Bridor
BELEID MET BETREKKING TOT PERSOONSGEGEVENS

1. Inleiding – Wie zijn wij

De Verordening (EU) 2016/679 van het Europese parlement en Raad van 27 april 2016 met betrekking tot de Algemene Verordening Gegevensbescherming (hierna «AVG») bepaalt het juridische kader dat van toepassing is op de verwerking van persoonsgegevens.

De AVG onderstreept de rechten en plichten van de verwerkingsverantwoordelijken en de verwerkers, de personen die hun gegevens overdragen en de gegevensontvangers. Zij verplicht onder andere dat de betrokkenen op een bondige, transparante, duidelijke en eenvoudig toegankelijke wijze gewezen worden op hun rechten.

BRIDOR SAS ("Société par Actions Simplifiée": vereenvoudigde vennootschap op aandelen naar Frans recht), waarvan het hoofdkantoor gevestigd is te ZA Olivet 35530 Servon sur Vilaine, ingeschreven bij de KvK van Rennes onder nummer 491 668 893 (hierna de «Onderneming»), is in het kader van zijn activiteit de verwerkingsverantwoordelijke, die de hieronder beschreven persoonsgegevens verwerkt.

Met als doel deze privacyverklaring zo begrijpelijk mogelijk te maken, volgt hier een uitleg van enkele termen:
  • «kandidaten»: natuurlijk persoon die solliciteert naar een baan in de Onderneming, filialen van de Groupe Le Duff, of ondernemingen die vestingen exploiteren in naam van Groupe Le Duff (franchisenemers);
  • «verwerkingsverantwoordelijke»: natuurlijk- of rechtspersoon die de verwerkings- doeleinden en middelen bepaald van de persoonsgegevens, zoals uiteengezet in dit privacybeleid. Krachtens dit beleid, is de verwerkingsverantwoordelijke hier de Onderneming;
  • «verwerker»: natuurlijk- of rechtspersoon die de persoonsgegevens verwerkt voor rekening van de verwerkingsverantwoordelijke. In de praktijk zijn dit dienstverleners met wie de Onderneming samenwerkt, en die de persoonsgegevens behandelen die hij verwerkt;
  • «betrokkenen»: aanduiding van de personen die direct of indirect geïdentificeerd kunnen worden. In dit privacybeleid worden ze «kandidaat» genoemd;
  • «ontvangers»: natuurlijke- of rechtspersonen die de persoonsgegevens ontvangen. Met gegevensontvangers worden dus zowel interne ontvangers als externe instanties bedoeld.

2. Onderwerp

Om zijn groei te ondersteunen verwerkt de Onderneming persoonsgegevens met betrekking tot kandidaten voor vacatures in de Onderneming, in de betreffende filialen van Groupe Le Duff, of bedrijven die vestingen exploiteren in naam van Groupe Le Duff (franchisenemers).

Dit privacybeleid heeft als doel te voldoen aan de verplichting van de Onderneming om de rechten en plichten van de kandidaten vast te leggen ten opzichte van de verwerking van hun persoonsgegevens.

De verwerking van persoonsgegevens kan door de Onderneming beheerd worden, of via een door hem benoemde verwerker.

Dit privacybeleid staat los van ieder ander document opgesteld in het kader van een contractuele relatie tussen de Onderneming en zijn kandidaten (cookies, handels- of samenwerkingscontracten enz.).


3. Algemene principes en verplichtingen

Persoonsgegevens van kandidaten worden alleen door de Onderneming verwerkt wanneer deze verzameld zijn door of voor onze afdelingen, of door filialen of franchisenemers van merken van de Groupe Le Duff, of verwerkt met betrekking tot vacatures in deze filialen.

Bij elke nieuwe verwerking, wijziging of verwijdering van een bestaande verwerking zullen de kandidaten op de hoogte gesteld worden.


4. Verzamelde gegevens

VERZAMELDE EN VERWERKTE GEGEVENS:
  • Identificatie: Uw namen/voornamen/aanhef/functie
  • Contactgegevens: Telefoon/e-mailadres/postadres 
  • Loopbaan: opleiding/beroepservaring/diploma/verdiensten/verslag sollicitatiegesprek/naam van bedrijven waar u gewerkt heeft/informatie over uw loopbaan, en informatie overgedragen door de kandidaat in de vorm van een CV en sollicitatiebrief gestuurd naar de Onderneming
  • Foto indien u ons dit recht geeftAlgemeen genomen alle informatie en persoonsgegevens die u zelf overdraagt in het kader van uw sollicitatie.

