Privacy Protocol Human Capital Scan

Vergelijkbare documenten
Privacy Protocol Human Capital Alert

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Bijlage Gegevensverwerking. Artikel 1 - Definities

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy Policy. Privacy verklaring Roos Administratieve Dienstverlening 25 mei 2018

Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

Verwerking van persoonsgegevens van Cliënten

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

PRIVACYVERKLARING GEWIJZIGD PER MEI 2018

Privacy Policy voor Administratiekantoor Hoogendijk

Privacy Policy P&L Office

Privacy Policy. V 1.0, d.d

PRIVACYVERKLARING 1. WERKINGSSFEER

Privacy Policy. deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy;

EXQUISE NEXT GENERATION

Privacyverklaring. Fanfare Aurora Heesch, 23 mei 2018

Voor de bovenstaande doelstelling(en) kan Fysiotherapie M. Ebels de volgende persoonsgegevens van u vragen:

- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;

Voor de bovenstaande doelstelling(en) kan {Organisatie} de volgende persoonsgegevens van u vragen:

Privacy Policy. Pagina 1 van 5 Versie 1

VERWERKERSOVEREENKOMST

Verwerking van persoonsgegevens van onze leden

Verwerkingsstatuut AVG

- Administratieve doeleinden; - Communicatie over de opdracht; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy Policy. Privacy Policy FORMAAT

Privacyreglement Medewerkers Welzijn Stede Broec

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Standaard verwerkersovereenkomst

Privacy Policy PMC de Hoek

Verwerking van persoonsgegevens van Klanten of leveranciers

Verwerking van persoonsgegevens.

PRIVACY VOORWAARDEN. Pagina 1 6

Privacy Policy. Praktijk M.M. de Wit / Elizabeth Wolffstraat 1 /2806 PJ / Gouda / / / KvK

Verwerking van persoonsgegevens van Klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan Ontzorgen voor het MKB B.V. de volgende persoonsgegevens van u vragen:

Privacy Policy Spelt Financiële Adviseurs

Privacy Policy. contact persoon: Hanneke Koolschijn

Hotel de Gentsche Poort, Gentsestraat 94, 4521AN Biervliet

Privacy Policy Kinderopvang Maikids

Verwerking van persoonsgegevens van cliënten

Voor de bovenstaande doelstelling(en) kan Fysiotherapiepraktijk LOBREGT de volgende persoonsgegevens van u vragen:

Privacy policy Van Geffen Administraties, Westplein 11, 3016 BM Rotterdam Versie: mei 2018 nr 001

Voor de bovenstaande doelstelling(en) kan Van Haren Installaties B.V. de volgende persoonsgegevens van u vragen:

Privacyverklaring Personeel

Bijlage Verwerkersovereenkomst

Privacyreglement. Begripsbepaling Artikel 1

Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

- De overeengekomen opdracht; Voor de bovenstaande doelstelling(en) kan Brothers Consultants & Partners de volgende persoonsgegevens van u vragen:

Privacy Policy Studio2 Communications Versie 22 mei 2018

Privacy Policy. Versie

Privacy Policy. Europe Design Project wordt in deze policy afgekort tot EDP

Privacy-beleid. in het kader van de Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst INTRAMED ONLINE

Privacy Policy Van Olst Interieurbouw

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

- Zorgverleners hebben hier toestemming voor vanuit de overheid; - Middels een arbeids/model overeenkomst

Privacyreglement Spoor3 BV

Verwerking van persoonsgegevens van Klanten of leveranciers

Voor de bovenstaande doelstelling(en) kan Stichting De Kleinste Reus de volgende persoonsgegevens van u vragen:

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

MPC Terbank vzw Privacyverklaring Sympathisanten en Donateurs

Voor de bovenstaande doelstelling(en) kan Pieter de Jong Keukens de volgende persoonsgegevens van u vragen:

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

- Administratieve doeleinde; - Communicatie over de opfok en stalling van uw paard en/of uitnodigingen;

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Privacy Policy praktijk Fysio van Leeuwen

Privacy Policy. Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Voor de bovenstaande doelstelling(en) kan Fysiotherapie van Veenendaal de volgende persoonsgegevens van u vragen:

Privacy Policy Zorgboerderij De Omslag

Drum- en Showband Adest Musica - Privacy Policy

Privacy Policy Kindividu VOF

Voor de bovenstaande doelstelling(en) kan onze organisatie de volgende persoonsgegevens van u en uw kind(eren) vragen:

Privacy Policy Pentacompany

Verwerking van persoonsgegevens van Klanten of leveranciers

Binnen de EU Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Uw persoonsgegevens worden door Fysio Almelo opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

PRIVACY VERKLARING IN HET KADER VAN DE AVG

- Administratieve doeleinde; - Communicatie over de opdracht; - Het uitvoering geven aan of het uitgeven van een opdracht.

