeks contractuele bepalingen, goedgekeurd door de Europese Raad voor gegevensbescherming, die ons verplichten ervoor te zorgen dat de rechten van betrokkenen op grond van de wetgeving inzake gegevensbescherming worden erkend en gerespecteerd).  

We zullen uw gegevens ook delen met de derden die hieronder worden uiteengezet:

  • elk lid van onze groep, dat wil zeggen onze dochterondernemingen, zoals gedefinieerd in sectie 1159 van de UK Companies Act 2006 (uiteengezet in bijlage A.);
  • als we verplicht zijn om uw persoonlijke gegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting, of om onze Algemene Voorwaarden of Gebruiksvoorwaarden af te dwingen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen verstrekken aan de potentiële verkoper of koper; of
  • als wij of vrijwel al onze activa worden verworven door een derde partij, in welk geval persoonlijke gegevens die door ons worden bewaard, een van de overgedragen activa zijn.

We zullen overeenkomsten sluiten met dergelijke derden om ervoor te zorgen dat zij de veiligheid van uw gegevens respecteren en deze alleen gebruiken in overeenstemming met de wetgeving inzake gegevensbescherming.

2.5 Wijziging van doel

We zullen uw persoonlijke informatie alleen gebruiken voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doel, zullen we u hiervan op de hoogte stellen en zullen we de wettelijke basis uitleggen die ons in staat stelt om dit te doen.

2.6 Opslag van uw persoonlijke gegevens

We bewaren uw persoonlijke gegevens slechts zo lang als nodig is om de relevante doeleinden te bereiken waarvoor ze zijn verzameld, zoals hierboven uiteengezet in dit Beleid, en zolang we verplicht zijn deze te bewaren voor juridische doeleinden en legitieme zakelijke belangen.

2.7 Bescherming van uw persoonlijke gegevens

We zullen alle redelijkerwijs noodzakelijke stappen ondernemen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013) Information Security Management System en de Cyber Essentials Plus-regeling. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die naar onze website worden verzonden, niet garanderen. Elke overdracht is op eigen risico.

Al onze externe dienstverleners en andere entiteiten binnen de groep zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. We eisen van deze derden dat ze uw persoonlijke gegevens behandelen in overeenstemming met de wetgeving inzake gegevensbescherming en deze vertrouwelijk houden. We staan onze externe dienstverleners niet toe om uw persoonlijke gegevens voor hun eigen doeleinden te gebruiken.

We staan hen alleen toe om uw persoonsgegevens te verwerken voor bepaalde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het heeft intern beleid en controles om ervoor te zorgen dat uw gegevens niet verloren gaan, per ongeluk worden vernietigd, misbruikt of bekendgemaakt, en niet toegankelijk zijn, behalve door onze werknemers bij de juiste uitvoering van hun taken. Meer informatie is te vinden in het Beleid inzake informatiebeveiliging, de informatiebeveiligingscoördinatie, het Beleid inzake beheer van gebruikerstoegang en het Beleid inzake veilige ontwikkeling van het Bedrijf.

2.8 Uw rechten

De wetgeving inzake gegevensbescherming biedt u de volgende rechten waarmee u het volgende kunt doen:

  • toegang vragen tot uw persoonlijke informatie (algemeen bekend als een “toegangsverzoek van een betrokkene”). Dit stelt u in staat een kopie te ontvangen van de persoonlijke informatie die we over u hebben en om te controleren of we deze rechtmatig verwerken;
  • verzoeken om correctie van de persoonlijke informatie die we over u hebben. Dit stelt u in staat om onvolledige of onjuiste informatie die wij over u hebben te laten corrigeren;
  • verzoeken om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen om persoonlijke informatie te verwijderen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonlijke gegevens te wissen of verwijderen wanneer u gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder);
  • verzoeken om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonlijke informatie over u op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan of de reden voor de verwerking ervan vaststellen; en
  • verzoeken om een kopie van uw persoonlijke gegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat of ons verzoeken deze over te dragen aan een andere verwerkingsverantwoordelijke.

U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens wanneer we vertrouwen op een legitiem belang (of die van derden) en er iets aan uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking om deze reden.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. Als alternatief kunnen we in dergelijke omstandigheden weigeren om aan het verzoek te voldoen.

Mogelijk moeten we specifieke informatie van u vragen om ons te helpen uw identiteit te bevestigen en te controleren of u recht hebt op toegang tot de informatie (of om uw andere rechten uit te oefenen). Dit is een andere passende beveiligingsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt bekendgemaakt aan personen die geen recht hebben om deze te ontvangen.

Onze Website(s) kunnen van tijd tot tijd links bevatten van en naar andere websites, die hun eigen privacybeleid hebben waarvoor wij geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer dit beleid voordat u persoonlijke gegevens naar deze websites verzendt.

3. Privacybeleid van de klant

3.1 Waarom verzamelen we persoonlijke gegevens over u?

Als onderdeel van ons klantwervingsproces verzamelt en verwerkt het Bedrijf persoonlijke gegevens met betrekking tot het verzoek van de klant. Het Bedrijf streeft ernaar transparant te zijn over de manier waarop het die gegevens verzamelt en gebruikt en om aan zijn verplichtingen op het gebied van gegevensbescherming te voldoen.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van die informatie, of in combinatie met andere informatie waarover we beschikken.

3.2 Welke persoonlijke gegevens verzamelen we over u en hoe?

Als onderdeel van ons klantwervingsproces verzamelt het Bedrijf een reeks gegevens over u. Hierbij kan het gaan om:

  • uw naam, adres en contactgegevens, waaronder e-mailadres en telefoonnummer;
  • details over uw rol, functietitel, functie in de Klantorganisatie.