5. Oorsprong gegevens

De Onderneming verzamelt de gegevens van zijn kandidaten die zij geleverd hebben bij het invullen van elektronische invulmodellen of formulieren.

U wordt door BRIDOR SAS geïnformeerd dat ze uw profiel aanvullen kan met u betreffende informatie, te weten informatie verzameld (i) tijdens uitwisselingen met u; dit kan verzameld zijn uit geschreven, telefonische, of sollicitatiegesprekken, en (ii) van zakelijke sociale media of ieder andere openbare bron, wanneer deze informatie van nut is in het kader van uw sollicitatiedossier. 


6. Verwerkingsdoeleinden

In het kader van het beheer van uw sollicitatiedossier, wordt deze informatie onderworpen aan een elektronische verwerking. Uw gegevens kunnen ook opgenomen worden in een CV-theek, die het BRIDOR SAS mogelijk maakt andere aanbiedingen te doen indien van toepassing. 

Om de personeelswerving intern en extern te vereenvoudigen, gebruikt BRIDOR SAS de DigitalRecruiters software van het bedrijf BANKESS voor het verspreiden van vacatures, en voor de verzameling en het beheer van sollicitaties. 

BRIDOR SAS is als verwerkingsverantwoordelijke, en BANKESS als verwerker bevoegd de overgedragen gegevens te verwerken. 

Gezien het uiteindelijke doel, de verwerking van persoonsgegevens van kandidaten die gesolliciteerd hebben op een vacature, en de opname van gegevens over de kandidaten in de CV-theek van BRIDOR SAS, is de verwerking van uw persoonsgegevens noodzakelijk voor het nastreven van de legitieme belangen van BRIDOR SAS, te weten het beheer van het sollicitatieproces, of voor precontractuele maatregelen die opgesteld kunnen zijn tussen BRIDOR SAS en de kandidaten die op een vacature solliciteren.


7. Wettelijke basis

Gezien het uiteindelijke doel, de verwerking van persoonsgegevens van kandidaten die gesolliciteerd hebben op een vacature, en de opname van kandidaatgegevens in de CV-theek van BRIDOR SAS, is de verwerking van uw persoonsgegevens noodzakelijk voor het nastreven van de legitieme belangen van BRIDOR SAS, te weten het beheer van het sollicitatieproces, of voor precontractuele maatregelen die opgesteld kunnen zijn tussen BRIDOR SAS en de kandidaten die op een vacature solliciteren.

De in dit privacybeleid beschreven verwerkingen zijn noodzakelijk voor de uitvoering van de precontractuele maatregelen die opgesteld kunnen zijn op verzoek van de kandidaat.


8. Ontvangers van de gegevens

Deze gegevens worden in Frankrijk ondergebracht, en zullen overgedragen worden aan de personen die bij BRIDOR SAS belast zijn met personeelswerving, zodat ze de dossiers kunnen bestuderen. 
De antwoorden in de velden aangemerkt met een sterretje zijn verplicht; wanneer deze leeg blijven verkleint de kans dat er vervolg gegeven wordt aan uw sollicitatie. De andere velden zijn facultatief, en niet van invloed op de bestudering van uw dossier. 

De Onderneming garandeert dat de gegevens alléén toegankelijk zijn voor de volgende interne of externe ontvangers:
  • naar gelang wat van toepassing is: sociale vertegenwoordigers en werknemers van filialen van de Groupe Le Duff, bedrijven die vestingen exploiteren in naam van Groupe Le Duff (franchisenemers),
  • indien nodig, de werknemers van technische dienstverleners van de Onderneming, die belast zijn met de functionering van de website «recruitment.groupeleduff.com» (bijvoorbeeld, de vertaaldienst, ict-dienstverlener, reprografie enz.)
  • diensten belast met de controle,
  • openbare instellingen, alleen om te voldoen aan de wettelijke verplichtingen van de Onderneming, juristen, openbare ambtenaren,
  • directie communicatie van de Onderneming,
  • het IT-management van de Onderneming.
Met uitzondering van de doorgifte aan de hierboven genoemde personen, worden uw persoonsgegevens verder niet overgedragen, afgedragen, verhuurd of uitgewisseld ten behoeve van een derde partij.

In zijn functie als verwerker van BRIDOR SAS, heeft het bedrijf BANKESS toestemming tot inzage in persoonlijke informatie moet dit nodig zijn, onder andere in het kader van zijn beheer- en onderhoudsmissies van de carrière-website van de Onderneming, en het instrument voor het beheer van de sollicitaties, maar mag deze gegevens niet overdragen aan zijn eigen verwerkers zonder toestemming van de Onderneming. BANKESS kan uw persoonsgegevens overdragen aan een rechterlijk orgaan, mocht een verzoek hiertoe ingediend worden. 


