Privacybeleid

Privacykennisgeving inzake de website van thebigword V 2.1 mei 2018

The Big Word Group Limited (“wij”, “ons” of “onze”) is verplicht uw privacy te beschermen en te respecteren.

Dit beleid (in combinatie met onze algemene voorwaarden), de gebruiksvoorwaarden, ons cookiebeleid en alle overige documenten waarnaar in dit beleid wordt verwezen, vormt de basis waarop alle persoonsgegevens die we van u verzamelen of die u aan ons verstrekt op www.thebigword.com (onze “Website”) door ons worden verwerkt.

“Persoonsgegevens” (of persoonlijke informatie), betekent alle informatie over een persoon aan de hand waarvan deze persoon kan worden geïdentificeerd, hetzij aan de hand van de betreffende informatie alleen, of in combinatie met andere informatie die wij in ons bezit hebben.

Wij zijn de beheerder van de persoonsgegevens die u aan ons verstrekt of die door ons worden verzameld via onze Website. Dit betekent dat wij bepalen hoe we persoonlijke informatie over u bewaren en gebruiken en dat we u moeten informeren over de informatie in dit Privacybeleid (“Beleid”). Het is belangrijk dat u dit beleid leest, zodat u weet hoe en waarom we dergelijke informatie gebruiken en hoe we deze zullen behandelen.

1. Waarom privacybeleid?

Gegevens aan de hand waarvan u of een levende persoon kan worden geïdentificeerd, worden “persoonsgegevens” genoemd. Alle organisaties die persoonsgegevens verwerken, zijn verplicht dit op een eerlijke en rechtvaardige wijze te doen en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Dit houdt voor ons in dat wij verplicht zijn u ervan op de hoogte te stellen hoe we uw persoonsgegevens gebruiken. We nemen al onze wettelijke verplichtingen serieus en nemen alle stappen die nodig zijn om ervoor te zorgen dat uw persoonsgegevens worden opgeslagen en verwerkt in overeenstemming met de wet- en regelgeving.

2. Privacybeleid website

2.1 Waarom verzamelen we persoonlijke informatie over u?

Het bedrijf verzamelt persoonlijke gegevens om onze verplichtingen ten aanzien van de dienstverlening te kunnen nakomen, te kunnen reageren op een verzoek of aan een verzoek van een klant te kunnen voldoen. Als u deze informatie niet verstrekt, kunnen wij u de betreffende informatie niet verstrekken en kunnen we niet op uw vraag reageren.

“Persoonsgegevens” (of persoonlijke informatie) betekent alle informatie over een persoon aan de hand waarvan die persoon kan worden geïdentificeerd, hetzij alleen aan de hand van deze informatie, of in combinatie met andere informatie die we in ons bezit hebben.

2.2 Welke persoonlijke gegevens verzamelen we over u, en hoe gaan we hierbij te werk?

We kunnen de volgende informatie over u verzamelen:

  • uw contactgegevens, zoals uw naam, bedrijf, functie, telefoonnummer, e-mailadres en land van vestiging.

Wij verzamelen uw persoonlijke gegevens op een aantal verschillende manieren, bijvoorbeeld:

  • als u met ons via onze website communiceert, bijvoorbeeld door formulieren in te vullen, of als u per e-mail met ons communiceert, zullen wij de persoonlijke gegevens verzamelen die u aan ons verstrekt” />
  • als u één van onze diensten boekt, ook als u een account bij ons aanmaakt;
  • als u betalingen verricht of uw accountgegevens wijzigt, wanneer u onze websites bezoekt (bijvoorbeeld door cookies, uw IP-adres en andere door de browser gegenereerde informatie). Meer informatie vindt u in ons cookiebeleid.

2.3 Hoe gebruiken wij uw persoonlijke gegevens?

We gebruiken deze persoonlijke gegevens voor de volgende doeleinden: (i) u het leveren van alle informatie of diensten die u bij ons aanvraagt; (ii) het beantwoorden van uw vraag; of (iii) het afhandelen van creditcardbetalingen via onze webportals.

In de meeste gevallen geschiedt het verstrekken van persoonlijke gegevens op basis van vrijwilligheid. Als u ons echter om informatie vraagt of een vraag stelt, kunnen we u die informatie niet verstrekken en kunnen we niet reageren op uw vraag, zonder enige standaard informatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze gegevens niet geeft, kunnen wij u de gevraagde informatie niet verstrekken, noch op uw vraag reageren.

Als u bij ons via onze website diensten boekt, moet u eerst een account aanmaken. Dit kan niet zonder uw naam en e-mailadres op te geven. Zonder deze informatie kunnen we u onze diensten niet aanbieden.

Als u feedback aan ons hebt gegeven, kunnen we hiermee onze website en/of de door ons geleverde diensten verbeteren.

Het is in ons legitieme belang om uw persoonlijke gegevens op deze manier te verwerken, omdat ze nodig zijn om op uw verzoek of vraag te reageren, om u onze diensten te kunnen leveren en om onze website en onze diensten te helpen verbeteren.

We kunnen uw persoonlijke gegevens ook gebruiken om u informatie te verstrekken over onze diensten waarvan wij denken dat ze interessant voor u zijn. Tenzij het in ons legitieme belang is uw persoonlijke gegevens te gebruiken om u van deze informatie te voorzien, zullen wij hiervoor uw toestemming vragen.

U kunt ons op elk gewenst moment vragen het gebruik van uw persoonsgegevens voor marketingdoeleinden stop te zetten, door gebruik te maken van de gegevens die aan het einde van dit privacybeleid staan vermeld.

We zullen niet uitsluitend geautomatiseerde beslissingen nemen op basis van uw persoonsgegevens.