Verwerking van persoonsgegevens:

Verwerking van persoonsgegevens van klanten of leveranciers

Privacy Beleid Kinderopvang Bambino

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Algemeen. Privacy policy Van Wieren. Van Wieren Randweg AS EMMELOORD Telefoon +31 (0) Fax +31 (0)

Sophios Standaard Verwerkersovereenkomst

Verwerking van persoonsgegevens van klanten of leveranciers

The Clown Club B.V. Johan de Wittstraat 33, 2242 LA, Wassenaar

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv Frans Bijnen Meubelen bv

Verwerking van persoonsgegevens van gasten of leveranciers

Privacyreglement Triage Medisch Adviesbureau

Verwerking van persoonsgegevens van Klanten of leveranciers

- Administratieve doeleinden; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy Statement Libracoaching

Privacy Policy. Privacy Policy DOO Ruinen tav Wet AVG

VLS Schoonmaak houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Transcriptie:

Privacy Protocol Human Capital Scan Inleiding Human Capital Scan (HCS) verwerkt als verwerker in de zin van de de Algemene Verordening Gegevensbescherming (AVG) persoonsgegevens voor haar opdrachtgevers in het kader van de dienstverlening die HCS aanbiedt. Als opdrachtgever geldt u als verwerkingsverantwoordelijke in de zin van de AVG. Om haar dienstverlening aan u zo optimaal mogelijk en conform de toepasselijke wet- en regelgeving op het gebied van privacy te laten verlopen, heeft HCS voor u dit protocol opgesteld. We verzoeken u vriendelijk dit protocol goed door te lezen en met ons na te leven, om de privacy van uw werknemers optimaal te kunnen garanderen. Begrippenkader AVG De AVG regelt het algemene kader op het gebied van omgang met privacy. Hieronder worden enkele kernbegrippen uit de AVG toegelicht: Betrokkene: Verwerker: Persoonsgegeven: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is de persoon van wie de gegevens worden verwerkt. In dit geval zijn betrokkenen uw werknemers of de door u ingeschakelde freelancers. De verwerker is de partij die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Ieder gegeven dat (direct of indirect) te herleiden is tot een individuele persoon is aan te merken als een persoonsgegeven. Informatie die op zichzelf niet herleidbaar is tot een bepaalde persoon, maar die gekoppeld is aan informatie die dat wel is, wordt ook beschouwd als een persoonsgegeven. Gegevens kunnen dus persoonlijk worden als zij gecombineerd worden met andere gegevens. U kunt ervan uitgaan dat alle gegevens met betrekking tot betrokkenen (werknemers en freelancers) die door u of HCS in uw opdracht verzameld worden, moeten worden aangemerkt als persoonsgegeven. Verwerkingsverantwoordelijke: De partij die alleen of tezamen met anderen, het doel en de middelen voor de verwerking vaststelt. U kunt ervan uitgaan dat u als opdrachtgever met betrekking tot de verwerkingen die vallen onder de opdracht aan HCS, als verwerkingsverantwoordelijke wordt aangemerkt. Verwerken: Dit is het kernbegrip in de AVG waar onder wordt verstaan alle handelingen die met betrekking tot persoonsgegevens kunnen worden verricht, waaronder het verzamelen, vastleggen, ordenen, vastleggen, ordenen, structureren, opslaan, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden, combineren, afschermen, wissen en vernietigen van persoonsgegevens.

