RAC | Jouw IT Sparringpartner

Privacybeleid

INLEIDING

Risk, Audit & Compliance (RAC) B.V. is gevestigd te Amsterdam en is verantwoordelijk voor de gegevensverwerking (Verantwoordelijke in de zin van de Wet bescherming persoonsgegevens).

Risk, Audit & Compliance (RAC) B.V. is een organisatie die IT risk professionals en werkgevers bij elkaar brengt en IT risk services verleent aan opdrachtgevers. Daartoe beschikt Risk, Audit & Compliance (RAC) B.V. over informatie van zowel kandidaten en werkgevers/opdrachtgevers. Risk, Audit & Compliance (RAC) B.V. garandeert zorgvuldige en discrete omgang met deze informatie, waarbij rekening wordt gehouden met de belangen van alle betrokkenen. Risk, Audit & Compliance (RAC) B.V. betracht de grootst mogelijke zorg bij het waarborgen van de privacy van de bezoekers van deze website. U bent van harte welkom om zo vaak u wilt geheel vrijblijvend de website te bezoeken en van de inhoud kennis te nemen. In dit Privacy statement staat beschreven welke informatie door Risk, Audit & Compliance (RAC) B.V. wordt verzameld en met welk doel. De persoonsgegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, conform de eisen die de Wet Bescherming Persoonsgegevens (met inbegrip van maar niet beperkt tot de Algemene Verordening Gegevensbescherming, “de AVG” (EU Verordening 2016/679), hieraan stelt.

WAAROM VERZAMELEN WIJ UW PERSOONSGEGEVENS?

Wij verzamelen en verwerken uw gegevens voor de uitvoering van onze IT risk dienstverlening, waaronder bemiddeling, detachering, werving & selectie, persoonlijke ontwikkeling, inzetbaarheid en salarisadministratie.

Meer specifiek, uw persoonsgegevens worden verwerkt om:

  1. U aanbiedingen te kunnen doen en/of informatie te kunnen verstrekken over de dienstverlening en overige activiteiten en deze beter te kunnen afstemmen op uw wensen en kwaliteiten, dit gebeurt door onze medewerkers en deels geautomatiseerd (bijvoorbeeld een vacature informatieservice) 
  2. Uw geschiktheid en beschikbaarheid te kunnen beoordelen in verband met bemiddeling naar vast of tijdelijk werk dan wel een opdracht, waarbij ook gebruik gemaakt kan worden van testresultaten, referentiechecks, social media (indien dit voor de functie relevant is en bij de vacaturetekst is aangegeven), etc.
  3. Een werknemers- of personeels-/bemiddelingsrelatie met u aan te gaan en te onderhouden en hiervoor de relevante administratie uit te voeren
  4. Een opdracht bij de opdrachtgever te kunnen vastleggen in een overeenkomst met de opdrachtgever en de overeenkomst met de opdrachtgever te onderhouden en na te komen
  5. Voor het bevorderen van uw persoonlijke ontwikkeling en inzetbaarheid, waaronder training, opleiding en testen
  6. Kwaliteitsdoeleinden zoals certificering  
  7. Bij een werknemersrelatie met u het naleven van wet- en regelgeving, waaronder maar niet beperkt tot identificatie, arbeidswetgeving, fiscale- en socialezekerheidswetgeving, bestrijding van fraude en nationale en internationale sanctiewetgeving. 

WANNEER VERZAMELEN WIJ UW PERSOONSGEGEVENS? 

Wij verzamelen uw gegevens vanaf het moment dat u uw gegevens invult of achterlaat op onze website, of op andere wijze aanmeldt of wordt aangemeld om gebruik te maken van onze dienstverlening.

We kunnen ook gegevens van u verzamelen indien u deze heeft geplaatst op publieke middelen (zoals jobboards als LinkedIn, Monster etc.) waaruit zou kunnen blijken dat u geïnteresseerd zou zijn in werk gerelateerde dienstverlening. In dat geval kunnen we u benaderen of u interesse heeft om zich bij ons in te schrijven conform onze voorwaarden en met inachtneming van dit Privacy statement.  

Welke persoonsgegevens leggen wij van u vast

We verwerken de persoonsgegevens die noodzakelijk zijn voor onze dienstverlening; een deel van deze gegevens is verplicht om gebruik te kunnen maken van onze dienstverlening. Aanvullende gegevens kunnen wenselijk zijn om de dienstverlening beter te kunnen afstemmen op uw wensen en kwaliteiten of om te voldoen aan meer specifieke vragen of verplichtingen vanuit opdrachtgevers. U bent zelf verantwoordelijk voor juistheid en relevantie van de gegevens die u verstrekt. Heeft u geen interesse dan kunnen wij relevante gegevens van u verwerken om uw wens niet door ons benaderd te worden, te kunnen honoreren.