2.4 Met wie delen wij uw persoonsgegevens?

We zullen deze informatie bekendmaken aan geselecteerde derde partijen die we hebben aangenomen om ons te helpen bij het aanbieden van onze website en onze diensten, waaronder:

  • Onze externe e-maildiensten “Constant Contact” en “Click Dimensions”, die onze promotiecampagnes via e-mail voor ons versturen. Constant Contact verwerkt persoonlijke gegevens in de Verenigde Staten. Het bedrijf heeft echter een zelfcertificeringsverklaring ingediend bij het EU / US Privacy Shield Framework, dat vereist dat het bedrijf persoonsgegevens beschermt in overeenstemming met de principes van Privacy Shield.

https://www.constantcontact.com/uk/legal/privacy-statement

Click Dimensions wordt volledig gehost door Microsoft Azure. Verdere informatie over de veiligheid vindt u hier:

http://clickdimensions.com/
Verdere informatie over de Privacy Shield-certificering van het bedrijf vindt u op

https://www.privacyshield.gov/list;

  • De aanbieders van analyses en zoekmachines die ons helpen bij het verbeteren en optimaliseren van onze website.

We zullen uw gegevens ook delen met de volgende derde partijen:

  • elk lid van onze groep, dit betekent onze dochterondernemingen, zoals omschreven in sectie 1159 van de UK Companies Act 2006 (opgenomen in bijlage A.);
  • als we wettelijk verplicht zijn uw persoonlijke gegevens te openbaren of te delen, of om onze algemene voorwaarden of gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • als wij een bedrijf of bedrijfsmiddelen aan- of verkopen mogen wij uw persoonlijke gegevens aan een potentiële verkoper of koper openbaar maken; of
  • als wij of al onze activa worden overgenomen door een derde partij, dan zullen alle persoonlijke gegevens die wij over klanten verzameld hebben één van de over te dragen activa zijn.

Wij zullen overeenkomsten aangaan met derden om te waarborgen dat zij de veiligheid van uw gegevens respecteren en deze uitsluitend gebruiken in overeenstemming met de wetgeving betreffende gegevensbescherming.

2.5 Wijziging van het doel

Wij gebruiken uw persoonlijke gegevens uitsluitend voor het doel waarvoor wij deze in eerste instantie hebben verzameld, tenzij we redelijkerwijs oordelen dat wij ze voor een ander doel nodig hebben, en op voorwaarde dat dit doel verenigbaar is met het oorspronkelijke doel. Indien we genoodzaakt zijn uw persoonlijke informatie te gebruiken voor doeleinden die geen verband houden met dit doel, stellen we u hiervan op de hoogte en verschaffen wij uitleg over de rechtsgrond op basis waarvan dit doen.

2.6 Opslag van uw persoonlijke gegevens

We bewaren uw persoonlijke gegevens alleen zolang als nodig is om te voldoen aan de relevante doeleinden waarvoor deze zijn verzameld, zoals hierboven beschreven in dit beleid, en zolang als nodig is om deze te bewaren voor legitieme ondernemingsbelangen en juridische doeleinden.

2.7 Beveiligen van uw persoonlijke gegevens

We nemen alle stappen die redelijkerwijs nodig zijn om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013), de norm voor het Information Security Management System en het Cyber Essentials Plus-programma. Ondanks dat we ons best doen om uw persoonlijke gegevens te beschermen, kunnen we niet garanderen dat uw gegevens beschermd zijn tijdens de overdracht naar onze website. Iedere overdracht geschiedt op eigen risico.

Al onze externe serviceaanbieders en andere entiteiten in de groep moeten passende beveiligingsmaatregelen nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. Wij eisen van deze derden dat zij uw persoonlijke gegevens strik vertrouwelijk houden en behandelen in overeenstemming met de wet inzake gegevensbescherming. We geven externe serviceaanbieders geen toestemming om uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden.

We staan derden alleen toe uw persoonlijke gegevens voor specifieke doeleinden en in overeenstemming met onze instructies te verwerken.

Het bedrijf neemt de beveiliging van uw gegevens heel serieus. Er zijn interne beleidsregels en controles opgezet om te waarborgen dat uw gegevens niet verloren gaan, per ongeluk vernietigd, misbruikt of bekendgemaakt worden. Ze zijn uitsluitend toegankelijk voor onze medewerkers wanneer ze nodig zijn voor de juiste uitvoering van hun taken. Nadere informatie vindt u in het informatiebeveiligingsbeleid, de coördinatie van informatiebeveiliging, het beleid ten aanzien van gebruikerstoegangsbeheer en het beleid voor veilige ontwikkeling.

2.8 Uw rechten

Wetgeving voor gegevensbescherming geeft u de volgende rechten:

  • toegang vragen tot uw persoonlijke gegevens (beter bekend als een “toegangsverzoek voor betrokkene”). Hiermee kunt u een kopie ontvangen van de persoonlijke gegevens die we over u bijhouden en controleren of we deze op rechtmatige wijze verwerken;
  • om correctie van de persoonlijke gegevens vragen die we over u bijhouden. Hiermee kunt u onvolledige of onjuiste informatie die we over u hebben, corrigeren;
  • verzoeken uw persoonlijke gegevens te wissen. Hiermee kunt ons te vragen persoonlijke informatie te wissen of te verwijderen als er geen goede reden is om deze verder te verwerken. U hebt ook het recht ons te vragen uw persoonlijke gegevens te wissen of te verwijderen als u gebruik hebt gemaakt van het recht om bezwaar tegen de verwerking aan te tekenen (zie hieronder);
  • verzoeken de verwerking van uw persoonlijke gegevens te beperken. Dit stelt u in staat ons te vragen de verwerking van uw persoonlijke gegevens op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan vaststellen of de reden voor de verwerking ervan; en
  • om een kopie van de persoonlijke gegevens te vragen die u ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat of ons te vragen deze over te zetten naar een andere beheerder.

Bovendien hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor zover de rechtmatige belangen van de geadresseerde (of van een derde partij) zulks vereisen en een aspect van uw specifieke situatie ervoor zorgt dat u bezwaar wilt maken tegen verwerking op deze grond.