Doeleinden en middelen verwerkingen Door middel van de servicebevestiging geeft u aan HCS opdracht bepaalde diensten voor u als opdrachtgever te verrichten. In deze servicebevestiging, in samenhang met verwerkersovereenkomst en dit Privacy Protocol zijn de doeleinden en middelen van verwerkingen geformuleerd, waar HCS zich als opdrachtnemer en verwerker in de zin van de AVG aan dient te houden. Hieronder treft u aan een overzicht met meer informatie over de gegevensverwerkingen per dienst. Premiecheck Het doeleinde van gegevensverwerkingen in het kader van de Premiecheck is het uitvoeren van de Premiecheck voor opdrachtgever, waartoe HCS in uw opdracht de gedifferentieerde premie Werkhervattingskas (WHK) met de premieonderdelen Ziektewet Flex, WGA Flex en WGA gedifferentieerd beoordeelt, nog ongebruikte kortingsregelingen inzichtelijk maakt en zorgt dat u alsnog deze financiële voordelen uit de sociale- en fiscale wetgeving ontvangt. Indien u van deze dienst gebruik wil maken, vraagt HCS op basis van een door u te verstrekken machtiging gegevens op bij de Belastingdienst en verzoekt u om toegang tot aanvullende dossiergegevens die in dit kader van belang zijn. Zie in dit kader Annex I. Voor het verrichten van de dienst kan HCS in uw opdracht corresponderen met de Belastingdienst en een (externe) jurist in het kader van het Regres-dossier. Deze jurist is vanzelfsprekend verplicht tot geheimhouding. Voor de uitvoering van deze opdracht kunnen door HCS gegevens verstrekt worden aan deze derde partijen. Loonkostenscan/Support-abonnement/Subsidiegemak-abonnement Het doeleinde van de gegevensverwerking is het uitvoeren van de Loonkostenscan/Supportabonnement/Subsidiegemak-abonnement voor opdrachtgever, waarbij HCS in opdracht van opdrachtgever zoekt naar: verlaging van de premies van sociale verzekeringen; verlaging van de loonbelasting; te ontvangen vangnetgelden; te ontvangen loonschadevergoedingen (bij regresrecht); te ontvangen wettelijke rente; te ontvangen subsidie(s) of korting(en); toekomstige doorwerking van een gesignaleerde korting; en/of andere financiële voordelen. Hiertoe beoordeelt HCS namens opdrachtgever verloningsdata, verzuimdata, relevante gegevens uit personeelsdossiers en loonaangiftes. Een overzicht van de persoonsgegevens die in dit kader mogelijk verwerkt worden, vindt u in Annex I. Voor het verrichten van deze dienst kan HCS in uw opdracht corresponderen met uitkeringsinstanties en gemeentes, de Belastingdienst, gemeenten (na ondertekening van een machtiging doelgroepverklaring door de betreffende medewerker), een externe jurist (in het kader van het Regres-dossier) en een adviseur voor onderzoeken met opleidingssubsidies. In dit kader kunnen door HCS gegevens verstrekt worden aan deze derde partijen. Personeelsformulier.nl Het doeleinde is het verstrekken van de dienst Personeelsformulier.nl. Met personeelsformulier.nl worden sociale en fiscale regelingen bij bestaande en nieuwe werknemers inzichtelijk. Met dit inzicht kunt u kortingen, subsidies en andere regelingen toepassen en beter inspelen op de rechten en plichten vanuit Gemeentes, UWV en de Belastingdienst. Deze gegevens zijn eveneens nodig voor een toetsing van diverse premies. Een overzicht van de persoonsgegevens die in dit kader mogelijk verwerkt worden, vindt u in Annex I. Voor het verrichten van deze dienst kan HCS in uw opdracht corresponderen met uitkeringsinstanties en gemeentes, de Belastingdienst, gemeenten (na ondertekening van een machtiging doelgroepverklaring door

de betreffende medewerker), een externe jurist (in het kader van het Regres-dossier) en een adviseur voor onderzoeken met opleidingssubsidies. In dit kader kunnen door HCS gegevens verstrekt worden aan deze derde partijen. Subsidieregeling praktijkleren Het doeleinde is het verstrekken van de dienst Subsidieregeling Praktijkleren, waarbij HCS in namens Opdrachtgever de Subsidieregeling Praktijkleren aanvraagt bij Rijksdienst voor Ondernemend Nederland. In dit kader beoordeelt HCS in opdracht van opdrachtgever opleidingsplannen, opleidingsovereenkomsten, verloningsdata en personeelsdossiers voor zover dit voor de aanvraag relevant is. Een overzicht van de persoonsgegevens die in dit kader mogelijk verwerkt worden, vindt u in Annex I. Voor het verrichten van deze dienst kan HCS in uw opdracht corresponderen met de Rijksdienst voor Ondernemend Nederland, het Europees Sociaal Fonds een adviseur voor onderzoeken met opleidingssubsidies. In dit kader kunnen door HCS gegevens verstrekt worden aan deze derde partijen. Loonkosten-audit Het doeleinde van de gegevensverwerking is het uitvoeren van de Loonkosten-audit, waarbij HCS adviseert over: verlaging van de premies van sociale verzekeringen; verlaging van de loonbelasting; te ontvangen vangnetgelden; te ontvangen loonschadevergoedingen (bij regresrecht); te ontvangen wettelijke rente; te ontvangen subsidie(s) of korting(en); toekomstige doorwerking van een gesignaleerde korting; en/of andere financiële voordelen. Hiertoe beoordeelt HCS namens opdrachtgever verloningsdata, verzuimdata, relevante gegevens uit personeelsdossiers en loonaangiftes. Een overzicht van de persoonsgegevens die in dit kader mogelijk verwerkt worden, vindt u in Annex I. Voor het verrichten van deze dienst kan HCS in uw opdracht corresponderen met uitkeringsinstanties en gemeentes, de Belastingdienst, het Europees Sociaal Fonds, gemeenten (na ondertekening van een machtiging doelgroepverklaring door de betreffende medewerker), een externe jurist (in het kader van het Regres-dossier) en een adviseur voor onderzoeken met opleidingssubsidies. In dit kader kunnen door HCS gegevens verstrekt worden aan deze derde partijen. Geen verdere verwerkingen HCS verwerkt de verkregen persoonsgegevens enkel voor de diensten en de bijbehorende doeleinden zoals hierboven omschreven. In geen geval verwerkt HCS de gegevens verder, of voor andere doeleinden, dan blijkt uit de opdracht die u aan HCS verstrekt. In het bijzonder verwerkt HCS geen gegevens voor eigen zakelijke doeleinden anders dan het goed uitvoeren van de opdracht. Welke gegevens heeft HCS nodig? HCS heeft als uitgangspunt niet meer persoonsgegevens te verwerken dan noodzakelijk is om de overeenkomst met u als opdrachtgever goed uit te kunnen voeren, zodat u als verwerkingsverantwoordelijke zo optimaal mogelijk de privacy van uw werknemers kunt garanderen. Om aan de wet- en regelgeving in het kader van de privacy te voldoen, is het voor u als opdrachtgever van belang HCS niet meer gegevens te verstrekken dan HCS nodig heeft voor het uitvoeren van de opdracht. In Annex I bij dit protocol vindt u de persoonsgegevens die HCS nodig heeft om de betreffende dienst voor u te kunnen verrichten.