Meer specifiek gaat het om – onder andere – de volgende (documenten met) persoonsgegevens:

Indien u bemiddeld wil worden of bemiddeld bent (kandidaten):

  1. NAW-gegevens, e-mailadres en andere contactgegevens
    2. Geboortegegevens, leeftijd, geslacht
  2. Curriculum Vitae (CV), informatie over opleiding, stages en werkervaring 
  3. Gegevens over trainingen en opleidingen
  4. Andere gegevens die van belang (kunnen) zijn in het kader van de beoordeling van de geschiktheid, bijvoorbeeld referenties en getuigschriften

Als u voor Risk, Audit & Compliance (RAC) B.V. gaat werken/werkt/heeft gewerkt:

  1. Nationaliteit, BSN-nummer, ID-bewijs, werkvergunning 
  2. Overige gegevens die gerelateerd zijn aan de personeels-, salaris- en verzuimregistratie
  3. Opdracht gerelateerde verklaringen zoals, maar niet beperkt tot, VOG. 

Indien u een zakelijke relatie van Risk, Audit & Compliance (RAC) B.V. bent (klant/leverancier): 

Risk, Audit & Compliance (RAC) B.V. registreert persoonsgegevens van betrokkenen die werkzaam zijn voor ondernemingen waarmee wij zaken doen. Voor het doen van aanbiedingen, voor en/of verstrekken van informatie over onze dienstverlening, een zakelijke relatie te onderhouden en een opdrachtovereenkomst te sluiten en te onderhouden. Hiertoe registreert Risk, Audit & Compliance (RAC) B.V.:

1. Naam, functie, telefoon, e-mailadres en andere contactgegevens
2. Relevante gegevens over de organisatie waar zaken mee gedaan wordt.

Risk, Audit & Compliance (RAC) B.V. legt uit principe geen bijzondere persoonsgegevens (gegevens over ras, godsdienst, levensovertuiging, gezondheid, politieke voorkeur, vakbond lidmaatschap, genetische data, biometrische data, criminele activiteiten, seksuele leven, strafrechtelijke persoonsgegevens) vast, tenzij dat nodig is om aan haar wettelijke verplichtingen te voldoen.

MET WIE KUNNEN WIJ UW PERSOONSGEGEVENS DELEN?

Indien u bemiddeld wil worden of bemiddeld bent (kandidaten):

Risk, Audit & Compliance (RAC) B.V. kan uw persoonsgegevens delen met haar opdrachtgevers, leveranciers (bijvoorbeeld gegevensbewerkers van CV’s) die namens haar diensten verlenen of opdrachten uitvoeren, overheidsinstanties en andere zakelijke relaties. En in alle overige gevallen waarin wij hiertoe kunnen worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis.

Als u voor Risk, Audit & Compliance (RAC) B.V. gaat werken/werkt/heeft gewerkt:

Hiervoor geldt hetzelfde als voor u als kandidaat

De verstrekking van de persoonsgegevens geschiedt op basis van een gerechtvaardigd belang, wettelijke verplichting en/of ter uitvoering van de overeenkomst in overeenstemming met de doelen zoals genoemd bij “Waarom verzamelen wij uw persoonsgegevens?”.

Indien u een zakelijke relatie van Risk, Audit & Compliance (RAC) B.V. bent (klant/leverancier):

Risk, Audit & Compliance (RAC) B.V. kan de van haar zakelijke relaties verkregen persoonsgegevens doorgeven indien dit nodig is ter verwezenlijking van de doelstellingen van de zakenrelatie dan wel ten behoeve van de bemiddeling. Deze gegevens kunnen worden doorgegeven aan sollicitanten of kandidaten, zakenpartners en in alle overige gevallen waarin Risk, Audit & Compliance (RAC) B.V. hiertoe verplicht kan worden, bijvoorbeeld door een gerechtelijk bevel of rechterlijk vonnis.

HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?

De bewaartermijnen die wij hanteren, zijn afhankelijk van de toepasselijke wettelijke bewaartermijnen.

Indien u bemiddeld wil worden of bemiddeld bent (kandidaten):

Uw bemiddelingsgegevens (CV, werkervaring, opleiding, testresultaten e.d.) zijn beschikbaar tot twee jaar na het laatste betekenisvol contact indien u niet voor Risk, Audit & Compliance (RAC) B.V. heeft gewerkt.  Met een betekenisvol contact” bedoelen we, bijvoorbeeld, communicatie tussen ons (ofwel verbaal, ofwel schriftelijk), of situaties waarin u actief deelneemt aan onze (online) diensten. We beschouwen een contact als betekenisvol wanneer u uw bijvoorbeeld bijgewerkte cv via onze website stuurt of wanneer u deelneemt aan een van onze activiteiten. Ook als u met ons communiceert over mogelijke functies, verbaal of schriftelijk, of wanneer u doorklikt vanuit een van onze marketingberichten.

Indien u niet meer bemiddeld wilt worden, kunt u zichzelf laten uitschrijven. Dit kunt u doen dooreen e-mail te sturen naar info@riskauditcompliance.nl. Wanneer u door Risk, Audit & Compliance (RAC) B.V. bemiddeld bent dan zijn uw persoonsgegevens zijn nog 24 maanden beschikbaar in verband met mogelijke claims. In dat geval is de informatie alleen beschikbaar voor Risk, Audit & Compliance (RAC) B.V. en alleen voor de daarvoor gestelde doelen en termijnen. Na afloop van genoemde termijnen worden uw gegevens definitief verwijderd.

Als u voor Risk, Audit & Compliance (RAC) B.V. gaat werken/werkt/heeft gewerkt:

Uw persoonsgegevens zijn beschikbaar voor (her)bemiddeling tot twee jaar na einde dienstverband.

Bepaalde persoonsgegevens zijn ten behoeve van bijvoorbeeld claims, audits en fiscale verplichtingen worden langer bewaard conform wettelijke bewaartermijnen. Deze gegevens zijn echter slechts beperkt toegankelijk voor Risk, Audit & Compliance (RAC) B.V. medewerkers.

Indien u niet meer bemiddeld wilt worden, kunt u zichzelf laten uitschrijven. Dit kunt u doen door een mail te sturen naar  info@riskauditcompliance.nlof laat het uw contactpersoon weten. Wanneer u door Risk, Audit & Compliance (RAC) B.V. bemiddeld bent dan zijn uw persoonsgegevens zijn nog 24 maanden beschikbaar in verband met mogelijke claims. In dat geval is de informatie alleen beschikbaar voor Risk, Audit & Compliance (RAC) B.V. en alleen voor de daarvoor gestelde doelen en termijnen. Na afloop van genoemde termijnen worden uw gegevens definitief verwijderd.

Indien u een zakelijke relatie van Risk, Audit & Compliance (RAC) B.V. bent (klant/leverancier):

De naam en contactgegevens worden bewaard zolang als deze relevant zijn voor het doel waarvoor zij zijn vastgelegd. De zakelijke contactgegevens zullen worden aangepast of verwijderd als deze geen relevantie meer hebben.

UW RECHTEN: INZAGE, WIJZIGEN EN VERWIJDEREN GEGEVENS

Indien u uw eigen account heeft, heeft u inzage in een groot deel van de over u geregistreerde persoonsgegevens. U kunt een beperkt aantal gegevens zelf wijzigen zoals het doorvoeren van aanpassingen in uw CV of uw accountgegevens.

Als u inzage wenst in uw totale persoonsgegevensverwerking en/of gegevens wilt wijzigen of verwijderen die u zelf niet kunt aanpassen, dan kunt u contact opnemen met uw contactpersoon bij Risk, Audit & Compliance (RAC) B.V. . Bij een dergelijk verzoek kunnen wij u vragen om u zich te identificeren. Uw verzoek zou kunnen worden afgewezen als Risk, Audit & Compliance (RAC) B.V. daartoe het wettelijk recht heeft.

BEVEILIGING

Risk, Audit & Compliance (RAC) B.V. doet er alles aan om uw persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. Wij doen dit aan de hand van fysieke, administratieve, organisatorische en technische maatregelen. Bijvoorbeeld: alleen geautoriseerden hebben toegang tot de gegevens. Indien en voor zover gegevens worden verstrekt aan gegevensverwerkers die namens haar diensten verlenen of opdrachten uitvoeren, is met Risk, Audit & Compliance (RAC) B.V. een verwerkersovereenkomst overeengekomen met daarin opgenomen dat zij de persoonsgegevens eveneens optimaal (moeten) beveiligen.

VRAGEN, OPMERKINGEN, KLACHTEN OF (VERMOEDEN) DATALEK

Hebt u vragen, opmerkingen of klachten over de bescherming van uw persoonsgegevens door Risk, Audit & Compliance (RAC) B.V., dan kunt u schriftelijk of per e-mail contact met ons opnemen via info@riskauditcompliance.nl of Risk, Audit & Compliance (RAC) B.V. t.a.v. afdeling Personeel & Organisatie, Thomas R. Malthusstraat 1-3, 1066JR te Amsterdam.

Is er sprake van een (vermoeden van) een datalek, dan verzoeken wij u dit direct te melden via info@riskauditcompliance.nl.

WIJZIGINGEN

Risk, Audit & Compliance (RAC) B.V. kan van tijd tot tijd om uiteenlopende redenen veranderingen, aanvullingen of wijzigingen aanbrengen in haar Privacy statement. Het meest actuele Privacy statement is te allen tijde in te zien op de website van https://care-contact.nl.

COOKIES

https://riskauditcompliance.nl gebruikt cookies om het gebruik van de website te analyseren en het gebruikersgemak te verbeteren.

Alle websites gebruiken tegenwoordig cookies. Bijvoorbeeld om informatie te verzamelen over hoe de website wordt gebruikt. Een cookie kan worden gezien als een klein tekstbestand dat naar het apparaat waarmee u onze website bezoekt wordt gestuurd en opgeslagen bij internetgebruik. Cookies slaan data op en zenden dit terug naar de instantie die de cookies heeft geplaatst.

De cookies die gebruikt worden op deze website zijn:

STRIKT NOODZAKELIJKE COOKIES

Deze cookies zijn noodzakelijk om de website te bezoeken en maken het voor de gebruiker eenvoudiger om de diensten en tools op onze site te gebruiken.

FUNCTIONELE COOKIES

Deze cookies onthouden beslissingen die gebruikers van de website nemen. Bijvoorbeeld de taalkeuze, het type browser etc. Deze cookies zijn volledig anoniem en kunnen niet herleid worden naar individuele gebruikers. Ze worden puur gebruikt voor gebruik van de website.

ANALYTICS

We slaan collectieve informatie en statistieken van de bezoekers van deze website. Bijvoorbeeld welke secties het meest bezocht worden. Deze data helpt ons de website te verbeteren en gebruikersgemak te verbeteren. 

SOCIAL MEDIA COOKIES

Dit zijn cookies die het mogelijk maken informatie van onze site te delen op social media kanalen of bijvoorbeeld een LinkedIn-profiel te koppelen bij inschrijving op onze site.

De meeste computers accepteren automatisch het gebruik van cookies. Wanneer het gebruik van cookies niet gewenst is, kan dit uitgeschakeld worden in de browser instellingen. Dit kan er echter voor zorgen dat niet alle functionaliteiten van de website gebruikt kunnen worden. 

TECHNISCHE INFORMATIE EN COOKIES

Over het algemeen kan onze website bezocht worden zonder dat uw persoonsgegevens aan ons worden doorgegeven. Evenals veel andere websites verzamelt deze website wel automatisch bepaalde niet-identificeerbare informatie over de gebruikers van de website, zoals bijvoorbeeld het Internet Protocol (IP)- adres van uw computer, het IP-adres van uw Internet Service Provider, datum en tijd van toegang tot de website, het internetadres van de website vanwaar u rechtstreeks bent gelinkt naar onze website, het besturingssysteem dat u gebruikt, de onderdelen van de website die u bezoekt, de pagina’s van de website die u heeft bezocht en de informatie die u heeft bekeken, informatie over het type apparaat  wat u gebruikt voor uw bezoek aan de site, de geo locatie waar u zich bevindt en het materiaal dat u opstuurt of downloadt van de website. Deze technische informatie wordt gebruikt voor het beheer van de website en systeembeheerder, en om de website en het gebruik ervan te verbeteren. Deze technische gegevens mogen aan derden worden doorgegeven en kunnen permanent worden opgeslagen voor toekomstig gebruik.

Risk, Audit & Compliance (RAC) B.V. maakt gebruik van cookies en webstatistieken. Dat doen we om te kijken hoe bezoekers onze website gebruiken. Deze informatie helpt ons om de site te verbeteren. Een cookie is een bestand dat op uw computer wordt opgeslagen. Bij een vervolgbezoek op onze website kunnen deze cookies worden herkend.