U hoeft geen vergoeding te betalen om toegang tot uw persoonlijke gegevens te krijgen (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. We kunnen in dergelijke omstandigheden echter ook weigeren aan het verzoek gehoor te geven.

We vragen u wellicht om specifieke informatie waarmee we uw identiteit en recht op toegang kunnen vaststellen (of uw andere rechten kunt uitoefenen). Dit is een andere geschikte veiligheidsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt bekendgemaakt aan iemand die niet het recht heeft deze te ontvangen.

Onze website kan van tijd tot tijd koppelingen bevatten naar en van andere websites, die hun eigen privacybeleid hebben waarvoor wij geen verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer dit beleid voordat u persoonlijke gegevens naar deze websites verzendt.

3. Privacybeleid klanten

3.1 Waarom verzamelen we uw persoonlijke gegevens?

Als onderdeel van ons klantbetrokkenheidsproces, zal het bedrijf persoonlijke gegevens met betrekking tot het verzoek van de klant verzamelen en verwerken. Het bedrijf is vastbesloten transparant te zijn over de manier waarop het die gegevens verzamelt en gebruikt, en te werk gaat om aan zijn verplichtingen inzake gegevensbescherming te voldoen.

“Persoonlijke gegevens” (or persoonsgegevens) zijn alle gegevens over een persoon aan de hand waarvan die persoon kan worden geïdentificeerd, hetzij alleen aan de hand van die informatie, hetzij in combinatie met andere informatie die wij bezitten.

3.2 Welke persoonlijke gegevens verzamelen we over u en hoe?

Als onderdeel van ons klantbetrokkenheidproces zal het bedrijf een scala aan informatie over u verzamelen. Dit kan de volgende informatie omvatten:

  • uw naam, adres en contactgegevens, waaronder uw e-mailadres en telefoonnummer;
  • informatie over uw functie, functietitel, functie binnen de organisatie van de klant.

Persoonlijke gegevens kunnen worden verkregen via informatie die u op de website van de klant of op sociale media zoals LinkedIn hebt geplaatst.

Gegevens worden op verschillende locaties opgeslagen, zoals op de relatiebeheersystemen van de klant van het bedrijf en andere IT-systemen (waaronder e-mail).

3.3 Hoe gebruiken we uw persoonlijke gegevens?

We gebruiken deze persoonlijke gegevens voor de volgende doeleinden: (i) u informatie of diensten te leveren die u bij ons aanvraagt; (ii) uw vraag beantwoorden; of (iii) het afhandelen van creditcardbetalingen via onze webportals.

In de meeste gevallen geschiedt het verstrekken van persoonlijke gegevens op basis van vrijwilligheid. Als u ons echter om informatie vraagt of een vraag stelt, kunnen we u die informatie niet verstrekken en kunnen we niet reageren op uw vraag, zonder enige standaard informatie van u te verkrijgen, zoals uw naam en contactgegevens. Als u deze gegevens niet geeft, kunnen wij u de gevraagde informatie niet verstrekken, noch op uw vraag reageren.

Als u bij ons via onze website diensten boekt, moet u eerst een account aanmaken. Dit kan niet zonder uw naam en e-mailadres op te geven. Zonder deze informatie kunnen we u onze diensten niet aanbieden.

Als u feedback aan ons hebt verstrekt, kunnen we hiermee onze website en/of de door ons geleverde diensten verbeteren.

Het is in ons legitieme belang om uw persoonlijke gegevens op deze manier te verwerken, omdat ze nodig zijn om op uw verzoek of vraag te reageren, om u onze diensten te kunnen leveren en om onze website en onze diensten te helpen verbeteren.

We kunnen uw persoonlijke gegevens ook gebruiken om u informatie te verstrekken over onze diensten waarvan wij denken dat deze interessant voor u zijn. Tenzij het in ons legitieme belang is uw persoonsgegevens te gebruiken om deze informatie aan u te leveren, zullen wij hiervoor uw toestemming vragen.

U kunt ons op elk gewenst moment vragen het gebruik van uw persoonsgegevens voor marketingdoeleinden stop te zetten, door gebruik te maken van de gegevens die aan het einde van dit privacybeleid zijn vermeld.

3.4 Met wie worden uw persoonlijke gegevens gedeeld?

Uw gegevens mogen intern worden gedeeld voor klantbetrokkenheidsdoeleinden. Dit omvat leden van het team Sales en Marketing:

  • elk lid van onze groep, dit betekent onze dochterondernemingen, zoals omschreven in sectie 1159 van de UK Companies Act 2006 (opgenomen in bijlage A.);
  • als we wettelijk verplicht zijn uw persoonlijke gegevens te openbaren of delen, of om onze algemene voorwaarden of gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • indien wij een bedrijf of bedrijfsmiddelen aan- of verkopen mogen wij uw persoonlijke gegevens aan een potentiële verkoper of koper openbaar maken; of
  • als wij of vrijwel al onze activa worden overgenomen door een derde, in welk geval persoonlijke gegevens die door ons worden bewaard onderdeel van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.

    We zullen uw persoonlijke gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor de ondersteuning van systeemonderhoud en het hosten van gegevens.

    3.5 Wijziging van het doel

    Wij gebruiken uw persoonlijke gegevens uitsluitend voor het doel waarvoor wij deze in eerste instantie hebben verzameld, tenzij we redelijkerwijs oordelen dat wij ze voor een ander doel nodig hebben, op voorwaarde dat dit doel verenigbaar is met het oorspronkelijke doel. Indien we genoodzaakt zijn uw persoonlijke informatie te gebruiken voor doeleinden die geen verband houden met dit doel, stellen we u hiervan op de hoogte en verschaffen wij uitleg over de rechtsgrond op basis waarvan dit doen.

    3.6 Opslag van uw persoonlijke gegevens

    We bewaren uw persoonlijke gegevens alleen zolang als nodig is om te voldoen aan de relevante doeleinden waarvoor deze zijn verzameld, zoals hierboven beschreven in dit beleid, en zolang als nodig is om deze te bewaren voor legitieme ondernemingsbelangen en juridische doeleinden.

