Privacy statement

Versie 18.2

Deze pagina is voor het laatst aangepast op 2 januari 2019.

De verwerking van persoonsgegevens te verwerken legt bij ons als organisatie een grote verantwoordelijkheid om zorgvuldig met deze informatie om te gaan. In dit privacy statement geven wij inzicht in de uitgangspunten die wij toepassen bij de verwerking van persoonsgegevens.

Introductie

Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die over een geïdentificeerde natuurlijke persoon gaan. Dit houdt in dat de gegevens direct over iemand gaan, dan wel tot een persoon te herleiden zijn. U kunt hierbij denken aan naam, adres, geboortedatum, telefoonnummer, e-mailadres en overige informatie die iets over een persoon zeggen.

Het verwerken van persoonsgegevens
Waarvoor gebruiken we uw persoonsgegevens?
People & Payment B.V., People & Payment HR Services B.V. en People & Payment Arbo B.V., hierna te noemen ‘People & Payment’ verwerkt persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder voor:

  • het voeren van salarisadministratie;
  • werkzaamheden in het kader van verzuimbegeleiding;
  • HR-advies en arbeidsrechtelijke dienstverlening
    de uitvoering van de wettelijke taken;
  • voor interne analyses waarmee we onze dienstverlening verbeteren.

Wij voeren onze werkzaamheden uit op basis van een wettelijke grondslag, die verder is uitgewerkt in een overeenkomst.

Hoe gaan we met persoonsgegevens om?
Zorgvuldig, veilig en vertrouwelijk. Zo gaan we met persoonsgegevens om. Bovendien kunt u ons altijd vragen hoe we met gegevens omgaan én kunt u inzage vragen in uw gegevens. Staan uw gegevens verkeerd geregistreerd? Dan passen we ze op uw verzoek aan.

Veilig
Persoonsgegevens zijn bij ons in goede handen. We zorgen ervoor dat gegevens goed beveiligd zijn. Veilige internettransacties hebben daarbij bijzondere aandacht. Internetcriminelen worden immers steeds slimmer.

Vertrouwelijk
Binnen People & Payment is de heer R. Hulst verantwoordelijk voor de zorgvuldige omgang met persoonsgegevens. Binnen People & Payment is een functionaris aangesteld die verantwoordelijk is voor een goede naleving van de privacywetgeving. Dit is de functionaris voor gegevensbescherming de heer F. van Keulen (Kader Bureau voor Kwaliteitszorg B.V., privacy@kader.nl) . Onderdeel van de taken van de FG is het beantwoorden van privacy gerelateerde vragen.

Al onze werknemers zijn verplicht tot geheimhouding. Dat betekent dat wij zorgvuldig omgaan met de gegevens die ons worden toevertrouwd. Alleen geautoriseerd personeel mag gegevens verwerken.

Beveiligen van informatie en persoonsgegevens

Toezicht op het verwerken van persoonsgegevens
De regels over het beschermen van persoonsgegevens zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. In dit privacy statement vertellen we hoe we met deze gegevens omgaan. Mocht u meer informatie willen hebben of heeft u specifieke vragen kunt u contact met ons opnemen.

Hoe wij omgaan met persoonsgegevens

Wat zijn cookies?
Een cookie is een klein bestand met gegevens dat op uw computer wordt opgeslagen als u een website voor het eerst bezoekt. Cookies kunnen worden geplaatst en uitgelezen. Dankzij cookies hoeft u sommige informatie niet steeds opnieuw in te voeren als u een website opnieuw bezoekt. Er zijn verschillende soorten cookies, waaronder sessiecookies en permanente cookies. Sessiecookies worden van uw computer verwijderd zodra u uw webbrowser (bijvoorbeeld Internet Explorer, Firefox of Safari) afsluit. Permanente cookies blijven op uw computer staan, ook na afsluiten van uw webbrowser. Bij elk volgend bezoek vanaf die computer, tablet of mobiele telefoon wordt deze cookie herkend.

Waarom gebruikt People & Payment cookies?
We plaatsen zowel sessie- als permanente cookies. Met een cookie weten we welke pagina’s op onze websites worden bezocht. Daarnaast zijn cookies nodig om transacties te kunnen doen. Zonder cookies is dat niet mogelijk. U kunt zelf uw cookie-instelling bepalen: op niveau basis, persoonlijk of compleet. Het plaatsen van cookies helpt ons ook om onze websites te optimaliseren en gebruikersvriendelijker te maken.

