Privacybeleid

Privacykennisgeving voor thebigword-website V3, november 2019

thebigword Group Limited (“we”, “ons” of “onze”) is toegewijd aan het beschermen en respecteren van uw privacy.

Dit Beleid vormt (samen met onze Algemene voorwaarden, Gebruiksvoorwaarden, Ons Cookiesbeleid en eventuele andere documenten waarnaar hierin wordt verwezen) de basis waarop persoonsgegevens die we van u verzamelen, of die u aan ons doorgeeft, op www.thebigword.com, www.gouldtech.com, www.tbwglobal.com en www.wordsynk.com (onze “Website”) door ons worden verwerkt.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

Wij zijn de verwerkingsverantwoordelijke van uw persoonsgegevens, die u aan ons doorgeeft of die door ons via onze Website worden verzameld. Dit betekent dat het onze verantwoordelijkheid is om te beslissen hoe we persoonsgegevens over u bewaren en gebruiken en dat we verplicht zijn om u op de hoogte te brengen van de informatie die in dit Privacybeleid (“Beleid”) is opgenomen. Het is belangrijk dat u dit Beleid leest, zodat u zich ervan bewust bent hoe en waarom wij dergelijke informatie gebruiken en hoe we ze zullen behandelen.

1. Waarom hebben we een privacybeleid?

Informatie die een levend individu identificeert of die kan worden gebruikt om een levend individu te identificeren, staat bekend als “persoonsgegevens”. Alle organisaties die persoonsgegevens verwerken, moeten dit oprecht, wettig en in overeenstemming met toepasselijke gegevensbeschermingswetten doen. Dit omvat de verplichting voor ons om aan u te vertellen hoe we uw persoonsgegevens zullen gebruiken. We vatten al onze juridische verplichtingen ernstig op en nemen alle stappen die noodzakelijk zijn om naleving te waarborgen bij het opslaan en verwerken van uw persoonsgegevens.

2. Privacybeleid van website(s)

2.1 Waarom verzamelen we persoonsgegevens over u?

Het Bedrijf verzamelt persoonsgegevens over u om te voldoen aan zijn verplichtingen om een service te verlenen, op een verzoek om inlichtingen te reageren of een verzoek van een Klant in te willigen. Als u deze informatie niet aanlevert, kunnen wij de informatie niet aan u doorgeven of op uw verzoek om inlichtingen reageren.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

2.2 Welke persoonsgegevens verzamelen we over u en hoe?

We verzamelen mogelijk de volgende informatie over u:

  • uw contactgegevens, zoals uw naam, bedrijf, functietitel, telefoonnummer, e-mailadres en adres.

We verzamelen uw persoonsgegevens in op een aantal verschillende manieren, waaronder het volgende:

  • als u via onze Website interactie met ons hebt, bijvoorbeeld door formulieren in te vullen, of als u per e-mail met ons communiceert, zullen we de persoonsgegevens die u aan ons doorgeeft, verzamelen;
  • als u enige van onze services bestelt, inclusief als u een account bij ons aanmaakt;
  • als u betalingen doet of uw accountdetails wijzigt; wanneer u onze websites bezoekt (bijvoorbeeld door cookies, uw IP-adres en andere door de browser gegenereerde informatie). Meer informatie wordt gegeven in ons Cookiesbeleid.

2.3 Hoe gebruiken we uw persoonsgegevens?

We gebruiken deze persoonsgegevens voor de volgende doeleinden: (i) om enige informatie of services die u van ons aanvraagt, aan u door te geven; (ii) om uw verzoek om inlichtingen te verwerken; of (iii) om via onze webportalen betalingsservices via creditcard af te nemen.

In de meeste gevallen is de voorziening van uw persoonsgegevens vrijwillig. Als u echter informatie van ons vraagt of een verzoek om inlichtingen doet, kunnen we u die informatie niet geven of kunnen we niet op uw verzoek om inlichtingen reageren zonder enige basisinformatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze informatie niet aanlevert, kunnen wij de informatie niet aan u doorgeven of op uw verzoek om inlichtingen reageren.

Als u via onze Website services bij ons bestelt, moet u eerst een account aanmaken, waarvoor u uw naam en e-mailadres aan ons moet doorgeven. We kunnen zonder deze informatie geen services aan u verlenen.

Als u feedback aan ons hebt gegeven, gebruiken we deze feedback mogelijk om onze Website(s) en/of de services die wij verlenen, te verbeteren.

Het is in ons legitieme belang om uw persoonsgegevens op deze manier te verwerken, aangezien het noodzakelijk is om op uw vraag of verzoek om inlichtingen te reageren, om onze services aan u te leveren en om te helpen onze Website(s) en onze services te verbeteren.

We gebruiken uw persoonsgegevens mogelijk ook om informatie over onze services aan u te geven, die volgens ons interessant voor u zal zijn. Tenzij het onze legitieme belangen zijn om uw persoonsgegevens te gebruiken om deze informatie aan u door te geven, zullen we hiervoor uw toestemming vragen.

U kunt ons te allen tijde verzoeken het gebruik van uw persoonsgegevens voor marketingdoeleinden stop te zetten door contact met ons op te nemen aan de hand van de details aan het einde van dit Privacybeleid.

We zullen geen uitsluitend geautomatiseerde besluitvorming uitvoeren met behulp van uw persoonsgegevens.

2.4 Met wie worden uw persoonsgegevens gedeeld?

We zullen deze informatie openbaar maken aan geselecteerde derden die we hebben gecontracteerd om ons te helpen met de voorziening van onze Website(s) en onze services, waaronder:

  • Onze derde mailservices “Constant Contact” en “Click Dimensions” die promotionele e-mails voor ons verzenden. Ons geïntegreerde marketingplatform Hubspot. Constant Contact verwerkt persoonsgegevens in de Verenigde Staten.

https://www.constantcontact.com/uk/legal/privacy-statement

Click Dimensions wordt volledig gehost in Microsoft Azure. Verdere beveiligingsinformatie is hier te vinden:

http://clickdimensions.com/

Verdere informatie over hun Privacyschild-certificering kan worden verkregen via

https://www.privacyshield.gov/list;

Details in verband met het privacybeleid van Hubspot zijn hieronder te vinden;

https://legal.hubspot.com/privacy-policy

  • Onze analyse- en zoekmachineleveranciers die ons helpen met de verbetering en optimalisering van onze Website.

We zullen uw gegevens tevens delen met de derden die hieronder worden vermeld:

  • de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);
  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonsgegevens mogelijk openbaar maken aan de toekomstige verkoper of koper; of
  • als wij of hoofdzakelijk al onze activa worden verworven door een derde, in welk geval persoonsgegevens in ons bezit een van de overgedragen activa worden.

We zullen overeenkomsten met dergelijke derden aangaan om ervoor te zorgen dat zij de beveiliging van uw gegevens respecteren en ze uitsluitend gebruiken in overeenstemming met gegevensbeschermingswetten.

