Thomas Privacyverklaring

Het volgende privacybeleid heeft betrekking op de websites en diensten die door Thomas International UK worden aangeboden en geeft aan hoe we je gegevens verzamelen en gebruiken. Het beleid treedt in werking met ingang van 25 mei 2018.

We kunnen dit privacybeleid van tijd tot tijd veranderen om ervoor te zorgen dat het up-to-date blijft en in reactie op feedback van gebruikers; alle veranderingen zullen op deze pagina worden bijgewerkt.

Thomas International NL (''Thomas''), de gegevensverwerker, kan worden bereikt op Europalaan 25, 5232 BC Den Bosch.

Thomas respecteert je privacy en houdt zich aan toepasselijke gegevensbescherming- en privacywetten.

Thomas behandelt gegevens van onze klanten altijd alsof het haar eigen gegevens zijn om de veiligheid ervan te waarborgen en te handelen in overeenstemming met wetgeving op het gebied van gegevensbescherming, met inbegrip van, maar niet beperkt tot de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de ''AVG'').

Deze verklaring is voor het laatst bijgewerkt op 24 mei 2018.

Hebben jullie een functionaris voor de gegevensbescherming (Data Protection Officer)?

Ja, Thomas neemt gegevensbescherming heel serieus en heeft een functionaris voor de gegevensbescherming die verantwoordelijk is voor alle zaken met betrekking tot gegevensbescherming en bij wie je terecht kunt als je vragen hebt.

De functionaris voor de gegevensbescherming kunt je per e-mail bereiken via gdpr@thomasint.nl of telefonisch op ons kantoor op nummer 0418 680466 en is je graag van dienst.

Treedt Thomas altijd op als gegevensverwerker?

Voor onze klanten zijn wij bij het verstrekken van online-assessments gegevensverwerker.

Een eenvoudige manier om het verschil te begrijpen is als volgt.

De verwerkingsverantwoordelijke beslist welke persoonsgegevens worden verzameld, de manier waarop en voor welk doel. De gegevensverwerker daarentegen handelt specifiek op uitdrukkelijke instructies van de relevante verwerkingsverantwoordelijke om een vastgesteld proces uit te voeren met de verstrekte persoonsgegevens.

Wanneer Thomas als gegevensverwerker voor klanten optreedt, hebben we overeenkomsten geïmplementeerd om de beveiliging van de gegevens te waarborgen en om ervoor te zorgen dat we conform de wensen van onze klanten en uiteraard van de relevante wetgeving op het gebied van gegevensbescherming handelen.

Welke persoonsgegevens van jou worden door ons rechtstreeks verzameld wanneer je onze website bezoekt?

Wanneer je informatie aanvraagt over onze diensten kun je een contactformulier gebruiken, waarbij je wordt gevraagd om je naam, e-mailadres, postcode, telefoonnummer of andere gegevens in te vullen om onze klantenbeleving te bevorderen of om je documentatie, zoals whitepapers, te kunnen toesturen.

Welke persoonsgegevens worden door ons indirect verzameld wanneer je onze website bezoekt?

We kunnen informatie verzamelen over hoe je onze website gebruikt, om de manier waarop deze werkt continu te verbeteren. We kunnen statistieken verzamelen over hoeveel mensen onze websitepagina's bezoeken, waar zij vandaan komen, wanneer en hoe lang zij onze website bezoeken en naar welke pagina's zij kijken.

Hieronder valt informatie over de oorspronkelijke IP-adressen (die je geografische locatie kunnen duiden, maar niet je identiteit), internetproviders, de bestanden die zijn bekeken op onze website en tijdaanduidingen.

We kunnen ook naar de browser, besturingssystemen en apparaten kijken die je gebruikt om ervoor te zorgen dat je een goede online-ervaring krijgt, ongeacht hoe je onze website bezoekt.

We gebruiken ook cookies op onze websites en alle gegevens over de cookies die worden gebruikt op onze website staan op onze cookiepagina, die je hier kunt vinden.

