Privacyverklaring - TMC (nl) Shape caret-double-left caret-double-right caret-down caret-left caret-right-circle caret-right Shape close dropdown expand more facebook Logo linkedin logo-footer logo-mark logo-mobile mail play search twitter youtube instagram
Menu Sluiten

Privacyverklaring


Inhoudsopgave

  1. Over TMC
  2. Wat zijn Persoonsgegevens?
  3. Verwerkingsdoelen TMC m.b.t. Persoonsgegevens
  4. Welke rechten hebben betrokkenen
  5. Wanneer deelt TMC Persoonsgegevens?
  6. Hoe lang bewaart TMC Persoonsgegevens?
  7. Wat zijn cookies?
  8. Hoe beveiligt TMC Persoonsgegevens?
  9. Melding (mogelijke) inbreuk op de beveiliging
  10. Contact opnemen met TMC
  11. Wijziging Privacyverklaring
  12. Bijlage

TRIPLE B.V. EN HAAR GROEPSMAATSCHAPPIJEN

Versie April 2021

1. OVER TMC

Triple B.V. en haar groepsmaatschappijen (hierna samen aangeduid als: “TMC”) is een uniek gezelschap van technische professionals die ondernemingsgezind, vakbekwaam en bijna zelfstandig te werk gaan. Wij zijn een internationale High Tech consultancy organisatie die bestaat uit Employeneurs met meer dan 30 nationaliteiten die onze klanten over de hele wereld adviseren en ondersteunen.

Als werkgever en partner in de hightechindustrie zijn we ons bewust van de impact die we hebben op de levens en carrières van onze Employeneurs en op de prestaties van onze klanten. We volgen, dragen bij aan en investeren in thema's die niet alleen op brancheniveau belangrijk zijn, maar ook op organisatie en persoonlijk niveau.

Om dit te kunnen doen verzamelen wij persoonlijke gegevens. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens wij verzamelen en hoe deze worden verwerkt, bewaard en beveiligd, wat uw rechten zijn en hoe u deze kunt uitoefenen.

2. WAT ZIJN PERSOONSGEGEVENS?

Onder persoonsgegevens wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.

Voorbeelden hiervan zijn: naam, adres, telefoonnummer, geboortedatum, etc.

Er bestaan ook bijzondere persoonsgegevens. Voorbeelden hiervan zijn: ras, geloofsovertuiging, seksuele voorkeur, etc. Deze gegevens mogen alleen verwerkt worden wanneer hier een wettelijke grondslag voor is.

3. Verwerkingsdoelen TMC m.b.t. Persoonsgegevens

Wij verwerken persoonsgegevens bij:

  • Werving en selectie van (mogelijke) werk-(onder)nemers
  • Het sluiten en uitvoeren van overeenkomsten (bijv. Arbeidsovereenkomsten of overeenkomsten met opdrachtgevers).
  • Communicatiedoeleinden (nieuwsbrieven, cookies op de website, etc.)

Meer informatie betreffende de verwerking van persoonsgegevens door TMC vindt u in de bijlage.

4. WELKE RECHTEN HEBBEN BETROKKENEN?

Wij respecteren de rechten van betrokkenen ten aanzien van hun persoonsgegevens. Sommige rechten kunnen altijd worden uitgeoefend; andere slechts onder bepaalde voorwaarden. Wij kunnen bijvoorbeeld het verzoek van betrokkenen om hun persoonsgegevens te verwijderen niet inwilligen als er een wettelijk verplichting bestaat om die persoonsgegevens gedurende een bepaalde periode te bewaren.

Betrokkenen kunnen de volgende rechten uitoefenen:

  • Recht van inzage;
  • Recht van rectificatie;
  • Recht op vergetelheid;
  • Recht van beperking van de verwerking;
  • Recht van overdracht van eigen persoonsgegevens.

De genoemde rechten kunnen uitsluitend worden uitgeoefend ten aanzien van de eigen persoonsgegevens en zijn in sommige gevallen onderhavig aan de grondslag waarop zij zijn verzameld. Het is niet toegestaan deze rechten uit te oefenen ten aanzien van persoonsgegevens van anderen. Wij kunnen hiervoor aan betrokkenen vragen zich nader te identificeren.

Een beroep op een van deze rechten kan gedaan worden via deze pagina.

Er kan ook direct contact worden opgenomen met de Privacy Officer van TMC.

5. WANNEER DEELT TMC PERSOONSGEGEVENS?

Wanneer wij gegevens delen, nemen wij de wet- en regelgeving in acht en wordt alleen de nodige informatie verstrekt.

Delen binnen TMC

Gebeurt aan medewerkers die geautoriseerd zijn om toegang te hebben tot deze gegevens. Alle medewerkers zijn onderworpen aan geheimhouding.