Twijfelt u of u of u bepaalde gegevens dient te verstrekken? Neem dan contact op met uw contactpersoon bij HCS. Hoe lang mag u gegevens bewaren? Als verwerkingsverantwoordelijke mag u persoonsgegevens van uw personeel niet langer bewaren dan noodzakelijk. Voor persoonsgegevens gelden verschillende bewaartermijnen. Als verwerkingsverantwoordelijke bent u verantwoordelijk voor het naleven van deze bewaartermijnen. HCS stelt deze niet vast. Als verwerkingsverantwoordelijke bent u zelf verantwoordelijk voor het hanteren van de juiste bewaartermijnen die gelden voor de verschillende gegevens. Dit betekent dat wanneer de geldende wettelijke bewaartermijn verstreken is, u gegevens dient te vernietigen en HCS de opdracht moet geven deze eveneens te gegevens vernietigen. Beveiliging HCS heeft passende maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking, gelet op de risico s die de verwerking en de aard van de te beschermen gegevens meebrengen. Het informatiebeveiligingsbeleid van HCS omvat met name passende technische, fysieke, administratieve en organisatorische maatregelen en voorzorgsmaatregelen om: De veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen; Bescherming te bieden tegen voorzienbare bedreigingen of gevaren voor de veiligheid en integriteit van persoonsgegevens; Bescherming te bieden tegen elke feitelijke of vermoedelijk toevallige of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking, verkrijging, gebruik of toegang of enige andere onrechtmatige vormen van verwerking van persoonsgegevens. De technische en organisatorische maatregelen die HCS neemt in het kader van haar informatiebeveiligingsbeleid omvatten onder meer het volgende: HCS maakt zo veel mogelijk gebruik van pseudonimisering en versleuteling van persoonsgegevens. HCS spant zich te allen tijde in op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van haar systemen en diensten te garanderen, onder meer door: o beveiligingsmaatregelen ten aanzien van hard- en software, fysieke beveiligingsmaatregelen en een beveiligingssysteem met toegangscontroles; o het hanteren van een geheimhoudingsverklaring en een gedragsprotocol in relatie tot medewerkers; o een beleid ten aanzien van wachtwoorden en beveiligingsbewustzijn van medewerkers; o persoonsgegevens enkel op te slaan in gespecialiseerde datacenters binnen Nederland. HCS spant zich te allen tijde in om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen door middel van gerichte maatregelen voor de back-up en restore van gegevens; HCS heeft een procedure in werking voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

Annex I: Persoonsgegevens die HCS mogelijk verwerkt voor de volgende diensten: Premiecheck, Loonkostenscan, Support, Subsidiegemak, Schadelastbeheersing, Personeelsformulier, Subsidieregeling Praktijkleren, Loonkostenaudit. Voorletters, naam, achternaam, (indien van toepassing) meisjesnaam Geboortedatum/leeftijd BSN Telefoonnummer Geslacht E-mailadres Salarisgegevens Gegevens betreffende uitkeringsgerechtigheid en sociale zekerheid Gegevens betreffende een arbeidshandicap Gegevens betreffende ziekmeldingen en verzuimformulieren Gegevens betreffende een voorziening Leer/werk-overeenkomsten gedurende het dienstverband en bewijs van begeleiding door werkgever (indien van toepassing in verband met verwerken mogelijke opleidingskortingen)

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback