Processing of (personal) data by the entity in charge of the online application process

Privacy Statement Protinus IT

Dit is het privacy statement van Protinus IT B.V., gevestigd aan de Waterveste 1 3992 DB te Houten.

Dit privacy statement is als volgt opgebouwd:

Welke persoonsgegevens verwerken wij?
Verwerkt Protinus IT ook bijzondere persoonsgegevens?
Met welk doel verwerken wij uw persoonsgegevens
Hoe beschermen wij uw privacy?
Hoe lang bewaren wij uw persoonsgegevens?
Het verstrekken van persoonsgegevens aan derden
Uw privacy rechten
Het gebruik van cookies
Contactgegevens
Wijzigingen in onze privacy statement
Welke persoonsgegevens verwerken wij?

Protinus IT kan persoonsgegevens verwerken doordat u gebruikt maakt van onze diensten en/of omdat u deze zelf bij het invullen van een contactformulier aan ons heeft verstrekt. Door gebruik te maken van deze diensten stemt u in met de verwerking van uw persoonsgegevens. Protinus IT kan, afhankelijk van onze dienstverlening in relatie tot u, de volgende persoonsgegevens van u verwerken:

Voor- en achternaam
Geslacht
Adresgegevens
Telefoonnummer
E–mailadres
IP-adres
CV gegevens en motivatiebrief (sollicitanten)
Inloggegevens portal (in van toepassing)

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering, anders dan is vermeld in ons cookiestatement.

2.    Verwerkt Protinus IT ook bijzondere persoonsgegevens?

Persoonsgegevens die door hun aard bijzonder gevoelig zijn, worden bijzondere persoonsgegevens genoemd. Deze krijgen extra bescherming in de Algemene verordening gegevensbescherming (AVG). Voorbeelden van bijzondere persoonsgegevens zijn bijvoorbeeld: persoonsgegevens waaruit ras of etnische afkomst, politieke opvatting en religieuze of levensbeschouwelijke overtuiging blijkt.Ook de gegevens over iemand zijn of haar gezondheid, seksueel gedrag of seksuele gerichtheid, genetische gegevens en biometrische gegevens.

Protinus IT verwerkt als verwerkersverantwoordelijke geen bijzondere persoonsgegevens. Wel kan het zo zijn dat Protinus IT bijzondere persoonsgegevens verwerkt als verwerker van gegevens van haar klanten (de verwerkingsverantwoordelijken). Indien dat het geval is, dan is dat specifiek opgenomen in de verwerkersovereenkomst met de betreffende klant.

3.    Met welk doel verwerken wij uw gegevens?

Protinus IT kan uw persoonsgegevens verwerken voor de volgende doeleinden:

Om u te informeren over onze producten en diensten;
Voor het afhandelen van betalingen;
Om goederen en diensten bij u af te leveren;
Om onze diensten te kunnen uitvoeren, optimaliseren en te ontwikkelen;
Een wettelijke verplichting om bepaalde gegevens te verwerken en te bewaren;
Om de overeenkomst met u of uw organisatie te kunnen uitvoeren;
In het kader van (direct) marketing activiteiten en bezoek van onze website;
Om uw sollicitatie in behandeling te kunnen nemen.

Indien wij uw persoonsgegevens als verwerkingsverantwoordelijke verwerken, dan hanteren wij daarvoor één van de volgende grondslagen:

Toestemming: U heeft toestemming gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden;

Noodzakelijk voor de uitvoering van de overeenkomst: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent;

Wettelijke plicht: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;

Gerechtvaardigd belang: de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.

4.    Hoe beschermen wij uw privacy?

Wij nemen de bescherming van uw gegevens serieus en hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en of ongeoorloofde wijziging van uw persoonsgegevens te voorkomen.

Daarom zijn onze systemen en programma’s beveiligd. In het kader van informatiebeveiliging zijn wij tevens ISO 27001 gecertificeerd. Er zijn maatregelen getroffen en procedures ingesteld om ervoor te zorgen dat personen die niet bevoegd zijn, geen toegang hebben tot uw persoonsgegevens. Daarnaast hebben al onze medewerkers een geheimhoudingsplicht.

