Inleiding
Het bedrijf ITAF respecteert de privacy van de gegevens van personen met wie het in contact komt. Het bedrijf heeft een speciaal privacybeleid aangenomen met betrekking tot de verwerking van gegevens van personen met wie het in contact komt of deze verwerkt. In dit document legt ITAF uit welke persoonsgegevens het verzamelt en hoe het deze behandelt bij werving en selectie in overeenstemming met GDPR (verordening (EU) 2016/679) en in overeenstemming met de Servische wet op de bescherming van persoonsgegevens (Staatsblad van RS 87/2018).
Dit beleid is van toepassing op alle soorten sollicitaties: b.v. spontaan, vacaturesites, via gewone post, via e-mail, etc.
Welke persoonsgegevens verwerken wij?
Persoonlijke gegevens bevatten de volgende informatie:
- Voor,- en achternaam, geboortedatum en geboorteplaats;
- academische en professionele / professionele kwalificaties in het curriculum vitae en de begeleidende brief: opleidingsniveau, titels, gegevens over vaardigheden, kennis van vreemde talen, opleiding, lijst van eerdere werkgevers;
- contactgegevens: e-mailadres, telefoonnummer
Deze informatie kan direct of via CV, motivatiebrief, online enquête, tests, referenties, persoonlijk contact, etc. worden aangeleverd.
Bij het aankondigen van een vacature bepaalt de onderneming niet de vorm van de CV, maar de sollicitant bepaalt deze, waardoor de onderneming een grotere hoeveelheid gegevens kan verkrijgen dan aangegeven in lid 1 van dit artikel, volgens de wil van de sollicitant.
De rechtsgrondslag en het doel van het verzamelen van de bovengenoemde gegevens is het mogelijke tot stand komen van een arbeidsovereenkomst. Alle andere gegevens die ITAF verwerkt, verwerkt hij op basis van uw toestemming, die geacht wordt te zijn gegeven door het indienen van een sollicitatie door het invullen van een vragenlijst of het sturen van een ander document met uw gegevens.
Wat bedoelen we met verwerking?
We passen de GDPR verordening toe:
“‘Verwerking’ betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of op sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging , gebruik, openbaarmaking door verzending, verspreiding of anderszijds beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.” (artikel 4, deel 2 & 6 van de GDPR)
Wat is het doeleinde van de gegevensverwerking?
De verzamelde persoonsgegevens worden uitsluitend gebruikt in het kader van het selectie,- en wervingsproces. Zonder deze informatie kan het selectie,- en wervingsproces niet worden afgerond en, met andere woorden, kan u niet in aanmerking komen voor openstaande vacatures.
Uw reactie op onze vacature of uw verzending van een spontane sollicitatie is geldig als een actieve handeling waarbij u expliciet en ondubbelzinnig toestemming geeft om uw gegevens te verwerken. U kunt deze toestemming op elk moment intrekken door uw verzoek te e-mailen naar hr.office@itaf.eu.
Hoelang worden mijn gegevens bewaard?
Persoonlijke gegevens die op deze manier worden verzameld, worden bewaard tot het einde van de vacature op basis van de mogelijke afsluiting van het contract en met toestemming van de kandidaat, die wordt geacht te zijn gegeven door het invullen van een vragenlijst of het indienen van een CV, worden opgeslagen voor een periode van een jaar. Nadien wordt dit volledig uit het systeem verwijderd.
Wat onderneemt ITAF om mijn persoonlijke gegevens te beschermen?
Het bedrijf zorgt er in het bijzonder voor dat de verzamelde informatie veilig is en wordt beschermd tegen verlies, wijziging, ongeoorloofde toegang en elke vorm van misbruik.
Alleen de HR verantwoordelijke(n) en de verantwoordelijke van het team / de afdelingen hebben toegang tot uw persoonsgegevens in het kader van de uitvoering van hun taken binnen het selectie,- en wervingsproces. Deze personen zijn verplicht om de vertrouwelijkheid en veiligheid van deze gegevens te respecteren.
