RPS B.V., een Nederlandse dochteronderneming van Tetra Tech, verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Wij zetten ons in om de privacy en veiligheid van uw persoonsgegevens te beschermen. Deze privacyverklaring beschrijft hoe wij persoonsgegevens over u verzamelen en gebruiken tijdens en na uw werkrelatie met ons, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringsweg AVG (UAVG). De verklaring is van toepassing op alle werknemers, uitzendkrachten, inleners, freelancers en opdrachtnemers.
RPS B.V. is de verwerkingsverantwoordelijke voor uw persoonsgegevens. Wij bepalen de doeleinden en middelen van de verwerking en informeren u hierover volgens de AVG.
Deze verklaring maakt geen deel uit van een arbeidsovereenkomst of ander contract om diensten te verlenen. Wij kunnen deze verklaring op elk moment bijwerken en als we dat doen, zullen we u zo snel als redelijkerwijs mogelijk is een bijgewerkte kopie van deze verklaring verstrekken.
Het is belangrijk dat u deze verklaring leest en bewaart, samen met elke andere privacyverklaring die we op specifieke momenten kunnen verstrekken wanneer we persoonsgegevens over u verzamelen of verwerken, zodat u weet hoe en waarom we dergelijke gegevens gebruiken en wat uw rechten zijn volgens de wetgeving inzake gegevensbescherming.
Wij verwerken persoonsgegevens volgens de AVG. Dit betekent dat wij:
Persoonsgegevens, of persoonlijke gegevens, zijn alle verzamelde informatie over een individu waarmee deze persoon kan worden geïdentificeerd, hetzij direct, hetzij indirect. Gegevens waarvan de identiteit is verwijderd (anonieme gegevens) vallen hier niet onder.
Bijzondere categorieën, zoals gegevens over gezondheid en seksuele geaardheid, worden alleen verwerkt indien noodzakelijk en op basis van een wettelijke grondslag (artikel 9 AVG. Strafrechtelijke gegevens (artikel 10 AVG) mogen uitsluitend worden verwerkt indien wettelijk verplicht. Wij verwerken de volgende persoonsgegevens over u:
Daarnaast kunnen wij bijzondere persoonsgegevens verwerken, zoals gezondheidsgegevens, indien dit noodzakelijk is voor onze arbeidsrelatie of een wettelijke verplichting. Strafrechtelijke gegevens worden alleen verwerkt indien dit wettelijk verplicht is.
Daarnaast verzamelen wij persoonsgegevens van werknemers, uitzendkrachten, inleners en opdrachtnemers tijdens sollicitatie- en wervingsprocedures, rechtstreeks via kandidaten of via een uitzendbureau, inlener of wervingsbureau of een aanbieder van achtergrondonderzoek. In sommige gevallen verzamelen wij aanvullende informatie van derden, zoals voormalige werkgevers, assessmentbureaus, screeningsbureaus, academische instellingen en beroepsorganisaties. Dit gebeurt alleen indien noodzakelijk, met toestemming van de medewerker/kandidaat en toegestaan volgens de wet.
Wij verwerken functiegerelateerde gegevens gedurende uw dienstverband, voor zover dit noodzakelijk is voor uw werkzaamheden of wettelijke verplichtingen.
Wij verwerken persoonsgegevens alleen wanneer dit noodzakelijk is:
Daarnaast kunnen wij uw persoonsgegevens gebruiken in de volgende situaties, die zich naar verwachting zelden zullen voordoen:
Wij hebben alle informatiecategorieën in bovengenoemd overzicht in de eerste plaats nodig om onze overeenkomst met u te kunnen uitvoeren[*] en om te kunnen voldoen aan wettelijke verplichtingen[**]. In bepaalde gevallen kunnen wij uw persoonsgegevens gebruiken voor het nastreven van rechtmatige belangen van onszelf of die van derde partijen[***], mits deze belangen niet zwaarder wegen dan uw belangen en fundamentele rechten. De situaties waarin wij uw persoonsgegevens gebruiken worden hieronder genoemd: We hebben met sterretjes aangegeven voor welk doel of welke doelen we uw persoonsgegevens verwerken of zullen verwerken, en welke categorieën gegevens erbij betrokken zijn. Wanneer er sprake is van een legitiem belang, vermelden we wat het legitieme belang is.
