PRIVACYBELEID HALFEN BV

Dit privacybeleid (het ‘privacybeleid’) geeft gegevens over de manier waarop Halfen BV (‘het bedrijf’) persoonsgegevens verwerkt als u voor het bedrijf werkt of als u zaken doet met het bedrijf.

Persoonsgegevens worden verwerkt overeenkomstig de Wet bescherming persoonsgegevens (Europese wetgeving 2016/679) en andere toepasselijke nationale en Europese privacywet- en regelgeving (samen de ‘wet op gegevensbescherming’).

1. TOEPASSINGSBEREIK
Dit privacybeleid is van toepassing op alle persoonsgegevens die we als
gegevensbeheerder verwerken.

Het bedrijf is een gegevensverwerker van dergelijke persoonsgegevens, voor zover het bedrijf besluit waarom en hoe persoonsgegevens verwerkt worden.

Het bedrijf kan persoonsgegevens verwerken van, bijvoorbeeld, werknemers, voormalige werknemers en hun familieleden, tijdelijke werknemers, zelfstandigen, sollicitanten, aannemers, leveranciers, klanten en bezoekers.

2. DOEL
Het doel van dit privacybeleid is uitleggen welke persoonsgegevens we verwerken en hoe en waarom we deze verwerken. Daarnaast geeft dit privacybeleid aan wat onze plichten en verantwoordelijkheden zijn met betrekking tot de bescherming ervan. Dit privacybeleid is geen uitputtende verklaring van onze acties op het gebied van  gegevensbescherming. We geven een aantal praktische varianten aan.

1. SOORTEN PERSOONSGEGEVENS
1.1 Werknemers en aannemers
Het bedrijf verzamelt en verwerkt persoonsgegevens met betrekking tot onze (voormalige) werknemers, sollicitanten en (voormalige) aannemers. Deze persoonsgegevens omvatten: persoonsgegevens zoals naam, geboortedatum, BSN-nummer, bankgegevens, naaste familie, gegevens van sociale media-accounts, visum-/paspoortgegevens; contactgegevens zoals adres en telefoonnummer(s); personeelsdossier met informatie over bijvoorbeeld arbeidsvoorwaarden, training, beoordelingen, promoties, persoonlijke ontwikkelingsplannen, gedrag en disciplinaire gegevens, werklocatie, salarisgegevens, bankrekening, belasting- en sociale zekerheidsinformatie, veiligheidsvrijwaringen; werknemersgeschiedenis/sollicitatiedetails zoals scholing
en werkgeschiedenis; redactionele of journalistieke content zoals koppelingen naar werk, bijv. koppelingen naar videobestanden of audiobestanden; medische informatie zoals medische certificaten en absentiebriefjes; familiegegevens zoals namen en geboortedata van kinderen (bijv. relevant als iemand een aanvraag doet voor ouderschapsverlof); details die vereist zijn voor pensioen; details met
betrekking tot lidmaatschap van de vakbond; en prestatiegerelateerde gegevens zoals prestatiewaarderingen voor managers en jaarlijkse salarisgesprekken met werknemers, psychometrische tests, etc. De bovenstaande lijst is niet uitputtend, maar bevat de meest gebruikelijke persoonsgegevens die verzameld, gebruikt en verwerkt worden.

1.2 Leveranciers en klanten
Het bedrijf verzamelt en verwerkt persoonsgegevens met betrekking tot onze leveranciers en klanten en/of personen die met hen werken. Deze
persoonsgegevens kunnen omvatten: persoonsgegevens zoals naam, titel, functie, werkidentificatienummers, afdeling, business unit (inclusief contactgegevens die verzameld zijn voor training/verificatie); en contactgegevens zoals e-mailadres, telefoonnummer(s) en werklocatie; en belastinginformatie zoals btw-/belastingnummers.

1.3 Speciale categorieën persoonsgegevens
De soorten speciale categorieën van persoonsgegevens die het bedrijf mogelijk verwerkt zijn, zonder beperking, gezondheidsgegevens, gegevens over criminele veroordelingen en biometrische gegevens. Het bedrijf verwerkt alle persoonsgegevens in overeenstemming met de Wet bescherming persoonsgegevens. Dit geldt in het bijzonder voor speciale categorieën persoonsgegevens.

2. DOELEN VAN VERWERKING
Het bedrijf verwerkt persoonsgegevens voor het doel/de doelen waarvoor de persoonsgegevens verkregen zijn. Veel voorkomende voordelen van de redenen waarom het bedrijf persoonsgegevens verzamelt zijn: salaris- en uitkeringsadministratie; Personeelszaken, prestatie- en talentbeheer; marketing en PR; verbetering van zakelijke producten en diensten; onderzoek en analyse van statistieken; bedrijfsstrategie; interne audits of onderzoeken; preventie en detectie van illegaal en/of crimineel gedrag richting ons of onze klanten en werknemers; en/of het nakomen van juridische verplichtingen. We kunnen af en toe ook om andere redenen persoonsgegevens verwerken. Het bedrijf probeert ervoor te zorgen dat mensen geïnformeerd worden over het (de) doel(en) waarvoor hun persoonsgegevens verwerkt worden op het moment dat het bedrijf om toestemming vraagt. Als dit niet mogelijk of praktisch is, dan probeert het bedrijf u zo snel mogelijk na de verwerking van de persoonsgegevens te informeren. Personen mogen hun toestemming altijd intrekken.

3. PROFILEREN
Het bedrijf kan persoonsgegevens van verschillende personen (bijvoorbeeld werknemers, aannemers en sollicitanten) verwerken voor talentbeheer en personeelsevaluatie (mogelijk voor het insluiten van aanwezigheids- en prestatieanalyses). Het bedrijf houdt zich bezig met dergelijke verwerking als: (a) dit uitdrukkelijk toegestaan wordt volgens de nationale wetgeving (inclusief voor het monitoren van fraude of
belastingontduiking); (b) het noodzakelijk is voor het aangaan van een of de uitvoering van een contract; of (c) de persoon de nodige toestemming heeft gegeven.

4. INDIVIDUELE RECHTEN
Onder de Wet bescherming persoonsgegevens hebben mensen bepaalde rechten.

4.1 Inspectie en toegang: u mag ons vragen om een samenvatting en kopie van uw persoonsgegevens die we verwerken of die namens ons verwerkt worden;

4.2 Correctie/toevoeging/verwijdering: als u denkt dat uw persoonsgegevens onjuist of onvolledig zijn, dan heeft u het recht ons te vragen om een correctie, wijziging of verwijdering van uw persoonsgegevens;

4.3 Bezwaar: u mag bezwaar aantekenen tegen de verwerking van uw
persoonsgegevens door ons, op basis van onze legitieme redenen voor de verwerking (zie deel Doelen Van Verwerking hierboven);

4.4 Beperking: u kunt van ons vragen dat wij de verwerking van uw
persoonsgegevens beperken als de nauwkeurigheid van uw persoonsgegevens in twijfel wordt getrokken, onze verwerking niet rechtmatig is, als u meent dat we de persoonsgegevens niet langer nodig hebben of als u bezwaar hebt aangetekend tegen verwerking; en

4.5 Geautomatiseerde besluitvorming: als het bedrijf geautomatiseerde
besluitvorming toepast (inclusief profilering) die een aanzienlijke invloed op u heeft, dan mag u bezwaar aantekenen tegen dergelijke besluitvorming. De Procedure individuele rechten van het bedrijf geeft aan hoe de bovenstaande aanvragen ingediend kunnen worden en hoe het bedrijf deze aanvragen beheert.

5. BEVEILIGING
5.1 Veiligheidsmaatregelen
Het bedrijf heeft technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen illegale of ongeautoriseerde
vernietiging, verlies, wijziging, openbaarmaking, acquisitie of toegang.
Persoonsgegevens worden veilig bewaard middels een aantal
veiligeheidsmaatregelen, waaronder - indien van toepassing - fysieke
maatregelen zoals vergrendelde archiefkasten en verschillende IT-maatregelen.
Voor meer informatie over de veiligheidsmaatregelen van het bedrijf leest u het
Beleid inzake informatiebeveiliging.

5.2 Inbreuk op persoonsgegevens
Het bedrijf zal een inbreuk op persoonsgegevens behandelen overeenkomstig de meldprocedure Inbreuk op persoonsgegevens. Voor informatie over het identificeren en melden van een inbreuk op gegevens leest u onze Procedure inzake inbreuk op persoonsgegevens.

6. BEKENDMAKING PERSOONSGEGEVENS
Af en toe kan het bedrijf persoonsgegevens bekendmaken aan derden of derden toegang geven tot persoonsgegevens die wij verwerken (bijvoorbeeld als een wethandhavingsinstantie of regelgevende instantie een geldig verzoek indient voor toegang tot persoonsgegevens).
Het bedrijf kan ook persoonsgegevens delen: (a) met een ander lid van de CRH Groep (inclusief onze dochterbedrijven, onze uiteindelijke houdstermaatschappij en haar dochterbedrijven); (b) met geselecteerde derde partijen, inclusief zakenpartners, leveranciers en onderaannemers; (c) met derden wanneer we zaken of activa verkopen of kopen; of (d) als het bedrijf een wettelijke verplichting heeft om persoonsgegevens vrij te geven. Dit omvat ook de uitwisseling van gegevens met andere bedrijven en organisaties ten behoeve van fraudepreventie.
Als het bedrijf overeenkomsten aangaat met derden voor het verwerken van persoonsgegevens namens ons, dan zorgt het ervoor dat het contract dusdanig is opgesteld, dat de gegevens voldoende beschermd blijven. Voorbeelden zijn communicatieleveranciers, payroll-dienstverleners, arbo-artsen, marketing- of wervingsbureaus, exploitanten van datacentra die door het bedrijf gebruikt worden, etc.

7. GEGEVENSRETENTIE
Het bedrijf bewaart persoonsgegevens zolang dit nodig wordt geacht voor het doel waarvoor de persoonsgegevens verwerkt zijn. Persoonsgegevens worden bewaard in overeenstemming met relevante wetten en bedrijfsrichtlijnen.

8. GEGEVENSOVERDRACHT BUITEN DE EER
Af en toe kan het nodig zijn dat het bedrijf persoonsgegevens overdraagt naar een land buiten de EER. Deze overdracht geschiedt in overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens. Het bedrijf neemt alle redelijke stappen om ervoor te zorgen dat persoonsgegevens veilig en - bij overdracht buiten de EER - volgens dit privacybeleid behandeld worden.

9. ROLLEN EN VERANTWOORDELIJKHEDEN
Het bedrijf is verantwoordelijk voor het verwerken van persoonsgegevens. De algemeen directeur van het bedrijf heeft een algemene verantwoordelijkheid voor naleving van dit privacybeleid door het bedrijf en zal een primaire contactpersoon aanwijzen voor (i) de
verwerking van persoonsgegevens van de huidige en voormalige werknemers en aannemers van het bedrijf; (ii) het verwerken van persoonsgegevens van zakelijke contacten; en (iii) het behoud van de beveiliging en integriteit van de persoonsgegevens die door het bedrijf verwerkt worden.
De afdeling Legal & Compliance zal het bedrijf ondersteunen middels juridisch advies en bijstand in het interpreteren van de wet op bescherming persoonsgegevens en dit privacybeleid op een lokaal niveau. Alle werknemers van het bedrijf moeten zich houden aan de meest actuele versie van dit privacybeleid, zoals deze af en toe gepubliceerd wordt. Als blijkt dat werknemers bewust dit privacybeleid overtreden hebben, kunnen zij te maken krijgen met disciplinaire maatregelen, tot en met ontslag.

10. KLACHTENPROCEDURE
U kunt een vraag stellen of een klacht indienen over dit privacybeleid en/of de verwerking van uw persoonsgegevens. Neem hiervoor contact op met de [HR-manager/CCM]. Als u bij de relevante toezichthoudende autoriteit [zoals aangegeven in Bijlage II] een klacht indient met betrekking tot onze naleving van de wet op bescherming persoonsgegevens, vragen we u om eerst contact op te nemen met
[invoeren functie] om ons de kans te geven uw zorgen met u te bespreken.