Privacyverklaring Bureau Cicero

Wij hechten veel belang aan uw privacy. De door u aan ons verstrekte persoonsgegevens behandelen wij altijd zorgvuldig, vertrouwelijk en beveiligd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring leest u daar meer over.

Wie zijn wij?

Bureau Cicero is een inspectie instelling die in opdracht van bedrijven en organisaties inspecties en controles uitvoert voor diverse normhouders en brancheverenigingen. De juridische entiteit Bureau Cicero is verantwoordelijk voor de verwerking van uw persoonsgegevens. Zij is ingeschreven bij de Kamer van Koophandel onder nummer KvK 39092300. Onderaan deze verklaring kunt u lezen hoe u contact met ons op kan nemen.

Voor welke doelen verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens om:

  • Controle- en inspectiewerkzaamheden bij onze klanten uit te voeren;
  • HR- werkzaamheden voor ons eigen personeel uit te voeren, waaronder ook werving en selectie;
  • Controle- en inspectieresultaten uit te wisselen met normhouders;
  • Contracten met (potentiële) klanten aan te gaan en deze te onderhouden, en om hun, evenals andere geïnteresseerden, te informeren over dienstverlening en wijzigingen in relevante wet- en regelgeving;
  • Facturen te innen;
  • Website-bezoek te analyseren;
  • Kwaliteit van onze inspecteurs te onderhouden en om managementinformatie te genereren;
  • Wet- en regelgeving na te komen;
  • Kantoorautomatisering en communicatie te faciliteren.

Om wat voor persoonsgegevens gaat het?

(Potentiële) klanten en andere geïnteresseerden

  • Bedrijfsnaam, contactpersoon, contactgegevens, dossiers.

Normhouders

  • Contactpersonen, contactgegevens

Sollicitanten

  • NAW, contactgegevens, CV-gegevens en de evaluatie daarvan.

Medewerkers

  • Alle gegevens die van belang zijn om een arbeidsovereenkomst uit te voeren, salaris uit te betalen, te voldoen aan wettelijke verplichtingen en om een goed werkgever te zijn.

Inspecteurs

  • AW-gegevens, ervaring en competenties, aantal en resultaten inspecties.

Websitebezoekers

  • IP-adressen en indien van toepassing advertentieprofielen. Naam en emailadressen indien abonnement op de nieuwsbrief.

Leveranciers

  • Bedrijfsnaam, contactpersoon, contactgegevens.

Tijdens onze werkzaamheden krijgen we inzage in persoonsgegevens van uw medewerkers. Voorafgaand aan deze werkzaamheden wijzen wij onze klanten erop hun medewerkers hierover te informeren. Vanzelfsprekend gaan we zorgvuldig met deze gegevens om. We hebben maatregelen genomen om te voorkomen dat gevoelige gegevens als BSN of bijzondere persoonsgegevens worden verwerkt.

Wat is de grondslag voor verwerking?

  • Voor het uitvoeren van de overeenkomst die we met je afgesloten hebben inclusief de totstandkoming van deze overeenkomst;
  • Voor het voldoen aan een wettelijke verplichting bijvoorbeeld het voldoen aan wettelijke termijnen voor het bewaren van gegevens;
  • Voor verwerkingen waarvoor u uitdrukkelijke toestemming hebt gegeven bijvoorbeeld voor een abonnement op een nieuwsbrief; deze toestemming kunt u altijd weer intrekken;
  • Voor de behartiging van gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Als voorbeeld noemen we de verwerking van persoonsgegevens van onze opdrachtgevers in het kader van onze controle- en inspectiewerkzaamheden.
  • We verwerken uw gegevens enkel voor deze doeleinden waarvoor ze verzameld zijn. Als we deze voor een ander doel zouden willen gebruiken doen we dat alleen met uw toestemming nadat we u daarover hebben geïnformeerd.

Aan wie verstrekken we uw persoonsgegevens?

Wij delen uw persoonsgegevens alleen met derde partijen voor zover dit noodzakelijk is voor de realisatie van bovenstaande doelen.

Zo verstrekken we persoonsgegevens bijvoorbeeld aan:

  • Normhouders.
  • Cloud-software dienstverleners (denk aan Microsoft, Exact, Parentix en Mailchimp).
  • Overige dienstverleners o.a. ten behoeve van salarisverwerking en website onderhoud.
  • Derde partijen die zelf verwerkingsverantwoordelijke zijn zoals verzekeraars, banken of arbodiensten.

De meeste persoonsgegevens worden opgeslagen bij onze hostingpartner Parentix.

Daarnaast kunnen we persoonsgegevens verstrekken aan derde partijen, zoals een toezichthouder of een andere met openbaar gezag beklede instantie, voor zover daartoe een wettelijke verplichting toe bestaat.

Verwerken we persoonsgegevens buiten de EU?

We verwerken onze persoonsgegevens in de EU. Als dat niet het geval is zorgen we – zoals de AVG dat voorschrijft – voor waarborgende maatregelen. Zo maken we voor het gebruik van Mailchimp en Google gebruik van een modelovereenkomst*.

Hoe lang bewaren wij u gegevens?

Wij bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor de doelen waarvoor we deze gegevens verzameld hebben. We houden daarbij rekening met door de wetgever of de normhouders vastgestelde termijnen.

Wat zijn uw rechten?

U kunt op elk gewenst moment verzoeken uw gegevens te verbeteren, te (laten) verwijderen, in te zien of over te dragen. Ook kunt u altijd bezwaar tegen de verwerking van uw persoonsgegevens maken. Bezwaren en verzoeken kunt u via onderstaande contactgegevens indienen. We zullen binnen een maand op uw verzoek of bezwaar reageren. Om zeker te weten dat wij op basis van uw verzoek de betreffende persoonsgegevens aan de juiste persoon verstrekken, vragen wij u ter verificatie een kopie te overleggen van een geldig paspoort, rijbewijs of identiteitsbewijs met een afgeschermde pasfoto en BSN-nummer.

Welke beveiligingsmaatregelen nemen we?

Wij nemen passende beveiligingsmaatregelen bij de verwerking van uw persoonsgegevens. In het geval we gebruik maken van diensten van derde partijen, zoals een IT-leverancier, maken we over beveiligingsmaatregelen afspraken in een verwerkersovereenkomst.

Maken wij gebruik van cookies?

We gebruiken cookies om ons websiteverkeer te analyseren. Een cookie is een klein tekstbestand dat tijdens uw bezoek van onze website op uw computer, tablet of smartphone wordt geplaatst. We maken gebruik van cookies van Google Analytics in overeenstemming met de eisen van de Autoriteit Persoonsgegevens. Voor overige cookies om content en advertenties te personaliseren zullen we altijd toestemming vragen. Via ons cookiestatement kunt u zien welke cookies we gebruiken. Als u geen gebruik meer wenst te maken van cookies dan kunt u dit instellen op uw device.

Heeft u vragen, opmerkingen of klachten?

Indien u vragen, opmerkingen of klachten heeft met betrekking tot dit Privacy Statement of de manier waarop Cicero uw gegevens registreert, gebruikt en verwerkt, dan kunt u deze kenbaar maken via onderstaande contactgegevens. Ook kunt u klachten altijd kenbaar maken aan de Autoriteit Persoonsgegevens.

Hoe kan u contact opnemen met ons?
Bureau Cicero t.a.v. de directie
Dr. Deenweg 162
8025 BM ZWOLLE
info@cicero.nl

* We hebben kennis genomen van de uitspraak van het Europese Hof inzake de modelovereenkomst en wachten concrete duiding van de toezichthouder nader af.