Sommige van bovengenoemde redenen voor verwerking overlappen elkaar en er kunnen meerdere gronden zijn die het gebruik van uw persoonsgegevens rechtvaardigen.
Als u bepaalde persoonsgegevens niet verstrekt, kunnen wij mogelijk uw arbeidsovereenkomst niet uitvoeren (zoals salarisbetalingen en secundaire arbeidsvoorwaarden) of onze wettelijke verplichtingen niet nakomen (zoals veiligheid en gezondheid op de werkvloer).
Wij gebruiken uw persoonsgegevens alleen voor de doeleinden waarvoor wij deze hebben verzameld, tenzij wij redelijkerwijs van mening zijn dat wij deze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als wij uw gegevens voor een ander doel moeten verwerken, informeren wij u hierover en leggen wij de juridische basis uit. In sommige gevallen kunnen wij uw persoonsgegevens verwerken zonder uw toestemming, maar alleen als dit wettelijk verplicht of toegestaan is.
Wij verwerken bijzondere persoonsgegevens alleen indien dit wettelijk toegestaan is, bijvoorbeeld op basis van uw toestemming of een wettelijke verplichting. Bijzondere persoonsgegevens kunnen wij verwerken in de volgende situaties:
Wij verwerken bijzondere persoonsgegevens alleen indien dit noodzakelijk is op basis van wet- en regelgeving. Dit omvat onder andere:
Wij verwerken bijzondere persoonsgegevens zonder uw toestemming alleen indien dit wettelijk verplicht of toegestaan is. In beperkte omstandigheden kunnen we u om uw schriftelijke toestemming vragen om bepaalde bijzonder gevoelige gegevens te verwerken. Als we dat doen, zullen we u alle details verstrekken over de informatie die we willen en de reden waarom we die nodig hebben, zodat u zorgvuldig kunt overwegen of u toestemming wilt geven. U dient zich ervan bewust te zijn dat het geen voorwaarde is van uw overeenkomst met ons dat u akkoord gaat met een verzoek om toestemming van ons.
We hebben uw toestemming niet nodig als het doel van de verwerking is om u of een andere persoon te beschermen tegen benadeling of om uw welzijn te beschermen en als we redelijkerwijs geloven dat u zorg en ondersteuning nodig hebt, risico loopt op benadeling en niet in staat bent uzelf te beschermen.
We mogen alleen informatie over strafrechtelijke veroordelingen gebruiken als de wet ons dat toestaat. Dit zal doorgaans het geval zijn als dergelijke verwerking noodzakelijk is om onze verplichtingen na te komen en op voorwaarde dat het wettelijk is toegestaan.
Wij verwerken strafrechtelijke gegevens uitsluitend indien dit wettelijk verplicht is of onder toezicht van een bevoegde autoriteit plaatsvindt. Indien van toepassing, verzamelen we informatie over strafrechtelijke veroordelingen als onderdeel van het sollicitatieproces middels een Verklaring Omtrent Gedrag (VOG) of kunnen we rechtstreeks door u op de hoogte worden gesteld van dergelijke informatie tijdens uw werk voor ons.
De verwerking van strafrechtelijke gegevens is in Nederland alleen toegestaan onder toezicht van een bevoegde autoriteit of bij wettelijke verplichting (artikel 32 UAVG).
Geautomatiseerde besluitvorming vindt plaats wanneer een elektronisch systeem persoonsgegevens gebruikt om een beslissing te nemen zonder menselijke tussenkomst. Wij mogen uitsluitend geautomatiseerde besluitvorming gebruiken als:
Als we een geautomatiseerde beslissing nemen op basis van bijzonder gevoelige persoonsgegevens, moeten we ofwel uw uitdrukkelijke schriftelijke toestemming hebben of moet het gerechtvaardigd zijn in het algemeen belang, en moeten we ook passende maatregelen treffen om uw rechten te beschermen.
Wij nemen geen volledig geautomatiseerde beslissingen met aanzienlijke impact op u, tenzij dit wettelijk is toegestaan en u hierover vooraf wordt geïnformeerd. In dat geval heeft u het recht om bezwaar te maken en menselijke tussenkomst te verzoeken.
Wij zijn niet voornemens om beslissingen over u te nemen met behulp van automatische middelen, maar wij brengen u schriftelijk op de hoogte indien dit standpunt verandert.