    3.7 Beveiligen van uw persoonlijke gegevens

    We nemen alle stappen die redelijkerwijs nodig zijn om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013), de norm voor het Information Security Management System en het Cyber Essentials Plus-programma. Ondanks dat we ons best doen om uw persoonlijke gegevens te beschermen, kunnen we niet garanderen dat uw gegevens beschermd zijn tijdens de overdracht naar onze website. Iedere overdracht geschiedt op eigen risico.

Al onze externe serviceaanbieders en andere entiteiten in de groep moeten passende beveiligingsmaatregelen nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. Wij eisen van deze derden dat zij uw persoonlijke gegevens strik vertrouwelijk houden en behandelen in overeenstemming met de wet inzake gegevensbescherming. We geven externe serviceaanbieders geen toestemming om uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden. We staan derden alleen toe uw persoonlijke gegevens voor specifieke doeleinden en in overeenstemming met onze instructies te verwerken.

Het bedrijf neemt de beveiliging van uw gegevens heel serieus. Er zijn interne beleidsregels en controles opgezet om te waarborgen dat uw gegevens niet verloren gaan, per ongeluk vernietigd, misbruikt of bekendgemaakt worden. Ze zijn uitsluitend toegankelijk voor onze medewerkers wanneer ze nodig zijn voor de juiste uitvoering van hun taken. Nadere informatie vindt u in het informatiebeveiligingsbeleid, de coördinatie van informatiebeveiliging, het beleid ten aanzien van gebruikerstoegangsbeheer en het beleid voor veilige ontwikkeling.

3.8 Uw rechten

Wetgeving voor gegevensbescherming geeft u de volgende rechten:

  • toegang vragen tot uw persoonlijke gegevens (beter bekend als een “toegangsverzoek voor betrokkene”). Hiermee kunt u een kopie ontvangen van de persoonlijke gegevens die we over u bijhouden en controleren of we deze op rechtmatige wijze verwerken;
  • om correctie van de persoonlijke gegevens vragen die we over u bijhouden. Hiermee kunt u onvolledige of onjuiste informatie die we over u hebben, corrigeren;
  • verzoeken uw persoonlijke gegevens te wissen. Hiermee kunt ons te vragen persoonlijke informatie te wissen of te verwijderen als er geen goede reden is om deze verder te verwerken. U hebt ook het recht ons te vragen uw persoonlijke gegevens te wissen of te verwijderen als u gebruik hebt gemaakt van het recht om bezwaar tegen de verwerking aan te tekenen (zie hieronder);
  • verzoeken de verwerking van uw persoonlijke gegevens te beperken. Dit stelt u in staat ons te vragen de verwerking van uw persoonlijke gegevens op te schorten, bijvoorbeeld als u wilt dat wij de juistheid ervan vaststellen of de reden voor de verwerking ervan; en
  • om een kopie te vragen van de persoonlijke gegevens die u ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat, of ons te vragen deze over te zetten naar een andere beheerder.

Bovendien hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor zover de rechtmatige belangen van de geadresseerde (of van een derde partij) zulks vereisen en een aspect van uw specifieke situatie ervoor zorgt dat u bezwaar wilt maken tegen verwerking op deze grond.

U hoeft geen vergoeding te betalen om toegang tot uw persoonlijke gegevens te krijgen (of om een van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. We kunnen in dergelijke omstandigheden echter ook weigeren aan het verzoek gehoor te geven.

We vragen u wellicht om specifieke informatie waarmee we uw identiteit en recht op toegang kunnen vaststellen (of uw andere rechten kunt uitoefenen). Dit is een andere geschikte veiligheidsmaatregel om ervoor te zorgen dat persoonlijke informatie niet wordt bekendgemaakt aan iemand die niet het recht heeft deze te ontvangen.

Onze website kan van tijd tot tijd koppelingen bevatten naar en van andere websites, die hun eigen privacybeleid hebben waarvoor wij geen verantwoordelijkheid of aansprakelijkheid aanvaarden. Controleer dit beleid voordat u persoonlijke gegevens naar deze websites verzendt.

4. Sollicitanten

4.1 Waarom verzamelen we uw persoonlijke gegevens?
Het bedrijf zal persoonlijke gegevens over u verzamelen om het wervingsproces te bevorderen.

“Persoonlijke gegevens” (of persoonsgegevens), betekent alle informatie over een persoon aan de hand waarvan die persoon kan worden geïdentificeerd, hetzij alleen aan de hand van deze informatie, of in combinatie met andere informatie die we in ons bezit hebben.

4.2 Welke persoonlijke gegevens verzamelen we over u, en hoe gaan we hierbij te werk?

Als onderdeel van het wervingsproces verzamelt en verwerkt het bedrijf persoonlijke gegevens die betrekking hebben op sollicitanten. Het bedrijf is vastbesloten transparant te zijn over hoe het die gegevens verzamelt en gebruikt, en te werk gaat om aan zijn verplichtingen inzake gegevensbescherming te voldoen.

Als onderdeel van ons wervingsproces zal het bedrijf een scala aan informatie over u verzamelen. Dit omvat:

  • uw naam, adres en contactgegevens, waaronder uw e-mailadres en telefoonnummer;
  • informatie over uw kwalificaties, vaardigheden, ervaring en arbeidsverleden;
  • informatie over uw huidige salaris, waaronder secundaire arbeidsvoorwaarden;
  • of u een beperking hebt waarvoor het bedrijf redelijke aanpassingen moet maken tijdens het wervingsproces; en
  • informatie die ons in staat stelt uw identiteit en recht om te werken in het V.K. te verifiëren.

Het bedrijf kan deze informatie op verschillende manieren verzamelen. Gegevens kunnen bijvoorbeeld zijn opgenomen in aanvraagformulieren, cv’s, uit uw paspoort of andere identiteitsdocumenten worden verkregen of zijn verzameld tijdens sollicitatiegesprekken of andere beoordelingswijzen.

Als u na het sollicitatieproces een baan aangeboden krijgt , zullen we verdere persoonlijke gegevens van u vragen. Informatie hieromtrent is opgenomen in onze privacyverklaring werknemersgegevens.

Persoonlijke gegevens kunnen afkomstig zijn uit informatie die u op vacaturesites of sociale-mediasites, zoals LinkedIn, hebt geplaatst, waar u hebt aangegeven dat u momenteel werk zoekt.

Het bedrijf kan ook via derden persoonlijke gegevens over u verzamelen, zoals referenties van voormalige werkgevers, informatie van aanbieders van antecedentenonderzoek werknemers en informatie uit strafregisters. Het bedrijf zal informatie van derden uitsluitend inwinnen nadat we u een baan hebben aangeboden. Dit gebeurt uitsluitend in overleg met u.

4.3 Hoe gebruiken we uw persoonlijke gegevens?

Het bedrijf moet gegevens verwerken om op uw verzoek stappen te ondernemen voordat het een contract met u aangaat. Wellicht zijn we genoodzaakt uw gegevens te verwerken om een contract met u aan te kunnen gaan.

In sommige gevallen is het bedrijf genoodzaakt gegevens te verwerken om ervoor te zorgen dat het voldoet aan zijn wettelijke verplichtingen. Het is bijvoorbeeld vereist om, voor aanvang van de arbeidsovereenkomst, te controleren of een kandidaat in het V.K. mag werken.





Het bedrijf heeft een legitiem belang bij het verwerken van persoonlijke gegevens tijdens het wervingsproces en het bijhouden van de gegevens uit de procedure. Door gegevens van sollicitanten te verwerken kan het bedrijf het wervingsproces beheren, de geschiktheid van een kandidaat voor een bepaalde functie beoordelen en beslissen wie een baan aangeboden zal krijgen. Het bedrijf dient mogelijk ook gegevens van sollicitanten te verwerken om te reageren op en zich te verdedigen tegen juridische claims.

Het bedrijf kan gegevens uit specifieke categorieën verwerken, zoals informatie over etnische achtergrond, seksuele geaardheid of geloofsovertuiging, om de wervingsstatistieken te controleren. Het bedrijf kan ook informatie verzamelen over de vraag of sollicitanten een handicap hebben, om redelijke aanpassingen door te kunnen voeren voor kandidaten met een handicap. Het bedrijf verwerkt dergelijke informatie om zijn verplichtingen na te komen en specifieke rechten met betrekking tot werkgelegenheid uit te oefenen.

Voor sommige functies is het bedrijf verplicht om informatie in te winnen over strafrechtelijke veroordelingen en strafbare feiten. Wanneer het bedrijf deze informatie opvraagt, doet het dit omdat zulks noodzakelijk is om te voldoen aan de verplichtingen en specifieke rechten met betrekking tot de arbeidsovereenkomst.

Als u voor de functie wordt afgewezen, kan het bedrijf uw persoonlijke gegevens bewaren voor het geval er in de toekomst vacatures zijn waarvoor u geschikt bent. Het bedrijf zal altijd uw toestemming vragen voordat het uw gegevens voor dit doel bewaart en u bent te allen tijde vrij om uw toestemming in te trekken.

< sterk> 4.4 Met wie worden uw persoonlijke gegevens gedeeld?

Uw gegevens mogen intern worden gedeeld ten behoeve van de wervingsprocedure . Dit omvat leden van het HR- en wervingsteam, het selectiecomité dat betrokken is bij het wervingsproces, managers van de werkeenheid waar de vacature is ontstaan en IT-personeel, indien toegang tot de gegevens die relevant is voor het uitvoeren van hun taken.

We zullen uw gegevens ook delen met de volgende derde partijen:


  • elk lid van onze groep, dit betekent onze dochterondernemingen, zoals omschreven in sectie 1159 van de UK Companies Act 2006 (opgenomen in bijlage A.);
  • als we wettelijk verplicht zijn uw persoonlijke gegevens te openbaren of delen, of om onze algemene voorwaarden of gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • indien wij een bedrijf of bedrijfsmiddelen aan- of verkopen mogen wij uw persoonlijke gegevens aan een potentiële verkoper of koper openbaar maken; of
  • als wij of vrijwel al onze activa worden overgenomen door een derde, in welk geval persoonlijke gegevens die door ons worden bewaard onderdeel van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonlijke gegevens delen met andere entiteiten in onze groep als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor de ondersteuning van systeemonderhoud en het hosten van gegevens.

Het bedrijf zal uw gegevens niet delen met andere derden, tenzij u na uw sollicitatie een functie wordt aangeboden. Het bedrijf deelt uw gegevens vervolgens met voormalige werkgevers om uw referenties op te vragen, met aanbieders van antecedentenonderzoek om de nodige antecedentencontroles uit te voeren en een DBS-controle om te controleren of u een strafblad hebt. Deze komen naast de andere organisaties, zoals uiteengezet in ons privacybeleid voor werknemers.





Als u daarnaast redelijke aanpassingen nodig hebt voor uw functie, dan kan het nodig zijn contact op te nemen met een externe leverancier teneinde een volledig inzicht te krijgen in uw toestand en voor het aanschaffen van speciale hulpmiddelen. Er wordt zonder uw toestemming geen contact opgenomen met derden. Die derden kunnen onder meer bedrijfsgeneeskundige diensten, het UWV enz. omvatten.

Uw gegevens zullen door het bedrijf niet worden doorgegeven buiten de Europese Economische Ruimte. = “xliff-newline” />
4.5 Wijziging van het doel

Wij gebruiken uw persoonlijke gegevens uitsluitend voor het doel waarvoor wij deze in eerste instantie hebben verzameld, tenzij we redelijkerwijs oordelen dat wij ze voor een ander doel nodig hebben, en op voorwaarde dat dit doel verenigbaar is met het oorspronkelijke doel. Indien we genoodzaakt zijn uw persoonlijke informatie te gebruiken voor doeleinden die geen verband houden met dit doel, stellen we u hiervan op de hoogte en verschaffen wij uitleg over de rechtsgrond op basis waarvan we dit doen.

4.6 Opslag van uw persoonlijke gegevens

Als u voor de functie wordt afgewezen, zal het bedrijf uw persoonlijke gegevens tot 3 maanden na de relevante wervingsprocedure bewaren. Indien u ermee instemt dat het bedrijf uw persoonlijke gegevens bewaart, zal het bedrijf uw gegevens gedurende drie maanden bewaren, zodat u als kandidaat voor een toekomstige functie in aanmerking kunt komen. Aan het einde van die periode, of als u vóór die datum uw toestemming intrekt, worden uw gegevens verwijderd of vernietigd.

Als u wordt aangenomen, worden de persoonlijke gegevens die zijn verzameld tijdens de sollicitatieprocedure, overgebracht naar uw personeelsdossier en bewaard voor de duur van het dienstverband. De periode gedurende welke dergelijke gegevens worden bewaard, vindt u in een nieuwe privacyverklaring.

Gegevens worden op verschillende locaties opgeslagen, zoals op de relatiebeheersystemen van de klant van het bedrijf en andere IT-systemen (waaronder e-mail).

4.7 Beveiligen van uw persoonlijke gegevens

We nemen alle stappen die redelijkerwijs nodig zijn om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013), de norm voor het Information Security Management System en het Cyber Essentials Plus-programma. Ondanks dat we ons best doen om uw persoonlijke gegevens te beschermen, kunnen we niet garanderen dat uw gegevens beschermd zijn tijdens de overdracht naar onze website. Iedere overdracht geschiedt op eigen risico.

Al onze externe serviceaanbieders en andere entiteiten in de groep moeten passende beveiligingsmaatregelen nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. Wij eisen van deze derden dat zij uw persoonlijke gegevens strik vertrouwelijk houden en behandelen in overeenstemming met de wet inzake gegevensbescherming. We geven externe serviceaanbieders geen toestemming om uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden. We staan derden alleen toe uw persoonlijke gegevens voor specifieke doeleinden en in overeenstemming met onze instructies te verwerken.

Het bedrijf neemt de beveiliging van uw gegevens heel serieus. Er zijn interne beleidsregels en controles opgezet om te waarborgen dat uw gegevens niet verloren gaan, per ongeluk vernietigd, misbruikt of bekendgemaakt worden. Ze zijn uitsluitend toegankelijk voor onze medewerkers wanneer ze nodig zijn voor de juiste uitvoering van hun taken. Verdere informatie vindt u in het informatiebeveiligingsbeleid van de onderneming, informatiebeveiligingscoördinatie, beleid inzake toegangsbeheer gebruikers en beleid inzake veilige ontwikkeling.





4.8 Uw rechten

U hebt als betrokkene een aantal rechten. U kunt:

  • toegang vragen tot uw persoonlijke gegevens (beter bekend als een “toegangsverzoek voor betrokkene”). Hiermee kunt u een kopie aanvragen van de persoonlijke gegevens die we over u bijhouden en controleren of we deze op rechtmatige wijze verwerken.
  • correctie verzoeken van de persoonlijke gegevens die we over u bijhouden. Hiermee kunt u onvolledige of onjuiste informatie die we over u hebben, corrigeren.
  • verwijderen verzoeken van uw persoonlijke gegevens. Hiermee kunt ons te vragen persoonlijke informatie te wissen of te verwijderen als er geen goede reden is om deze verder te verwerken. U hebt ook het recht ons te vragen uw persoonlijke gegevens te wissen of te verwijderen als u gebruik hebt gemaakt van het recht bezwaar tegen de verwerking te maken (zie hieronder).
  • beperking van de verwerking van uw persoonlijke gegevens verzoeken. Dit stelt u in staat ons te vragen de verwerking van uw persoonlijke gegevens op te schorten, bijvoorbeeld als u wilt dat wij de juistheid of de reden voor de verwerking ervan vaststellen.
  • het overzetten verzoeken van uw persoonlijke gegevens naar een andere partij.

U hoeft geen vergoeding te betalen om toegang tot uw persoonlijke gegevens te krijgen (of om één van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. We kunnen in dergelijke omstandigheden echter ook weigeren aan het verzoek gehoor te geven.

Indien u van mening bent dat het bedrijf uw rechten inzake gegevensbescherming niet heeft nageleefd, kunt u een klacht indienen bij de Commissaris voor informatie.

4.9 Wat als u geen persoonlijke gegevens verstrekt?

U bent niet wettelijk of contractueel verplicht om gegevens aan het bedrijf te verstrekken tijdens de sollicitatieprocedure. Als u de informatie echter niet verstrekt, is het mogelijk dat het bedrijf uw sollicitatie niet goed of helemaal niet kan verwerken.

4.10 Geautomatiseerde besluitvorming

Sollicitatieprocedures worden niet uitsluitend gebaseerd op geautomatiseerde besluitvorming.

5. Taalkundigen

5.1 Waarom verzamelen wij uw persoonlijke gegevens?

Het bedrijf verzamelt persoonlijke gegevens om het Betrokkenheidsproces taalkundigen te verbeteren.

“Persoonlijke gegevens” (of persoonsgegevens), houdt in alle informatie over een persoon aan de hand waarvan die persoon kan worden geïdentificeerd, hetzij alleen aan de hand van deze informatie, of in combinatie met andere informatie die we in ons bezit hebben.

5.2 Welke persoonlijke gegevens verzamelen we over u, en hoe gaan we hierbij te werk?

Als onderdeel van ons proces ter bevordering van de betrokkenheid van taalkundigen, zal het bedrijf waar nodig persoonlijke gegevens verzamelen en verwerken. Het bedrijf is vastbesloten transparant te zijn over hoe het die gegevens verzamelt en gebruik, en hoe het te werk gaat om aan zijn verplichtingen inzake gegevensbescherming te voldoen.

Als onderdeel van ons proces inzake het inzetten van taalkundigen zal het bedrijf een scala aan informatie over u verzamelen. Dit kan onder meer de volgende informatie omvatten:

  • uw naam, adres en contactgegevens, waaronder uw e-mailadres en telefoonnummer;
  • informatie over uw kwalificaties, salarisgegevens, specialismen, talen, geslacht, afstudeergegevens, ervaring en arbeidsverleden;
  • informatie die ons in staat stelt uw identiteit en uw recht om in het V.K. te werken te verifiëren.
  • Uw foto, zodat wij voor u een ID-pakket kunnen aanmaken.

Het bedrijf kan deze informatie op verschillende manieren verzamelen. Gegevens kunnen bijvoorbeeld zijn opgenomen in aanvraagformulieren, cv’s, uit uw paspoort of andere identiteitsdocumenten worden verkregen of zijn verzameld tijdens sollicitatiegesprekken of andere beoordelingstrajecten.

Persoonlijke gegevens kunnen afkomstig zijn uit informatie die u op vacaturesites of sociale-mediasites, zoals LinkedIn, hebt geplaatst, waar u hebt aangegeven dat u momenteel werk zoekt.

Het bedrijf kan ook via derden persoonlijke gegevens over u verzamelen, zodat een antecedentenonderzoek uitgevoerd kan worden. Antecedentenonderzoek (zoals kopieën van DBS-controles), informatie voor het vaststellen van de identiteit (zoals een kopie van het paspoort, het paspoortnummer, de vervaldatum en het land van verblijf, rijbewijs of ID-kaart), adreslegitimatie en referenties. Door ons uitgevoerde antecedenten- en ID-controles (tenzij deze onder de specifieke klantvereisten vallen, zoals hieronder uiteengezet) kunnen de Baseline Personnel Security Standard (BPSS)-controles omvatten (zie https://www.gov.uk/government/publications/government-baseline-personnel-security-standard voor nadere informatie). Het bedrijf voert deze controles uit omdat het regelmatig met overheidsinstanties werkt die dit eisen en we dit contractueel verplicht zijn.

5.3 Hoe gebruiken we uw persoonlijke gegevens?

Het bedrijf verzamelt en verwerkt uw persoonlijke gegevens waar nodig:

  • zodat we onze aanstellingsvoorwaarden met u kunnen nakomen;
  • om legitieme belangen van onszelf of van derden, zoals onze klanten, na te streven, op voorwaarde dat uw belangen en fundamentele rechten niet prevaleren boven dergelijke belangen;
  • om aan onze wettelijke verplichtingen te voldoen; en/of
  • met uw toestemming.

We hebben deze informatie nodig om u als taalkundige aan te nemen en zonder deze informatie kunnen we u niet toevoegen aan onze lijst met goedgekeurde taalkundigen. In sommige gevallen kunnen we ook (indien onze klanten dit eisen of indien dit anderszins vereist is) een uitgebreide screening uitvoeren voor het beoordelen van uw geschiktheid voordat wij u als taalkundige inzetten op opdrachten voor onze klanten. Indien dergelijke onderzoeken vereist zijn, zullen wij u informeren dat wij van plan zijn ze uit te voeren. Indien u niet voldoet aan de vereisten van de uitgebreide screening, dan kunt u voor bepaalde klanten mogelijk niet als taalkundige worden aangenomen, maar dit heeft geen invloed op uw geschiktheid voor eventuele toekomstige opdrachten voor andere klanten.

5.4 Met wie worden uw persoonlijke gegevens gedeeld?

Uw informatie mag intern worden gedeeld ten behoeve van de wervingsprocedure. Dit omvat leden van het wervingsteam, het selectiecomité dat betrokken is bij het wervingsproces, managers van de werkeenheid waar de vacature is ontstaan en IT-personeel, indien het nodig is toegang tot de gegevens te hebben die relevant zijn voor het uitvoeren van hun taken.

We zullen uw gegevens ook delen met de volgende derde partijen:


  • elk lid van onze groep, dit betekent onze dochterondernemingen, zoals omschreven in sectie 1159 van de UK Companies Act 2006 (opgenomen in bijlage A.);
  • als we wettelijk verplicht zijn uw persoonlijke gegevens te openbaren of delen, of om onze algemene voorwaarden of gebruiksvoorwaarden te bekrachtigen of toe te passen;
  • indien wij een bedrijf of bedrijfsmiddelen aan- of verkopen mogen wij uw persoonlijke gegevens aan een potentiële verkoper of koper openbaar maken; of
  • als wij of vrijwel al onze activa worden overgenomen door een derde, in welk geval persoonlijke gegevens die door ons worden bewaard onderdeel van de overgedragen activa zijn.
  • onze auditors die ervoor zorgen dat we onze ISO-normen handhaven.

We zullen uw persoonlijke gegevens als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties delen met andere entiteiten in onze groep, in het kader van een bedrijfsreorganisatie of groepsherstructurering, voor de ondersteuning van systeemonderhoud en het hosten van gegevens.

Het bedrijf zal uw gegevens niet delen met andere derden, tenzij u wordt aangenomen. Het bedrijf deelt uw gegevens vervolgens met voormalige werkgevers om uw referenties op te vragen, met aanbieders van antecedentenonderzoek om de nodige antecedentencontroles uit te voeren en een DBS-controle om te controleren of u een strafblad hebt. Ze vormen een aanvulling op de andere organisaties zoals uiteengezet in onze serviceovereenkomsten. Uw gegevens zullen niet buiten de Europese Economische Ruimte door het bedrijf worden doorgegeven.