Persoonlijk gegevens kunnen worden verkregen via informatie die u op de website(s) van de klant of sociale mediasites zoals LinkedIn hebt geplaatst.

Gegevens worden op verschillende plaatsen opgeslagen, waaronder op de beheersystemen voor klantrelatiebeheer van het bedrijf en op andere IT-systemen (inclusief e-mail).

3.3 Hoe gebruiken we uw persoonsgegevens?

We zullen deze persoonlijke gegevens gebruiken om: (i) u alle informatie of diensten te verstrekken die u van ons vraagt; (ii) uw aanvraag af te handelen; of (iii) creditcardbetaaldiensten via onze webportals te ontvangen.

In de meeste gevallen is het verstrekken van uw persoonlijke gegevens vrijwillig. Als u echter informatie bij ons opvraagt of een vraag stelt, kunnen we u die informatie niet verstrekken of reageren op uw vraag, zonder enige basisinformatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze informatie niet verstrekt, kunnen wij u deze informatie niet verstrekken of uw niet vraag beantwoorden.

Als u via onze Website(s) diensten bij ons bestelt, moet u eerst een account aanmaken, waarvoor u uw naam en e-mailadres moet opgeven. Zonder deze informatie kunnen wij u onze diensten niet aanbieden.

Als u ons feedback hebt gegeven, kunnen we deze feedback gebruiken om onze website (s) en/of de diensten die we leveren te verbeteren.

Het is in ons legitieme belang om uw persoonlijke gegevens op deze manier te verwerken, omdat het nodig is om te reageren op uw verzoek of vraag, om u onze diensten te verlenen en om onze Website en onze diensten te helpen verbeteren.

We kunnen uw persoonlijke gegevens ook gebruiken om u informatie te verstrekken over onze diensten waarvan wij denken dat deze voor u interessant kunnen zijn. Tenzij het ons legitieme belang is om uw persoonlijke gegevens te gebruiken voor het verstrekken van deze informatie, zullen we uw toestemming hiervoor verkrijgen.

U kunt te allen tijde verzoeken om te stoppen met het gebruik van uw persoonlijke gegevens voor marketingdoeleinden, door contact met ons op te nemen via de gegevens aan het einde van dit privacybeleid.

3.4 Met wie worden uw persoonsgegevens gedeeld?

Uw informatie kan intern worden gedeeld voor de doeleinden van een klantwervingsinspanning. Dit omvat leden van het verkoop- en marketingteam:

  • elk lid van onze groep, dat wil zeggen onze dochterondernemingen, zoals gedefinieerd in sectie 1159 van de UK Companies Act 2006 (uiteengezet in bijlage A.);
  • als we verplicht zijn om uw persoonlijke gegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting, of om onze Algemene Voorwaarden of Gebruiksvoorwaarden af te dwingen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen verstrekken aan de potentiële verkoper of koper; of
  • als wij of vrijwel al onze activa worden verworven door een derde partij, in welk geval persoonlijke gegevens die door ons worden bewaard, een van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonlijk gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor ondersteuning van systeemonderhoud en hosting van gegevens.

3.5 Wijziging van doel

We zullen uw persoonlijke informatie alleen gebruiken voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doel, zullen we u hiervan op de hoogte stellen en zullen we de wettelijke basis uitleggen die ons in staat stelt om dit te doen.

3.6 Opslag van uw persoonlijke gegevens

We bewaren uw persoonlijke gegevens slechts zo lang als nodig is om de relevante doeleinden te bereiken waarvoor ze zijn verzameld, zoals hierboven uiteengezet in dit Beleid, en zolang we verplicht zijn deze te bewaren voor juridische doeleinden en legitieme zakelijke belangen.

3.7 Bescherming van uw persoonlijke gegevens

We zullen alle redelijkerwijs noodzakelijke stappen ondernemen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013) Information Security Management System en de Cyber Essentials Plus-regeling. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die naar onze website worden verzonden, niet garanderen. Elke overdracht is op eigen risico.

Al onze externe dienstverleners en andere entiteiten binnen de groep zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. We eisen van deze derden dat ze uw persoonlijke gegevens behandelen in overeenstemming met de wetgeving inzake gegevensbescherming en deze vertrouwelijk houden. We staan onze externe dienstverleners niet toe om uw persoonlijke gegevens voor hun eigen doeleinden te gebruiken. We staan hen alleen toe om uw persoonsgegevens te verwerken voor bepaalde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het heeft intern beleid en controles om ervoor te zorgen dat uw gegevens niet verloren gaan, per ongeluk worden vernietigd, misbruikt of bekendgemaakt, en niet toegankelijk zijn, behalve door onze werknemers bij de juiste uitvoering van hun taken. Meer informatie is te vinden in het Beleid inzake informatiebeveiliging, de informatiebeveiligingscoördinatie, het Beleid inzake beheer van gebruikerstoegang en het Beleid inzake veilige ontwikkeling van het Bedrijf.

3.8 Uw rechten

De wetgeving inzake gegevensbescherming biedt u de volgende rechten waarmee u het volgende kunt doen:

  • toegang vragen tot uw persoonlijke informatie (algemeen bekend als een “toegangsverzoek van een betrokkene”). Dit stelt u in staat een kopie te ontvangen van de persoonlijke informatie die we over u hebben en om te controleren of we deze rechtmatig verwerken;
  • verzoeken om correctie van de persoonlijke informatie die we over u hebben. Dit stelt u in staat om onvolledige of onjuiste informatie die wij over u hebben te laten corrigeren;
  • verzoeken om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen om persoonlijke informatie te verwijderen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonlijke gegevens te wissen of verwijderen wanneer u gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder);
  • verzoeken om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonlijke informatie over u op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan of de reden voor de verwerking ervan vaststellen; en
  • verzoeken om een kopie van uw persoonlijke gegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat of ons verzoeken deze over te dragen aan een andere verwerkingsverantwoordelijke.

