Civitas Advies BV en is er van bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacyrecht. Om dit recht te waarborgen, kunt u in deze verklaring nagaan hoe Civitas Advies met uw persoonsgegevens omgaat. De handelswijze van Civitas Advies is vanzelfsprekend conform de Algemene Verordening Gegevensbescherming.
Verwerken omvat alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit de administratie van Civitas Advies. Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijke persoon zeggen. Denk aan een naam of een adres. Een lijst met voornamen is geen persoonsgegeven omdat ze niet herleidbaar zijn naar een natuurlijke persoon.
De naleving van de AVG binnen Civitas Advies is de verantwoordelijkheid van de groepsdirectie. Voor vragen over de AVG en de manier waarop Civitas Advies dit doet, kun je contact opnemen met info@civitas-advies.nl.
Civitas Advies verwerkt persoonsgegevens van diegenen met wie Civitas Advies een relatie heeft. Dat zijn dus bijvoorbeeld gegevens van:
1. Collega’s – dit zijn naast huidige medewerkers ook oud-medewerkers en sollicitanten.
2. Inleners – dit zijn professionals die Civitas Advies inhuurt zoals ZZP’ers of diegenen die in dienst zijn bij een door Civitas Advies ingehuurde onderaannemer.
3. Derden – dit zijn bijvoorbeeld bewoners bij wie Civitas Advies werkzaamheden uitvoert of die beïnvloed worden door de werkzaamheden van Civitas Advies.
4. Cursisten – diegenen die niet in dienst zijn van Civitas Advies en die (in opdracht van hun werkgever) een cursus bij Civitas Advies volgen.
5. Vanuit samenwerkingsverbanden – persoonsgegevens die ontstaan omdat Civitas Advies met andere bedrijven samenwerkt. Denk aan leveranciers, opdrachtgevers of
combinanten. Deze gegevens worden gebruikt in het kader van samenwerken, contracten of financiële transacties.
Gegevens die zelf aan Civitas Advies zijn verstrekt. Denk hierbij aan collega’s, bewoners die zich aanmelden voor een nieuwsbrief of relaties van Civitas Advies die op de hoogte willen blijven van actuele ontwikkelingen.
Gegevens die door andere bedrijven worden verstrekt. Denk hierbij aan gegevens die nodig zijn voor controle op toegang tot de bouwplaats, cursisten die een opleiding gaan volgen, projectmedewerkers met wie medewerkers van Civitas Advies gaat samenwerken en klanten van opdrachtgevers waarbij Civitas Advies de werkzaamheden namens een opdrachtgever uitvoert.
Voor het bewaren van persoonsgegevens gelden geen vaste bewaartermijnen. Het gaat om het vaststellen van het doel waarvoor Civitas Advies deze gegevensnodig heeft en daarop de bewaartermijn bepalen. Hierbij denkt Civitas Advies vanuit de betrokkene. Civitas Advies bewaart geen gegevens omdat dat ‘handig’ is. Gegevens van sollicitanten die uiteindelijk niet bij Civitas Advies in dienst komen bewaart Civitas Advies veel korter dan persoonsgegevens die noodzakelijk zijn bij werkzaamheden voor een asbestsanering. Voor alle persoonsgegevens geldt dat als deze niet meer nodig, zijn ze worden verwijderd.
Omdat de betrokkene daar zelf toestemming voor heeft gegeven. Als een bewoner zich aanmeldt voor een nieuwsbrief wordt er ook gevraagd toestemming te geven om de persoonsgegevens (mailadres) te verwerken om het versturen van de nieuwsbrief mogelijk te maken.
Omdat Civitas Advies een contract uitvoert. Om het arbeidscontract na te kunnen leven moet Civitas Advies persoonsgegevens gebruiken, bijvoorbeeld om salaris uit te betalen.
Omdat Civitas Advies een wettelijke verplichting heeft deze gegevens te verzamelen. Dit kan gaan over de afdracht van sociale lasten en premies. Ook controle op de Wet Keten Aansprakelijkheid (WKA) en de Wet Arbeid Vreemdelingen (WAV) is een wettelijke verplichting waarvoor Civitas Advies persoonsgegevens verwerkt.
Omdat Civitas Advies een gerechtvaardigd belang heeft. Bijvoorbeeld het bijhouden van opleiding en certificaten is belangrijk voor Civitas Advies, omdat daarmee het voldoen aan de veiligheidseisen op projecten aangetoond kan worden. Ook voor het kunnen uitvoeren van projecten deelt Civitas Advies gegevens van projectmedewerkers met bijvoorbeeld opdrachtgevers. Hierbij deelt Civitas Advies alleen gegevens die noodzakelijk zijn.
Civitas Advies verwerkt gewone persoonsgegevens (naam, adres) die passen binnen een “grondslag” (toestemming, contract, wettelijke verplichting of gerechtvaardigd belang).
Civitas Advies verwerkt geen bijzondere persoonsgegevens. Bijvoorbeeld gegevens over de gezondheid worden niet door Civitas Advies verwerkt; de bedrijfsarts doet dit in een systeem waar Civitas Advies geen toegang tot heeft. De bedrijfsarts deelt deze gegevens ook niet met Civitas Advies.
Civitas Advies verstrekt persoonsgegevens aan dienstverleners die Civitas Advies inschakelt bij haar bedrijfsvoering. Denk hierbij aan leasemaatschappijen, bedrijven die werkkleding verzorgen, opdrachtgevers/leveranciers/ onderaannemers die een contactpersoon binnen Civitas Advies nodig hebben en aan internet- en telefonie verstrekkers.
Deze bedrijven mogen de persoonsgegevens alleen gebruiken waarvoor ze beschikbaar zijn gesteld en mogen ze niet bewaren nadat het doel waarvoor ze gegeven zijn is bereikt. Civitas Advies mag deze gegevens alleen delen met deze bedrijven als dit past binnen het doel waarvoor Civitas Advies ze heeft verkregen. Indien nodig sluit Civitas Advies met het bedrijf een verwerkersovereenkomst af waarin wordt geïnstrueerd wordt wat wel en niet met de gegevens mag worden gedaan en hoe de persoonsgegevens beveiligd moeten worden.
Let op: bovenstaande rechten kunnen niet altijd uitgeoefend worden. Zo kan bijvoorbeeld niet gevraagd worden persoonsgegevens te wissen waarvan de overheid ons vraagt ze vast te leggen. Ook kunnen bewaartermijnen van verschillende gegevens verschillen, zo moet Civitas Advies bijvoorbeeld een kopie ID-bewijs langer bewaren dan verzuimgegevens van oud-medewerkers. Welke rechten de betrokkene heeft verschilt per verwerkingsdoel.
Civitas Advies heeft een register van 23 verwerkingspunten (processen) opgesteld waarbinnen het verwerken van persoonsgegevens is geregistreerd en beschreven. Civitas Advies is daarnaast ISO-27001 gecertificeerd, een certificaat dat onze informatiebeveiliging toetst. Aan de hand van het register is, waar nodig, de bescherming van persoonsgegevens geregeld.
Onder datalek verstaan we toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van de organisatie. Een datalek kan gemeld worden bij de security officer van Van Gelde via avg@vangelder.com.
Voor vragen of klachten met betrekking de verwerking van persoonsgegevens door Civitas Advies kan contact opgenomen worden via info@civitas-Advies.nl.
Dit privacy statement kan van tijd tot tijd wijzigen. Zo past Civitas Advies het statement aan als de AVG wijzigt of als Civitas Advies bepaalde procedures aanpast. Als deze wijzigingen van invloed zijn op (groepen) mensen, brengt Civitas Advies betrokkenen hiervan op de hoogte.
De actuele versie van het privacy statement is altijd terug te vinden op deze website (www.civitas-advies.nl).
