Veelgestelde vragen over privacy

Mei 2018

  1. WIE ZIJN WIJ EN WAT DOEN WE?
  2. Wij zijn MrWork B.V., geregistreerd bij de Kamer van Koophandel onder nummer 57298890. MrWork levert diensten op het vlak van online recruitment processen via sociale media, zoekmachines en overige online marketing.

  3. VOLDOEN WIJ AAN DE RELEVANTE PRIVACY WETGEVING?
  4. Natuurlijk doen we dat. MrWork voldoet aan de nieuwe Algemene verordening gegevensbescherming (“AVG”), die de verschillende privacywetten in Europese lidstaten per 25 mei 2018 zal vervangen. Deze wetgeving wordt hierna ook wel “relevante privacywetgeving” genoemd.

  5. WORDEN ER PERSOONSGEGEVENS VERWERKT BIJ ONZE DIENSTEN?
  6. In de relevante privacy wetgeving wordt een gegeven beschouwd als “persoonsgegeven”, wanneer deze “informatie of stukjes informatie bevat, waarmee een persoon direct of indirect geïdentificeerd kan worden”. Doordat deze definitie erg breed is, vallen veel soorten informatie hieronder. Het Europese Hof heeft bijvoorbeeld geoordeeld dat zelfs dynamische IP-adressen onder omstandigheden persoonsgegevens kunnen zijn.

    Sommige gegevens die worden verwerkt via onze diensten, zoals naam, email, telefoonnummer, persoonlijke gegevens beschreven in motivatie en persoonlijke gegevens beschreven in CV kwalificeren als persoonsgegevens.

  7. WIE IS DE VERWERKINGSVERANTWOORDELIJKE? EN WIE DE VERWERKER? EN WAT IS OOK ALWEER HET VERSCHIL?
  8. Dat hangt ervan af..

    Bij een deel van de data die wij verwerken zijn wij “verwerker” en onze klanten “verwerkingsverantwoordelijke” (hierna ook wel: “verantwoordelijke”) in de zin van de relevante privacywetgeving. Ten aanzien van interne data die wij voor onszelf verwerken (denk bijv. aan onze klantgegevens of personeelsadministratie) zijn wij zelf verantwoordelijke.

    Wat is het verschil ook alweer?

    Kort gezegd mag de verwerker niets anders met de data doen dan wat de verantwoordelijke hem opdraagt. De verwerker mag bijvoorbeeld niet voor eigen doeleinden in de data rondneuzen of een kopie voor zichzelf opslaan. Verder mag de verwerker de data enkel bewaren zo lang als de verwerkingsverantwoordelijke hem opdraagt, en moet de verwerker dus ook de data wissen zodra de verwerkingsverantwoordelijke hierom vraagt. Tussen verwerkers en verwerkingsverantwoordleijke moet altijd een verwerkersovereenkomst worden gesloten, waarin dit soort afspraken contractueel worden vastgelegd. Zie hier [link verwerkersovereenkomst] een voorbeeld van de verwerkersovereenkomst die wij met klanten aangaan.

    Dataverwerking waarbij onze klanten verantwoordelijke zijn

    Onze klanten bepalen het doel en de middelen voor de verwerking van de persoonsgegevens in het kader van de vacature die zij uitzetten. Ten aanzien van deze verwerking handelen onze klanten dan ook als verwerkingsverantwoordelijke in de zin van de relevante privacy wetgeving. Dit betekent dat onze klanten de volledige controle en verantwoordelijkheid hebben over de verwerking van deze persoonsgegevens. MrWork is verantwoordelijk voor de opslag en verwerking van deze gegevens namens onze klanten, en doet (kort gezegd) niets anders met de persoonsgegevens dan wat onze klanten ons opdragen. Wij zullen deze persoonsgegevens bijvoorbeeld nooit voor onze eigen doeleinden raadplegen of gebruiken. Wij handelen zodoende als “verwerker” in de zin van de relevante privacy wetgeving. In dit kader hebben wij met onze klanten een “verwerkersovereenkomst” gesloten [link verwerkersovereenkomst], waar onze taken en verplichtingen in zijn vastgelegd.

    Dataverwerking waarbij wij zelf verantwoordelijke zijn

    Als je gebruik maakt van de website of diensten, dan zullen wij ook enkele persoonsgegevens voor onze eigen doeleinden verwerken. Denk hierbij aan gebruikelijke klantgegevens en inloggegevens voor de website. Voor deze verwerking zijn wij zelf verwerkingsverantwoordelijke in de zin van de relevante privacy wetgeving. In onze Privacy Policy kun je lezen welke persoonsgegevens we voor eigen doeleinden verwerken en wat we hiermee doen.

  9. WELKE PERSOONSGEGEVENS WORDEN ER VIA ONZE DIENSTEN VERWERKT?
  10. Als Verwerker

    Als Verwerker verzamelen en verwerken wij de volgende persoonsgegevens namens onze klanten:

    Gegevens van sollicitanten

    Als Verwerkingsverantwoordelijke

    Als Verwerkingsverantwoordelijke verzamelen en verwerken wij de volgende persoonsgegevens:

    Gegevens van potentiële sollicitanten die een vacature naar zichzelf e-mailen
    Contactgegevens van onze klanten
    Inloggegevens van de accounts van onze gebruikers
    Contactgegevens van potentiële klanten van personen die een formulier invullen op bijvoorbeeld onze website

    Voor onze eigen doeleinden verwerken wij als verwerkingsverantwoordelijke de volgende persoonsgegevens: contactgegevens van onze cliënten, betaalgegevens van onze cliënten, inloggegevens van de accounts op onze website en contactgegevens van potentiële cliënten.

  11. WAARVOOR WORDEN DE PERSOONSGEGEVENS GEBRUIKT?
  12. Onze klanten gebruiken de persoonsgegevens die zij via onze diensten verzamelen voor recruitment-doeleinden

    Als verwerker

    Gegevens van sollicitanten

    Wij verwerken de persoonsgegevens namens onze klanten uitsluitend om de gegevens van een sollicitant aan de klant over te dragen. Dit houdt o.a. in dat wij deze persoonsgegevens nooit voor eigen doeleinden zullen bekijken of een kopie voor onszelf zullen opslaan. Verder zullen wij ook de persoonsgegevens wissen zodra onze klanten hierom vragen. Deze en andere afspraken staan vastgelegd in de verwerkersovereenkomst [link] die wij met onze klanten aangaan.

    Gegevens van potentiële sollicitanten

    Wij verwerken de gegevens van potentiële sollicitanten namens onze klanten uitsluitend om onze Diensten aan hen te leveren. Dit houdt o.a. in dat wij met behulp van trackers gepersonaliseerde advertenties (ook bekend als 'op interesses gebaseerde advertenties' of ‘retargeting’) kunnen tonen en de conversie van een online campagne kunnen doormeten. Wij zullen de persoonsgegevens wissen zodra onze klanten hierom vragen. Deze en andere afspraken staan vastgelegd in de verwerkersovereenkomst [link] die wij met onze klanten aangaan.

    Als Verwerkingsverantwoordelijke

    Wij gebruiken de versoonsgegevens als Verwerkingsverantwoordelijke voor de volgende doeleinden:

    Gegevens van potentiële sollicitanten die een vacature naar zichzelf e-mailen
    Contactgegevens van onze klanten
    Inloggegevens van de accounts van onze gebruikers en klanten
    Contactgegevens van potentiële klanten van personen die een formulier invullen op bijvoorbeeld onze website
    Gegevens van potentiële klanten en sollicitanten (bij MrWork)

    Wij verwerken de gegevens van potentiële klanten en sollicitanten (bij MrWor) om met behulp van trackers gepersonaliseerde advertenties (ook bekend als 'op interesses gebaseerde advertenties' of ‘retargeting’) kunnen tonen en de conversie van een online campagne kunnen doormeten.

    Meer informatie hierover vind je in onze Privacy Policy.

    Wij kunnen je persoonsgegevens wel omzetten in niet-persoonlijke gegevens. Dit betekent dat de de gegevens onomkeerbaar geanonimiseerd en samengevoegd zullen worden: ze bevatten dan geen persoonsgegevens meer omdat er geen identificatie meer kan plaatsvinden op basis van de gegevens. Wij kunnen geaggregeerde data delen met handelspartners voor analyse doeleinden, het opstellen van demografische profielen en het verbeteren van onze diensten.

  13. WELKE BEVEILIGINGSMAATREGELEN NEMEN WIJ OM DE GEGEVENS TE BESCHERMEN?
  14. Wij doen hard ons best om persoonsgegevens te beschermen tegen onbevoegde toegang, verlies, vernietiging, diefstal of andere onrechtmatige verwerking:

  15. WAT GEBEURT ER ALS ER PERSOONSGEGEVENS LEKKEN?
  16. Wij doen ons uiterste best om de persoonsgegevens goed te beveiligen. Mocht er onverhoopt toch een fout zitten in een van onze beveiligingsmaatregelen waardoor er persoonsgegevens lekken, dan melden wij dit direct bij de Autoriteit Persoonsgegevens.

    Als het gaat om gegevens die wij namens onze klanten verwerken, dan melden wij dit aan de klant. De klant zal de melding daarna doorzetten naar de Autoriteit Persoonsgegevens en naar de betrokken personen, indien de wet dit voorschrijft. Als het gaat om gegevens die wij voor eigen doeleinden verwerken, dan doen wij deze melding zelf.

  17. HOE LANG BEWAREN WIJ DE PERSOONSGEGEVENS?
  18. Als Verwerker

    Wij bewaren de persoonsgegevens waarbij wij als verwerker handelen namens onze klanten zo lang als de klant onze diensten afneemt en de persoonsgegevens in dat kader gebruikt. Na afloop van de samenwerking met de klant bewaren de persoonsgegevens nog voor een periode van 2 maanden. Daarna zullen wij alle persoonsgegevens en kopieën daarvan verwijderen of vernietigen, tenzij we wettelijk verplicht zijn de gegevens langer te bewaren. Daarnaast heeft de klant op ieder eerder moment de mogelijkheid om de persoonsgegevens van de campagne zelfstandig te verwijderen via het dashboard.