U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens wanneer we vertrouwen op een legitiem belang (of die van derden) en er iets aan uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking om deze reden.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. Als alternatief kunnen we in dergelijke omstandigheden weigeren om aan het verzoek te voldoen.

Mogelijk moeten we specifieke informatie van u vragen om ons te helpen uw identiteit te bevestigen en te controleren of u recht hebt op toegang tot de informatie (of om uw andere rechten uit te oefenen). Dit is een andere passende beveiligingsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt bekendgemaakt aan personen die geen recht hebben om deze te ontvangen.

Onze Website(s) kunnen van tijd tot tijd links bevatten van en naar andere websites, die hun eigen privacybeleid hebben waarvoor wij geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer dit beleid voordat u persoonlijke gegevens naar deze websites verzendt.

4. Sollicitanten

(Deze paragraaf is niet van toepassing op taalkundigen, zie paragraaf 5)

4.1 Waarom verzamelen we persoonsgegevens over u?

Het Bedrijf verzamelt persoonlijke gegevens over u om het wervingsproces uit te voeren.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van die informatie, of in combinatie met andere informatie waarover we beschikken.

4.2 Welke persoonlijke gegevens verzamelen we over u en hoe?

Als onderdeel van ons wervingsproces verzamelt en verwerkt het Bedrijf persoonlijke gegevens met betrekking tot sollicitanten. Het Bedrijf streeft ernaar transparant te zijn over de manier waarop het die gegevens verzamelt en gebruikt en om aan zijn verplichtingen op het gebied van gegevensbescherming te voldoen.

Als onderdeel van ons wervingsproces verzamelt het Bedrijf een reeks gegevens over u. Hieronder vallen:

  • uw naam, adres en contactgegevens, waaronder e-mailadres en telefoonnummer;
  • informatie over uw kwalificaties, vaardigheden, ervaring en arbeidsgeschiedenis;
  • informatie over uw huidige beloningsniveau, met inbegrip van uitkeringsrechten;
  • of u al dan niet een handicap hebt waarvoor het bedrijf redelijke aanpassingen moet aanbrengen tijdens het wervingsproces; en
  • informatie om uw identificatie en het recht om in het Verenigd Koninkrijk te werken te verifiëren.

Het Bedrijf kan deze informatie op verschillende manieren verzamelen. Gegevens kunnen bijvoorbeeld zijn opgenomen in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of worden verzameld via sollicitatiegesprekken of andere evaluatievormen.

Als u na het wervingsproces een baan krijgt aangeboden, hebben we aanvullende persoonlijke gegevens van u nodig, waarvan de details zijn opgenomen in onze Privacyverklaring voor gegevens van werknemers.

Persoonlijke gegevens kunnen worden verkregen via informatie die u op vacaturesites of sociale mediasites zoals LinkedIn hebt geplaatst, waar u hebt aangegeven dat u momenteel werk zoekt.

Het Bedrijf kan ook persoonlijke gegevens over u verzamelen van derden, zoals referenties van voormalige werkgevers, informatie van aanbieders van antecedentenonderzoeken en informatie uit strafregistercontroles. Het Bedrijf zal alleen informatie van derden inwinnen nadat u een baan is aangeboden en zal u hierover informeren.

4.3 Hoe gebruiken we uw persoonsgegevens?

Het bedrijf moet gegevens verwerken om op uw verzoek stappen te ondernemen voordat het een overeenkomst met u aangaat. Het kan ook nodig zijn om uw gegevens te verwerken om een overeenkomst met u aan te gaan.

In sommige gevallen moet het Bedrijf gegevens verwerken om ervoor te zorgen dat het aan zijn wettelijke verplichtingen voldoet. Het Bedrijf is bijvoorbeeld verplicht om voor aanvang van het dienstverband te controleren of een succesvolle sollicitant in aanmerking komt om in het Verenigd Koninkrijk te werken.

Het bedrijf heeft een legitiem belang bij het verwerken van persoonlijke gegevens tijdens het wervingsproces en voor het bijhouden van gegevens over het proces. Door gegevens van sollicitanten te verwerken, kan het Bedrijf het wervingsproces beheren, de geschiktheid van een kandidaat voor een baan beoordelen en bevestigen en beslissen aan wie hij een baan aanbiedt. Het Bedrijf moet gegevens van sollicitanten mogelijk ook verwerken om te reageren op en zich te verdedigen tegen juridische claims.

Het Bedrijf kan speciale categorieën gegevens verwerken, zoals informatie over etnische afkomst, seksuele geaardheid of religie of overtuiging, om wervingsstatistieken te bij te houden. Het kan ook informatie verzamelen over de vraag of aanvragers al dan niet gehandicapt zijn om redelijke aanpassingen aan te brengen voor kandidaten met een handicap. Het Bedrijf verwerkt dergelijke informatie om zijn verplichtingen na te komen en specifieke rechten met betrekking tot tewerkstelling uit te oefenen.

