Privacyverklaring

In deze privacyverklaring wordt uiteengezet welke persoonsgegevens ICT Group B.V. ("ICT") en de aan haar gelieerde ondernemingen van u verzamelen via onze interactie met u en via onze diensten en producten, op welke wijze dit gebeurt, wat de rol van cookies is, waarvoor wij de persoonsgegevens gebruiken, hoe lang wij persoonsgegevens bewaren, hoe u de door ons opgeslagen persoonsgegevens kunt inzien en wijzigen en hoe uw persoonsgegevens door ons worden beschermd.

Onze bedrijfsgegevens zijn:

ICT Group B.V.
Weena 788
3014 DA Rotterdam
Nederland
Tel: +31 (0)88 9082000
e-mail: info@ict.nl
Kamer van Koophandel nummer: 24186237

Vragen

Als u vragen heeft over het privacy- en cookiebeleid van ICT, het uitoefenen van uw rechten, of verzoeken heeft met betrekking tot transparantie, dan kunt u per post of telefoon contact opnemen met ICT via bovenstaande gegevens. Het is ook mogelijk om een e-mail te sturen naar Privacy@ict.nl.

Toepasselijkheid van de Algemene Verordening Gegevensbescherming (GDPR)

Bij de verwerking van gegevens kan de General Data Protection Regulation (GDPR) van toepassing zijn. Wij verwijzen hier verder naar als de GDPR. De GDPR is van toepassing bij de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, maar ook bij de handmatige verwerking van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden vastgelegd.

Om te bepalen of de GDPR van toepassing is, zijn de volgende vragen van belang:

  1. Worden er gegevens verwerkt?
  2. Zijn deze gegevens persoonsgegevens?
  3. Worden deze gegevens geheel of gedeeltelijk geautomatiseerd verwerkt, of zijn ze opgenomen in een bestand of bestemd om daarin te worden opgenomen?
  4. Valt de gegevensverwerking binnen het toepassingsgebied van de GDPR?

Hoe komen wij aan persoonsgegevens?

Persoonsgegevens worden met ons gedeeld door werknemers, potentiële werknemers, klanten, prospects, leveranciers of als u contact met ons heeft.

Gebruikers van onze websites, e-mails, films en video's en andere digitale communicatiekanalen delen bepaalde persoonsgegevens rechtstreeks met ons.

Persoonsgegevens worden verzameld bij het bezoeken van onze websites door het invoeren of achterlaten van persoonsgegevens op een van onze websites, door het invullen of achterlaten van persoonsgegevens bij een van onze vestigingen of bij medewerkers of door het registreren voor het gebruik van onze diensten.

Persoonsgegevens die zijn geplaatst, gepubliceerd of gedeeld, respectievelijk op een forum op of gelinkt aan een van de door ons geëxploiteerde websites, zijn niet door ons of namens ons of op ons initiatief verzameld, opgeslagen of verwerkt, respectievelijk verwerkt. Wij zijn noch verwerkingsverantwoordelijke noch verwerker in de zin van de toepasselijke wet- en regelgeving, waaronder GDPR, voor het plaatsen, publiceren of delen van deze persoonsgegevens en in geen geval zullen ICT Group N.V. en/of aan haar gelieerde vennootschappen verantwoordelijk of aansprakelijk zijn voor enige schade, kosten of enige billijke vergoeding in verband met het plaatsen, publiceren of delen van deze persoonsgegevens respectievelijk.

Wij verzamelen ook persoonsgegevens, bijvoorbeeld wanneer u een ICT-account aanmaakt, zich inschrijft voor evenementen en activiteiten (schriftelijk of op onze websites), toestemming geeft (opt-in) voor marketing- of wervingsactiviteiten of bereid bent om toegevoegd te worden aan ons klantenbestand.

Een ander deel van de gegevens verkrijgen wij door vast te leggen hoe u met onze producten omgaat, bijvoorbeeld door het gebruik van technologieën zoals cookies en het ontvangen van foutrapporten of gebruiksgegevens van software op uw apparaat.

