0.03 ALG Privacy Statement
Deze privacyverklaring is het laatst aangepast op 3 augustus 2019.
Inleiding
NIOHS Services (Nova Invicta Occupational Health & Safety Services) vindt een zorgvuldige verwerking van bedrijfs- en persoonsgegevens erg belangrijk. Deze gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd in een voor beide bedrijven aparte en goed afgeschermde IT-omgeving.
Bij de verwerking van persoonsgegevens houden wij ons aan de eisen die de Wet bescherming persoonsgegevens (Wbp) stelt. In deze privacyverklaring leggen wij uit welke bedrijfs- en persoonsgegevens wij verzamelen en gebruiken en met welk doel. Ook geven we hierbij aan hoe men correcties kan aanbrengen of men zich kan verzetten tegen verwerking van de gegevens.
Gebruik van bedrijfs- en persoonsgegevens
Wij verwerken bedrijfsgegevens die relevant zijn voor het voeren van een correcte financiële administratie. Deze gegevens worden verwerkt in gerenommeerde en goed beveiligde softwarepakketten zoals Exact. Deze gegevens worden gedeeld met onze respectievelijke administratie- en boekhoudkantoren. Dit is vastgelegd in onderliggende overeenkomsten. Op verzoek van de fiscus kan een en ander aan deze partij openbaar gemaakt worden.
Voor het uitvoeren van onze opdrachten gebruiken wij regelmatig door onze opdrachtgevers aangeleverde bedrijfsinformatie en/of statistieken. Tevens voeren wij onderzoeken uit in de vorm van adviestrajecten, controles, audits en inspecties op het gebied van kwaliteit, Arbo en Maatschappelijk Verantwoord Ondernemen.
Hoe wij, onze medewerkers en onze samenwerkingspartners, met deze gegevens omgaan is op hoofdlijnen vastgelegd in een Gedragscode en een Professioneel Statuut dat net als onze Missie en Visie onderdeel is van een gedocumenteerde beleidsverklaring in het managementsysteem dat gecertificeerd is tegen de norm ISO 9001: 2015.
Voor een aantal werkzaamheden gelden aanvullende richtlijnen, dit betreft onder andere:
Onderzoeken naar Psycho Sociale Arbeidsbelasting, Fysieke Belasting & Ergonomie en Werkbeleving: Voor deze onderzoeken wordt door individuele medewerkers gegenereerde informatie gebruikt. Deze informatie wordt verkregen via persoonlijke, individuele interviews of enquêtes.
Bij een dergelijk onderzoek worden deze individuele respons statistisch verwerkt waarna de originelen vernietigd worden of worden verwijderd uit de IT-systemen. Individuele toelichtingen worden in algemene, niet tot de persoon te herleiden teksten verwerkt. Betreffende medewerkers worden van tevoren schriftelijk geïnformeerd over deze werkwijze en hebben het recht om deelname te weigeren of onderdelen van het onderzoek c.q. vragen onbeantwoord te laten.
Rapportages van audits, inspecties en controles
Volgens onder andere accreditatie richtlijnen moeten auditresultaten herleidbaar zijn. Dit houdt concreet in dat gespreksnotities en audit agenda’s bewaard worden als onderbouwing van het auditrapport.
Dit rapport is een weergave van de beoordeling van processen en nadrukkelijk niet gericht op het beoordelen van medewerkers. Een uitzondering hierop zijn praktijkbeoordelingen en observaties die als input worden gebruikt voor verdere persoonlijke ontwikkeling en coaching. Deze werkwijze en bewaartermijnen zijn conform afspraken met opdrachtgevers zoals bijvoorbeeld geaccrediteerde certificerende instellingen. Schriftelijke en elektronische aantekeningen worden goed beveiligd opgeslagen. Er vindt hierbij geen opslag in de Cloud plaats.
De enige partijen die inzage kunnen krijgen in deze gegevens zijn de geaccrediteerde certificerende instellingen waarvoor het rapport is uitgebracht, de Raad voor Accreditatie of autoriteiten zoals bijvoorbeeld de Inspectie SZW (voorheen Arbeidsinspectie).
Persoonlijke gegevens ten behoeve van opleidings- en trainingsactiviteiten
Wij verwerken de volgende persoonlijke gegevens die men aan ons verstrekt, bijvoorbeeld bij het sturen van een (e-mail)bericht voor het aanmelden voor een training of opleiding, individuele studieovereenkomsten of het invullen van een (web)formulier.