9. Doorgifte van persoonsgegevens

In het geval dat een kandidaat een sollicitatieprocedure wil opstarten voor een vacature in een land buiten de Europese Unie, zal de Onderneming - mocht dit nodig zijn in het kader van de beoordeling van dit dossier - de verzamelde persoonsgegevens kunnen overdragen aan ontvangers (in de betekenis zoals bepaald in artikel 9) gevestigd in het betreffende land.

Indien dit land geen vaststelling van gepastheid kan bieden (wat inhoudt dat ze uw persoonsgegevens niet dezelfde bescherming kunnen bieden als in de Europese Gemeenschap), zal de Onderneming, voor zover dit mogelijk is, de doorgifte begeleiden met één van de volgende passende beschermingsgaranties:
  • modelcontractbepalingen goedgekeurd door de Franse AP (CNIL),
  • onze aansluiting bij de AVG-gedragscode,
  • het AVG-certificaat, om aan te tonen dat de persoonsgegevens volgens de regels van de AVG verwerkt zijn, aangevraagd bij een certificatie-instelling,
  • de strenge regels die gelden binnen de Onderneming, goedgekeurd door het Franse AP (CNIL).
WANNEER DEZE AVG-INSTRUMENTEN NIET INGEZET KUNNEN WORDEN, ZAL DE KANDIDAAT WORDEN GEÏNFORMEERD DAT AAN DEZE DOORGIFTE HOGE RISICO'S OP MISBRUIK VAN PERSOONSGEGEVENS VERBONDEN ZIJN (HET OP ONGELUKKIGE OF ONWETTIGE WIJZE DE PERSOONSGEGEVENS ONBESCHIKBAAR MAKEN, INTEGRITEIT OF BETROUWBAARHEID IN HET GEDING BRENGEN): U ACCEPTEERT DUS DE GEVAREN VERBONDEN AAN DEZE DOORGIFTE.


10. Bewaringsplicht

De bewaringsplicht van de gegevens is vastgesteld door de Onderneming ten opzichte van de wettelijke en contractuele vereisten waarmee ze te maken heeft.

De gegevens zullen maximaal een (1) jaar na verzameling bewaard blijven.

Niettemin kunnen de gegevens een bewijs van een recht of contract vormen, en moeten dan bewaard blijven om aan een wettelijke verplichting te voldoen; in dat geval geldt de bewaringsplicht zoals uiteengezet in de van kracht zijnde wet.

Wanneer het bewaringstermijn vastgesteld voor elke behandelde categorie persoonsgegevens verstreken is, onder voorbehoud van de bepalingen die een opslag bij hoge uitzondering noodzakelijk maken om een recht uit te oefenen, en bij bewijs van dit recht voor de duur van een verjaringstermijn toepasbaar of volgens de wettelijke verplichtingen waaraan de Onderneming zich houden moet, zal de Onderneming:
  • de persoonsgegevens vernietigen, of
  • deze persoonsgegevens bewaren in een onomkeerbare geanonimiseerde vorm, zodat deze persoonsgegevens niet meer als zodanig beschouwd kunnen worden zoals uiteengezet in de van toepasbare wetgeving.
De kandidaten worden eraan herinnerd dat verwijdering of anonimisering onomkeerbaar zijn; de Onderneming heeft daarna niet meer de mogelijkheid de gegevens terug te halen.


11. Recht op inzage

De kandidaten beschikken normaal gesproken over het recht om de Onderneming een bevestiging te vragen, of hun gegevens wel of niet verwerkt zijn.

De kandidaten beschikken tevens over een recht op inzage, waarbij de volgende regels gerespecteerd moeten worden:
  • dit verzoek moet door de persoon zelf gedaan worden, met de kopie van een geldig legitimatiebewijs;
  • dit verzoek moet schriftelijk ingediend worden, naar het volgende adres: Functionaris gegevensbescherming – Groupe LE DUFF – 52 avenue du Canada 35200 RENNES (Frankrijk) of via het volgende e-mailadres: vosdonneespersonnelles@groupeleduff.com
De kandidaten hebben het recht om een kopie van hun persoonsgegevens te vragen die door de Onderneming verwerkt worden. Niettemin mocht er om een extra kopie verzocht worden, kan de Onderneming de kandidaten om een financiële vergoeding vragen.

Indien de kandidaten een elektronische kopie wensen te ontvangen van de persoonsgegevens die van hen zijn verwerkt, zal de gevraagde informatie in de gewoonlijke elektronische vorm geleverd worden, behalve wanneer iets anders overeengekomen is.