Wij verkrijgen ook persoonsgegevens door het aangaan van overeenkomsten of via andere zakelijke activiteiten. Dit kunnen commerciële projectovereenkomsten zijn voor producten of diensten, arbeidsovereenkomsten, detavastovereenkomsten, contracten voor inhuur van freelancers of uitzendkrachten, abonnementen of licenties.

Welke websites worden door ICT gehost?

  • ictgroup.eu - zakelijke en commerciële website
  • ict.eu - zakelijke en commerciële website
  • ict.nl - zakelijke en commerciële website
  • Freelance.ict.nl. - website gericht op het werven van freelancers
  • werkenbijict.nl - website gericht op het werven van werknemers
  • werkenbijict.be - website gericht op het werven van werknemers
  • DVTK.org - commerciële website
  • Orangenxt.com - zakelijke en commerciële website
  • Improveqs.nl - zakelijke en commerciële website
  • Intraffic.nl - zakelijke en commerciële website
  • Raster.com - zakelijke en commerciële website
  • Nedmobiel.com - zakelijke en commerciële website
  • BMA-Mosos.com - zakelijke en commerciële website
  • Strypes.eu - bedrijfs- en commerciële website
  • Turnn.nl - zakelijke en commerciële website
  • innocy.nl - zakelijke en commerciële website

Welke persoonsgegevens worden door ons verwerkt?

Wij verzamelen de volgende persoonsgegevens:

  • naam en adres
  • geboortedatum en geboorteplaats
  • telefoonnummer
  • e-mailadres
  • IP-adres
  • bankrekeningnummer
  • identiteitsbewijsgegevens (pasfoto en burgerservicenummer (BSN))

Verwerkingsdoelen: voor welke doeleinden verwerken wij persoonsgegevens?

ICT gebruikt de gegevens die worden verwerkt voor:

  • bedrijfsvoering
  • werving
  • levering van producten en diensten
  • verbetering van producten en diensten
  • aanbieden van evenementen

Bedrijfsvoering
ICT werkt voor aannemers en levert beroepsbeoefenaren aan inleners. De wettelijke verplichting voor dergelijke gevallen is dat de opdrachtnemer of de inlener bepaalde gegevens uit het identiteitsbewijs van de beroepsbeoefenaar haalt, waaronder het BSN.

Daarnaast is ICT als werkgever op grond van artikel 28 van de Wet op de loonbelasting wettelijk verplicht om een kopie of scan van de identiteitsbewijzen van haar personeel op te nemen in de loonadministratie.

Een kopie of scan van het identiteitsbewijs wordt gemaakt op het moment dat een medewerker bij ICT in dienst treedt. Zo kunnen wij later aantonen dat onze medewerkers zich goed hebben geïdentificeerd en dat zij legaal in Nederland waren. De kopieën van de door ICT verwerkte identiteitsbewijzen worden ook gebruikt bij controles op de werkvloer, bijvoorbeeld door de Inspectie SZW.

Levering en verbetering van ICT-producten en -diensten
Wij verzamelen (persoons)gegevens die wij via websites ontvangen om effectief te kunnen werken en om onze klanten zo goed mogelijk te informeren en te voorzien van informatie over onze producten en diensten.

Daarnaast kunnen persoonsgegevens ook worden gebruikt voor communicatie met klanten en gebruikers, bijvoorbeeld voor het verstrekken van informatie over gebruikersaccounts, beveiligingsupdates en productinformatie.

Werving voor ICT
Wij gebruiken persoonsgegevens voor werving voor ICT en de aan haar gelieerde groepsmaatschappijen. Wij kunnen deze persoonsgegevens aan deze bedrijven verstrekken.