2.5 Verandering van doel

We zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor we ze verzamelden, tenzij we redelijkerwijsoverwegen dat we ze moeten gebruiken om een andere reden en die reden compatibel is met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doeleinde moeten gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de juridische grondslag die ons dit toestaat, uitleggen.

2.6 Opslag van uw persoonsgegevens

We zullen uw persoonsgegevens slechts bewaren zolang als dit nodig is om het/de relevante doel(en) waarvoor ze werden verzameld, uit te voeren, zoals hierboven in dit Beleid uiteengezet, en zolang als we ze moeten bewaren voor juridische doeleinden en legitieme zakelijke belangen.

2.7 Uw persoonsgegevens beschermen

We nemen alle stappen die redelijkerwijsnoodzakelijk zijn om ervoor te zorgen dat uw gegevens beveiligd worden behandeld en in overeenstemming met dit Beleid, zoals ISO27001(2013) Information Security Management System (Informatiebeveiligingsbeheersysteem) en het programma Cyber Essentials Plus. Hoewel we ons best zullen doen om uw persoonsgegevens te beschermen, kunnen we de beveiliging van uw gegevens die naar onze Website zijn verzonden, niet garanderen. Enige verzending is op eigen risico.

Al onze derde serviceproviders en andere entiteiten in de groep zijn verplicht om gepaste beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met onze beleidsrichtlijnen. We vereisen dat deze derden uw persoonsgegevens behandelen in overeenstemming met gegevensbeschermingswetten en dat ze uw persoonsgegevens vertrouwelijk houden. We staan onze derde serviceproviders niet toe uw persoonsgegevens voor hun eigen doeleinden te gebruiken.

We staan hen uitsluitend toe uw persoonsgegevens te verwerken voor de gespecificeerde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het bedrijf heeft interne beleidsrichtlijnen en controlemechanismen opgezet om te waarborgen dat uw gegevens niet verloren raken, per ongeluk worden vernietigd, verkeerd worden gebruikt of openbaar gemaakt, en er geen toegang tot uw gegevens wordt verkregen, behalve door onze werknemers bij de correcte uitvoering van hun taken. Meer informatie is te vinden in het Informatiebeveiligingsbeleid van het Bedrijf, de Informatiebeveiligingscoördinatie, het beleid voor beheer van gebruikerstoegang en het Beleid inzake Beveiligde ontwikkeling.

2.8 Uw rechten

Gegevensbeschermingswetten geven u de volgende rechten:

  • het aanvragen van toegang tot uw persoonsgegevens (veelal bekend als ‘aanvraag voor toegang door betrokkenen’). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die we over u hebben en te controleren of we uw persoonsgegevens rechtsgeldig verwerken;
  • het aanvragen van correctie van de persoonsgegevens die we over u hebben. Dit stelt u in staat eventuele onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren;
  • het aanvragen van verwijdering van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen als er geen goede reden is dat wij ze blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen als u uw recht om bezwaar tegen de verwerking te maken, hebt uitgeoefend (zie hieronder);
  • het aanvragen van de beperking van verwerking van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van persoonsgegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid ervan of de reden voor de verwerking ervan vaststellen; en
  • het aanvragen van een kopie van uw persoonsgegevens die u aan ons hebt doorgegeven in een gestructureerde, veelgebruikte en machineleesbare indeling of ons vragen uw persoonsgegevens naar een andere verwerkingsverantwoordelijke door te sturen.

U hebt tevens het recht op bezwaar van de verwerking van uw persoonsgegevens als we vertrouwen op een legitiem belang (of dat van een derde) en er iets op uw specifieke situatie van toepassing is, wat ertoe leidt dat u op deze grond bezwaar tegen de verwerking wilt maken.

U hoeft geen kosten te betalen voor toegang tot uw persoonsgegevens (of om enige van de hierboven vermelde rechten uit te oefenen). We brengen u echter een redelijke vergoeding in rekening als uw verzoek om toegang duidelijk ongegrond of bovenmatig is. In dergelijke omstandigheden kunnen we ook weigeren aan het verzoek te voldoen.

We moeten mogelijk specifieke informatie van u vragen om ons te helpen bij het bevestigen van uw identiteit en om uw recht op toegang tot de informatie (of om enige van uw andere rechten uit te oefenen) te waarborgen. Dit is een andere passende beveiligingsmaatregel om ervoor te zorgen dat persoonsgegevens niet openbaar worden gemaakt aan enige persoon die geen recht heeft op de ontvangst ervan.

Onze Website(s) bevatten mogelijk, van tijd tot tijd, links naar en vanaf andere websites, die hun eigen privacybeleidsrichtlijnen volgen, waarvoor we geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer die beleidsrichtlijnen voordat u enige persoonsgegevens bij deze websites indient.

3. Privacybeleid van klanten

3.1 Waarom verzamelen we persoonsgegevens over u?

Als onderdeel van zijn proces inzake overeenkomsten met Klanten, verzamelt en verwerkt het Bedrijf persoonsgegevens in verband met het verzoek van de Klant. Het Bedrijf doet zijn best transparant te zijn over hoe die gegevens worden verzameld en gebruikt en om aan de verplichtingen in verband met gegevensbescherming te voldoen.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

3.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van zijn proces inzake overeenkomsten met Klanten, verzamelt het Bedrijf een aantal verschillende gegevens over u. Dit kan onder meer bestaan uit:

  • uw naam, adres en contactgegevens, inclusief e-mailadres en telefoonnummer;
  • details van uw functie, functietitel, positie in de organisatie van de Klant.

Persoonsgegevens kunnen worden verworven door middel van informatie die u op de website(s) van de Klant of op socialemediasites, zoals LinkedIn, hebt gepubliceerd.

Gegevens worden opgeslagen op verschillende plaatsen, met inbegrip van in systemen voor het beheer van klantrelaties van het Bedrijf en andere IT-systemen (waaronder e-mail).

3.3 Hoe gebruiken we uw persoonsgegevens?

We gebruiken deze persoonsgegevens voor de volgende doeleinden: (i) om enige informatie of services die u van ons aanvraagt, aan u door te geven; (ii) om uw verzoek om inlichtingen te verwerken; of (iii) om via onze webportalen betalingsservices via creditcard af te nemen.

In de meeste gevallen is de voorziening van uw persoonsgegevens vrijwillig. Als u echter informatie van ons vraagt of een verzoek om inlichtingen doet, kunnen we u die informatie niet geven of kunnen we niet op uw verzoek om inlichtingen reageren zonder enige basisinformatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze informatie niet aanlevert, kunnen wij de informatie niet aan u doorgeven of op uw verzoek om inlichtingen reageren.

Als u via onze Website(s) services bij ons bestelt, moet u eerst een account aanmaken, waarvoor u uw naam en e-mailadres aan ons moet doorgeven. We kunnen zonder deze informatie geen services aan u verlenen.

Als u feedback aan ons hebt gegeven, gebruiken we deze feedback mogelijk om onze Website(s) en/of de services die wij verlenen, te verbeteren.

