1) Toepassing
Dit Gegevensbescherming en Privacy Beleid is van toepassing op alle persoonsgegevens die Rail Partner Holland B.V. verwerkt van haar medewerkers, klanten, leveranciers, partners, subcontractors, zusterorganisaties of andere geïnteresseerden.
Indien je medewerker, klant, leverancier of partner wordt van Rail Partner Holland B.V. of om een andere reden persoonsgegevens aan de organisatie verstrekt, geef je uitdrukkelijk toestemming om je persoonsgegevens in lijn met dit privacy beleid te verwerken.
Middels deze procedure voldoen wij aan de Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation - GDPR).
2) Toegang en wijzigingen
Dit privacybeleid is beschikbaar op onze website en bij HR.
Nieuwe medewerkers worden tijdens de sollicitatieprocedure gewezen op dit privacy beleid.
Nieuwe klanten worden bij contractbespreking gewezen op dit privacy beleid.
Dit privacy beleid kan worden gewijzigd. De wijzigingen worden via de website bekend gemaakt.
Wij adviseren je om regelmatig het privacy beleid te bekijken.
3) Contactgegevens
Naam bedrijf: Rail Partner Holland B.V.
Adres: Zinkerweg 13a, 5145 NL Waalwijk (Nederland)
Telefoonnummer: +31 416 321 515
Emailadres: support@railpartnerholland.com
4) Functionaris gegevensbescherming (FG)
De kernactiviteit van Rail Partner Holland B.V. is het saneren van rol- en booggeluid in de railinfra.
Wij zijn geen overheidsinstantie of publieke organisatie.
Het op grote schaal verwerken van bijzondere persoonsgegevens is niet onze kernactiviteit.
Rail Partner Holland B.V. voldoet niet aan de wettelijke verplichting om een FG aan te stellen.
Rail Partner Holland B.V. heeft de KVGM-coördinator aangesteld als Verantwoordelijke AVG.
5) Contactgegevens Verantwoordelijke AVG
Naam: KVGM-coördinator
Emailadres: kvgm@railpartnerholland.com
De Verantwoordelijke AVG heeft onder andere de volgende taken en verantwoordelijkheden:
Zie Functieomschrijving FG.
Zie Organogram.
6) Grondslagen AVG
Rail Partner Holland B.V. voldoet aan minimaal 1 van de 6 wettelijke grondslagen om (“normale”) persoonsgegevens te mogen verwerken:
Rail Partner Holland B.V. heeft in het Register van verwerkingsactiviteiten gemotiveerd op basis van welke grondslag(en) je persoonsgegevens worden verwerkt.
7) Verwerking van strafrechtelijke persoonsgegevens
Rail Partner Holland B.V. verwerkt geen strafrechtelijke persoonsgegevens.
8) Screening en VOG
Rail Partner Holland B.V. vindt het belangrijk om betrouwbaar personeel in dienst te nemen en hebben.
Daarom voeren we tijdens de sollicitatieprocedure een screening uit.
Hierover wordt de sollicitant van tevoren geïnformeerd en resultaten worden achteraf gecommuniceerd.
CV wordt nagetrokken en met toestemming van de sollicitant worden referenties opgevraagd.
Gezien de aard van de bedrijfsactiviteiten kunnen wij medewerkers vragen ook een geldig VOG te overhandigen.
9) Bijzondere persoonsgegevens
De volgende persoonsgegevens ziet de AVG als bijzondere persoonsgegevens:
Volgens de AVG is de verwerking van bijzondere persoonsgegevens verboden.
Op basis van één van de grondslagen voor het verwerken van “gewone” persoonsgegevens én volgende uitzonderingen, verwerkt Rail Partner Holland B.V. mogelijk de volgende bijzondere persoonsgegevens:
Ook de verwerking van bijzondere persoonsgegevens is terug te vinden in het Register van verwerkingsactiviteiten.
10) Bewustwording
Het AVG-team evalueert de impact van de nieuwe privacyregels op onze huidige processen, diensten en goederen en bekijkt welke maatregelen nodig zijn om aan de AVG te voldoen.
De OR heeft instemmingsrecht over de regelingen voor het verwerken van persoonsgegevens van medewerkers.
Rail Partner Holland B.V. heeft geen OR. Wel is de AVG-implementatie besproken in MT-overleg.
Medewerkers, klanten en andere 3e partijen zijn via de website op de hoogte gebracht van de AVG-implementatie.
11) De AVG-privacy rechten
Als we jouw persoonsgegevens verwerken, heb je de volgende rechten:
Via HR kan je een verzoek indienen om je persoonsgegevens in te zien, te ontvangen, over te dragen, te wijzigen, te beperken of te verwijderen. Rail Partner Holland B.V. zal je verzoek steeds onmiddellijk in behandeling nemen en je, in ieder geval binnen een maand na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven. Indien we je niet aan je verzoek voldoen, zullen we je dit altijd nader toelichten.
Indien je bezwaar wil maken tegen de (verdere) verwerking van je persoonsgegevens kan je eveneens contact opnemen met de KVGM-coördinator. Rail Partner Holland B.V. zal het bezwaar direct, in ieder geval binnen een maand, in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij wij op grond van een wettelijke verplichting genoodzaakt zijn de betreffende persoonsgegevens te bewaren.
12) Klachtrecht en bezwaar maken
Indien je klachten hebt over de wijze waarop wij je persoonsgegevens verwerken of je verzoeken behandelen, kan je contact opnemen met de verantwoordelijke AVG. Indien dit niet leidt tot een oplossing kan je natuurlijk altijd gebruik maken van je recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Eventuele andere vragen of opmerkingen over gegevensbescherming en dit privacy beleid kunnen worden gericht aan KVGM-coördinator.
13) Besluitvorming
Rail Partner Holland B.V. maakt geen gebruik van geautomatiseerde besluitvorming en profilering.
Besluiten binnen ons bedrijf worden altijd door mensen gemaakt.
Een voorbeeld hiervan is het aannemen van nieuw personeel en het beheren van personeelsdossiers.
14) Beveiliging
Ter bescherming van je persoonsgegevens heeft Rail Partner Holland B.V. passende technische en organisatorische maatregelen getroffen. Hiermee worden je persoonsgegevens beveiligd tegen ongeoorloofde or onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
De door Rail Partner Holland B.V. genomen maatregelen staan omschreven in het Register van verwerkingsactiviteiten.
15) Verzamelen van persoonsgegevens via een website (HTTPS)
Rail Partner Holland B.V. heeft haar website met HTTPS beveiligd.
Persoonsgegevens worden hiermee op een veilige manier verzameld.
16) Verwerkers
Voor de verwerking van de persoonsgegevens maakt Rail Partner Holland B.V. gebruik van diensten van derden, zogenaamde verwerkers. Deze verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Denk hierbij aan de belastingdienst, UWV en de Arbodienst.
Met de verwerkers heeft Rail Partner Holland B.V. een verwerkersovereenkomst gesloten waarin de verwerker wordt verplicht om alle verplichtingen uit de Europese Algemene Verordening Gegevensbescherming (AVG) en dit privacy beleid na te leven. Via de Verantwoordelijke AVG kan een overzicht van de verwerkers worden opgevraagd.
Zie Register van verwerkingsactiviteiten.
17) Register van verwerkingsactiviteiten
Rail Partner Holland B.V. heeft een Register van verwerkingsactiviteiten.
In het register staat onder andere:
Dit register is in te zien bij de KVGM-coördinator.
Zie Register van verwerkingsactiviteiten.
18) Bewaartermijnen
Rail Partner Holland B.V. verwerkt en bewaart je persoonsgegevens gedurende de duur van je arbeidsovereenkomst en tot maximaal een jaar na afloop van je arbeidsovereenkomst. Direct na afloop van de hiervoor genoemde bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet (bijvoorbeeld op grond van de belastingwetgeving) verplicht is om bepaalde persoonsgegevens langer te bewaren. In dit laatste geval zullen uitsluitend deze specifieke persoonsgegevens gedurende wettelijke bewaartermijn bewaard blijven.
Als je klant/leverancier of andere 3e partij bij ons bent, bewaren wij je persoonsgegevens gedurende de duur van de overeenkomst/contract en tot maximaal een jaar na afloop hiervan, tenzij wettelijk anders voorgeschreven.
Zie Register van verwerkingsactiviteiten.
19) Grootschalige verwerking van persoonsgegevens
Rail Partner Holland B.V. heeft niet als kernactiviteit het op grote schaal uitvoeren van:
20) Criteria grootschalige gegevensverwerking
Volgens bovenstaande criteria is Rail Partner Holland B.V. hiermee niet verplicht om een FG te benoemen en een DPIA uit te voeren.
21) Data protection impact assessment (DPIA)
Gezien de aard van de bedrijfsvoering is het niet nodig dat Rail Partner Holland B.V. een DPIA uitvoert.
22) Privacy by design
Rail Partner Holland B.V. zorgt al bij het ontwerpen van producten en diensten dat persoonsgegevens goed worden beschermd.
Daarnaast verzamelen wij niet meer gegevens dan noodzakelijk voor het doel van de verwerking en bewaren wij die niet langer dan nodig.
23) Privacy by default
Rail Partner Holland B.V. neemt technische en organisatorische maatregelen om ervoor te zorgen dat wij, als standaard, enkel persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken.
24) Meldplicht datalekken
Bij een datalek gaat het Protocol Datalekken van kracht.
Alle datalekken worden door Rail Partner Holland B.V. gedocumenteerd op het Formulier Melding Datalek en geregistreerd in het Register datalekken.
Hiermee kan de Autoriteit Persoonsgegevens (AP) controleren of wij aan de meldplicht hebben voldaan.
Als je een (mogelijk) datalek wilt melden, kan je terecht bij je leidinggevende of de FG.
Zie Bijlage Protocol Datalekken.
Zie Bijlage Formulier melding datalek.
Zie Register van verwerkingsactiviteiten (tabblad Register datalekken)
25) Leidende toezichthouder
Rail Partner Holland B.V. heeft vestigingen in meerdere EU-lidstaten, te weten Nederland en Duitsland. Daarnaast zit er een zusterbedrijf en de Holding in Zwitserland.
De centrale administratie vindt plaats in Waalwijk.
De leidende toezichthouder is de Autoriteit Persoonsgegevens (AP).
26) Verantwoordingsplicht
Door te voldoen aan de verantwoordingsplicht levert Rail Partner Holland B.V. een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
Middels dit Gegevensbescherming en privacy beleid tonen wij aan dat onze verwerkingen aan de regels van de AVG voldoen.
Een verwerking voldoet aan de belangrijkste beginselen van verwerking, zoals
27) AVG Bijlagen
AVG Bijlage 1 Register van verwerkingsactiviteiten
AVG Bijlage 2 Functieomschrijving FG (Verantwoordelijke AVG)
AVG Bijlage 6 Formulier toestemming betrokkene
AVG Bijlage 7 Protocol Datalekken
AVG Bijlage 8 Formulier melding datalek
De AVG Bijlagen zijn in te zien bij de Verantwoordelijke AVG (KVGM-coördinator).