Gegevensoverdracht en gegevensexport uit de Republiek Servië
Het bedrijf kan persoonlijke gegevens aan derden doorgeven onder de voorwaarden van dit artikel en zal alle nodige en vereiste maatregelen nemen om ervoor te zorgen dat persoonlijke gegevens worden verwerkt en verstrekt in overeenstemming met de wet en andere voorschriften.
Het bedrijf kan een derde partij inschakelen, in zijn hoedanigheid van dienstverlener en verwerker van persoonsgegevens, om namens het bedrijf bepaalde verwerkingsactiviteiten op het gebied van persoonsgegevens uit te voeren (bijvoorbeeld een bureau dat kandidaten zal werven).
In deze gevallen mogen alleen die gegevens die nodig zijn, worden verstrekt voor de gecontracteerde verwerking en mogen de verwerkers deze niet voor andere doeleinden gebruiken. De voorwaarden voor gegevensverwerking en verantwoordelijkheid voor gegevensbescherming worden nader vastgelegd in het contract tussen het bedrijf en de verwerker.
Persoonlijke gegevens worden verzameld en opgeslagen in Servië in overeenstemming met de Wet op de bescherming van persoonsgegevens.
Het bedrijf kan, in het kader van internationale samenwerking, persoonsgegevens uit de Republiek Servië rapporteren, in overeenstemming met de Wet en andere voorschriften. De persoonsgegevens die we over u verzamelen of ontvangen, kunnen worden overgedragen aan en verwerkt door ontvangers binnen of buiten de Europese Economische Ruimte (“EER”). Gezien de activiteiten van de onderneming en het feit dat ze deel uitmaakt van een internationale groep van bedrijven, kunnen uw gegevens worden meegenomen naar het Koninkrijk België, die op de lijst van staten staat waar een passend beschermingsniveau is verstrekt met betrekking tot automatische verwerking van persoonsgegevens. In het geval dat gegevens buiten de Europese Economische Ruimte worden bekendgemaakt, zal het bedrijf passende maatregelen nemen, in overeenstemming met de toepasselijke wetgeving, om ervoor te zorgen dat uw persoonlijke gegevens beschermd blijven. Dergelijke maatregelen omvatten de toepassing van standaard contractuele verplichtingen om gegevensoverdrachten buiten de landen van de Europese Economische Ruimte te beschermen.
Welke rechten heb ik met betrekking tot mijn persoonsgegevens?
- Recht op toegang tot gegevens: u hebt het recht om geïnformeerd te worden over de gegevens die we verwerken, evenals het recht om toegang te vragen en een kopie ervan te verkrijgen.
- Recht om de toestemming in te trekken: het recht van elke betrokkene is om de toestemming in te trekken. De intrekking van toestemming heeft geen invloed op de toelaatbaarheid van verwerking die is uitgevoerd vóór de intrekking van toestemming.
De intrekking van toestemming is alleen geldig voor situaties waarin gegevensverwerking wordt uitgevoerd op die van uw gedocumenteerde toestemming. De intrekking kan schriftelijk worden gegeven, inclusief het bezorgen van een e-mail. Houd er rekening mee dat als u uw toestemming voor de verwerking van bepaalde gegevens intrekt, het misschien niet mogelijk is om een arbeidsovereenkomst met u te sluiten. - Recht op correctie en aanvulling: u hebt het recht om correctie, aanvulling en bijwerking te vragen als de gegevens onvolledig of onjuist zijn.
- Recht op verwijdering: u hebt het recht om de gegevens te laten verwijderen na het verstrijken van de voorgeschreven periode, in geval van het niet bestaan / beëindiging van het doel of in geval van intrekking van de toestemming. Houd er rekening mee dat in het geval dat u een verzoek tot verwijdering van gegevens indient, wij u niet als sollicitant kunnen beschouwen.
- Recht op beperking van verwerking: u hebt het recht om een beperking op verwerking aan te vragen als u van mening bent dat de gegevens onjuist zijn, dat de verwerking onrechtmatig is (en u bezwaar maakt tegen het verwijderen van gegevens), dat de gegevens niet langer nodig zijn voor het doel, en in gevallen waarin het beoordelen of de wettelijke basis voor verwerking opweegt tegen uw belangen.
- Recht op overdraagbaarheid: u hebt het recht om persoonlijke gegevens te verkrijgen die u eerder aan ons heeft verstrekt en om ons te verzoeken deze over te dragen aan een andere controller, in overeenstemming met de wet.
- Recht op bezwaar: als de verwerking is gebaseerd op legitieme belangen of noodzakelijk is voor het uitvoeren van activiteiten in het algemeen belang of om de wettelijke voorschriften van het bedrijf te handhaven, heeft u het recht om bezwaar aan te tekenen, waarna we verdere verwerking van dergelijke gegevens opschorten. Voor verwerking die prevaleert boven uw belangen, rechten of vrijheden, of in het geval dat verwerking noodzakelijk is voor het indienen of realiseren van een juridische claim of verdediging daartegen;
- Recht om een klacht in te dienen: als u van mening bent dat uw rechten op bescherming van persoonsgegevens zijn geschonden, kan u een klacht indienen bij
de Autoriteit Persoonsgegevens: www.dataprotectionauthority.be (voor België).
de Commissaris voor Informatie van Openbaar Belang en Bescherming van Persoonsgegevens: www.poverenik.rs (voor Servië).
Wijze van uitoefening van rechten
Het bedrijf is verplicht om de betrokkene onverwijld en uiterlijk binnen 30 dagen na ontvangst van het verzoek informatie te verstrekken over de procedure op basis van het verzoek om de vermelde rechten uit te oefenen, waarbij deze termijn kan worden verlengd met nog eens 60 dagen (indien nodig rekening houdend met de complexiteit en het aantal verzoeken). Het bedrijf is verplicht om de betrokkene binnen 30 dagen na ontvangst van het verzoek in kennis te stellen van de verlenging van de termijn en de redenen voor die verlenging.
Als het bedrijf niet reageert op het verzoek van de betrokkene, is het verplicht om de persoon onverwijld en uiterlijk binnen 30 dagen na ontvangst van het verzoek op de hoogte te stellen van de redenen voor niet naleving, evenals het recht om een klacht in te dienen bij de commissaris en een rechtszaak voor de rechtbank.
Het bedrijf geeft kosteloos informatie over het verzamelen en verwerken van gegevens, informatie met betrekking tot de uitoefening van rechten. Als het verzoek van de betrokkene duidelijk ongegrond of buitensporig is, en vooral als hetzelfde verzoek vaak wordt herhaald, kan het bedrijf de nodige administratieve kosten in rekening brengen voor het verstrekken van informatie, die handelt op basis van het verzoek (bijvoorbeeld in het geval van een verzoek om een kopie van de gegevens) of weigert gevolg te geven aan het verzoek.
In geval van schending van de rechten die aan de persoon worden gegarandeerd door de regelgeving van de Republiek Servië, evenals door dit privacybeleid, heeft de persoon het recht om de gegevensbeschermingsautoriteit (voor België) aan te spreken of de Commissaris voor informatie van openbaar belang en bescherming van persoonsgegevens (voor Servië).
U kan uw rechten uitoefenen via het volgende contactadres: hr.office@itaf.eu, en u kan het recht uitoefenen om een klacht in te dienen:
- Gegevensbeschermingsautoriteit: www.dataprotectionauthority.be (voor België).
- Commissaris voor informatie van openbaar belang en bescherming van persoonsgegevens: www.poverenik.rs (voor Servië).
Vragen over deze privacyverklaring: stuur uw verzoek naar hr.office@itaf.eu.
Het bedrijf behoudt zich het recht voor om dit beleid te wijzigen en u kan alle wijzigingen vinden op hetzelfde webadres waar u dit beleid leest.