De kandidaten zijn geïnformeerd dat dit recht op inzage niet geldt voor vertrouwelijke informatie of gegevens, of waarvoor de wet de afgifte niet toestaat.


12. Recht op rectificatie en aanvulling

Het uitoefenen van dit recht kan bij uw gebruikelijke gesprekspartner, of anders bij de directie communicatie van de Onderneming.

Om het mogelijk te maken de door de Onderneming verzamelde persoonsgegevens bij te werken, kunnen de kandidaten gevraagd worden om hun medewerking.

De Onderneming kan nalatigheid verweten worden indien de kandidaat zijn gegevens niet bijwerkt.


13. Recht op vergetelheid

Het recht op vergetelheid van de kandidaten zal niet van toepassing zijn in de gevallen waarvoor de verwerking uitgevoerd wordt om te voldoen aan een wettelijke verplichting.

Buiten deze situatie kunnen kandidaten vragen om het wissen van hun gegevens, beperkt tot de volgende gevallen:
  • wanneer de persoonsgegevens niet meer noodzakelijk zijn ten opzichte van de doeleinden waarvoor ze verzameld waren, of op een andere manier verwerkt;
  • indien de betrokkene zijn goedkeuring intrekt voor verwerking, en er geen andere juridische grond voor verwerking is;
  • indien de betrokkene bezwaar maakt tegen de noodzakelijke verwerking door de Onderneming op grond van legitieme belangen, en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking;
  • wanneer de betrokkene bezwaar maakt van de verwerking van zijn persoonsgegevens om te prospecteren, profilering inbegrepen;
  • wanneer de persoonsgegevens op een illegale manier verwerkt zijn.

14. Recht op beperkte verwerking

De kandidaten zijn geïnformeerd dat dit recht niet van toepassing is wanneer de verwerking door de Onderneming legaal uitgevoerd wordt, en alle verzamelde persoonsgegevens noodzakelijk zijn voor de uitvoering voor het handelscontract.


15. Het recht op dataportabiliteit

De Onderneming heeft het recht op dataportabiliteit van de gegevens, op voorwaarde dat de kandidaten deze gegevens zelf overgedragen hebben, via de online-diensten aangeboden door de Onderneming voor de doeleinden met toestemming van deze personen. In dit geval zullen de persoonsgegevens moeten worden overgedragen in een gestructureerd, veelgebruikt en machineleesbaar formaat.


16. Geautomatiseerde besluitvorming en profilering

De Onderneming doet geen geautomatiseerde individuele besluiten.


17. Post-mortem recht

De kandidaten zijn geïnformeerd dat ze beschikken over het recht om te bepalen of hun gegevens na overlijden worden bewaard, verwijderd of overgedragen. De deze specifieke richtlijnen voor na het overlijden, en de uitoefening van hun rechten kunnen gemeld worden:
  • door een e-mail te sturen naar: vosdonneespersonnelles@groupeleduff.com
  • of schriftelijk, door te schrijven naar het volgende adres: Référent Données Personnelles – Groupe LE DUFF – 52 avenue du Canada 35200 RENNES (Frankrijk), vergezeld van een kopie van het identiteitsbewijs, voorzien van handtekening.

18. Verantwoording – Ongegrond of buitensporig beroep doen op zijn rechten

Voor alle genoemde rechten waarover de kandidaat beschikt, in overeenstemming met de algemene verordening gegevensbescherming, wordt u geïnformeerd dat dit individuele rechten zijn, die alleen door de betrokkene uitgeoefend kunnen worden, met betrekking tot de hem/haar betreffende informatie. Om aan deze verplichting te kunnen voldoen, controleren wij de identiteit van de betrokkene.

We herhalen dat wanneer de verzoeken van de betrokkene duidelijk en herhaald ongegrond of overdreven zijn, de Onderneming de mogelijkheid heeft:
  • betaling te eisen van een redelijke vergoeding die de administratieve kosten dekken om de informatie te kunnen leveren of door te geven, of de gevraagde maatregelen te nemen; of
  • weigeren te voldoen aan de verzoeken.

19. Het facultatieve of verplichte karakter van de antwoorden

De kandidaten zijn geïnformeerd dat op ieder gegevensformulier velden staan voor facultatieve- en verplichte antwoorden, aangegeven met een sterretje.

In het geval dat deze antwoorden verplicht zijn, zal de Onderneming de kandidaten uitleggen wat de consequenties zullen zijn van een onbeantwoorde vraag.


20. Gebruiksrecht

De Onderneming krijgt van de kandidaten het recht op gebruik en verwerking toegekend van hun persoonsgegevens, voor de hierboven beschreven doeleinden.


21. Uitbesteding

De onderneming informeert de kandidaten dat zij verwerkers naar keuze kunnen aanstellen voor de verwerking van hun persoonsgegevens.

In dat geval zal de Onderneming zich ervan verzekeren dat de verwerker zijn verplichtingen ten opzichte van de AVG respecteert.

De Onderneming zal met al zijn verwerkers een geschreven contract tekenen, en de verwerkers onderwerpen aan dezelfde verplichtingen betreffende de bescherming van persoonsgegevens als zijzelf. Daarbij behoudt de Onderneming het recht om zijn verwerkers te onderwerpen aan een audit, om zich ervan te verzekeren dat de alle AVG-bepalingen gerespecteerd worden.


22. Veiligheid

De Onderneming wordt geacht technische, lichamelijke of logische veiligheidsmaatregelen te nemen, die zij geschikt acht ter voorkoming van ongelukkige of illegale vernietiging, verlies of niet toegestane verspreiding van gegevens.

Bij deze maatregelen gaat het hoofdzakelijk om:
  • de inzet van veiligheidsmaatregelen voor de toegang van ruimten (sluiting van bureaus, badges enz.);
  • beveiligde toegang tot onze computers en smartphones (regelmatig gewijzigde toegangscode);
  • login en paswoord voor alle beroepsapps;
  • het beheer van volmachten voor toegang tot de gegevens (specifiek voor de afdelingen financiën, boekhouding en communicatie);
  • VPN-verbinding voor draadloze verbindingen;
  • moeilijk paswoord voor ons wifi-netwerk, dat regelmatig veranderd wordt.
Hiervoor kan de Onderneming zich laten bijstaan door een derde partij naar keuze, voor de uitvoering van kwetsbaarheidsaudits of gesimuleerde inbreuktesten, zo vaak ze dat nodig achten.

Dit heeft als gevolg dat de Onderneming, in geval van wijziging van de middelen die de veiligheid en vertrouwelijkheid van de persoonsgegevens moet waarborgen, deze vervangen door beter presterende middelen. Geen enkele ontwikkeling kan leiden tot een daling van het veiligheidsniveau.

Bij uitbesteding van een deel, of de gehele verwerking van persoonsgegevens, zal de Onderneming zijn uitbesteders via een contract verplichten de noodzakelijke technische veiligheidsmaatregelen te treffen om de gegevens te beschermen, en de nodige menselijke middelen in te zetten.


23. Misbruik van persoonsgegevens

Bij misbruik van persoonsgegevens zal de Onderneming deze melden bij het Franse AP (CNIL), volgens de procedure zoals voorgeschreven door de AVG.

Mocht dit misbruik hoge risico met zich meebrengen voor de kandidaten, en de gegevens niet beschermd zijn, moet de Onderneming:
  • de betreffende kandidaten op de hoogte stellen;
  • de betreffende kandidaten de nodige informatie en aanbevelingen geven.

24. Register van verwerkingsactiviteiten

De Onderneming beschikt over een register van verwerkingsactiviteiten.


25. Klacht melden bij de Franse AP (CNIL)

Kandidaten van wie de persoonsgegevens verwerkt worden, zijn geïnformeerd over hun recht om een klacht in te dienen bij de toezichthouder op dit gebied, voor Nederland de Autoriteit Persoonsgegevens, wanneer ze van mening zijn dat de Europese verordening persoonsgegevens niet nageleefd wordt, naar het volgende adres:

Autoriteit Persoonsgegevens - privacyklachten: 
Postbus 93374 - 2509 AJ Den Haag 
Tel: 088 - 1805 250


26. Ontwikkeling

Dit privacybeleid kan op ieder moment worden gewijzigd of aangepast in geval van wettelijke- of jurisprudentiële ontwikkelingen, besluiten en aanbevelingen van de Franse AP (CNIL) of uit de praktijk.

Kandidaten zullen van elke nieuwe versie van dit privacybeleid op de hoogte gebracht worden, via het door de Onderneming gekozen middel, via de elektronische weg inbegrepen (verspreiding via e-mail, of online bijvoorbeeld).


27. Voor meer informatie

Voor aanvullende informatie kunt u contact opnemen met onze functionaris gegevensbescherming via het volgende e-mailadres vosdonneespersonnelles@groupeleduff.com

Algemene informatie betreffende de Algemene Verordening Gegevensbescherming vindt u op de website van de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl