Ik begrijp hetNode1 draagt er zorg voordat de persoonlijke informatie die wij verwerken vertrouwelijk wordt behandeld. Verwerking van persoonsgegevens gebeurt op een wijze, die in overeenstemming is met de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt. U kunt de vorige versie van het privacy statement hier vinden.
De dienstverlening van Node1 bestaat uit het geven van advies ter verbetering van bedrijfsprocessen. Wij doen dit in projecten op maat. Wij hebben hierbij niet het doel om persoonsgegevens te verzamelen. Voorafgaand aan en gedurende een project communiceren wij met u via de telefoon/mail en aan het einde van een project factureren wij.
Naam, telefoonnummer, e-mailadres.
Voor deze verwerking baseren wij ons op de grondslag Noodzakelijk voor het uitvoeren of sluiten van een overeenkomst (art. 6.1b AVG). Zonder deze persoonsgegevens kunnen wij u geen diensten verlenen.
De gegevens worden uiterlijk zeven jaar na het laatste contact verwijderd.
Het kan gebeuren dat wij tijdens een opdracht bij toeval persoonsgegevens ontvangen. In dat geval zorgen wij ervoor dat uw persoonsgegevens in overeenstemming met de AVG op behoorlijke en zorgvuldige wijze worden verwerkt.
In onze RPA-opdrachten met UiPath is Node1 zowel geen Verantwoordelijke als Verwerker. Consultants van Node1 werken onder de directe instructie en autoriteit van de klant, wat betekent dat sectie 78 van de “EDPB Guidelines 07/2020 on the concept of controller and processor in the GDPR (version 2.0)” van toepassing is. Node1 verwerkt in deze situatie dus geen persoonsgegevens in opdracht van een klant als separate entiteit.
Persoonsgegevens van werknemers van Node1 worden verwerkt:
a) voor salarisadministratie;
b) in geval van ziekteverzuim (Arbo);
c) om klantprojecten te kunnen doen voor Node1.
a) Naam, e-mailadres, telefoonnummer, adres, BSN, kopie paspoort, rekeningnummer.
b) Naam, e-mailadres, telefoonnummer, adres, BSN, informatie ontvangen van bedrijfsarts.
c) Naam, zakelijk e-mailadres, zakelijk telefoonnummer, foto (website).
a) Noodzakelijk om te voldoen aan wettelijke verplichting (art. 6.1c AVG);
b) Noodzakelijk om te voldoen aan wettelijke verplichting (art. 6.1c AVG);
c) Noodzakelijk voor het uitvoeren of sluiten van een overeenkomst (art. 6.1b AVG).
Node1 kan geen dienstverbanden bieden als persoonsgegevens niet verstrekt worden.
Persoonsgegevens worden tot maximaal zeven jaar na uitdiensttreding bewaard.
Persoonsgegevens worden verwerkt tijdens het sollicitatieproces om contact te onderhouden met sollicitanten en te beoordelen of zij geschikt zijn als werknemer van Node1.
Naam, e-mailadres, telefoonnummer, CV.
Noodzakelijk voor het uitvoeren of sluiten van een overeenkomst (art. 6.1b AVG). Node1 kan geen dienstverbanden bieden als persoonsgegevens niet verstrekt worden voor dit doel.
Persoonsgegevens worden tot maximaal 3 maanden na afloop van de sollicitatieprocedure bewaard. Met jouw toestemming kunnen we ze voor een jaar bewaren.
Node1 biedt een nieuwsbrief aan waar eenieder zich op kan abonneren. De nieuwsbrief versturen wij via Mailchimp.
E-mailadres, naam.
Toestemming van de betrokkene voor een specifiek doel (art. 6.1a AVG). De toestemming kan eenvoudig ingetrokken worden door te klikken op de link “Afmelden” onderaan de nieuwsbrief.
Zodra u zich uitschrijft, worden uw gegevens verwijderd.
Op onze website node1.com maken wij gebruik van cookies om de website optimaal te laten functioneren. Wij gebruiken Google Analytics hiervoor, maar uw IP-adres wordt direct door Google geanonimiseerd. Wij hebben hier geen toegang toe en verwerken deze dus niet.
Browser metadata en geanonimiseerd IP-adres.
Voor deze verwerking baseren wij ons op de grondslag Gerechtvaardigd belang (art. 6.1f AVG). Het gerechtvaardigd belang is de continue verbetering van onze website.
48 maanden.
Wij betalen voor het gebruik van Microsoft 365 als centrale cloud-opslag voor documenten en het versturen en ontvangen van e-mails. Microsoft is gevestigd in de EU. Voor verwerkers die zich niet in de EU bevinden, hebben wij extra maatregelen getroffen, zoals het sluiten van Standard Contractual Clauses. Een voorbeeld hiervan is Mailchimp, onze verwerker voor nieuwsbrieven. Met alle partijen die namens ons persoonsgegevens verwerken hebben wij een verwerkingsovereenkomst gesloten.
U heeft als betrokkene de volgende rechten:
Recht op informatie: U heeft het recht te weten waarom uw persoonsgegevens nodig zijn, wat ermee gebeurt en hoelang ze worden opgeslagen. Dit faciliteren wij door middel van dit privacy statement.
Recht op inzage: U heeft recht op inzage in de persoonsgegevens die Node1 van u in beheer heeft.
Recht op rectificatie: U heeft het recht om uw persoonsgegevens aan te vullen en te laten corrigeren.
Recht om vergeten te worden: U mag ons ook verzoeken de persoonsgegevens die wij van u verwerken te verwijderen. Wij zullen hier gehoor aan geven, tenzij wij wettelijk verplicht zijn de gegevens langer te bewaren.
Recht van bezwaar: U heeft het recht bezwaar te maken tegen de verwerking van uw gegevens door Node1.
Recht op beperking: U heeft het recht onze verwerking van uw persoonsgegevens te beperken.
Recht op dataportabiliteit: U heeft het recht uw persoonsgegevens over te laten dragen naar een andere verantwoordelijke. Dit houdt in dat u uw gegevens verstrekt krijgt in een vorm waarin u deze, mocht u dit wensen, eenvoudig door kunt geven aan een andere organisatie. In de praktijk hebben wij echter weinig tot geen persoonsgegevens en valt er weinig tot niets over te dragen.
Mocht u één of meerdere van de bovenstaande rechten willen uitoefenen, dan kunt u een schriftelijk inzageverzoek sturen naar info@node1.com. Wij behandelen uw verzoek binnen drie weken. Het kan zijn dat we u vragen zich te identificeren, maar zullen hierbij niet om meer persoonsgegevens vragen dan wij al van u verwerken.
Node1 wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl).
Node1 heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens en andere vertrouwelijke gegevens te beschermen. Het gaat hierbij onder andere om het instellen van een information security team, gebruik van encryptie voor websiteverkeer, back-ups, toegangsbeveiliging en screening van medewerkers. De informatiebeveiliging is opgezet volgens de structuur van ISO 27001 en extern getoetst door ICT Institute aan de norm Security Verified (http://securityverified.nl).
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.