Voor sommige functies is het Bedrijf verplicht informatie in te winnen over strafrechtelijke veroordelingen en strafbare feiten. Als het Bedrijf deze informatie opvraagt, gebeurt dit omdat dit nodig is om zijn verplichtingen na te komen en specifieke rechten met betrekking tot tewerkstelling uit te oefenen.

Als uw sollicitatie niet succesvol is, kan het Bedrijf uw persoonlijke gegevens bewaren voor het geval er toekomstige vacatures zijn waarvoor u geschikt zou kunnen zijn. Het Bedrijf zal uw toestemming vragen voordat het uw gegevens voor dit doel bewaart en u bent vrij om uw toestemming op elk moment in te trekken.

4.4 Met wie worden uw persoonlijke gegevens gedeeld?

Uw gegevens kunnen intern worden gedeeld in het kader van de wervingsactiviteiten. Dit omvat leden van het HR- en wervingsteam, interviewers die betrokken zijn bij het wervingsproces, managers in het zakelijke gebied van de vacature en IT-medewerkers, voor zover de toegang tot de gegevens noodzakelijk is voor de uitvoering van hun functie.

We zullen uw gegevens ook delen met de derden die hieronder worden uiteengezet:

  • elk lid van onze groep, dat wil zeggen onze dochterondernemingen, zoals gedefinieerd in sectie 1159 van de UK Companies Act 2006 (uiteengezet in bijlage A.);
  • als we verplicht zijn om uw persoonlijke gegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting, of om onze Algemene Voorwaarden of Gebruiksvoorwaarden af te dwingen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen verstrekken aan de potentiële verkoper of koper; of
  • als wij of vrijwel al onze activa worden verworven door een derde partij, in welk geval persoonlijke gegevens die door ons worden bewaard, een van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonlijk gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor ondersteuning van systeemonderhoud en hosting van gegevens.

Het Bedrijf zal uw gegevens niet delen met andere derden, tenzij uw sollicitatie succesvol is en u een werkaanbod wordt gedaan. Het Bedrijf zal uw gegevens vervolgens delen met voormalige werkgevers om referenties voor u te verkrijgen, aanbieders van achtergrondcontroles over werkervaring om de nodige antecedentenonderzoeken te verkrijgen en de Disclosure and Barring Service (openbaarmaking en blokkeringsservice) om de nodige strafregistercontroles te verkrijgen. Deze vormen een aanvulling op de andere organisaties zoals uiteengezet in onze Privacykennisgeving voor werknemers.

Als u redelijke aanpassingen nodig hebt voor het uitvoeren van uw functie, kan het bovendien nodig zijn om contact op te nemen met een externe dienstverlener om inzicht te krijgen in uw toestand en om specialistische uitrusting aan te schaffen. Er wordt geen contact opgenomen met derden zonder uw toestemming. Derden kunnen onder meer Occupational Health (gezondheid op het werk), Access to Work (toegang tot werk) enzovoort zijn.

Het Bedrijf zal uw gegevens niet overdragen buiten de Europese Economische Ruimte.

4.5 Wijziging van doel

We zullen uw persoonlijke informatie alleen gebruiken voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doel, zullen we u hiervan op de hoogte stellen en zullen we de wettelijke basis uitleggen die ons in staat stelt om dit te doen.

4.6 Opslag van uw persoonlijke gegevens

Als uw sollicitatie niet succesvol is, bewaart het Bedrijf uw gegevens gedurende 3 maanden na het einde van het relevante wervingsproces. Als u ermee instemt om het Bedrijf toe te staan uw persoonlijke gegevens in het dossier te bewaren, zal het bedrijf uw gegevens nog 3 maanden in het dossier bewaren ter overweging voor toekomstige werkgelegenheid. Aan het einde van die periode, of als u uw toestemming vóór die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie succesvol is, worden de persoonlijke gegevens die tijdens het wervingsproces zijn verzameld, naar uw personeelsdossier overgebracht en bewaard gedurende uw duur van uw arbeidsverband. De termijnen voor het bewaren van uw gegevens worden aan u verstrekt in een nieuwe privacyverklaring.

Gegevens worden op verschillende plaatsen opgeslagen, waaronder in uw sollicitatiedossier, in HR-beheersystemen en op andere IT-systemen (inclusief e-mail).

4.7 Bescherming van uw persoonlijke gegevens

We zullen alle redelijkerwijs noodzakelijke stappen ondernemen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013) Information Security Management System en de Cyber Essentials Plus-regeling. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die naar onze website worden verzonden, niet garanderen. Elke overdracht is op eigen risico.

Al onze externe dienstverleners en andere entiteiten binnen de groep zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. We eisen van deze derden dat ze uw persoonlijke gegevens behandelen in overeenstemming met de wetgeving inzake gegevensbescherming en deze vertrouwelijk houden. We staan onze externe dienstverleners niet toe om uw persoonlijke gegevens voor hun eigen doeleinden te gebruiken. We staan hen alleen toe om uw persoonsgegevens te verwerken voor bepaalde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het heeft intern beleid en controles om ervoor te zorgen dat uw gegevens niet verloren gaan, per ongeluk worden vernietigd, misbruikt of bekendgemaakt, en niet toegankelijk zijn, behalve door onze werknemers bij de juiste uitvoering van hun taken. Meer informatie is te vinden in het Beleid inzake informatiebeveiliging, de informatiebeveiligingscoördinatie, het Beleid inzake beheer van gebruikerstoegang en het Beleid inzake veilige ontwikkeling van het Bedrijf.