    Als Verwerkingsverantwoordelijke

    De persoonsgegevens waarvoor wij zelf verwerkingsverantwoordelijke zijn bewaren zolang we deze nodig hebben voor onze doeleinden, met een maximum van 5 jaar, nadat de gegevens voor het laatst zijn aangepast.

  19. DELEN WIJ PERSOONSGEGEVENS MET ANDEREN?
  20. Als verwerker

    Als Verwerker, verwerken wij de persoonsgegevens namens onze klanten alleen volgens hun instructies. Wij zullen deze persoonsgegevens nooit met iemand delen, tenzij onze klanten ons hiertoe opdracht geven.

    Het is echter mogelijk dat wij gebruik maken van de diensten van “Sub-Verwerkers” (met toestemming van onze klanten), voor bijvoorbeeld de opslag van de gegevens en het monitoren van recruitment campagnes. In dit kader zullen deze Sub-Verwerkers persoonsgegevens ontvangen. De Sub-Verwerkers moeten onze instructies en die van onze klanten over de verwerking van deze persoonsgegevens strikt opvolgen. Zij zullen de persoonsgegevens dus niet voor eigen doeleinden gebruiken. Wij zien er op toe dat alle Sub-Verwerkers voldoen aan de eisen uit de Relevante Wetgeving.

    Het is echter ook mogelijk dat wij gebruik maken van de diensten van “Sub-Verwerkers” voor gepersonaliseerde advertenties (ook bekend als 'op interesses gebaseerde advertenties' of ‘retargeting’). De Sub-Verwerkers die wij als Verwerkingsverantwoordelijke of, met toestemming van onze klanten, als Verwerker kunnen gebruiken zijn bijvoorbeeld: Google, Facebook, Twitter, Linkedin. Deze externe leveranciers kunnen uw advertenties weergeven op sites op internet.

    Wij maken zelf ook gebruik van zulke partijen voor de persoonsgegevens die wij voor eigen doeleinden verwerken.

    Als Verwerkingsverantwoordelijke

    Wij maken ook gebruik van de diensten van Sub-Verwerkers voor de persoonsgegevens die wij voor onze eigen doeleinden verwerken.

    De Sub-Verwerkers die wij als Verwerkingsverantwoordelijke of, met toestemming van onze klanten, als Verwerker kunnen gebruiken zijn bijvoorbeeld: Amazon Web Services, Mandrill.

    Om de vacature herinneringsmail te kunnen verwerken maken we gebruik van de dienst van Mandrill. Mandrill bewaard de gedetailleerde informatie van afgeleverde e-mails 30 dagen. Indien een mail niet afgeleverd kon worden wordt deze informatie maximaal 90 dagen bewaard.

    Afgezien van het bovenstaande zullen we jouw gegevens niet delen met derde partijen – tenzij we hiertoe wettelijk verplicht zijn.

  21. GEVEN WIJ PERSOONSGEGEVENS DOOR BUITEN DE EUROPESE UNIE?
  22. Wij verwerken de persoonsgegevens voor onszelf en namens onze klanten in de regel alleen binnen de Europese Unie. Onze klanten kunnen ons verzoeken om de persoonsgegevens buiten de EU te verwerken. Het kan ook voorkomen dat een van onze sub-verwerkers in de EU is gevestigd. Wij zullen de persoonsgegevens alleen overgedragen naar landen en/of partijen die een adequaat beschermingsniveau bieden dat voldoet aan de Europese standaarden. Wij zullen onder andere controleren of een organisatie buiten de EU op de Privacy Shield List staat en of beschermingsniveau van het derde land is goedgekeurd door de Europese Commissie.

  23. WIE KAN DE PERSOONSGEGEVENS INZIEN?
  24. Data waarbij wij als Verwerker handelen

    Onze klanten kunnen de persoonsgegevens die wij namens hen verwerken inzien door het MrWork systeem en dashboard. Wij kunnen deze persoonsgegevens zelf ook inzien, maar de toegang hiertoe is beperkt tot werknemers die hiertoe bevoegd zijn om de instructies van de klant uit te voeren.

    Data waarbij wij als Verantwoordelijke handelen

    De persoonsgegevens die wij voor eigen doeleinden verwerken zijn intern alleen toegankelijk voor de medewerkers die deze toegang nodig hebben voor de uitvoering van de functie. Deze werknemers hebben alleen toegang tot de persoonsgegevens, voor zover zij die nodig hebben om hun werkzaamheden uit te voeren.

    Wil je weten welke persoonsgegevens wij van jou hebben verwerkt? Dan kun jij deze gegevens ook zelf opvragen en inzien. Hiervoor kun je contact met ons opnemen via privacy@mrwork.nl. Wij streven ernaar binnen 2 werkdagen op berichten te reageren.