Het gaat dan om gegevens zoals initialen, naam, adres, telefoonnummers, e-mailadres, geslacht, geboortedatum, geboorteplaats en eventuele betaalgegevens, gebruikersnaam en overige verstrekte gegevens zoals eerdere opleidingen die mogelijk nodig zijn om het startniveau van een cursist te bepalen of te bepalen in hoeverre men voldoet aan bepaalde instroomeisen.
Op een certificaat van deelname worden volledig naam, geboortedatum en –plaats vermeld alsmede een uniek certificaat- of diplomanummer. Op deze manier kunnen wij via een ondersteunend register de relatie aantoonbaar maken tussen cursist en certificaat / diploma en desgewenst een nieuw exemplaar uitdraaien op verzoek van de kandidaat en na identificatie.
Aan derden zullen deze gegevens niet verstrekt worden. Wel komt het voor dat (registraties van) opleidingen gecontroleerd worden tijdens sollicitatieprocedures. In dat geval controleren wij deze combinatie en als deze correct is bevestigen wij dit zonder verdere informatie te verstrekken. Bij het vermoeden van fraude zullen wij contact opnemen met de oud-cursist om deze te informeren.
Wij kunnen deze gegevens tevens gebruiken om (de werkgever van) cursisten te informeren over het vervallen van certificaten of het aanbieden van opfristrainingen of andere aan de training gerelateerde activiteiten zoals netwerkbijeenkomsten etc.
Overig gebruik
Wij gebruiken de gegevens van bedrijven en organisatie voor het periodiek verspreiden van een nieuwsbrief per reguliere post. Wij onthouden ons bewust van e-mail campagnes, elektronische nieuwsbrieven of ander gebruik.
Website gegevens & Cookies
Voor onze websites maken wij gebruik van tools als Google Analytics om bij te houden hoe gebruikers de websitegebruiken en hoe effectief eventuele Adwords-advertenties van bij Google zoekresultaatpagina’s zijn.
De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Voor meer informatie verwijzen wij u naar het privacybeleid van Google en Google Analytics. Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de Website te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden.
Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. NIOHS Services heeft hier geen invloed op. Wij hebben Google geen expliciete toestemming gegeven om de verkregen Analytics-informatie te gebruiken voor andere Google-diensten.
Wij respecteren de privacy van alle gebruikers van onze website en dragen er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij verkopen geen data noch stellen wij uw gegevens beschikbaar aan derden.
Wij maken op onze website gebruik van cookies om u de beste gebruikerservaring te geven. Een cookie is een eenvoudig klein bestandje dat met de pagina’s van deze website wordt meegestuurd en door uw browser op uw harde schijf wordt opgeslagen. Als u liever niet heeft dat er cookies worden geplaatst op uw computer, kunt u het gebruik van cookies blokkeren.
U dient dit per computer en per browser handmatig in te stellen via de instellingen van de browser. Standaard staat bij iedere browser ingesteld dat u cookies accepteert. Ook is het mogelijk om een zogenaamde plug-in te installeren in uw browser, zodat u eenvoudig per website de cookies kunt blokkeren. Aangezien iedere browser anders is, verwijzen wij u naar de help-functie van uw browser om de instellingen aan te passen.
Beveiliging
Wij gaan uiterst zorgvuldig om met de verwerking van de gegevens. Hierbij treffen wij voortdurend maatregelen om de gegevens te beveiligen tegen verlies, of enige vorm van onrechtmatige verwerking.
Recht op inzage, correctie en verwijdering van persoonsgegevens
Wij bieden de mogelijkheid om een overzicht te krijgen van de persoonsgegevens wij voor iemand hebben geregistreerd. Dit doen wij binnen een termijn van vier weken na ontvangst van een schriftelijk verzoek. Indien uit het door ons verstrekte overzicht blijkt dat de persoonsgegevens onjuistheden bevatten kan men ons verzoeken om de gegevens te wijzigen of te laten verwijderen.
Tot slot
Indien er verder vragen zijn over de verwerking van (uw) persoonsgegevens hebt, kunt u met ons contact opnemen.
Gerelateerde documenten in het, volgens ISO 9001: 2015 door DNV gecertificeerde, managementsysteem:
0.01 ALG Gedragscode
0.02 ALG Beleidsverklaring
Wijzigingen in deze privacyverklaring
Wij behouden ons het recht om deze privacyverklaring aan te passen. Wijzigingen worden op onder andere deze webpagina gepubliceerd.
