Privacybeleid

De Fritom Group neemt privacy serieus. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit doen en hoe wij ervoor zorgen dat deze persoonsgegevens goed zijn beveiligd.

Privacybeleid
De Fritom Group verwerkt, beheert en beveiligt persoonlijke gegevens als verwerkingsverantwoordelijke met de grootste zorgvuldigheid. Wij bieden onze medewerkers een veilige werkplek. We voldoen daarbij aan de eisen die de Algemene verordening gegevensbescherming (AVG) en nationale wetgeving aan ons stelt. Hoe wij aan deze eisen voldoen hebben wij vastgelegd in ons privacyreglement.

Persoonsgegevens die we verwerken
De Fritom Group verwerkt persoonsgegevens van personeel, bezoekers, klanten, relaties en andere personen. Een deel van die persoonsgegevens ontvangen wij rechtstreeks van de betrokkenen. Bijvoorbeeld de naw-gegevens van een klant en bij het in dienst nemen van personeel van nieuwe medewerkers. Een deel van de persoonsgegevens die wij verwerken verzamelen wij zelf, zoals gegevens over het functioneren van medewerkers. Verder ontvangen wij ook persoonsgegevens van derden.

Van medewerkers verwerken wij de volgende persoonsgegevens:

  1. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres alsmede bankrekeningnummer van de betrokkene;
  2. BSN-nummer;
  3. kopie ID-bewijs/paspoort;
  4. een personeelsnummer dat geen andere informatie bevat dan bedoeld onder a;
  5. nationaliteit, geboorteplaats;
  6. gegevens betreffende de godsdienst of levensovertuiging, voor zover die noodzakelijk zijn voor een goede functie-uitoefening conform de benoemingsvoorwaarden;
  7. gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
  8. gegevens betreffende de arbeidsvoorwaarden;
  9. gegevens betreffende het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura;
  10. gegevens betreffende het berekenen, vastleggen en betalen van belasting en premies;
  11. gegevens betreffende de functie of de voormalige functie(s), alsmede betreffende de aard, de inhoud en de beëindiging van voorgaande dienstverbanden;
  12. gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;
  13. gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden en veiligheid;
  14. gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekome arbeidsvoorwaarden;
  15. gegevens met betrekking tot de functie-uitoefening, de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn;
  16. inloggegevens Fritomnetwerk
  17. foto's en videobeelden met of zonder geluid van activiteiten van het betreffende Fritombedrijf en de werkzaamheden die door medewerkers worden uitgevoerd;
  18. camerabeelden van het bedrijfsterrein en de algemeen toegankelijke ruimten van het betreffende Fritombedrijf;
  19. de gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de camera-opnamen zijn gemaakt;
  20. andere dan de onder a. tot en met s. bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere niet nader genoemde wet.

Gegevens die wij niet van de medewerker hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:

  • Arbodienst
  • Belastingdienst
  • UWV
  • Overige overheidsinstellingen

Van charters en ingehuurde derden verwerken wij de volgende persoonsgegevens:

  1. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres alsmede bank- en girorekeningnummer van de betrokkene;
  2. BSN-nummer;
  3. kopie ID-bewijs/paspoort;
  4. nationaliteit, geboorteplaats;
  5. gegevens betreffende de godsdienst of levensovertuiging, voor zover die noodzakelijk zijn voor een goede functie-uitoefening conform de benoemingsvoorwaarden;
  6. gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
  7. gegevens betreffende de overeenkomst van dienstverlening;
  8. gegevens betreffende het berekenen, vastleggen en betalen van vergoedingen en andere geldsommen en beloningen in natura;
  9. gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht;
  10. gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden en veiligheid;
  11. foto's en videobeelden met of zonder geluid van activiteiten van het betreffende Fritombedrijf en de werkzaamheden die door charters/derden worden uitgevoerd;
  12. camerabeelden van het bedrijfsterrein en de algemeen toegankelijke ruimten van het betreffende Fritombedrijf;
  13. de gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de camera-opnamen zijn gemaakt;
  14. andere dan de onder a. tot en met m. bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere niet nader genoemde wet.

Van opdrachtgevers en klanten verwerken wij de volgende persoonsgegevens:

  1. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres alsmede de organisatie waartoe de betrokkene behoort;
  2. administratienummer
  3. gegevens met het oog op de door opdrachtgever/klant verleende opdracht;
  4. camerabeelden van het bedrijfsterrein en de algemeen toegankelijke ruimten van het betreffende Fritombedrijf;
  5. gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de camerabeelden zijn gemaakt.
  6. andere dan de onder a. tot en met d. bedoelde gegevens waarvan de verwerking is vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

Waarom wij persoonsgegevens gebruiken
Persoonsgegevens van personeel gebruiken wij alleen met het oog op het uitvoeren van de arbeidsovereenkomst. Het verwerken van persoonsgegevens van personeel heeft tot doel:

  1. het aangaan van de arbeidsovereenkomst (artikel 6 lid 1b AVG);
  2. het vaststellen van het salaris en overige arbeidsvoorwaarden (artikel 6 lid 1b AVG);
  3. het (laten) uitbetalen van salaris, de afdracht van belastingen en premies (artikelen 6 lid 1b en 6 lid 1c AVG);
  4. de uitvoering van een voor de betrokkene geldende arbeidsvoorwaarde (artikel 6 lid 1b AVG);
  5. het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen (artikel 6 lid 1b AVG);
  6. het verlenen van ontslag (artikel 6 lid 1b AVG);
  7. de overgang van de betrokkene naar diens (tijdelijke) tewerkstelling bij een ander onderdeel van de groep, bedoeld in artikel 2:24b van het Burgerlijk Wetboek waaraan de verwerkingsverantwoordelijke is verbonden (artikel 6 lid 1b AVG);
  8. het geven van leiding en het begeleiden van betrokkene (artikel 6 lid 1b AVG);
  9. het verstrekken van de bedrijfsmedische zorg voor betrokkene en het kunnen nakomen van re-integratieverplichtingen bij verzuim (artikel 6 lid 1c AVG);
  10. het verlenen van toegang tot het Fritomnetwerk (artikel 6 lid 1b AVG);
  11. het regelen van en de controle van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband (artikel 6 lid 1b AVG);
  12. verkiezing leden medezeggenschapsorgaan (art. 6 lid 1c AVG);
  13. het behandelen van geschillen (artikel 6 lid 1b AVG);
  14. de behandeling van personeelszaken, anders dan genoemd onder a. t/m m. (artikel 6 lid 1b AVG);
  15. het laten uitoefenen van accountantscontrole en het laten vaststellen van aanspraken op bekostiging (artikel 6 lid 1c AVG);
  16. beveiliging van en toezicht op personen, zaken en gebouwen (art. 6 lid 1f AVG)

Het verwerken van persoonsgegevens van charters en ingehuurde derden heeft tot doel:

  1. het aangaan van de overeenkomst van dienstverlening; (artikel 6 lid 1b AVG)
  2. het vaststellen van de beloning en overige voorwaarden van dienstverlening;
  3. het (laten) uitbetalen van beloning (artikel 6 lid 1b AVG
  4. de uitvoering van een voor de betrokkene geldende regeling; (artikel 6 lid 1b AVG)
  5. het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen; (artikel 6 lid 1b AVG)
  6. het opzeggen van de overeenkomst tot dienstverlening (artikel 6 lid 1b AVG)
  7. de overgang van de betrokkene naar diens (tijdelijke) tewerkstelling bij een ander onderdeel van de groep, bedoeld in artikel 2:24b van het Burgerlijk Wetboek waaraan de verwerkingsverantwoordelijke is verbonden (artikel 6 lid 1b AVG);
  8. het geven van instructies en het begeleiden van betrokkene (artikel 6 lid 1b AVG);
  9. het behandelen van geschillen; (artikel 6 lid 1b AVG)
  10. de behandeling van zaken met betrekking tot de dienstverlening, anders dan genoemd onder a. t/m i.; (artikel 6 lid 1b AVG)
  11. het laten uitoefenen van accountantscontrole en het laten vaststellen van aanspraken op bekostiging; (artikel 6 lid 1c AVG)
  12. beveiliging van en toezicht op personen, zaken en gebouwen (art. 6 lid 1f AVG)

Het verwerken van persoonsgegevens van opdrachtgevers en klanten heeft tot doel:

  1. het doen van bestellingen of de opdrachtverlening aan dienstverleners (artikel 6 lid 1b AVG);
  2. het berekenen en vastleggen van inkomsten en uitgaven en het doen van betalingen (artikel 6 lid 1b AVG);
  3. het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen alsmede andere activiteiten van intern beheer (artikel 6 lid 1b AVG);
  4. het onderhouden van contacten door de verwerkingsverantwoordelijke met de leveranciers (artikel 6 lid 1b AVG);
  5. het behandelen van geschillen en het doen uitoefenen van accountantscontrole (artikel 6 lid 1c AVG);
  6. de uitvoering of de toepassing van een andere wet (artikel 6 lid 1c AVG);
  7. beveiliging van en toezicht op personen, zaken en gebouwen die zijn toevertrouwd aan de zorg van het betreffende Fritombedrijf (artikel 6 lid 1f AVG).

Beveiligen en bewaren
Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij gebruik van versleuteling. Deze maatregelen zijn opgenomen in ons veiligheidsbeleid.

De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van personeel verwijderen wij twee jaar na einde dienstverband, tenzij wij ons moeten houden aan een (langere) bewaartermijn uit de wet.

We hebben o.m. de volgende beveiligingsmaatregelen genomen:

  1. De Fritom Group heeft het beheer van haar ICT omgeving uitbesteed aan een IT-dienstverlener (ISO 9001, ISO/IEC 27001 en NEN7510 gecertificeerd).
  2. De ICT-omgeving van de Fritom Group is als private cloud ondergebracht in een 24 uur per dag beveiligd datacenter in Nederland.
  3. Data wordt volgens een back-upschema opgeslagen waardoor de schade bij onbedoelde vernietiging of aantasting van de gegevens beperkt is.
  4. De ICT-omgeving is voorzien van up-to-date antivirus- en mallwaresoftware die op diverse lagen in de techniek wordt toegepast.
  5. De Fritom Group kent een autorisatiebeleid waardoor enkel bevoegden vanuit hun rol of functie toegang hebben tot het systeem en de benodigde data, voor de periode dat dit noodzakelijk is.
  6. Remote toegang tot de ICT-omgeving wordt beveiligd met veilige wachtwoorden die periodiek dienen te worden gewijzigd. De software waarmee remote toegang plaatsvindt bevat maatregelen tegen ongewenste toegang, zoals het beperken van het aantal inlogpogingen per tijdseenheid.
  7. Softwareleveranciers hebben alleen toegang tot dat deel van het systeem waarin zij noodzakelijkerwijs hun werkzaamheden moeten verrichten. De toegang beperkt zich nadrukkelijk tot de periode waarbinnen de werkzaamheden plaatsvinden en is alleen mogelijk na toestemming van IT-Verwerkingsverantwoordelijke bij de Fritom Group.
  8. Wijzigingen in de ICT-omgeving vinden plaats volgens de wijzigingsprocedure en worden vastgelegd middels een Request for Change formulier.
  9. Beveiligingsincidenten worden centraal gerapporteerd, vastgelegd in een meldingssysteem en met de IT-dienstverlener afgehandeld volgens regulier incident management.
  10. Het lokale (draadloze)netwerk van de Fritom Group is voorzien van diverse beveiligingsmaatregelen (firewall, monitoringsystemen, e.d.).
  11. Medewerkers die tijdens hun werkzaamheden in aanraken komen met gevoelige persoonsgegevens hebben een geheimhoudingsverklaring ondertekend.

Gegevensuitwisseling buiten de EU
Als persoonsgegevens worden doorgegeven aan een land buiten de Europese Economische Ruimte (EER) moet er sprake zijn van een beveiligingsniveau dat vergelijkbaar is met het beveiligingsniveau onder de AVG (zie ook de toelichting bij Annex 3 van het Register).

Om dit te waarborgen zijn er de volgende mogelijkheden:

  1. doorgifte op basis van een adequaatheidsbesluit van de Europese Commissie;
  2. doorgifte op basis van passende waarborgen, wanneer een land of organisatie niet als adequaat is aangemerkt door de Europese Commissie kan doorgifte plaatsvinden als de verwerkersverantwoordelijke en de verwerker (aantoonbaar) voorzien in passende waarborgen en afdwingbare rechten en rechtsmiddelen voor betrokkene(n);
  3. doorgifte op basis van uitdrukkelijke toestemming van de betrokkene waarbij de betrokkene geïnformeerd is over de risico’s, of wanneer sprake is van een situatie van noodzaak.

Gegevensuitwisseling naar de VS

De Europese Commissie (EC) heeft een regeling vastgesteld voor doorgifte van persoonsgegevens aan de Verenigde Staten (VS). Deze regeling heet het EU-VS privacy shield (privacyschild). Het doel van het privacy shield is bij uitwisseling van persoonsgegevens met de VS een beschermingsniveau te bieden dat in grote lijnen overeenkomt met het niveau binnen de Europese Unie (EU).

Het privacy shield komt in de plaats van de Safe Harbour-overeenkomst, die het Europees Hof van Justitie op 6 oktober 2015 ongeldig verklaarde. Elke organisatie in de VS die gecertificeerd is bij het privacy shield, heeft een passend beschermingsniveau (voor de duur van de certificatie). Dat betekent dat organisaties vanuit Europa persoonsgegevens mogen doorgeven naar deze organisaties in de VS.

Deelt de Fritom Group persoonsgegevens met derden?
Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van ons bedrijf worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. Wij maken ook gebruik van clouddiensten waarbij gegevens op een server in het buitenland worden opgeslagen. Dit doen wij alleen als sprake is van een adequaat niveau van gegevensbescherming.

Welke rechten heb ik?
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken en u heeft het recht om uw gegevens in te zien, te corrigeren of te verwijderen. Ook kunt u in voorkomende gevallen aan het desbetreffende Fritombedrijf vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.

Wilt u gebruikmaken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens. Dan kunt u contact met ons opnemen via fg@fritom.nl of rechtstreeks met onze functionaris voor de gegevensbescherming (FG), de heer R. Beuving.

Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Aan een verzoek zijn geen kosten verbonden. Wanneer verzoeken van een betrokkene kennelijk ongegrond, of buitensporig zijn, met name vanwege hun repetitieve karakter kan het Fritombedrijf aan wie het verzoek is gericht echter een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verzoek gepaard gaat ofwel weigeren gevolg te geven aan het verzoek.

Het Fritombedrijf waaraan het verzoek is gericht verstrekt de betrokkene binnen een maand na ontvangst van het verzoek informatie over het gevolg dat aan het verzoek is gegeven.

Indien de betrokkene een verzoek doet omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, hij een belang heeft bij beëindiging van de verwerking dat zwaarder weegt dan dat van de organisatie, dan wel de verwerking gezien de doelstelling van  het privacyreglement van de Fritom Group niet (langer) noodzakelijk is, dan wel strijdig is met dit reglement, neemt de functionaris gegevensbescherming namens de verwerkingsverantwoordelijke binnen een maand nadat betrokkene dit verzoek heeft ingediend, hierover een schriftelijke beslissing.

Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. Het betreffende Fritombedrijf stelt de betrokkene binnen een maand in kennis van een dergelijke verlenging. Wanneer betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

Als het betreffende Fritombedrijf twijfelt aan de identiteit van de verzoeker, vraagt zij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.

Indien het betreffende Fritombedrijf geen gevolg wenst te geven aan een verzoek zoals bovenbedoeld doet zij hiervan - gemotiveerd - schriftelijk mededeling aan de betrokkene, binnen een maand na ontvangst van het verzoek.

Aanpassen privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.

Oldenburger|Fritom

Veendam | Emmen | Schiphol-Rijk |Tatabánya (HU) | Bergamo (IT)

Certificeringen Oldenburger|Fritom