“toegangsverzoek van betrokkene”). Dit stelt u in staat een kopie te ontvangen

4.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • verzoeken om toegang tot uw persoonlijke gegevens (algemeen bekend als een “toegangsverzoek van betrokkene”). Dit stelt u in staat een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren of we deze rechtmatig verwerken.
  • verzoeken om correctie van de persoonlijke gegevens die we over u hebben. Dit stelt u in staat om onvolledige of onjuiste informatie die wij over u hebben te laten corrigeren.
  • verzoeken om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen om persoonlijke gegevens te verwijderen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonlijke gegevens te wissen of verwijderen wanneer u gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder).
  • verzoeken om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonlijke gegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan of de reden voor de verwerking ervan vaststellen.
  • verzoeken om overdracht van uw persoonlijke gegevens aan een andere partij.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. Als alternatief kunnen we in dergelijke omstandigheden weigeren om aan het verzoek te voldoen.

Als u van mening bent dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Information Commissioner.

4.9 Wat gebeurt er als u geen persoonlijke gegevens verstrekt?

U bent niet wettelijk of contractueel verplicht om gegevens aan het bedrijf te verstrekken tijdens het wervingsproces. Als u de informatie echter niet verstrekt, is het mogelijk dat het Bedrijf uw aanvraag niet goed of helemaal niet kan verwerken.

4.10 Geautomatiseerde besluitvorming

Wervingsprocessen zijn niet uitsluitend gebaseerd op geautomatiseerde besluitvorming.

5. Freelance linguïsten

(Dit geldt niet voor werknemers van thebigword)

5.1 Waarom verzamelen we persoonlijke gegevens over u?

Het Bedrijf verzamelt persoonlijke gegevens over u om het wervingsproces voor taalkundigen uit te voeren.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van die informatie, of in combinatie met andere informatie waarover we beschikken.

5.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van ons wervingsproces voor taalkundigen verzamelt en verwerkt het Bedrijf persoonlijke gegevens voor zover dat nodig is. Het Bedrijf streeft ernaar transparant te zijn over de manier waarop het die gegevens verzamelt en gebruikt en om aan zijn verplichtingen op het gebied van gegevensbescherming te voldoen.

Als onderdeel van ons wervingsproces voor taalkundigen verzamelt het Bedrijf een reeks gegevens over u. Deze kunnen (onder andere) de volgende gegevens omvatten:

  • uw naam, adres en contactgegevens, waaronder e-mailadres en telefoonnummer;
  • details van uw kwalificaties, lonen, specialismen, talen, geslacht, afstudeerdata van de universiteit, ervaring en arbeidsgeschiedenis;
  • informatie om uw identiteit en het recht om te werken in het land van verblijf te verifiëren;
  • uw foto zodat we u een ID-pakket kunnen bezorgen.

Het Bedrijf kan deze informatie op verschillende manieren verzamelen. Gegevens kunnen bijvoorbeeld zijn opgenomen in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of worden verzameld via sollicitatiegesprekken of andere evaluatievormen.

Persoonlijke gegevens kunnen worden verkregen via informatie die u op vacaturesites of sociale mediasites zoals LinkedIn hebt geplaatst, waar u hebt aangegeven dat u momenteel beschikbaar bent voor werk.

Het Bedrijf kan ook persoonlijke gegevens over u verzamelen van derden, zodat er een antecedentenonderzoek kan worden uitgevoerd. Achtergrondcontroles (zoals kopieën van DBS-controles), identiteitsverificatie-informatie (zoals kopieën van een paspoort- en paspoortnummer, vervaldatum en land van verblijf, rijbewijs of identiteitskaart), bewijs van adres en referenties. De achtergrond- en identificatiecontroles die we uitvoeren (tenzij onderworpen aan specifieke eisen van de klant, zoals hieronder uitgelegd), kunnen de Baseline Personnel Security Standard (BPSS)-controles met zich meebrengen (zie https://www.gov.uk/government/publications/government-baseline-personnel-security-standard voor meer informatie). Het Bedrijf voert deze controles uit omdat het Bedrijf regelmatig samenwerkt met overheidsinstanties die dit eisen en contractueel verplicht is om dit te doen.

5.3 Hoe gebruiken we uw persoonlijke gegevens?

Het Bedrijf verzamelt en verwerkt uw persoonlijke gegevens waar dit nodig is:

  • om ons in staat te stellen onze voorwaarden van betrokkenheid met u aan te gaan en/of uit te voeren;
  • om legitieme belangen van ons eigen of van derden, zoals onze klanten, na te streven, op voorwaarde dat uw belangen en grondrechten niet zwaarder wegen dan deze belangen;
  • om aan onze wettelijke verplichtingen te voldoen; en/of
  • met uw toestemming.

We hebben deze informatie nodig om u als taalkundige opdrachten te verstrekken en zonder deze informatie kunnen we u niet toevoegen aan onze lijst van goedgekeurde taalkundigen. In sommige gevallen kunnen we ook (indien vereist door onze klanten of anderszins noodzakelijk) verbeterde veiligheidscontroles uitvoeren die we zullen gebruiken om uw geschiktheid te beoordelen voordat we u als taalkundige inschakelen en om u te betrekken bij het uitvoeren van werkopdrachten voor onze klanten. Als dergelijke controles nodig zijn, zullen we u informeren dat we van plan zijn deze controles bij u uit te voeren. Als u niet voldoet aan de vereiste van de verbeterde veiligheidsmachtigingscontroles, kunt u mogelijk niet worden ingehuurd als taalkundige voor bepaalde klanten, maar dit heeft geen invloed op uw geschiktheid voor eventuele toekomstige opdrachten met andere klanten.