Wij delen uw gegevens alleen met derden, zoals externe dienstverleners en andere entiteiten binnen de Tetra Tech-groep, indien dit noodzakelijk is en wettelijk is toegestaan.
Wij verplichten derden contractueel om de veiligheid van uw gegevens te garanderen en deze te verwerken in overeenstemming met de AVG. Wij kunnen uw persoonsgegevens doorgeven buiten de EER, maar alleen als hiervoor passende beschermingsmaatregelen zijn getroffen. Bij doorgifte buiten de EER zorgen wij ervoor dat uw persoonsgegevens een beschermingsniveau krijgen dat voldoen aan de AVG-vereisten.
Wij delen uw persoonsgegevens met derden indien dit wettelijk vereist is, noodzakelijk is voor de uitvoering van uw arbeidsovereenkomst, of als wij een gerechtvaardigd belang hebben dat zwaarder weegt dan uw privacyrechten.
‘Derden’ omvat externe dienstverleners (inclusief opdrachtnemers) en andere entiteiten binnen onze groep. De volgende activiteiten worden uitgevoerd door relevante externe dienstverleners: salarisadministratie, pensioen-administratie, uitkeringsvoorziening en -administratie, belastingdienst, verzekeraars, veiligheidsmachtigingen, opleidingsinstituten, kwalificatie en training, IT-services (inclusief mobiele telefoons), leasemaatschappij, wagenpark- en ongevallenbeheer, reisbeheer en noodhulp, koeriersdiensten en aandelenorganisatie.
Wij delen persoonsgegevens met betrekking tot uw deelname aan aandelenplannen die worden beheerd door ons moederbedrijf met externe beheerders, aandeelhouders ten titel van beheer, bewaarders en trustees voor het beheer van de aandelenplannen.
Onze externe dienstverleners en groepsentiteiten zijn contractueel verplicht om uw persoonsgegevens te beschermen volgens de AVG. Zij mogen uw gegevens uitsluitend verwerken voor de overeengekomen doeleinden en in lijn met onze instructies.
We zullen uw persoonsgegevens delen met andere entiteiten in onze groep als onderdeel van de levering van centraal beheerde services zoals salarisadministratie, HR en verzekeringen, als onderdeel van onze reguliere rapportageactiviteiten over bedrijfsprestaties, in de context van een bedrijfsreorganisatie of groepsherstructurering, voor ondersteuning van systeemonderhoud en hosting van gegevens. Wij delen persoonsgegevens met betrekking tot uw deelname aan aandelenplannen en pensioenregelingen die door ons of groepsmaatschappijen worden beheerd met andere entiteiten in de groep voor het beheer van de aandelenplannen en pensioenregelingen.
Wij delen uw persoonsgegevens alleen met derden als dit wettelijk verplicht is of als dit noodzakelijk is in het kader van een bedrijfsovername of herstructurering. In dat geval informeren wij u hierover, tenzij dit wettelijk niet is toegestaan.
Wij kunnen uw persoonsgegevens buiten de EER doorgeven, bijvoorbeeld voor HR-administratie of verzekeringsdoeleinden, maar alleen als hiervoor passende beschermingsmaatregelen zijn getroffen. Om ervoor te zorgen dat uw persoonsgegevens een adequaat beschermingsniveau krijgen, hebben we specifieke contractuele verplichtingen ingesteld om ervoor te zorgen dat uw persoonsgegevens door die derden op een manier wordt behandeld die consistent is met en EU-wetgeving inzake gegevensbescherming respecteert.
Wij hebben technische en organisatorische maatregelen getroffen, zoals toegangscontrole, versleuteling en interne beveiligingsprocedures, om uw persoonsgegevens te beschermen. Meer informatie over deze maatregelen is beschikbaar bij de Data Protection en Compliance Manager.
Derde partijen verwerken uw persoonsgegevens uitsluitend op onze aanwijzingen en voor zover zij ermee hebben ingestemd dat zij de gegevens vertrouwelijk behandelen en veilig bewaren.
Wij hebben gepaste beveiligingsmaatregelen getroffen om te voorkomen dat uw persoonsgegevens onbedoeld zoek raken of op ongeoorloofde wijze worden gebruikt of ingezien of worden gewijzigd of openbaar gemaakt. Daarnaast beperken wij de inzage in uw persoonsgegevens tot die medewerkers, tussenpersonen, opdrachtnemers en overige derde partijen voor wie deze toegang om noodzakelijk is. Zij verwerken uw persoonsgegevens uitsluitend op onze aanwijzingen en zij hebben een geheimhoudingsplicht.