Kunt u uw cookies blokkeren?
U kunt cookies op uw computer blokkeren. Dat kan via de privacy-instellingen van de webbrowser die u gebruikt. Dan worden alle cookies van alle websites die u bezoekt, geblokkeerd. Websites kunnen hierdoor wel trager werken of zelfs helemaal niet. Ook inloggegevens worden niet onthouden.

Uw rechten

Wat zijn uw rechten?
U kunt ons altijd vragen welke persoonsgegevens bij ons bekend zijn. Ook kunt u ze laten corrigeren als ze niet juist zijn. Als u niet wilt dat wij uw gegevens gebruiken voor persoonlijke informatie of nieuwsbrieven kunt u dit aangeven.

Wilt u uw persoonsgegevens inzien?
U heeft het wettelijk recht op inzage in de persoonsgegevens. Een verzoek hiervoor kan schriftelijk worden ingediend. Vaak zullen we contact opnemen om duidelijk te krijgen welke gegevens u precies wilt zien, zodat u antwoord krijgt op uw vraag. U kunt uw verzoek tot inzage richten aan privacy@people-payment.nl.

Wilt u uw persoonsgegevens corrigeren?
Als uw persoonsgegevens niet kloppen, kunt u ons vragen om deze gegevens aan te passen. Dit noemen we het recht van correctie. U kunt uw gegevens aanpassen door een e-mail sturen naar privacy@people-payment.nl.

Wilt u uw gegevens laten verwijderen?
U hebt het wettelijk recht te vragen gegevens uit onze administratie te verwijderen. Het verwijderen van gegevens is niet altijd mogelijk. Alleen wanneer er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens, kunnen deze worden verwijderd. Denk hierbij aan het vernietigen van gegevens na een sollicitatie.

Als het niet gaat zoals het hoort

Datalekken
Ondanks onze inspanningen komen incidenten helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijtraakt. In deze gevallen kan sprake zijn van een datalek. Het is van belang dat we daar zo snel mogelijk van op de hoogte worden gesteld. We kunnen dan maatregelen treffen om erger te voorkomen en willen indien nodig de betrokken personen informeren over het verlies.

Mochten gegevens betrokken zijn bij een datalek, dan:

  • informeren we u dat dit is gebeurd en welke informatie is gelekt;
  • vertellen we welke maatregelen wij hebben getroffen om schade te voorkomen en welke maatregelen door de betrokkene kunnen worden getroffen;
  • documenteren we alle relevante informatie, zodat we kunnen helpen mocht u door het datalek schade ondervinden.
    Mocht u het vermoeden hebben dat er sprake is van een datalek, meld dit dan direct. Dit kunt u doen privacy@people-payment.nl.

Heeft u nog vragen?

Met dit privacy statement willen we u informeren over hoe we omgaan met persoonsgegevens. Aangezien privacy een veelomvattend thema is en soms erg specifiek, bevat dit privacy statement niet alle informatie. Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u hiervoor allereerst bij uw contactpersoon om informatie vragen. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u ook direct onze functionaris voor gegevensbescherming benaderen.

Heeft u klachten?
Mocht u klachten hebben over de dienstverlening of over hoe we omgaan met persoonsgegevens, dan horen we dat graag. U kunt contact opnemen via privacy@people-payment.nl.

Meld een datalek

Heeft u een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk maar in ieder geval binnen 24 uur nadat u het datalek heeft geconstateerd. Dit doet u via privacy@people-payment.nl. Vermeld in uw e-mail uw naam, uw telefoonnummer, eventueel de organisatie waarvoor u werkt en een korte omschrijving van het datalek.

Zodra wij uw melding hebben ontvangen, nemen wij telefonisch contact met u op voor meer informatie, zodat wij maatregelen kunnen treffen om de mogelijke gevolgen te minimaliseren. Vervolgens beoordelen we de ernst van het datalek en bepalen we of het datalek moet worden gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene(n).

Wat is een datalek?
We spreken van een datalek als persoonsgegevens van onze klanten, relaties of werknemers zijn blootgesteld aan verlies of onrechtmatige verwerking. Dat is het geval als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Waarom moet ik een (mogelijk) datalek melden?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd en soms moeten zij het datalek ook melden aan de betrokkene(n) (de mensen van wie de persoonsgegevens zijn gelekt).

Wat als ik twijfel of er sprake is van een datalek?
Twijfelt u of er sprake is van een datalek? Bijvoorbeeld omdat het onduidelijk is of er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? Ons verzoek is om dan een mogelijk datalek aan ons te melden. Liever een keer te veel gemeld dan een keer te weinig.