ICT-evenementen
Voorafgaand aan een evenement vragen wij bezoekers om toestemming om foto's te maken, of beeld- of geluidsopnamen te maken. Deze opnames worden bewaard (tot maximaal 3 jaar) en kunnen ook worden gebruikt voor interne/externe communicatiedoeleinden van de ICT Groep, met behulp van online en offline middelen, zowel voor commerciële doeleinden als voor werving. Bezoekers en deelnemers aan dergelijke evenementen kunnen ook voorafgaand aan het evenement kenbaar maken dat zij niet herkenbaar op foto's, video- of geluidsopnamen van het evenement willen verschijnen. Zij ontvangen dan een gekleurde sticker die zij op hun kleding kunnen plakken. Bij de verwerking van het materiaal houden wij rekening met hun bezwaren.

ICT-websites en cookies

ICT maakt gebruik van cookies (kleine tekstbestanden) die (door de aanbieder van een website) worden opgeslagen op de apparatuur van gebruikers of bezoekers van ICT websites, bijvoorbeeld op een computer, telefoon of tablet, en vergelijkbare technologieën, waarmee onze diensten kunnen worden verleend en gegevens kunnen worden verzameld). Met cookies kan informatie worden verzameld of opgeslagen voor het websitebezoek of op het apparaat van de gebruiker.

Cookies stellen ons in staat om:

  • de voorkeuren en instellingen van bezoekers van de ICT-website op te slaan
  • het mogelijk te maken dat bezoekers van de ICT-website zich kunnen registreren voor een specifiek doel
  • reclame en marketing aan te bieden op basis van specifieke interesses
  • een goede beveiliging te realiseren (identificatie, fraudepreventie, interne controles en operationele veiligheid)
  • te analyseren hoe onze websites en online diensten presteren. Onze apps gebruiken ook andere ID's voor soortgelijke doeleinden, zoals de reclame-ID in Windows.

Bezoekers en gebruikers van ICT-websites kunnen, nadat zij toestemming hebben gegeven voor het gebruik van cookies, deze cookies verwijderen via de instelling van de internetbrowser op de computer.

Toepasselijke wetten en regels voor het gebruik van cookies
Het gebruik van cookies is aan wettelijke regels gebonden. De belangrijkste regels voor het plaatsen van cookies zijn vastgelegd in de Telecommunicatiewet (Tw). Op grond van artikel 11.7a van de Tw moet de aanbieder van een website internetgebruikers informeren over het plaatsen en/of uitlezen van cookies op hun apparaat (zoals hun computer, laptop of smartphone). De aanbieder van een website moet vervolgens in veel gevallen toestemming vragen aan de gebruikers.

Analytische cookies
Er zijn uitzonderingen op het toestemmingsvereiste. Bijvoorbeeld als de cookies technisch noodzakelijk zijn voor het goed functioneren van de website. Voorbeelden hiervan zijn bepaalde analytische cookies, die een beter inzicht geven in het functioneren van onze website. Op 11 maart 2015 is de Telecommunicatiewet gewijzigd. De aanbieder van een website heeft geen toestemming meer nodig voor het gebruik van analytische cookies, mits deze cookies alleen worden gebruikt om bezoekers te tellen. Als analytische cookies niet worden gebruikt om mensen anders te behandelen, hebben ze nauwelijks invloed op de privacy van websitebezoekers. In dat geval is toestemming van websitegebruikers niet meer nodig.

Tracking cookies
De Wet Bescherming Persoonsgegevens is ook van toepassing op tracking cookies (in combinatie met andere gegevens die over het websitebezoek worden verzameld).

ICT maakt gebruik van tracking cookies op de websites ICT.eu en Freelance.ict.nl. De websitegebruiker wordt gevraagd hiervoor expliciet toestemming te geven. Indien geen toestemming wordt verleend, wordt de websitebezoeker gevraagd door te klikken voor meer informatie en kan de keuze worden gemaakt om cookies geheel of gedeeltelijk te activeren. Een keuze voor alle of geen cookies kan de functionaliteit van de website verminderen.

Hoe slaan wij persoonsgegevens op?

Persoonsgegevens worden door ICT onder meer opgeslagen in de volgende databases:

  • AFAS
  • AllSolutions
  • Connexys
  • Pardot
  • SalesForce
  • Starred
  • Teampass
  • Tobania
  • TopDesk

Deze lijst van de belangrijkste databanken is gebaseerd op een inventarisatie op de datum waarop deze privacyverklaring is opgesteld en kan aan wijzigingen onderhevig zijn.

Voor een aantal van deze systemen hebben wij een zogenaamde "Privacy Impact Analyse" gemaakt om de risico's van het gebruik ervan in kaart te brengen.

Met wie kunnen uw persoonsgegevens worden gedeeld?

Persoonsgegevens worden gedeeld met:

  • andere ICT-bedrijven
  • klanten, voor wie ICT service- en/of beheerfuncties vervult
  • Facebook, Google en BiZo/LinkedIn
  • klanten, leveranciers of onderaannemers, overheidsinstanties en andere zakelijke relaties.

Grondslag voor de verstrekking van persoonsgegevens

De verstrekking van persoonsgegevens is gebaseerd op:

  • een gerechtvaardigd belang
  • een wettelijke verplichting en/of
  • uitvoering van de overeenkomst conform de hiervoor genoemde doelstellingen
  • toestemming

ICT heeft de toepasselijke grondslag toegevoegd aan haar verwerkingsregister.

ICT beschouwt de volgende communicatiemiddelen als toestemming:

  • overhandiging van een visitekaartje op een evenement;
  • verzoek om informatie;
  • offerteaanvraag;
  • uitvoering van een opdracht;
  • toestemming voor gebruik van gegevens per e-mail.

Verwerking persoonsgegevens

Met verwerkers van persoonsgegevens sluiten wij een gegevensverwerkingsovereenkomst. Deze gegevensverwerkingsovereenkomsten leggen wij vast in een gegevensverwerkingsregister.

Het verwerkingsregister bevat de volgende informatie:

  • de naam en contactgegevens van de verantwoordelijke persoon;
  • de doeleinden waarvoor de persoonsgegevens worden verwerkt
  • de categorieën van persoonsgegevens (zoals NAW-gegevens, contactgegevens, betalingsgegevens)
  • de categorieën van betrokken personen (bijvoorbeeld: klanten, websitebezoekers, werknemers)
  • de categorieën ontvangers (aan wie worden de gegevens verstrekt?);
  • informatie over de mogelijke doorgifte van persoonsgegevens naar landen buiten de EU
  • de bewaartermijnen van de persoonsgegevens
  • de wijze waarop persoonsgegevens worden beveiligd (bijvoorbeeld: encryptie, toegangscontrole, pseudonimisering).


Register van gegevensverwerkingen

Met betrekking tot de eisen voor een gegevensverwerkingsregister heeft ICT het volgende aangepast:

Aangezien ICT geen verplichting heeft om een functionaris gegevensbescherming aan te stellen, is deze niet opgenomen in het verwerkingsregister. In plaats daarvan heeft ICT de rollen van proceseigenaar en een applicatiebeheerder in het verwerkingsregister opgenomen. Daarbij is tevens bepaald dat de eigenaar nooit dezelfde persoon kan zijn als een applicatiebeheerder, waardoor het "twee paar ogen" principe wordt gerealiseerd. Het doel waarvoor de persoonsgegevens worden verwerkt, is door ICT vertaald naar het proces waarvoor de betreffende persoonsgegevens worden gebruikt.

De categorieën van persoonsgegevens zijn gebaseerd op de categorieën in het bewaartermijnschema. Hiermee kan de bewaartermijn worden bepaald. Waar de gegevens worden gehost: NL, EU of buiten de EU.

Rechten van de betrokkenen

ICT verbindt zich ertoe om:

  • betrokkenen redelijke informatie te verstrekken over de verwerking van hun persoonsgegevens
  • betrokkenen een kopie te verstrekken van of anderszins inzicht te verschaffen in hun verwerkte persoonsgegevens
  • de persoonsgegevens van betrokkenen op verzoek te verwijderen, te verbeteren, aan te vullen of af te schermen, tenzij een wettelijke (bewaar)verplichting zich hiertegen verzet
  • bewijs te leveren dat persoonsgegevens van betrokkenen zijn verwijderd of gecorrigeerd
  • betrokkenen in staat te stellen andere rechten op grond van de toepasselijke wetgeving uit te oefenen.


Bewaartermijnen

De bewaartermijnen voor de standaard persoonsgegevens gekoppeld aan:

  • De bewaartermijn is vier weken na beëindiging van de sollicitatieprocedure.
  • potentiële werknemers. De bewaartermijn voor persoonsgegevens van potentiële werknemers bedraagt drie jaar met uitdrukkelijke toestemming van de betrokkene.
  • De bewaartermijn met betrekking tot persoonsgegevens van personen die voor detachering ter beschikking staan van ICT bedraagt zeven jaar conform de wettelijke bewaarplicht.
  • ICT intranet. De bewaartermijn ten aanzien van de persoonsgegevens van medewerkers op het ICT-intranet en soortgelijke IT-toepassingen is zeven jaar volgens de wettelijke bewaarplicht.
  • Inhuurkrachten. De bewaartermijn met betrekking tot persoonsgegevens van door ICT ingeleende personen is zeven jaar conform de wettelijke bewaarplicht.
  • De bewaartermijn ten aanzien van persoonsgegevens van klanten van ICT is zeven jaar conform de wettelijke bewaarplicht.
  • De bewaartermijn met betrekking tot persoonsgegevens van leveranciers van ICT is zeven jaar conform de wettelijke bewaarplicht.
  • De bewaartermijn met betrekking tot persoonsgegevens van prospects van ICT is drie jaar.

Delen van persoonsgegevens buiten de Europese Unie

Als persoonsgegevens buiten de Europese Unie worden gedeeld, doen wij dat alleen als en voor zover dat wettelijk is toegestaan. Dit betekent bijvoorbeeld dat verwerkers van onze persoonsgegevens buiten de Europese Unie wordt gevraagd zogenaamde "Standard/Model Contractual Clauses" op te stellen.

Vanzelfsprekend vragen wij onze gegevensverwerkers om de persoonsgegevens die namens ons worden verwerkt, op te slaan op servers die zich binnen de Europese Unie bevinden.

Hoe beschermen wij uw persoonsgegevens?

ICT doet al het nodige om uw persoonsgegevens te beschermen. Daartoe heeft ICT een informatiebeveiligingsbeleid ontwikkeld dat is gebaseerd op ISO27001. Het informatiebeveiligingsbeleid wordt meerdere malen per jaar gecontroleerd door een onafhankelijke instantie en vervolgens wordt een ISO27001 certificaat afgegeven. Onderdeel van dit beleid is het uitvoeren van een risicoanalyse voor elk systeem waarin gegevens worden verzameld. Op basis van dit risicoprofiel heeft ICT specifieke maatregelen vastgesteld, waaronder Multi Way Authentication en encryptie.

Naast technische bescherming zijn ook mensen belangrijk. Al onze medewerkers hebben een geheimhoudingsclausule in hun contract. ICT investeert ook veel in de bewustwording van medewerkers op het gebied van informatiebeveiliging en dataprivacy. Zo zijn er diverse e-learning modules beschikbaar, worden er regelmatig kennissessies gehouden en wordt er regelmatig een phishing test uitgevoerd om ervoor te zorgen dat onze medewerkers alert blijven.

Ook onze leveranciers houden wij op dit gebied waakzaam. Ook hier wordt op basis van risico bepaald dat leveranciers, net als wij, een informatiebeveiligingsbeleid moeten hebben dat door een onafhankelijke instantie wordt getoetst.

Wijziging beleid

ICT kan deze privacyverklaring van tijd tot tijd aanpassen. U kunt de meest recente versie altijd inzien via de hyperlink "Privacyverklaring / Privacy Statement" op de website van ICT. Indien en voor zover u persoonsgegevens aan ICT verstrekt, adviseren wij u regelmatig kennis te nemen van de inhoud van de Privacyverklaring die ook in het Engels op de ICT-website beschikbaar is (Privacy Statement).

Versie: September 2021