Delen met opdrachtgevers

Persoonsgegevens van kandidaten en medewerkers worden gedeeld met opdrachtgevers. Bij bijvoorbeeld het voorstellen van kandidaten en medewerkers aan (potentiële) opdrachtgevers en/of het mogelijk maken van de arbeidsrelatie met deze opdrachtgevers.

Delen met verwerkers

Wanneer wij persoonsgegevens delen met verwerkers (partijen die namens TMC persoonsgegevens verwerken, bijvoorbeeld: IT infrastructuur of software leveranciers, maar ook partijen die trainingen verzorgen) of andere verantwoordelijke partijen zorgen wij dat er ofwel een verwerkersovereenkomst ofwel andere contractuele bepalingen in plaats zijn om zo een veilige verwerking van de persoonsgegevens te waarborgen. Wij kunnen hier controles op uitvoeren.

Delen met andere verantwoordelijke partijen

Wanneer wij persoonsgegevens delen met partijen die diensten aanbieden en hierbij verantwoordelijke zijn voor de bepaling van doel en middelen m.b.t. de verwerking van deze persoonsgegevens (bijvoorbeeld: een pensioenfonds of de belastingdienst) dan zullen wij kijken of er spraken is en/of duidelijke afspraken maken betreffende de zorgvuldige omgang met deze gegevens.

Delen op basis van een juridische verplichting

Wij verstrekken op verzoek van politie en justitie uitsluitend persoonsgegevens indien daartoe een wettelijke verplichting bestaat.

Delen buiten de Europese Economische Ruimte (EER)

Wanneer er sprake is van doorgifte van persoonsgegevens aan onze groepsmaatschappijen die in landen buiten de Europese Economische Ruimte (EER) gevestigd zijn, dan hebben wij hier met hen afspraken over gemaakt betreffende de verwerking en beveiliging van deze persoonsgegevens.

Indien wij persoonsgegevens doorgeven aan externe partijen gevestigd buiten de EER waar geen adequaat beschermingsniveau aanwezig is, blijven wij naast de gemaakte afspraken toezicht houden op de verwerking van persoonsgegevens.

6. HOE LANG BEWAART TMC PERSOONSGEGEVENS?

Wij bewaren persoonsgegevens volgens de wettelijke normen. Hieronder een kort overzicht van deze termijnen:

  • Na afronding sollicitatie proces: 4 weken tenzij er toestemming is gegeven voor een additioneel jaar.
  • Na uitdiensttreding: 2 jaar tenzij de wet anders voorschrijft
  • Financiële informatie: 7 jaar

7. Wat zijn cookies?

Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het apparaat (zoals PC, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het apparaat. TMC gebruikt cookies om:

  • Functionaliteiten van de website mogelijk te maken (technische en functionele cookies)
  • Het gebruik van de website te analyseren en op basis daarvan de website gebruiksvriendelijker te maken (analytische cookies)
  • Gepersonaliseerde advertenties te kunnen laten zien (marketing cookies)

Raadpleeg voor meer informatie over de cookies die wij verzamelen en het wijzigen en/of verwijderen hiervan onze Cookieverklaring.

8. HOE BEVEILIGT TMC PERSOONSGEGEVENS?

Wij treffen passende technische en organisatorische maatregelen om de privacy van betrokkenen en de vertrouwelijkheid van hun persoonsgegevens te beschermen:

Informatiebeveiliging

TMC-gegevens kunnen worden onderverdeeld in 4 categorieën: Vertrouwelijk (HRM-vertrouwelijk, Bestuur), Prive beperkt (Personeel), Prive intern (Werkondernemers) en Openbaar. Hoog gevoelige/vertrouwelijke data wordt vooral opgeslagen op in het ERP-systeem of in speciale confidentiële channels van Microsoft Teams. Interne informatie wordt opgeslagen in Microsoft Office 365. Op de website worden vooral openbare gegevens opgeslagen. Extra aandacht wordt besteed aan de beveiliging van gevoelige informatie, zoals persoonsgegevens en klantgegevens.

Infrastructuur en apparaten

Het beheer, onderhoud en monitoren van de technische infrastructuur is uitbesteed aan een bedrijf dat gecertificeerd is voor IT-beveiliging (o.a. ISO 27001) en dat voldoende maatregelen heeft genomen zoals fysieke toegangsbeveiliging, firewalls, VPN, continuïteitsvoorzieningen en monitoring tools om de infrastructuurveiligheid te waarborgen. Alle TMC kantoren hebben beveiligde netwerken met geavanceerde firewalls en VPN met actieve bewaking om de veiligheid en continuïteit te waarborgen. Alle beheerde clients hebben antivirus / antimalware, up-to-date en ondersteunde besturingssystemen en schijfversleuteling die centraal wordt beheerd en gecontroleerd.