5.5 Wijziging van het doel

Wij gebruiken uw persoonlijke gegevens uitsluitend voor het doel waarvoor wij deze in eerste instantie hebben verzameld, tenzij we redelijkerwijs oordelen dat wij ze voor een ander doel nodig hebben, en op voorwaarde dat dit doel verenigbaar is met het oorspronkelijke doel. Indien we genoodzaakt zijn uw persoonlijke informatie te gebruiken voor doeleinden die geen verband houden met dit doel, stellen we u hiervan op de hoogte en verschaffen wij uitleg over de rechtsgrond op basis waarvan we dit doen.

5.6 Opslag van uw persoonlijke gegevens

Als u voor de functie wordt afgewezen, zal het bedrijf uw persoonlijke gegevens tot 3 maanden na de relevante wervingsprocedure bewaren. Indien u ermee instemt dat het bedrijf uw persoonlijke gegevens bewaart, zal het bedrijf uw gegevens gedurende drie maanden bewaren, zodat u als kandidaat voor een toekomstige functie in aanmerking kunt komen. Aan het einde van die periode, of als u vóór die datum uw toestemming intrekt, worden uw gegevens verwijderd of vernietigd.

Als u wordt aangenomen, worden de persoonlijke gegevens die zijn verzameld tijdens de sollicitatieprocedure, overgebracht naar uw personeelsdossier en bewaard voor de duur van het dienstverband. De periode gedurende welke dergelijke gegevens worden bewaard, vindt u in een nieuwe privacyverklaring.

Gegevens worden op verschillende locaties opgeslagen, zoals op de relatiebeheersystemen van de klant van het bedrijf en andere IT-systemen (waaronder e-mail).

5.7 Beveiligen van uw persoonlijke gegevens

We nemen alle stappen die redelijkerwijs nodig zijn om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit beleid worden behandeld, zoals ISO27001 (2013), de norm voor het Information Security Management System en het Cyber Essentials Plus-programma. Ondanks dat we ons best doen om uw persoonlijke gegevens te beschermen, kunnen we niet garanderen dat uw gegevens beschermd zijn tijdens de overdracht naar onze website. Iedere overdracht geschiedt op eigen risico.

Al onze externe serviceaanbieders en andere entiteiten in de groep moeten passende beveiligingsmaatregelen nemen om uw persoonlijke gegevens te beschermen in overeenstemming met ons beleid. Wij eisen van deze derden dat zij uw persoonlijke gegevens strik vertrouwelijk houden en behandelen in overeenstemming met de wet inzake gegevensbescherming. We geven externe serviceaanbieders geen toestemming om uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden. We staan derden alleen toe uw persoonlijke gegevens voor specifieke doeleinden en in overeenstemming met onze instructies te verwerken.

Het bedrijf neemt de beveiliging van uw gegevens heel serieus. Er zijn interne beleidsregels en controles opgezet om te waarborgen dat uw gegevens niet verloren gaan, per ongeluk vernietigd, misbruikt of bekendgemaakt worden. Ze zijn uitsluitend toegankelijk voor onze medewerkers wanneer ze nodig zijn voor de juiste uitvoering van hun taken. Verdere informatie vindt u in het informatiebeveiligingsbeleid van de onderneming, informatiebeveiligingscoördinatie, beleid inzake toegangsbeheer gebruikers en beleid inzake veilige ontwikkeling.





5.8 Uw rechten

U hebt als betrokkene een aantal rechten. U kunt:

  • Toegang vragen tot uw persoonlijke gegevens (beter bekend als een “toegangsverzoek voor betrokkene”). Hiermee kunt u een kopie aanvragen van de persoonlijke gegevens die we over u bijhouden en controleren of we deze op rechtmatige wijze verwerken.
  • Correctie verzoeken van de persoonlijke gegevens die we over u bijhouden. Hiermee kunt u onvolledige of onjuiste informatie die we over u hebben, corrigeren.
  • Verwijdering verzoeken van uw persoonlijke gegevens. Hiermee kunt ons te vragen persoonlijke informatie te wissen of te verwijderen als er geen goede reden is om deze verder te verwerken. U hebt ook het recht ons te vragen uw persoonlijke gegevens te wissen of te verwijderen als u gebruik hebt gemaakt van het recht bezwaar tegen de verwerking te maken (zie hieronder).
  • Beperking van de verwerking van uw persoonlijke gegevens verzoeken. Dit stelt u in staat ons te vragen de verwerking van uw persoonlijke gegevens op te schorten, bijvoorbeeld als u wilt dat wij de juistheid of de reden voor de verwerking ervan vaststellen.
  • Het overzetten aanvragen van uw persoonlijke gegevens naar een andere partij.

U hoeft geen vergoeding te betalen om toegang tot uw persoonlijke gegevens te krijgen (of om één van de andere bovenstaande rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. We kunnen in dergelijke omstandigheden echter ook weigeren aan het verzoek gehoor te geven.

Indien u van mening bent dat het bedrijf uw rechten inzake gegevensbescherming niet heeft nageleefd, kunt u een klacht indienen bij de Commissaris voor informatie.

5.9 Wat als u geen persoonlijke gegevens verstrekt?

U bent niet wettelijk of contractueel verplicht om gegevens aan het bedrijf te verstrekken tijdens de sollicitatieprocedure. Als u de informatie echter niet verstrekt, is het mogelijk dat het bedrijf uw sollicitatie niet goed of helemaal niet kan verwerken.

6. Contact met ons opnemen

Als u vragen, opmerkingen of verzoeken hebt met betrekking tot dit beleid of als u één van uw hierboven beschreven rechten wilt uitoefenen, dan kunt u op de volgende manieren contact met ons opnemen:

  • stuur een e-mail naar thebigword Data Protection Officer – DPO@thebigword.com
  • bel ons op 0870 748 8000; of
  • stuur een brief per reguliere post naar The Compliance Team, thebigword, Link Up House, Ring Rd, Leeds LS12 6AB