Indien u een vermoeden heeft dat er misbruik is gemaakt van uw persoonsgegevens die wij verwerken, neem dan contact met ons op. Onze contactgegevens kunt u vinden in hoofdstuk 9.

5.    Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de verwerking (artikel 5, eerste lid, sub e, van de AVG). Daarna zullen wij deze persoonsgegevens verwijderen, tenzij wij een wettelijke plicht hebben om deze persoonsgegevens te bewaren. Op verzoek kunnen wij u nadere informatie verstrekken over de bewaartermijnen die gehanteerd worden.

6.    Het verstrekken van persoonsgegevens aan derden en ontvangers

Wij verstrekken uw persoonsgegevens alleen aan derden indien dit nodig is voor de uitvoering van een overeenkomst met u, of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

7.    Uw privacy rechten

Indien wij uw persoonsgegevens verwerken dan heeft u als betrokkene bepaalde rechten:

Recht op inzage. U kunt ons een verzoek tot inzage doen. Wij zullen u dan inzage geven in persoonsgegevens die wij u verwerken en daarvan een kopie verstrekken.

Recht op vergetelheid. U kunt ons verzoek doen inzake het recht om ‘vergeten’ te worden. Indien wij geen geldige grondslag (meer) hebben (bijvoorbeeld een eventuele bewaarplicht) om uw gegevens te verwerken, dan zullen wij uw persoonsgegevens verwijderen.

Recht op rectificatie en aanvulling. U heeft het recht om de persoonsgegevens die wij van u verwerken te laten wijzigen indien deze gegevens niet juist zijn.

Het recht op dataportabiliteit. U heeft het recht om persoonsgegevens over te laten dragen aan een andere partij.

Het recht op beperking van de verwerking: U heeft onder bepaalde omstandigheden het recht om (tijdelijk) minder persoonsgegevens van u door ons te laten verwerken.

Het recht om bezwaar te maken tegen de gegevensverwerking. U heeft het recht om bezwaar te maken indien u het niet eens met de persoonsgegevens die wij van u verwerken of op de wijze waarop wij deze verwerken.

U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Voor de wijze waarop u een klacht kunt indienen kunt het beste de website van Autoriteit Persoonsgegevens raadplegen.

8.    Het gebruik van cookies

Protinus IT maakt gebruik van:

Javascripts: deze zorgen ervoor dat uw browser informatie kan verzamelen. Deze informatie wordt vervolgens omgezet in;

Cookies: dit zijn kleine bestanden met informatie over (o.a.) uw surfgedrag die bij het eerste bezoek aan onze website worden opgeslagen in de browser van uw computer, tablet of smartphone. Er zijn drie soorten cookies, namelijk “functionele cookies”, “analytics” en “tracking cookies”.

Functionele cookies zorgen ervoor dat onze website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen worden onthouden. Daarnaast verzamelen wij statistieken (analytics) van de gebruikers van onze website. Die informatie gebruiken wij om onze website blijvend te verbeteren. Als laatste plaatsen wij ook cookies die uw surfgedrag bijhouden (tracking cookies), zodat we op maat gemaakte content en advertenties kunnen aanbieden.

Bij uw eerste bezoek aan onze website informeren wij u over deze cookies en heeft u de mogelijkheid deze te accepteren of niet. Als u ervoor kiest cookies niet te accepteren kunt u mogelijk niet volledig gebruik maken van onze website. Daarnaast kunt u cookies ook verwijderen via de instellingen van uw browser.

9.    Contactgegevens

Voor vragen of opmerkingen over de verwerking van uw persoonsgegevens door Protinus IT, kunt u terecht bij onze security officer:

Bram van Oss

Email: b.vanoss@protinus.nl

Telefoonnummer: 030-7440744

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.

Processing of (personal) data by the entity in charge of the online application process

Privacy Statement Protinus IT

2. Verwerkt Protinus IT ook bijzondere persoonsgegevens?

3. Met welk doel verwerken wij uw gegevens?

4. Hoe beschermen wij uw privacy?

5. Hoe lang bewaren wij uw persoonsgegevens?

6. Het verstrekken van persoonsgegevens aan derden en ontvangers

7. Uw privacy rechten

8. Het gebruik van cookies

9. Contactgegevens