5.4 Met wie worden uw persoonsgegevens gedeeld?

Uw gegevens kunnen intern worden gedeeld in het kader van de opdrachtverleningsactiviteiten.

We zullen uw gegevens ook delen met de derden die hieronder worden uiteengezet:

  • elk lid van onze groep, dat wil zeggen onze dochterondernemingen, zoals gedefinieerd in sectie 1159 van de UK Companies Act 2006 (uiteengezet in bijlage A.);
  • als we verplicht zijn om uw persoonlijke gegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting, of om onze Algemene Voorwaarden of Gebruiksvoorwaarden af te dwingen of toe te passen;
  • een opleidingsbedrijf waarvan wij denken dat het u mogelijk kan helpen bij het behalen van een kwalificatie en/of om u cursussen te geven waarvan wij denken dat ze voor u interessant kunnen zijn;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen verstrekken aan de potentiële verkoper of koper; of
  • als wij of vrijwel al onze activa worden verworven door een derde, in welk geval persoonlijke gegevens die door ons worden bewaard, een van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.
  • onze klanten of potentiële klanten.

We zullen uw persoonlijk gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor ondersteuning van systeemonderhoud en hosting van gegevens.

Het Bedrijf zal uw gegevens niet delen met andere derden, tenzij uw sollicitatie succesvol is. Het Bedrijf zal uw gegevens vervolgens delen met voormalige werkgevers om referenties voor u te verkrijgen, aanbieders van achtergrondcontroles over werkervaring om de nodige antecedentenonderzoeken te verkrijgen en de Disclosure and Barring Service (openbaarmaking en blokkeringsservice) om de nodige strafregistercontroles te verkrijgen. Deze zijn een aanvulling op de andere organisaties zoals uiteengezet in onze serviceovereenkomsten. Het Bedrijf zal uw gegevens niet overdragen buiten de Europese Economische Ruimte.

5.5 Wijziging van doel

We zullen uw persoonlijke informatie alleen gebruiken voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doel, zullen we u hiervan op de hoogte stellen en zullen we de wettelijke basis uitleggen die ons in staat stelt om dit te doen.

5.6 Opslag van uw persoonsgegevens

Als uw sollicitatie als freelance taalkundige niet succesvol is, bewaart het Bedrijf uw gegevens gedurende 3 maanden vanaf de relevante wervingsprocedure. Als u ermee instemt om het bedrijf toe te staan uw persoonlijke gegevens in het bestand te bewaren, zal het bedrijf uw gegevens nog een periode in het dossier bewaren om in aanmerking te komen voor toekomstige opdrachtverleningsmogelijkheden. Aan het einde van die periode, of als u uw toestemming vóór die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie als freelance taalkundige succesvol is, worden uw persoonlijke gegevens die tijdens het wervingsproces zijn verzameld naar uw dossier overgebracht en bewaard gedurende de tijd dat u voor ons werkzaam bent als geautoriseerde taalkundige.

Wij bewaren uw gegevens zolang uw overeenkomst met ons van kracht is. Aan het einde van die periode worden uw gegevens verwijderd of vernietigd.

De gegevens worden op verschillende plaatsen opgeslagen, waaronder in uw sollicitatiedossier, in systemen voor het beheren van taalkundigen en in andere IT-systemen (inclusief e-mail).

5.7 Bescherming van uw persoonlijke gegevens

We zullen alle redelijkerwijs noodzakelijke stappen ondernemen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013) Information Security Management System en de Cyber Essentials Plus-regeling. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die naar onze website worden verzonden, niet garanderen. Elke overdracht is op eigen risico.

Al onze externe dienstverleners en andere entiteiten binnen de groep zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. We eisen van deze derden dat ze uw persoonlijke gegevens behandelen in overeenstemming met de wetgeving inzake gegevensbescherming en deze vertrouwelijk houden. We staan onze externe dienstverleners niet toe om uw persoonlijke gegevens voor hun eigen doeleinden te gebruiken. We staan hen alleen toe om uw persoonsgegevens te verwerken voor bepaalde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het heeft intern beleid en controles om ervoor te zorgen dat uw gegevens niet verloren gaan, per ongeluk worden vernietigd, misbruikt of bekendgemaakt, en niet toegankelijk zijn, behalve door onze werknemers bij de juiste uitvoering van hun taken. Meer informatie is te vinden in het Beleid inzake informatiebeveiliging, de informatiebeveiligingscoördinatie, het Beleid inzake beheer van gebruikerstoegang en het Beleid inzake veilige ontwikkeling van het Bedrijf.

5.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • Verzoeken om toegang tot uw persoonlijke gegevens (algemeen bekend als een “toegangsverzoek van betrokkene”). Dit stelt u in staat een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren of we deze rechtmatig verwerken.
  • Verzoeken om correctie van de persoonlijke gegevens die we over u hebben. Dit stelt u in staat om onvolledige of onjuiste informatie die wij over u hebben te laten corrigeren.
  • Verzoeken om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen om persoonlijke gegevens te verwijderen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonlijke gegevens te wissen of verwijderen wanneer u gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder).
  • Verzoeken om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonlijke gegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan of de reden voor de verwerking ervan vaststellen.
  • Verzoeken om overdracht van uw persoonlijke gegevens aan een andere partij.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. Als alternatief kunnen we in dergelijke omstandigheden weigeren om aan het verzoek te voldoen.

Als u van mening bent dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Information Commissioner.

5.9 Wat gebeurt er als u geen persoonlijke gegevens verstrekt?egevens aanlevert?

U bent niet wettelijk of contractueel verplicht om gegevens aan het bedrijf te verstrekken tijdens de wervingsprocedure. Als u de informatie echter niet verstrekt, is het mogelijk dat het Bedrijf uw aanvraag niet goed of helemaal niet kan verwerken.

6.Agentschappen

6.1 Waarom verzamelen we persoonlijke gegevens over u?

Het Bedrijf verzamelt persoonlijke gegevens over u of degenen die namens u diensten verlenen om verder te gaan met de wervingsprocedure voor agentschappen.

Tenzij uitdrukkelijk anders vermeld in dit beleid, omvat “u” of “uw” uw werknemers, agenten en onderaannemers en, in het geval van een bedrijf, uw bestuurders, aandeelhouders, functionarissen, werknemers, managers, leden, partners, opdrachtgevers en geassocieerde of gelieerde bedrijven; als u geen bedrijf bent dan uw individuen of entiteiten in vergelijkbare posities.

“Persoonlijke gegevens” (of persoonlijke informatie), betekent alle informatie over een persoon op basis waarvan die persoon kan worden geïdentificeerd, hetzij op basis van die informatie, of in combinatie met andere informatie waarover we beschikken.

6.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van onze wervingsprocedure voor agentschappen verzamelt en verwerkt het Bedrijf persoonlijke gegevens voor zover dat nodig is. Het Bedrijf streeft ernaar transparant te zijn over de manier waarop het die gegevens verzamelt en gebruikt en om aan zijn verplichtingen op het gebied van gegevensbescherming te voldoen.

Als onderdeel van onze wervingsprocedure voor agentschappen verzamelt het Bedrijf een reeks gegevens over u. Deze kunnen (onder andere) de volgende gegevens omvatten:

  • uw naam, adres en contactgegevens, waaronder e-mailadres en telefoonnummer;
  • details van uw kwalificaties, lonen, specialismen, talen, geslacht, afstudeerdata van de universiteit, ervaring en arbeidsgeschiedenis;
  • informatie om uw identiteit en het recht om te werken in het land van verblijf te verifiëren;
  • uw foto zodat we u een ID-pakket kunnen bezorgen.

Het Bedrijf kan deze informatie op verschillende manieren verzamelen. Gegevens kunnen bijvoorbeeld zijn opgenomen in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of worden verzameld via sollicitatiegesprekken of andere evaluatievormen.

Persoonlijke gegevens kunnen worden verkregen via informatie die u op vacaturesites of sociale mediasites zoals LinkedIn hebt geplaatst, waar u hebt aangegeven dat u momenteel beschikbaar bent voor werk.

Het Bedrijf kan ook persoonlijke gegevens over u verzamelen van derden, zodat er een antecedentenonderzoek kan worden uitgevoerd. Achtergrondcontroles (zoals kopieën van DBS-controles), identiteitsverificatie-informatie (zoals kopieën van een paspoort- en paspoortnummer, vervaldatum en land van verblijf, rijbewijs of identiteitskaart), bewijs van adres en referenties. De achtergrond- en identificatiecontroles die we uitvoeren (tenzij onderworpen aan specifieke eisen van de klant, zoals hieronder uitgelegd), kunnen de Baseline Personnel Security Standard (BPSS) -controles met zich meebrengen (zie https://www.gov.uk/government/publications/government-baseline-personnel-security-standard voor meer details). Het Bedrijf voert deze controles uit omdat het Bedrijf regelmatig samenwerkt met overheidsinstanties die dit eisen en contractueel verplicht is om dit te doen.

6.3 Hoe gebruiken we uw persoonlijke gegevens?

Het Bedrijf verzamelt en verwerkt uw persoonlijke gegevens waar dit nodig is:

  • om ons in staat te stellen onze voorwaarden van betrokkenheid met u aan te gaan en/of uit te voeren;
  • om legitieme belangen van ons eigen of van derden, zoals onze klanten, na te streven, op voorwaarde dat uw belangen en grondrechten niet zwaarder wegen dan deze belangen;
  • om aan onze wettelijke verplichtingen te voldoen; en/of
  • met uw toestemming.

We hebben deze informatie nodig om u als agentschap opdrachten te verstrekken en zonder deze informatie kunnen we u niet toevoegen aan onze lijst van goedgekeurde agentschappen. In sommige gevallen kunnen we ook (indien vereist door onze klanten of anderszins noodzakelijk) verbeterde veiligheidscontroles uitvoeren die we zullen gebruiken om uw geschiktheid te beoordelen voordat we u als bureau in dienst nemen en om u in te schakelen bij het uitvoeren van werkopdrachten voor onze klanten. Als dergelijke controles nodig zijn, zullen we u informeren dat we van plan zijn deze controles bij u uit te voeren. Als u niet voldoet aan de vereiste van de verbeterde veiligheidsmachtigingscontroles, kunt u mogelijk niet worden ingehuurd als agentschap voor bepaalde klanten, maar dit heeft geen invloed op uw geschiktheid voor eventuele toekomstige opdrachten met andere klanten.

6.4 Met wie worden uw persoonsgegevens gedeeld?

Uw gegevens kunnen intern worden gedeeld in het kader van de opdrachtverleningsactiviteiten.

We zullen uw gegevens ook delen met de derden die hieronder worden uiteengezet:

  • elk lid van onze groep, dat wil zeggen onze dochterondernemingen, zoals gedefinieerd in sectie 1159 van de UK Companies Act 2006 (uiteengezet in bijlage A.);
  • als we verplicht zijn om uw persoonlijke gegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting, of om onze Algemene Voorwaarden of Gebruiksvoorwaarden af te dwingen of toe te passen;
  • een opleidingsbedrijf waarvan wij denken dat het u mogelijk kan helpen bij het behalen van een kwalificatie en/of om u cursussen te geven waarvan wij denken dat ze voor u interessant kunnen zijn;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen verstrekken aan de potentiële verkoper of koper; of
  • als wij of vrijwel al onze activa worden verworven door een derde, in welk geval persoonlijke gegevens die door ons worden bewaard, een van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.
  • onze klanten of potentiële klanten.

We zullen uw persoonlijk gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor ondersteuning van systeemonderhoud en hosting van gegevens.

Het Bedrijf zal uw gegevens niet delen met andere derden, tenzij uw sollicitatie succesvol is. Het Bedrijf zal vervolgens uw gegevens delen om referenties voor u te verkrijgen, antecedentenonderzoekproviders om de nodige antecedentenonderzoeken te verkrijgen en de Disclosure and Barring Service om de nodige strafregistercontroles te verkrijgen. Deze zijn een aanvulling op de andere organisaties zoals uiteengezet in onze serviceovereenkomsten. Het Bedrijf zal uw gegevens niet overdragen buiten de Europese Economische Ruimte.

6.5 Wijziging van doel

We zullen uw persoonlijke informatie alleen gebruiken voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doel, zullen we u hiervan op de hoogte stellen en zullen we de wettelijke basis uitleggen die ons in staat stelt om dit te doen.

6.6 Opslag van uw persoonlijke gegevens

Als uw sollicitatie als agentschap niet succesvol is, bewaart het Bedrijf uw gegevens gedurende 3 maanden vanaf de relevante opdrachtverleningsprocedure. Als u ermee instemt om het bedrijf toe te staan uw persoonlijke gegevens in het bestand te bewaren, zal het bedrijf uw gegevens nog een periode in het dossier bewaren om in aanmerking te komen voor toekomstige opdrachtverleningsmogelijkheden. Aan het einde van die periode, of als u uw toestemming vóór die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie als agentschap succesvol is, worden de persoonlijke gegevens die tijdens de opdrachtverleningsprocedure zijn verzameld, naar uw dossier overgebracht en bewaard gedurende uw tijd als geautoriseerd agentschap.

Wij bewaren uw gegevens zolang uw overeenkomst met ons van kracht is. Aan het einde van die periode worden uw gegevens verwijderd of vernietigd.

De gegevens worden op verschillende plaatsen opgeslagen, waaronder in uw sollicitatiedossier, in systemen voor het beheren van agentschappen en in andere IT-systemen (inclusief e-mail).

6.7 Bescherming van uw persoonlijke gegevens

We zullen alle redelijkerwijs noodzakelijke stappen ondernemen om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013) Information Security Management System en de Cyber Essentials Plus-regeling. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die naar onze website worden verzonden, niet garanderen. Elke overdracht is op eigen risico.

Al onze externe dienstverleners en andere entiteiten binnen de groep zijn verplicht om passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. We eisen van deze derden dat ze uw persoonlijke gegevens behandelen in overeenstemming met de wetgeving inzake gegevensbescherming en deze vertrouwelijk houden. We staan onze externe dienstverleners niet toe om uw persoonlijke gegevens voor hun eigen doeleinden te gebruiken. We staan hen alleen toe om uw persoonsgegevens te verwerken voor bepaalde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het heeft intern beleid en controles om ervoor te zorgen dat uw gegevens niet verloren gaan, per ongeluk worden vernietigd, misbruikt of bekendgemaakt, en niet toegankelijk zijn, behalve door onze werknemers bij de juiste uitvoering van hun taken. Meer informatie is te vinden in het Beleid inzake informatiebeveiliging, de informatiebeveiligingscoördinatie, het Beleid inzake beheer van gebruikerstoegang en het Beleid inzake veilige ontwikkeling van het Bedrijf.

6.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • Verzoeken om toegang tot uw persoonlijke gegevens (algemeen bekend als een “toegangsverzoek van betrokkene”). Dit stelt u in staat een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren of we deze rechtmatig verwerken.
  • Verzoeken om correctie van de persoonlijke gegevens die we over u hebben. Dit stelt u in staat om onvolledige of onjuiste informatie die wij over u hebben te laten corrigeren.
  • Verzoeken om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen om persoonlijke gegevens te verwijderen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonlijke gegevens te wissen of verwijderen wanneer u gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder).
  • Verzoeken om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonlijke gegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan of de reden voor de verwerking ervan vaststellen.
  • Verzoeken om overdracht van uw persoonlijke gegevens aan een andere partij.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. Als alternatief kunnen we in dergelijke omstandigheden weigeren om aan het verzoek te voldoen.

Als u van mening bent dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Information Commissioner.

6.9 Wat gebeurt er als u geen persoonlijke gegevens verstrekt?

U bent niet wettelijk of contractueel verplicht om gegevens aan het bedrijf te verstrekken tijdens de wervingsprocedure. Als u de informatie echter niet verstrekt, is het mogelijk dat het Bedrijf uw aanvraag niet goed of helemaal niet kan verwerken.

7. Contact opnemen

Als u vragen, opmerkingen of verzoeken hebt met betrekking tot dit beleid of als u een van uw hierboven uiteengezette rechten wilt uitoefenen, kunt u op de volgende manieren contact met ons opnemen:

  • via e-mail naar thebigword Data Protection Officer – DPO@thebigword.com
  • telefonisch op 0870 748 8000; of
  • per post, gericht aan The Compliance Team, thebigword, Link Up House, Ring Rd, Leeds LS12 6AB