Het is in ons legitieme belang om uw persoonsgegevens op deze manier te verwerken, aangezien het noodzakelijk is om op uw vraag of verzoek om inlichtingen te reageren, om onze services aan u te leveren en om te helpen onze Website(s) en onze services te verbeteren.

We gebruiken uw persoonsgegevens mogelijk ook om informatie over onze services aan u te geven, die volgens ons interessant voor u zal zijn. Tenzij het onze legitieme belangen zijn om uw persoonsgegevens te gebruiken om deze informatie aan u door te geven, zullen we hiervoor uw toestemming vragen.

U kunt ons te allen tijde verzoeken het gebruik van uw persoonsgegevens voor marketingdoeleinden stop te zetten door contact met ons op te nemen aan de hand van de details aan het einde van dit Privacybeleid.

3.4 Met wie worden uw persoonsgegevens gedeeld?

Uw informatie wordt mogelijk intern gedeeld voor het doeleinde een overeenkomst met een Klant uit te oefenen. Dit omvat onder meer leden van het sales- en marketingteam:

  • de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);
  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonsgegevens mogelijk openbaar maken aan de toekomstige verkoper of koper; of
  • als wij of hoofdzakelijk al onze activa worden verworven door een derde, in welk geval persoonsgegevens in ons bezit een van de overgedragen activa worden.

de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);

onze auditors die zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonsgegevens met andere entiteiten in onze groep delen, als onderdeel van onze regelmatige rapportage-activiteiten van een zakelijke reorganisatie of groepsherstructureringsactiviteit, voor ondersteuning van systeemonderhoud en het hosten van gegevens.

3.5 Verandering van doel

We zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor we ze verzamelden, tenzij we redelijkerwijsoverwegen dat we ze moeten gebruiken om een andere reden en die reden compatibel is met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doeleinde moeten gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de juridische grondslag die ons dit toestaat, uitleggen.

3.6 Opslag van uw persoonsgegevens

We zullen uw persoonsgegevens slechts bewaren zolang als dit nodig is om het/de relevante doel(en) waarvoor ze werden verzameld, uit te voeren, zoals hierboven in dit Beleid uiteengezet, en zolang als we ze moeten bewaren voor juridische doeleinden en legitieme zakelijke belangen.

3.7 Uw persoonsgegevens beschermen

We nemen alle stappen die redelijkerwijsnoodzakelijk zijn om ervoor te zorgen dat uw gegevens beveiligd worden behandeld en in overeenstemming met dit Beleid, zoals ISO27001(2013) Information Security Management System (Informatiebeveiligingsbeheersysteem) en het programma Cyber Essentials Plus. Hoewel we ons best zullen doen om uw persoonsgegevens te beschermen, kunnen we de beveiliging van uw gegevens die naar onze Website zijn verzonden, niet garanderen. Enige verzending is op eigen risico.

Al onze derde serviceproviders en andere entiteiten in de groep zijn verplicht om gepaste beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met onze beleidsrichtlijnen. We vereisen dat deze derden uw persoonsgegevens behandelen in overeenstemming met gegevensbeschermingswetten en dat ze uw persoonsgegevens vertrouwelijk houden. We staan onze derde serviceproviders niet toe uw persoonsgegevens voor hun eigen doeleinden te gebruiken. We staan hen uitsluitend toe uw persoonsgegevens te verwerken voor de gespecificeerde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het bedrijf heeft interne beleidsrichtlijnen en controlemechanismen opgezet om te waarborgen dat uw gegevens niet verloren raken, per ongeluk worden vernietigd, verkeerd worden gebruikt of openbaar gemaakt, en er geen toegang tot uw gegevens wordt verkregen, behalve door onze werknemers bij de correcte uitvoering van hun taken. Meer informatie is te vinden in het Informatiebeveiligingsbeleid van het Bedrijf, de Informatiebeveiligingscoördinatie, het beleid voor beheer van gebruikerstoegang en het Beleid inzake Beveiligde ontwikkeling.

3.8 Uw rechten

Gegevensbeschermingswetten geven u de volgende rechten:

  • het aanvragen van toegang tot uw persoonsgegevens (veelal bekend als ‘aanvraag voor toegang door betrokkenen’). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die we over u hebben en te controleren of we uw persoonsgegevens rechtsgeldig verwerken;
  • het aanvragen van correctie van de persoonsgegevens die we over u hebben. Dit stelt u in staat eventuele onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren;
  • het aanvragen van verwijdering van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen als er geen goede reden is dat wij ze blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen als u uw recht om bezwaar tegen de verwerking te maken, hebt uitgeoefend (zie hieronder);
  • het aanvragen van de beperking van verwerking van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van persoonsgegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid ervan of de reden voor de verwerking ervan vaststellen; en
  • het aanvragen van een kopie van uw persoonsgegevens die u aan ons hebt doorgegeven in een gestructureerde, veelgebruikte en machineleesbare indeling of ons vragen uw persoonsgegevens naar een andere verwerkingsverantwoordelijke door te sturen.

U hebt tevens het recht op bezwaar van de verwerking van uw persoonsgegevens als we vertrouwen op een legitiem belang (of dat van een derde) en er iets op uw specifieke situatie van toepassing is, wat ertoe leidt dat u op deze grond bezwaar tegen de verwerking wilt maken.

U hoeft geen kosten te betalen voor toegang tot uw persoonsgegevens (of om enige van de hierboven vermelde rechten uit te oefenen). We brengen u echter een redelijke vergoeding in rekening als uw verzoek om toegang duidelijk ongegrond of bovenmatig is. In dergelijke omstandigheden kunnen we ook weigeren aan het verzoek te voldoen.

We moeten mogelijk specifieke informatie van u vragen om ons te helpen bij het bevestigen van uw identiteit en om uw recht op toegang tot de informatie (of om enige van uw andere rechten uit te oefenen) te waarborgen. Dit is een andere passende beveiligingsmaatregel om ervoor te zorgen dat persoonsgegevens niet openbaar worden gemaakt aan enige persoon die geen recht heeft op de ontvangst ervan.

Onze Website(s) bevatten mogelijk, van tijd tot tijd, links naar en vanaf andere websites, die hun eigen privacybeleidsrichtlijnen volgen, waarvoor we geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer die beleidsrichtlijnen voordat u enige persoonsgegevens bij deze websites indient.

4. Sollicitanten

(Deze paragraaf is niet van toepassing op Linguïsten, zie paragraaf 5.)

4.1 Waarom verzamelen we persoonsgegevens over u?

Het Bedrijf zal persoonsgegevens over u verzamelen om het Wervingsproces voort te zetten.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

4.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van ons wervingsproces, verzamelt en verwerkt het Bedrijf persoonsgegevens in verband met sollicitanten. Het Bedrijf doet zijn best transparant te zijn over hoe die gegevens worden verzameld en gebruikt en om aan de verplichtingen in verband met gegevensbescherming te voldoen.