Toepassingen

Alle TMC-applicaties worden opgeslagen in een beveiligde openbare cloudomgeving of in de TMC Azure / Office 365-tenant. Authenticatie vindt plaats via het centrale gebruikersbeheer van TMC, inclusief Multi Factor Authentication voor al het interne personeel. Autorisatie gebeurt via beveiligingsgroepen per functiegroep. Gebruikersbeheer is een geautomatiseerd proces, gebaseerd op de HR-administratie en wordt periodiek gecontroleerd. Alle TMC-gegevens worden beveiligd opgeslagen op versleutelde schijven binnen de EER (Europese Economische Ruimte). Logboekgebruik wordt zoveel mogelijk per applicatie geactiveerd, zowel detectief als reactief.

Wat jij kan doen

Jij kunt zelf bijdragen aan de bescherming van jouw persoonsgegevens door bijvoorbeeld voorzichtig om te gaan met het vrij geven van persoonsgegevens als je reageert op vacatures en berichten die wij op sociale media hebben geplaatst. De informatie die daar wordt geplaatst kan openbaar zijn.

9. MELDING (MOGELIJKE) INBREUK OP DE BEVEILIGING

In geval van een (mogelijke) inbreuk op de beveiliging van persoonsgegevens worden betrokkenen verzocht TMC daarover zo spoedig mogelijk te informeren via privacy@tmc.nl onder vermelding van ‘Data breach / Datalek’ in de onderwerp regel van het bericht.

10. CONTACT OPNEMEN MET TMC

Vragen of een klacht indienen

Als je vragen hebt, of een klacht in wilt dienen over het gebruik van je persoonsgegevens, kun je contact met ons opnemen via de contactgegevens hieronder. Wij pakken elke vraag en klacht intern op en communiceren dit verder met jou. Als je vindt dat wij je niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Contactgegevens

Triple B.V.
High Tech Campus 96
5656 AG Eindhoven
Nederland

E-mailadres: privacy@tmc.nl
Telefoonnummer: +31(0)88 862 2000
KvK-nummer: 74692801

Contactgegevens Functionaris voor Gegevensbescherming

E-Mailadres: DPO@tmc.nl
Telefoonnummer: +31(0)6 1594 6142

11. WIJZIGING PRIVACYVERKLARING

Wij kunnen deze privacyverklaring aanpassen. Indien er sprake is van substantiële wijzigingen in de privacyverklaring, zal dit op de website worden gecommuniceerd.

12. BIJLAGE

Overzicht doelen van verwerkingen en te verwerken persoonsgegevens
Bij gebruik maken van de website(s) van TMC
Doel van verwerking:

  • Om online te reageren op vacatures;
  • Om de dienstverlening van TMC te verbeteren.

Persoonsgegevens wij kunnen verwerken:

  • Online reageren: voornaam, achternaam, e-mailadres;
  • Verbetering dienstverlening: strikt noodzakelijke en/of vrijwillig mee ingestemde cookies- en soortgelijke technische gegevens.

Voor recruitment
Doel van verwerking:

  • Zoeken en benaderen van potentiële kandidaten op initiatief van TMC.

Persoonsgegevens wij kunnen verwerken:

  • Zoeken en benaderen: contactgegevens, link naar sociale media profiel en berichten die naar TMC worden verzonden.

Via vacaturesites en social media
Doel van verwerking:

  • Om interesse voor TMC te genereren;
  • Om betrokkenen in staat te stellen online te reageren;
  • Om te reageren op vragen van betrokkenen.

Persoonsgegevens wij kunnen verwerken:

  • Online reactie: contactgegevens, vacatures en reacties van betrokkenen;
  • Reactie van TMC op vragen van betrokkenen: contactgegevens en vacature/ reacties van betrokkenen;
  • Door betrokkenen vrijwillig verstrekte persoonsgegevens op sociale media van TMC, zoals reacties op berichten/advertenties en privé berichten via het sociale mediaplatform.

Solliciteren bij TMC
Doel van verwerking:

  • Voor de beoordeling van de geschiktheid en beschikbaarheid van een kandidaat voor een dienstverband bij TMC;
  • Voor het opstellen en delen met opdrachtgevers van een cv van betrokkenen op basis van het TMC template;
  • Voor de selectie van kandidaten voor vacatures van TMC en opdrachtgevers;
  • Om digitale dossiers van betrokkenen aan te maken;
  • Om assessments af te kunnen nemen.

Persoonsgegevens wij kunnen verwerken:

  • Persoonlijke gegevens: voor- en achternaam, geboortedatum, geslacht, nationaliteit;
  • Contactgegevens: woonadres, e-mailadres, telefoonnummer;
  • Opleidingen: opleidingen, trainingen, diploma’s, certificaten;
  • Vaardigheden: expertise, taalvaardigheid;
  • Werkhistorie: vorige en huidige werkgevers, functies en ervaring;
  • Sollicitatiegegevens: cv, motivatiebrief;
  • Notities van TMC medewerkers;
  • Beoordeling van de geschikt- en beschikbaarheid: opleiding, ervaring, functie- en budget gerelateerde criteria;
  • Voor het opstellen en delen met opdrachtgevers van cv’s van betrokkenen op basis van het TMC format: voor- en achternaam, geboortedatum, woonplaats, nationaliteit, profiel/motivatie, (relevante) opleidingen en cursussen, (relevante) werkervaring, talen en softwarekennis;
  • Selectie van kandidaten: opleiding, ervaring, vaardigheden, referenties, functie criteria;
  • Digitaal dossier: cv’s en overige documenten, zoals (sollicitatie)gespreksaantekeningen, notities etc..

Voor arbeids- of opdrachtovereenkomsten
Doel van verwerking:

  • Registratie van persoonsgegevens die noodzakelijk zijn voor de naleving van wet- en regelgeving;
  • Om arbeidsovereenkomsten uit te voeren.

Persoonsgegevens wij kunnen verwerken:

  • Personeelsdossier: persoonsgegevens die op basis van onder andere arbeidswetgeving en fiscale- en socialezekerheidswetgeving moeten worden verwerkt, zoals kopie identiteitsbewijzen of paspoorten, visa, werkvergunningen, Burgerservicenummers en informatie nodig voor de administratie zoals contactgegevens;
  • Extra documenten: verklaring omtrent gedrag, geheimhoudingsverklaringen, certificeringen;
  • Financiële gegevens: salaris, bankrekeningnummers;
  • Financiële gegevens ingeval externe dienstverlener: bedrijfsgegevens, tarieven, en in het geval van zelfstandigen zonder personeel (ZZP) gegevens die benodigd zijn voor het beoordelen van de arbeidsrelatie in het kader van de wet DBA, zoals aantal opdrachten, soort opdrachten en duur van de opdracht;
  • Overige gegevens die gerelateerd zijn aan het opstellen van de personeels-, salaris- en verzuimregistratie zoals kenteken leaseauto, laptop (indien zakelijk verstrekt), mobiele telefoon (indien zakelijk verstrekt), persoonsgegevens van partner en/of kinderen voor pensioenadministratie;
  • Werken in of vanuit het buitenland: persoonsgegevens noodzakelijk voor werkvergunningen, visa, belastingen, huisvesting.

Voor overige interne doelen
Doel van verwerking:

  • Om de bedrijfsveiligheid te waarborgen;
  • Voor het opstellen van managementinformatie;
  • Om certificeringen te behalen en te behouden;
  • Om subsidies, premiekortingen e.d. aan te vragen;
  • Om audits en accountantscontroles mogelijk te maken.

Persoonsgegevens wij kunnen verwerken:

  • Bij de verwerking van persoonsgegevens ten behoeve van deze overige interne doelen van TMC geldt het uitgangspunt dat het gebruik van direct identificeerbare gegevens tot het minimum wordt beperkt en waar mogelijk worden gegevens geanonimiseerd.

Om (potentiële) opdrachtgevers te informeren over de dienstverlening van TMC en aanbiedingen te kunnen doen toekomen
Doel van verwerking:

  • Om opdrachtgevers te acquireren;
  • Om inzicht te krijgen in de vraag naar arbeid in de markt;
  • Om dienstverlening aan nieuwe opdrachtgevers aan te kunnen bieden;

Persoonsgegevens wij kunnen verwerken:

  • Acquisitie: contactgegevens van vertegenwoordigers van opdrachtgevers;
  • Inzicht in de opdracht: beschrijving van bedrijf/activiteiten, cultuur, inhoud opdracht en gewenste profielen;
  • Aanbieden diensten: contactgegevens van vertegenwoordigers van potentiële opdrachtgevers, gegevens over de sector waarin de opdrachtgever werkzaam is;
  • Aanbieden/verstrekken van informatie over dienstverlening: contactgegevens van vertegenwoordigers van potentiële nieuwe opdrachtgevers, gegevens over de sector waarin opdrachtgevers werkzaam zijn.

Aangaan en onderhouden van zakelijke relaties met leveranciers
Doel van verwerking:

  • Om overeenkomsten te sluiten en uit te (laten) voeren;
  • Communicatie.

Persoonsgegevens wij kunnen verwerken:

  • Aangaan en uitvoering van overeenkomsten: contactgegevens: naam, e-mailadres en telefoonnummer;
  • Communicatie: contactgegevens: naam, e-mailadres, telefoonnummer.
Stel je vraag