Wij hanteren procedures voor de omgang met het vermoeden van een verdacht beveiligingslek en wij stellen u en indien van toepassing een toezichthouder op de hoogte van een vermoedelijk beveiligingslek voor zover wij daartoe wettelijk verplicht zijn.
Wij bewaren uw persoonsgegevens niet langer dan nodig, en nooit langer dan de wet toestaat, om het doel waarvoor we deze informatie hebben verzameld te verwezenlijken, waaronder het voldoen aan wettelijke of administratieve verplichtingen of meldingsplicht. Details over bewaartermijnen voor verschillende aspecten van uw persoonsgegevens zijn beschikbaar in ons beleid inzake het bewaren van gegevens dat verkrijgbaar is bij de Data Protection and Compliance Manager. Om de juiste bewaartermijn voor persoonsgegevens vast te stellen houden wij rekening met de wettelijke bewaartermijnen, de omvang, de aard en de gevoeligheid van de persoonsgegevens, het mogelijke risico van schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij deze doeleinden op een andere manier kunnen verwezenlijken, alsmede de geldende wettelijke vereisten.
In bepaalde omstandigheden zullen wij uw persoonsgegevens anonimiseren, waardoor de gegevens niet meer met u in verband kunnen worden gebracht; in dat geval kunnen wij deze informatie gebruiken zonder u daarvan op de hoogte te stellen. Zodra u geen werknemer, uitzendkracht of opdrachtnemer meer bent van het bedrijf, bewaren en vernietigen wij uw persoonsgegevens op een veilige manier in overeenstemming met ons beleid voor gegevensbehoud.
Het is belangrijk dat de persoonsgegevens die wij van u hebben nauwkeurig en actueel zijn. Houd ons op de hoogte als uw persoonsgegevens veranderen tijdens uw werkrelatie met ons.
U hebt de volgende wettelijke rechten met betrekking tot uw persoonsgegevens:
Als u uw persoonsgegevens wilt bekijken, verifiëren, corrigeren of wilt verzoeken om verwijdering ervan, bezwaar wilt maken tegen de verwerking van uw persoonsgegevens of wilt verzoeken dat wij een kopie van uw persoonsgegevens overdragen aan een andere partij, neem dan schriftelijk contact op met de Data Protection and Compliance Manager.
Voor inzage in uw persoonsgegevens of het uitoefenen van uw andere rechten brengen wij geen kosten in rekening. Wij kunnen echter redelijke kosten vragen als uw verzoek kennelijk ongegrond of buitensporig is. Als alternatief kunnen wij weigeren om in dergelijke omstandigheden aan het verzoek te voldoen.
Als wij redelijke twijfel hebben over uw identiteit bij het uitoefenen van uw rechten, kunnen wij aanvullende informatie vragen om uw identiteit te bevestigen. Dit is een passende beveiligingsmaatregel om te voorkomen dat persoonsgegevens aan onbevoegde personen worden verstrekt.
Als u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, kunt u deze op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking voor de intrekking. Om uw toestemming in te trekken, kunt u contact opnemen met de Data Protection and Compliance Manager. Na ontvangst van uw verzoek stoppen wij de verwerking voor het betreffende doel, tenzij er een andere rechtsgrond is om de gegevens te blijven verwerken.
Wij zijn niet verplicht om een Functionaris voor Gegevensbescherming (FG) aan te stellen, maar onze Data Protection and Compliance Manager is verantwoordelijk voor de naleving van deze privacyverklaring en kan worden gecontacteerd bij privacygerelateerde vragen. Als u klachten hebt over de verwerking van uw persoonsgegevens, hebt u het recht om op elk gewenst moment een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de toezichthoudende autoriteit in Nederland.
Wij kunnen deze privacyverklaring op elk moment bijwerken. Bij materiele wijzigingen die invloed hebben op de manier waarop uw gegevens worden verwerkt, zullen wij u hiervan op de hoogte stellen en indien nodig een nieuwe privacyverklaring verstrekken.
Als u vragen hebt over deze privacyverklaring, neem dan contact op met de Data Protection and Compliance Manager via rps.avg@tetratech.com.