Als onderdeel van ons wervingsproces verzamelt het Bedrijf een aantal verschillende gegevens over u. Dit omvat:

  • uw naam, adres en contactgegevens, inclusief e-mailadres en telefoonnummer;
  • details van uw kwalificaties, vaardigheden, ervaring en werkgeschiedenis;
  • informatie over uw huidige salarisniveau, inclusief rechten op secundaire voorwaarden;
  • of u al dan niet een handicap hebt waarvoor het Bedrijf tijdens het wervingsproces redelijke aanpassingen moet maken; en
  • informatie om uw identificatie en recht om in het VK te werken, te verifiëren.

Het Bedrijf verzamelt deze informatie mogelijk op een aantal verschillende manieren. Gegevens zijn bijvoorbeeld mogelijk vervat in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of verzameld door gesprekken of andere vormen van beoordeling.

Als er na het wervingsproces een dienstverband aan u wordt aangeboden, hebben we verdere persoonlijke gegevens van u nodig, waarvan de details in onze Privacykennisgeving inzake werknemersgegevens zijn vervat.

Persoonsgegevens kunnen worden betrokken door informatie die u op vacaturesites of socialemediasites, zoals LinkedIn, hebt gepubliceerd, waarbij u hebt aangegeven dat u momenteel op zoek bent naar een baan.

Het Bedrijf kan ook persoonlijke gegevens over u verzamelen van derden, zoals referenties geleverd door voormalige werkgevers, informatie van leveranciers die achtergrondcontroles voor dienstverband uitvoeren, en informatie uit strafbladcontroles. Het Bedrijf zal alleen informatie van derden vragen als er een werkaanbod aan u is gedaan en zal u hiervan op de hoogte brengen.

4.3 Hoe gebruiken we uw persoonsgegevens?

Het Bedrijf moet gegevens verwerken om op uw verzoek stappen te nemen voordat een contract met u wordt aangegaan. Uw gegevens moeten mogelijk ook worden verwerkt om een contract met u aan te kunnen gaan.

In sommige gevallen moet het Bedrijf gegevens verwerken om ervoor te zorgen dat wordt voldaan aan zijn juridische verplichtingen. Het is bijvoorbeeld nodig om voordat het dienstverband begint, te controleren of de aangenomen sollicitant in aanmerking komt om in het UK te werken.

Het Bedrijf heeft een legitiem belang bij de verwerking van persoonlijke gegevens tijdens het wervingsproces en om een verslag van het proces bij te houden. Door het verwerken van gegevens van sollicitanten kan het Bedrijf het wervingsproces beheren, de geschiktheid van een kandidaat voor een dienstverband beoordelen en bevestigen, en besluiten aan wie een baan wordt aangeboden. Het Bedrijf moet mogelijk ook gegevens van sollicitanten verwerken om te reageren op en zich te verdedigen tegen rechtsvorderingen.

Het Bedrijf verwerkt mogelijk speciale gegevenscategorieën, zoals informatie over etnische afkomst, seksuele geaardheid of godsdienst of geloofsovertuiging, om wervingsstatistieken te bewaken. Er wordt mogelijk ook informatie verzameld over of sollicitanten al niet niet gehandicapt zijn om redelijke aanpassingen te maken voor kandidaten die een handicap hebben. Het Bedrijf verwerkt dergelijke informatie voor het uitvoeren van zijn verplichtingen en het uitoefenen van specifieke rechten in verband met dienstverband.

Voor sommige rollen is het Bedrijf verplicht om informatie over strafrechtelijke veroordelingen en overtredingen op te zoeken. In gevallen waarin het Bedrijf deze informatie aanvraagt, gebeurt dit omdat het noodzakelijk is voor het uitvoeren van zijn verplichtingen en het uitoefenen van specifieke rechten in verband met dienstverband.

Als niet wordt ingegaan op uw sollicitatie, bewaart het Bedrijf uw persoonsgegevens mogelijk in ons archief voor het geval er in de toekomst een vacature ontstaat waarvoor u geschikt bent. Het Bedrijf zal uw toestemming vragen voordat het uw gegevens voor dit doeleinde bewaart en het staat u te allen tijde vrij om uw toestemming in te trekken.

4.4 Met wie worden uw persoonsgegevens gedeeld?

Uw informatie wordt mogelijk intern gedeeld voor het doeleinde van de wervingsactiviteit. Het gaat hierbij onder meer om leden van het HR- en wervingsteam, interviewers betrokken bij het wervingsproces, managers in het bedrijfsgebied dat de vacature heeft en IT-personeel als toegang tot de gegevens noodzakelijk is voor de uitvoering van hun rollen.

We zullen uw gegevens tevens delen met de derden die hieronder worden vermeld:

  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);
  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonsgegevens mogelijk openbaar maken aan de toekomstige verkoper of koper; of
  • als wij of hoofdzakelijk al onze activa worden verworven door een derde, in welk geval persoonsgegevens in ons bezit een van de overgedragen activa worden.
  • onze auditors die zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonsgegevens met andere entiteiten in onze groep delen, als onderdeel van onze regelmatige rapportage-activiteiten van een zakelijke reorganisatie of groepsherstructureringsactiviteit, voor ondersteuning van systeemonderhoud en het hosten van gegevens.

Het Bedrijf zal uw gegevens niet met enige derden delen, tenzij uw sollicitatie succesvol is en u een arbeidscontract krijgt aangeboden. Het Bedrijf deelt uw gegevens vervolgens met voormalige werkgevers om referenties voor u te verkrijgen, met leveranciers van achtergrondonderzoeken in verband met een dienstverband om de noodzakelijke achtergrondcontroles te verkrijgen en met de Disclosure and Barring Service (Openbaarmakings- en uitsluitingsservice) om noodzakelijke strafbladgegevenscontroles te verkrijgen. Dit is een aanvulling op de andere organisaties, zoals uiteengezet in onze Privacykennisgeving voor werknemers.

Mocht u bovendien enige redelijke aanpassingen in uw functie nodig hebben, dan is het mogelijk noodzakelijk om contact op te nemen met een externe leverancier voor ondersteuning bij uw lichamelijke toestand en het verkrijgen van eventuele gespecialiseerde apparatuur. Er wordt zonder uw toestemming geen contact met enige derde opgenomen. Derden kunnen onder meer bestaan uit de bedrijfsgeneeskundige dienst, Access to Work (toegang tot het werk), enz.

Het Bedrijf zal uw gegevens niet buiten de Europese Economische Ruimte overdragen.

4.5 Verandering van doel

We zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor we ze verzamelden, tenzij we redelijkerwijsoverwegen dat we ze moeten gebruiken om een andere reden en die reden compatibel is met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doeleinde moeten gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de juridische grondslag die ons dit toestaat, uitleggen.

4.6 Opslag van uw persoonsgegevens

Als niet wordt ingegaan op uw sollicitatie, bewaart het Bedrijf uw gegevens in het archief gedurende 3 maanden na het einde van het relevante wervingsproces. Als u ermee akkoord gaat dat het Bedrijf uw persoonlijke gegevens in zijn archief mag bewaren, bewaart het Bedrijf uw gegevens nog eens 3 maanden in zijn archief voor overweging bij toekomstige werkkansen. Aan het einde van die periode of wanneer u uw toestemming voorafgaande aan die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie succesvol was, worden de tijdens het wervingsproces verzamelde persoonlijke gegevens overgebracht naar uw personeelsbestand en blijven gedurende uw dienstverband bewaard. De perioden waarbinnen uw gegevens worden bewaard, worden in een nieuwe privacykennisgeving aan u geleverd.

Gegevens worden opgeslagen op verschillende plaatsen, met inbegrip van in uw sollicitatiedossier, in HR-beheersystemen en andere IT-systemen (waaronder e-mail).

4.7 Uw persoonsgegevens beschermen

We nemen alle stappen die redelijkerwijsnoodzakelijk zijn om ervoor te zorgen dat uw gegevens beveiligd worden behandeld en in overeenstemming met dit Beleid, zoals ISO27001(2013) Information Security Management System (Informatiebeveiligingsbeheersysteem) en het programma Cyber Essentials Plus. Hoewel we ons best zullen doen om uw persoonsgegevens te beschermen, kunnen we de beveiliging van uw gegevens die naar onze Website zijn verzonden, niet garanderen. Enige verzending is op eigen risico.

Al onze derde serviceproviders en andere entiteiten in de groep zijn verplicht om gepaste beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met onze beleidsrichtlijnen. We vereisen dat deze derden uw persoonsgegevens behandelen in overeenstemming met gegevensbeschermingswetten en dat ze uw persoonsgegevens vertrouwelijk houden. We staan onze derde serviceproviders niet toe uw persoonsgegevens voor hun eigen doeleinden te gebruiken. We staan hen uitsluitend toe uw persoonsgegevens te verwerken voor de gespecificeerde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het bedrijf heeft interne beleidsrichtlijnen en controlemechanismen opgezet om te waarborgen dat uw gegevens niet verloren raken, per ongeluk worden vernietigd, verkeerd worden gebruikt of openbaar gemaakt, en er geen toegang tot uw gegevens wordt verkregen, behalve door onze werknemers bij de correcte uitvoering van hun taken. Meer informatie is te vinden in het Informatiebeveiligingsbeleid van het Bedrijf, de Informatiebeveiligingscoördinatie, het beleid voor beheer van gebruikerstoegang en het Beleid inzake Beveiligde ontwikkeling.

4.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • het aanvragen van toegang tot uw persoonsgegevens (veelal bekend als ‘aanvraag voor toegang door betrokkenen’). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die we over u hebben en te controleren of we uw persoonsgegevens rechtsgeldig verwerken.
  • het aanvragen van correctie van de persoonsgegevens die we over u hebben. Dit stelt u in staat eventuele onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren.
  • het aanvragen van verwijdering van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen als er geen goede reden is dat wij ze blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen als u uw recht om bezwaar tegen de verwerking te maken, hebt uitgeoefend (zie hieronder).
  • het aanvragen van de beperking van verwerking van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van persoonsgegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid ervan of de reden voor de verwerking ervan vaststellen.
  • het aanvragen van de overdracht van uw persoonsgegevens naar een andere partij.

U hoeft geen kosten te betalen voor toegang tot uw persoonsgegevens (of om enige van de hierboven vermelde rechten uit te oefenen). We brengen u echter een redelijke vergoeding in rekening als uw verzoek om toegang duidelijk ongegrond of bovenmatig is. In dergelijke omstandigheden kunnen we ook weigeren aan het verzoek te voldoen.

Als u denkt dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Commissaris voor informatie.

4.9 Wat als u geen persoonsgegevens aanlevert?

U hebt geen statutaire of contractuele verplichting om tijdens het wervingsproces gegevens aan het Bedrijf door te geven. Als u de gegevens echter niet doorgeeft, kan de het Bedrijf uw sollicitatie mogelijk niet (correct) verwerken.

4.10 Geautomatiseerde besluitvorming

Wervingsprocessen worden niet uitsluitend gebaseerd op geautomatiseerde besluitvorming.

5. Freelance linguïsten

(Dit is niet van toepassing op werknemers van thebigword)

5.1 Waarom verzamelen we persoonsgegevens over u?

Het Bedrijf zal persoonsgegevens over u verzamelen om het Linguïstcontracteringsproces voort te zetten.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

5.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van ons Linguïstcontracteringsproces, verzamelt en verwerkt het Bedrijf persoonsgegevens als dat noodzakelijk is. Het Bedrijf doet zijn best transparant te zijn over hoe die gegevens worden verzameld en gebruikt en om aan de verplichtingen in verband met gegevensbescherming te voldoen.

Als onderdeel van zijn Linguïstcontracteringsproces verzamelt het Bedrijf een aantal verschillende gegevens over u. Dit kan onder meer gaan om (en wordt niet beperkt tot):

  • uw naam, adres en contactgegevens, inclusief e-mailadres en telefoonnummer;
  • details van uw kwalificaties, betalingstarieven, specialismen, talen, geslacht, datums dat u bij de universiteit afstudeerde, ervaring en arbeidsverleden;
  • informatie om uw identiteit en recht om in het land waar u woont te werken, te verifiëren.
  • uw foto, zodat we u kunnen voorzien van een id-pakket.

Het Bedrijf verzamelt deze informatie mogelijk op een aantal verschillende manieren. Gegevens zijn bijvoorbeeld mogelijk vervat in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of verzameld door gesprekken of andere vormen van beoordeling.

Persoonsgegevens kunnen worden betrokken door informatie die u op vacaturesites of socialemediasites, zoals LinkedIn, hebt gepubliceerd, waarbij u hebt aangegeven dat u momenteel beschikbaar bent voor werk.

Het Bedrijf verzamelt mogelijk ook persoonsgegevens over u van derden, zodat er achtergrondcontroles kunnen worden uitgevoerd. Achtergrondcontroles (zoals exemplaren van DBS-controles) identiteitsverificatiegegevens (zoals exemplaren van een paspoort en paspoortnummer, vervaldatum en woonplaats/-land, rijbewijs of identiteitskaart), bewijs van adres en referenties. De achtergrond- en identificatieverificatiecontroles die we uitvoeren (tenzij onderworpen aan specifieke Klantvoorschriften, zoals hieronder uitgelegd) kunnen bestaan uit BPSS-controles (Baseline Personnel Security Standard). Het Bedrijf voert deze controles uit, aangezien het regelmatig werkt met overheidsinstanties die vereisen dat ze worden uitgevoerd en het is contractueel verplicht dit te doen.

5.3 Hoe gebruiken we uw persoonsgegevens?

Het Bedrijf verzamelt en verwerkt uw persoonsgegevens als dit noodzakelijk is:

  • om ons toe te staan onze contractuele voorwaarden met u aan te gaan en/of uit te voeren;
  • om onze eigen legitieme belangen, danwel de legitieme belangen van derden, zoals onze Klanten, na te volgen, mits uw belangen en fundamentele rechten niet door die belangen worden overschreven;
  • om onze juridische verplichtingen na te leven; en/of
  • met uw toestemming.

We hebben deze informatie nodig om een contract met u als Linguïst aan te gaan en zonder die informatie kunnen we u niet aan onze lijst met goedgekeurde Linguïsten toevoegen. In bepaalde gevallen (als dit door onze Klanten wordt verplicht of anderszins noodzakelijk is) voeren we mogelijk ook uitgebreide veiligheidsmachtigingscontroles uit, die we zullen gebruiken om uw geschiktheid voor het aangaan van een contract met u als Linguïst te beoordelen en om u te contracteren voor het uitvoeren van werkopdrachten voor onze Klanten. Als dergelijke controles verplicht zijn, zullen we u ervan op de hoogte brengen dat we van plan zijn deze controles over u uit te voeren. Als u niet voldoet aan de vereiste van de uitgebreide veiligheidsmachtigingscontroles, dan wordt u mogelijk niet ingezet als Linguïst voor bepaalde Klanten, maar dit heeft geen invloed op uw geschiktheid voor eventuele potentiële toekomstige contracten met andere Klanten.

5.4 Met wie worden uw persoonsgegevens gedeeld?

Uw informatie wordt mogelijk intern gedeeld voor het doeleinde van de contracteringsactiviteit.

We zullen uw gegevens tevens delen met de derden die hieronder worden vermeld:

  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);
  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • een trainingsbedrijf dat u volgens ons kan helpen bij het verkrijgen van een kwalificatie en/of dat u cursussen kan aanbieden die volgens ons van belang zijn voor u;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonsgegevens mogelijk openbaar maken aan de toekomstige verkoper of koper; of
  • als wij of hoofdzakelijk al onze activa worden verworven door een derde, in welk geval persoonsgegevens in ons bezit een van de overgedragen activa worden.
  • onze auditors die zorgen dat we onze ISO-normen handhaven.
  • onze klanten of toekomstige klanten.

We zullen uw persoonsgegevens met andere entiteiten in onze groep delen, als onderdeel van onze regelmatige rapportage-activiteiten van een zakelijke reorganisatie of groepsherstructureringsactiviteit, voor ondersteuning van systeemonderhoud en het hosten van gegevens.

Het Bedrijf zal uw gegevens pas met enige derden delen, als uw sollicitatie succesvol was. Het Bedrijf deelt uw gegevens vervolgens met voormalige werkgevers om referenties voor u te verkrijgen, met leveranciers van achtergrondonderzoeken in verband met een dienstverband om de noodzakelijke achtergrondcontroles te verkrijgen en met de Disclosure and Barring Service (Openbaarmakings- en uitsluitingsservice) om noodzakelijke strafbladgegevenscontroles te verkrijgen. Dit is een aanvulling op de andere organisaties, zoals uiteengezet in onze Serviceovereenkomsten. Het Bedrijf zal uw gegevens niet buiten de Europese Economische Ruimte overdragen.

5.5 Verandering van doel

We zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor we ze verzamelden, tenzij we redelijkerwijsoverwegen dat we ze moeten gebruiken om een andere reden en die reden compatibel is met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doeleinde moeten gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de juridische grondslag die ons dit toestaat, uitleggen.

5.6 Opslag van uw persoonsgegevens

Als uw sollicitatie om een freelance Linguïst voor ons te worden, is mislukt, bewaart het Bedrijf uw gegevens in het archief gedurende 3 maanden na het einde van het relevante contracteringsproces. Als u ermee akkoord gaat dat het Bedrijf uw persoonlijke gegevens in zijn archief mag bewaren, bewaart het Bedrijf uw gegevens nog eens een periode in zijn archief voor overweging bij toekomstige contracteringsmogelijkheden. Aan het einde van die periode of wanneer u uw toestemming voorafgaande aan die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie om een freelance Linguïst te worden succesvol was, worden de tijdens het contracteringsproces verzamelde persoonsgegevens overgebracht naar uw bestand en blijven gedurende uw periode als geautoriseerde Linguïst bewaard.

We bewaren uw gegevens zolang als uw overeenkomst met ons van kracht blijft. Aan het einde van die periode worden uw gegevens verwijderd of vernietigd.

Gegevens worden opgeslagen op verschillende plaatsen, met inbegrip van in uw sollicitatiedossier, in Linguïst-beheersystemen en andere IT-systemen (waaronder e-mail).

5.7 Uw persoonsgegevens beschermen

We nemen alle stappen die redelijkerwijsnoodzakelijk zijn om ervoor te zorgen dat uw gegevens beveiligd worden behandeld en in overeenstemming met dit Beleid, zoals ISO27001(2013) Information Security Management System (Informatiebeveiligingsbeheersysteem) en het programma Cyber Essentials Plus. Hoewel we ons best zullen doen om uw persoonsgegevens te beschermen, kunnen we de beveiliging van uw gegevens die naar onze Website zijn verzonden, niet garanderen. Enige verzending is op eigen risico.

Al onze derde serviceproviders en andere entiteiten in de groep zijn verplicht om gepaste beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met onze beleidsrichtlijnen. We vereisen dat deze derden uw persoonsgegevens behandelen in overeenstemming met gegevensbeschermingswetten en dat ze uw persoonsgegevens vertrouwelijk houden. We staan onze derde serviceproviders niet toe uw persoonsgegevens voor hun eigen doeleinden te gebruiken. We staan hen uitsluitend toe uw persoonsgegevens te verwerken voor de gespecificeerde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het bedrijf heeft interne beleidsrichtlijnen en controlemechanismen opgezet om te waarborgen dat uw gegevens niet verloren raken, per ongeluk worden vernietigd, verkeerd worden gebruikt of openbaar gemaakt, en er geen toegang tot uw gegevens wordt verkregen, behalve door onze werknemers bij de correcte uitvoering van hun taken. Meer informatie is te vinden in het Informatiebeveiligingsbeleid van het Bedrijf, de Informatiebeveiligingscoördinatie, het beleid voor beheer van gebruikerstoegang en het Beleid inzake Beveiligde ontwikkeling.

5.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • Het aanvragen van toegang tot uw persoonsgegevens (veelal bekend als ‘aanvraag voor toegang door betrokkenen’). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die we over u hebben en te controleren of we uw persoonsgegevens rechtsgeldig verwerken.
  • Het aanvragen van correctie van de persoonsgegevens die we over u hebben. Dit stelt u in staat eventuele onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren.
  • Het aanvragen van verwijdering van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen als er geen goede reden is dat wij ze blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen als u uw recht om bezwaar tegen de verwerking te maken, hebt uitgeoefend (zie hieronder).
  • Het aanvragen van de beperking van verwerking van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van persoonsgegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid ervan of de reden voor de verwerking ervan vaststellen.
  • Het aanvragen van de overdracht van uw persoonsgegevens naar een andere partij.

U hoeft geen kosten te betalen voor toegang tot uw persoonsgegevens (of om enige van de hierboven vermelde rechten uit te oefenen). We brengen u echter een redelijke vergoeding in rekening als uw verzoek om toegang duidelijk ongegrond of bovenmatig is. In dergelijke omstandigheden kunnen we ook weigeren aan het verzoek te voldoen.

Als u denkt dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Commissaris voor informatie.

5.9 Wat als u geen persoonsgegevens aanlevert?

U hebt geen statutaire of contractuele verplichting om tijdens het contracteringsproces gegevens aan het Bedrijf door te geven. Als u de gegevens echter niet doorgeeft, kan de het Bedrijf uw sollicitatie mogelijk niet (correct) verwerken.

6. Bureaus

6.1 Waarom verzamelen we persoonsgegevens over u?

Het Bedrijf zal persoonsgegevens over u of diegenen die namens u services verlenen, verzamelen om het Bureaucontracteringsproces voort te zetten.

Tenzij uitdrukkelijk anderszins elders in dit beleid vermeld, bestaan ‘u’ of ‘uw’ onder meer uit uw werknemers, agenten en onderaannemers en, in het geval van een bedrijf, uw directeuren, aandeelhouders, functionarissen, werknemers, managers, leden, partners, principalen en bijbehorende of gelieerde bedrijven; als u geen bedrijf bent, dan uw individuen of entiteiten in gelijksoortige posities.

“Persoonsgegevens” (of persoonlijke informatie) betekent informatie over een individu op basis waarvan die persoon kan worden geïdentificeerd, vanuit alleen die informatie, of samen met andere informatie die wij in ons bezit hebben.

6.2 Welke persoonsgegevens verzamelen we over u en hoe?

Als onderdeel van ons Bureaucontracteringsproces, verzamelt en verwerkt het Bedrijf persoonsgegevens als dat noodzakelijk is. Het Bedrijf doet zijn best transparant te zijn over hoe die gegevens worden verzameld en gebruikt en om aan de verplichtingen in verband met gegevensbescherming te voldoen.

Als onderdeel van zijn Bureaucontracteringsproces verzamelt het Bedrijf een aantal verschillende gegevens over u. Dit kan onder meer gaan om (en wordt niet beperkt tot):

  • uw naam, adres en contactgegevens, inclusief e-mailadres en telefoonnummer;
  • details van uw kwalificaties, betalingstarieven, specialismen, talen, geslacht, datums dat u bij de universiteit afstudeerde, ervaring en arbeidsverleden;
  • informatie om uw identiteit en recht om in het land waar u woont te werken, te verifiëren.
  • uw foto, zodat we u kunnen voorzien van een id-pakket.

Het Bedrijf verzamelt deze informatie mogelijk op een aantal verschillende manieren. Gegevens zijn bijvoorbeeld mogelijk vervat in sollicitatieformulieren, cv’s, worden verkregen uit uw paspoort of andere identiteitsdocumenten, of verzameld door gesprekken of andere vormen van beoordeling.

Persoonsgegevens kunnen worden betrokken door informatie die u op vacaturesites of socialemediasites, zoals LinkedIn, hebt gepubliceerd, waarbij u hebt aangegeven dat u momenteel beschikbaar bent voor werk.

Het Bedrijf verzamelt mogelijk ook persoonsgegevens over u van derden, zodat er achtergrondcontroles kunnen worden uitgevoerd. Achtergrondcontroles (zoals exemplaren van DBS-controles) identiteitsverificatiegegevens (zoals exemplaren van een paspoort en paspoortnummer, vervaldatum en woonplaats/-land, rijbewijs of identiteitskaart), bewijs van adres en referenties. De achtergrond- en identificatieverificatiecontroles die we uitvoeren (tenzij onderworpen aan specifieke Klantvoorschriften, zoals hieronder uitgelegd) kunnen bestaan uit BPSS-controles (Baseline Personnel Security Standard) (zie https://www.gov.uk/government/publications/government-baseline-personnel-security-standard voor meer informatie). Het Bedrijf voert deze controles uit, aangezien het regelmatig werkt met overheidsinstanties die vereisen dat ze worden uitgevoerd en het is contractueel verplicht dit te doen.

6.3 Hoe gebruiken we uw persoonsgegevens?

Het Bedrijf verzamelt en verwerkt uw persoonsgegevens als dit noodzakelijk is:

  • om ons toe te staan onze contractuele voorwaarden met u aan te gaan en/of uit te voeren;
  • om onze eigen legitieme belangen, danwel de legitieme belangen van derden, zoals onze Klanten, na te volgen, mits uw belangen en fundamentele rechten niet door die belangen worden overschreven;
  • om onze juridische verplichtingen na te leven; en/of
  • met uw toestemming.

We hebben deze informatie nodig om een contract met u als Bureau aan te gaan en zonder die informatie kunnen we u niet aan onze lijst met goedgekeurde Bureaus toevoegen. In bepaalde gevallen (als dit door onze Klanten wordt verplicht of anderszins noodzakelijk is) voeren we mogelijk ook uitgebreide veiligheidsmachtigingscontroles uit, die we zullen gebruiken om uw geschiktheid voor het aangaan van een contract met u als Bureau te beoordelen en om u te contracteren voor het uitvoeren van werkopdrachten voor onze Klanten. Als dergelijke controles verplicht zijn, zullen we u ervan op de hoogte brengen dat we van plan zijn deze controles over u uit te voeren. Als u niet voldoet aan de vereiste van de uitgebreide veiligheidsmachtigingscontroles, dan wordt u mogelijk niet ingezet als Bureau voor bepaalde Klanten, maar dit heeft geen invloed op uw geschiktheid voor eventuele potentiële toekomstige contracten met andere Klanten.

6.4 Met wie worden uw persoonsgegevens gedeeld?

Uw informatie wordt mogelijk intern gedeeld voor het doeleinde van de contracteringsactiviteit.

We zullen uw gegevens tevens delen met de derden die hieronder worden vermeld:

  • de leden van onze groep, wat onze dochterondernemingen inhoudt, zoals gedefinieerd in deel 1159 van de of Britse Companies Act 2006 (uiteengezet in Bijlage A.);
  • als we worden verplicht uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige juridische verplichting of om onze Algemene voorwaarden of Gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • een trainingsbedrijf dat u volgens ons kan helpen bij het verkrijgen van een kwalificatie en/of dat u cursussen kan aanbieden die volgens ons van belang zijn voor u;
  • in het geval dat we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonsgegevens mogelijk openbaar maken aan de toekomstige verkoper of koper; of
  • als wij of hoofdzakelijk al onze activa worden verworven door een derde, in welk geval persoonsgegevens in ons bezit een van de overgedragen activa worden.
  • onze auditors die zorgen dat we onze ISO-normen handhaven.
  • onze klanten of toekomstige klanten.

We zullen uw persoonsgegevens met andere entiteiten in onze groep delen, als onderdeel van onze regelmatige rapportage-activiteiten van een zakelijke reorganisatie of groepsherstructureringsactiviteit, voor ondersteuning van systeemonderhoud en het hosten van gegevens.

Het Bedrijf zal uw gegevens pas met enige derden delen, als uw sollicitatie succesvol was. Het Bedrijf deelt uw gegevens vervolgens om referenties voor u te verkrijgen, met leveranciers van achtergrondonderzoeken om de noodzakelijke achtergrondcontroles te verkrijgen en met de Disclosure and Barring Service (Openbaarmakings- en uitsluitingsservice) om noodzakelijke strafbladgegevenscontroles te verkrijgen. Dit is een aanvulling op de andere organisaties, zoals uiteengezet in onze Serviceovereenkomsten. Het Bedrijf zal uw gegevens niet buiten de Europese Economische Ruimte overdragen.

6.5 Verandering van doel

We zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor we ze verzamelden, tenzij we redelijkerwijsoverwegen dat we ze moeten gebruiken om een andere reden en die reden compatibel is met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doeleinde moeten gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de juridische grondslag die ons dit toestaat, uitleggen.

6.6 Opslag van uw persoonsgegevens

Als uw sollicitatie om een Bureau voor ons te worden, is mislukt, bewaart het Bedrijf uw gegevens in het archief gedurende 3 maanden na het einde van het relevante contracteringsproces. Als u ermee akkoord gaat dat het Bedrijf uw persoonlijke gegevens in zijn archief mag bewaren, bewaart het Bedrijf uw gegevens nog eens een periode in zijn archief voor overweging bij toekomstige contracteringsmogelijkheden. Aan het einde van die periode of wanneer u uw toestemming voorafgaande aan die datum intrekt, worden uw gegevens verwijderd of vernietigd.

Als uw sollicitatie om een Bureau te worden succesvol was, worden de tijdens het contracteringsproces verzamelde persoonsgegevens overgebracht naar uw bestand en blijven gedurende uw periode als geautoriseerd Bureau bewaard.

We bewaren uw gegevens zolang als uw overeenkomst met ons van kracht blijft. Aan het einde van die periode worden uw gegevens verwijderd of vernietigd.

Gegevens worden opgeslagen op verschillende plaatsen, met inbegrip van in uw sollicitatiedossier, in Bureaubeheersystemen en andere IT-systemen (waaronder e-mail).

6.7 Uw persoonsgegevens beschermen

We nemen alle stappen die redelijkerwijsnoodzakelijk zijn om ervoor te zorgen dat uw gegevens beveiligd worden behandeld en in overeenstemming met dit Beleid, zoals ISO27001(2013) Information Security Management System (Informatiebeveiligingsbeheersysteem) en het programma Cyber Essentials Plus. Hoewel we ons best zullen doen om uw persoonsgegevens te beschermen, kunnen we de beveiliging van uw gegevens die naar onze Website zijn verzonden, niet garanderen. Enige verzending is op eigen risico.

Al onze derde serviceproviders en andere entiteiten in de groep zijn verplicht om gepaste beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen in overeenstemming met onze beleidsrichtlijnen. We vereisen dat deze derden uw persoonsgegevens behandelen in overeenstemming met gegevensbeschermingswetten en dat ze uw persoonsgegevens vertrouwelijk houden. We staan onze derde serviceproviders niet toe uw persoonsgegevens voor hun eigen doeleinden te gebruiken. We staan hen uitsluitend toe uw persoonsgegevens te verwerken voor de gespecificeerde doeleinden en in overeenstemming met onze instructies.

Het Bedrijf neemt de beveiliging van uw gegevens serieus. Het bedrijf heeft interne beleidsrichtlijnen en controlemechanismen opgezet om te waarborgen dat uw gegevens niet verloren raken, per ongeluk worden vernietigd, verkeerd worden gebruikt of openbaar gemaakt, en er geen toegang tot uw gegevens wordt verkregen, behalve door onze werknemers bij de correcte uitvoering van hun taken. Meer informatie is te vinden in het Informatiebeveiligingsbeleid van het Bedrijf, de Informatiebeveiligingscoördinatie, het beleid voor beheer van gebruikerstoegang en het Beleid inzake Beveiligde ontwikkeling.

6.8 Uw rechten

Als betrokkene hebt u een aantal rechten. U kunt:

  • Het aanvragen van toegang tot uw persoonsgegevens (veelal bekend als ‘aanvraag voor toegang door betrokkenen’). Dit stelt u in staat een kopie te ontvangen van de persoonsgegevens die we over u hebben en te controleren of we uw persoonsgegevens rechtsgeldig verwerken.
  • Het aanvragen van correctie van de persoonsgegevens die we over u hebben. Dit stelt u in staat eventuele onvolledige of onnauwkeurige informatie die we over u hebben, te laten corrigeren.
  • Het aanvragen van verwijdering van uw persoonsgegevens. Dit stelt u in staat ons te vragen uw persoonsgegevens te verwijderen als er geen goede reden is dat wij ze blijven verwerken. U hebt ook het recht ons te vragen uw persoonsgegevens te verwijderen als u uw recht om bezwaar tegen de verwerking te maken, hebt uitgeoefend (zie hieronder).
  • Het aanvragen van de beperking van verwerking van uw persoonsgegevens. Dit stelt u in staat ons te vragen de verwerking van persoonsgegevens over u op te schorten, bijvoorbeeld als u wilt dat wij de nauwkeurigheid ervan of de reden voor de verwerking ervan vaststellen.
  • Het aanvragen van de overdracht van uw persoonsgegevens naar een andere partij.

U hoeft geen kosten te betalen voor toegang tot uw persoonsgegevens (of om enige van de hierboven vermelde rechten uit te oefenen). We brengen u echter een redelijke vergoeding in rekening als uw verzoek om toegang duidelijk ongegrond of bovenmatig is. In dergelijke omstandigheden kunnen we ook weigeren aan het verzoek te voldoen.

Als u denkt dat het Bedrijf uw gegevensbeschermingsrechten niet heeft nageleefd, kunt u een klacht indienen bij de Commissaris voor informatie.

6.9 Wat als u geen persoonsgegevens aanlevert?

U hebt geen statutaire of contractuele verplichting om tijdens het contracteringsproces gegevens aan het Bedrijf door te geven. Als u de gegevens echter niet doorgeeft, kan de het Bedrijf uw sollicitatie mogelijk niet (correct) verwerken.

7. Contact met ons opnemen

Als u vragen, opmerkingen of verzoeken hebt in verband met dit Beleid of als u enige van uw rechten die hierboven uiteen worden gezet, wilt uitoefenen, dan kunt u op de volgende manieren contact met ons opnemen:

  • per e-mail aan de functionaris voor gegevensbescherming van thebigword – DPO@thebigword.com