Hoe worden mijn persoonsgegevens verzameld en gebruikt als ik een assessment van Thomas maak?

Het bedrijf dat aan je heeft gevraagd een online-assessment te maken, is de verwerkingsverantwoordelijke en Thomas treedt op als de gegevensverwerker. De verwerkingsverantwoordelijke beslist welke gegevens worden verzameld en waarvoor deze gegevens worden gebruikt. Als je twijfelt over de gegevens die je gevraagd bent te verstrekken, dien je eerst met hen contact op te nemen.

Bij het verwerken van assessments treden wij op twee manieren op als verwerker:

1. we verstrekken klanten persoonlijke inloggegevens voor toegang tot hun account, zodat zij de dienst zelf kunnen beheren

of

2. we beheren de dienst van het uitzetten van de assessments namens de verwerkingsverantwoordelijke - dit wordt in dit document aangeduid als de Bureauservice.

Worden de assessments die Thomas verstrekt, aangemerkt als ''geautomatiseerde besluitvorming, inclusief profilering''?

Nee, de assessments die Thomas verstrekt, mogen nooit als enige middel in het wervings- of personeelsontwikkelingsproces worden gebruikt. De assessments van Thomas worden verstrekt aan de verwerkingsverantwoordelijke als onderdeel van diens bredere besluitvormingsproces, naast alle andere informatie die de verwerkingsverantwoordelijke heeft verzameld.

Maakt Thomas gebruik van persoonsgegevens in haar onderzoek?

Thomas doet onderzoek en maakt analyses om onze diensten aan onze klanten en kandidaten te verbeteren en uit te breiden. Voor dit duidelijk omschreven doel is het nodig dat wij persoonsgegevens verwerken.

Wanneer we persoonsgegevens verwerken voor onderzoek, doen we dit als verwerkingsverantwoordelijke.

Wanneer wij persoonsgegevens voor onderzoek verwerken, zorgen wij voor adequate waarborgen zoals pseudoanonimisering (waarbij de gegevens niet volledig identificeerbaar zijn) en zien wij erop toe dat alleen ons speciale onderzoeksteam toegang heeft tot de gegevens om dit werk uit te voeren. Onze teams van onderzoekers en psychologen zijn gebonden aan de meest recente ethische richtlijnen en wetten inzake gegevensbescherming. Wanneer hun onderzoek is afgerond worden alle gebruikte gegevens volledig geanonimiseerd, zodat het niet mogelijk is om de gegevens naar personen te herleiden.

Wanneer Thomas de verwerkingsverantwoordelijke is: Welke rechtmatige grond heeft Thomas voor het gebruiken van je gegevens?

Dit hangt ervan af, alhoewel we je kunnen verzekeren dat Thomas alleen gegevens verwerkt als we een rechtmatige grond hebben om dit te doen.

Vanwege de verschillende diensten die we verstrekken en de manier waarop die worden verstrekt, baseren wij ons op verschillende rechtmatige gronden wanneer wij je gegevens verwerken.

We kunnen je gegevens ook verwerken als verwerkingsverantwoordelijke ten behoeve van onze gerechtvaardigde belangen, waarbij wij er altijd op toezien dat die zorgvuldig worden afgewogen en geen afbreuk doen aan je rechten.

Er kunnen zich ook specifieke gevallen voordoen, waarin we je toestemming vragen voor het verwerken van je persoonsgegevens. We zien erop toe dat toestemming wordt verkregen conform toepasselijke wetgeving, dat wanneer toestemming is vereist, die specifiek en geïnformeerd is, en dat de grond voor verwerking wordt gegeven.

Hoe garandeert Thomas de veiligheid van haar systemen en hoe beschermt Thomas mijn gegevens?

Iedereen bij Thomas neemt de bescherming van persoonsgegevens die aan ons zijn toevertrouwd bijzonder serieus. Al onze servers die worden gebruikt voor onze assessments bevinden zich in streng beveiligde omgevingen en binnen de EER.

Thomas test regelmatig de beveiliging van onze netwerken en betrekt externe deskundigen hierbij om ons te helpen. Inzage in persoonsgegevens is beperkt en alleen toegankelijk voor degene die een gerechtvaardigde reden voor inzage heeft.

In al onze kantoren zijn toegangscontrolesystemen geïmplementeerd en alle medewerkers van Thomas worden geïnformeerd over gegevensbescherming en IT-beveiliging.

Voor meer informatie over de beveiliging van onze systemen verwijzen we naar ons IT-beveiligingsdocument dat beschikbaar is op onze website en waarin gedetailleerd wordt beschreven hoe we beveiliging en privacy-by-design hebben geborgd.

Hoe en waar worden jullie gegevens opgeslagen?

Thomas ziet te allen tijde toe op de gegevens van klanten en hun kandidaten en dit maakt deel uit van alles wat we doen.

Onze hoofdservers zijn gehuisvest in de best beoordeelde datacentra in het Verenigd Koninkrijk (Tier 1) met een strenge toegangscontrole voor de fysieke omgeving en met een uitzonderlijke systeembeschikbaarheid. Thomas beheert onze IT-omgeving ook zelf en we zien erop toe dat we de volledige controle hebben over de systemen die ten grondslag liggen aan de assessments die we bieden en de gegevens die deze bevatten.

We zorgen ervoor dat alle persoonsgegevens die door mensen worden verstrekt als onderdeel van het assessmentproces in de EER blijven en de bescherming krijgen die deze verdienen.

Hoelang bewaren we persoonsgegevens?

Zoals is vastgelegd in de AVG bewaart Thomas persoonsgegevens alleen zolang als dat noodzakelijk is. Bij de beslissing over hoe lang we persoonsgegevens bewaren houden we rekening met de minimale bewaartermijnen die wettelijk zijn vastgelegd. Deze bewaartermijnen hebben hoofdzakelijk betrekking op onze activiteiten als verwerkingsverantwoordelijke en niet als gegevensverwerker.

Als je een assessment van Thomas doet, treedt Thomas uitsluitend op als gegevensverwerker. De werkgever of potentiële werkgever treedt op als verwerkingsverantwoordelijke, beslist daarmee hoe lang gegevens moeten worden bewaard en beheert conform het bewaar- en verwijderproces.

Voor onze klanten die gebruikmaken van de Bureauservice van Thomas (waarbij we een beheerde dienst verlenen voor het verzenden van assessmentlinks) blijft de relatie van verwerkingsverantwoordelijke en gegevensverwerker bestaan, waarbij Thomas instructies krijgt van de klant om op diens expliciete instructies gegevens te verwijderen; binnen ons beleid voor het bewaren van gegevens hebben we echter een voorwaarde opgenomen voor het verwijderen van persoonsgegevens met betrekking tot assessments na beëindiging van de dienstverlening aan een Thomas Hub-klant.

Welke rechten heb ik?

De AVG brengt veel veranderingen met zich mee, waaronder verbeterde nieuwe rechten die betrokkenen meer controle geeft over hun gegevens en hoe die worden gebruikt.

Op grond van de AVG heb je het recht:

  • Om inzage te vragen in de persoonsgegevens die we van jou bewaren (bepaalde uitzonderingen zijn van toepassing en kunnen zo nodig gedetailleerd worden toegelicht door contact via het toegangs-e-mailadres van betrokkene hieronder).
  • Om correctie te vragen van je persoonsgegevens indien deze onjuist of verouderd zijn. Wanneer de gegevens die we over jou bewaren verouderd, onvolledig of onjuist zijn, kun je ons hierover informeren en worden je gegevens bijgewerkt.
  • Om toestemming voor verwerking van je gegevens in te trekken als dat proces afhankelijk is van je toestemming.
  • Om ons te vragen om verwijdering van je gegevens. Als je vindt dat we je gegevens niet langer zouden mogen gebruiken, kun je vragen om het wissen van de gegevens die we bewaren. Na ontvangst van een verzoek om gegevens te wissen, bevestigen we of de gegevens zijn verwijderd of waarom die niet kunnen worden verwijderd.
  • Het recht om bezwaar te maken tegen verwerking van je gegevens. Je kunt ons verzoeken om te stoppen met het verwerken van gegevens over jou. Na ontvangst van je verzoek nemen wij contact met je op en laten we je weten of wij aan je verzoek kunnen voldoen of dat wij gerechtvaardigde gronden hebben om door te gaan met het verwerken van je gegevens. Zelfs als je je recht op bezwaar uitoefent, kunnen we je gegevens nog aanhouden om te kunnen voldoen aan je andere rechten of om een rechtsvordering in te stellen of ons daartegen te verdedigen.
  • Om te verzoeken dat we je gegevens overdragen naar een andere gegevensverwerker als de gegevens automatisch worden verwerkt (d.w.z. met uitzondering van papieren dossiers).
  • Het recht om te verzoeken op beperking van verwerking van je persoonsgegevens. Hiermee kun je ons vragen om het verwerken van je persoonsgegevens op te schorten: (a) als je de juistheid van de gegevens wilt vaststellen; (b) wanneer ons gebruik van de gegevens onwettig is, maar wanneer je niet wilt dat wij deze wissen; (c) wanneer je wilt dat wij de gegevens langer aanhouden zelfs als wij die niet langer nodig hebben, omdat je die gegevens nodig hebt voor het instellen of uitoefenen van of om je te verdedigen tegen een rechtsvordering; of (d) wanneer je bezwaar hebt gemaakt tegen ons gebruik van je gegevens, maar wij moeten controleren of wij dwingende gerechtvaardigde gronden hebben om die gegevens te gebruiken.

Je dient er rekening mee te houden dat als je een assessment van Thomas doet, de verwerkingsverantwoordelijke (dit is normaliter je werkgever, potentiële werkgever of opleidingsinstituut) uiteindelijk verantwoordelijk is om je bij te staan bij het uitoefenen van je rechten. We adviseren je dus om in eerste instantie met de verwerkingsverantwoordelijke contact op te nemen.

Als je een van bovengenoemde rechten wilt uitoefenen dien je contact op te nemen met de verwerkingsverantwoordelijke.

Als je een van je rechten wilt uitoefenen, kun je contact met ons opnemen via gdpr@thomasint.nl.

We streven ernaar om binnen 30 dagen te reageren op je verzoek, tenzij het gaat om een ingewikkeld of buitensporig verzoek.

Thomas behoudt zich het recht voor om administratiekosten in rekening te brengen of om een verzoek te weigeren wanneer het een onredelijk of buitensporig verzoek betreft, met name als het gaat om herhaaldelijke verzoeken.

Wijzigingen op dit privacybeleid

Naar aanleiding van feedback van onze klanten en wijzigingen in de regelgeving kunnen we dit privacybeleid wijzigen en we posten alle wijzigingen hier op onze website met vermelding van de datum van wijziging.

We kunnen onze klanten ook per e-mail op de hoogte brengen van belangrijke wijzigingen.

Een datalek rapporteren

Mocht je van mening zijn dat er inbreuk is gemaakt op persoonsgegevens die wij gebruiken of beheren of dat deze gegevens onwettig zijn gebruikt of bekendgemaakt, kun je contact opnemen met onze functionaris voor de gegevensbescherming (Data Protection Officer) via gdpr@thomasint.nl of telefonisch contact opnemen op 0418 680466.

Privacykwesties oplossen

Bij Thomas zullen we er altijd alles aan doen om alle kwesties op het gebied van gegevensprivacy op te lossen en je kunt daarvoor contact opnemen met onze functionaris voor de gegevensbescherming (Data Protection Officer) via gdpr@thomasint.nl.