Privacy Statement

Contenza streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de gegevens die u ons aanlevert. Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht, onder andere de per 25 mei 2018 geldende Algemene verordening gegevensbescherming (AVG). Dit statement beschrijft waarom en hoe wij persoonsgegevens verzamelen en gebruiken en biedt informatie over de rechten van personen.

 

Contenza verwerkt alleen gegevens van deelnemers om opdrachten uit te voeren

Contenza verwerkt gegevens van deelnemers alleen voor haar klanten, en alleen om hun opdrachten uit te kunnen voeren. De opdrachtgever, in bijna alle gevallen uw re-integratiebureau, is degene die volgens de wet een Verwerkersverantwoordelijke is. Nadat deze opdracht klaar is en de bewaartermijn is verstreken verwijderd Contenza dan ook de gegevens weer en gebruikt het niet voor eigen doeleinden.
Contenza verwerkt persoonsgegevens, als verwerker, op basis van een verwerkersovereenkomst met de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke bepaalt het doel en middelen voor de verwerking. Dit betekent dat de Contenza, de verwerker, slechts handelt op basis van instructies van de verwerkingsverantwoordelijke. Tenzij deze instructies in strijd zijn met de wet. Wij vereisen daarnaast contractueel van onze klanten dat zij toestemming hebben verkregen van hun klanten om de persoonsgegevens door te spelen.
Indien het gaat om zakelijke contacten verwerkt Contenza deze alleen voor administratieve en commerciële doeleinden ten behoeve van reguliere operationele doeleinden van de onderneming.

Soorten persoonsgegevens

Contenza verzamelt de volgende persoonsgegevens: naam, geslacht, mailadres, telefoonnummer van deelnemers aan de onderzoeken. Daarnaast verzamelen wij gegevens met van deelnemers met betrekking tot hun tevredenheid met de dienstverlening door re-integratiebureaus, in het kader van tevredenheidsonderzoeken. Van de klanten van Contenza wordt ook de algehele betaalgeschiedenis en wensen m.b.t. het onderzoek verzameld. Van de prospects worden gegevens met betrekking tot de contactgeschiedenis geregistreerd.

De gegevens kunnen op verschillende manieren worden verzameld. In eerste instantie kan deze informatie zelf worden verstrekt door de betrokkene in een beveiligde omgeving op de website, via het contact formulier op de website of telefonisch. Ten tweede worden er ook gegevens verzameld van een open bron, namelijk via de websites van BlikOpWerk en UWV.

Verwerkingsdoelen

Contenza gebruikt de verzamelde persoonsgegevens voor een aantal verschillende doeleinden:

  • het uitnodigen van deelnemers voor onderzoek
  • het opstellen van een offerte
  • het uitvoeren van de offerte
  • het onderhouden van contact gedurende het onderzoeksproces
  • het factureren aan de klant
  • het benaderen van potentiele klanten met als doel de verkoop van klanttevredenheidsonderzoek
  • het eventueel het opnieuw benaderen voor verkoop aan bestaande klanten

Contenza verwerkt de persoonsgegevens uitsluitend voor de bovengenoemde doelstellingen.

Verwerkingsgronden

De verwerkingsgronden die Contenza heeft voor de persoonsgegevens verschillen per doelgroep. Wij verwerken de persoonsgegevens van de deelnemers aan de onderzoeken op basis van toestemming van de deelnemer. Deze toestemming is verstrekt aan het UWV. Daarnaast is er sprake van een gerechtvaardigd belang, omdat zonder deze gegevens onze dienstverlening niet tot stand kan komen.

Van onze klanten verwerken wij persoonsgegevens met het doel om een offerte op te stellen en om een contract uit te voeren.

De gegevens van potentiële klanten via open bronnen worden verwerkt door Contenza op basis van bovenstaand gerechtvaardigd belang. Het benaderen van deze doelgroep is voor ons van essentieel belang om omzet te realiseren.

Wij verwerken de gegevens van potentiële klanten via de website op basis van een expliciete toestemming van bedrijven om hun gegevens op te slaan.

Geheimhouding

Medewerkers van Contenza die toegang hebben tot de persoonsgegevens zijn gebonden aan een geheimhoudingsverklaring. Voor nieuwe werknemers wordt er ook een Verklaring Omtrent Gedrag (VOG) aangevraagd, waarin wordt vastgesteld of de werknemer een risicofactor is voor de verantwoordelijkheden behorend bij onze dienstverlening.

Derde partijen

Wij schakelen deze derden in bij het uitvoeren van een opdracht voor een klant:

  • BitOfLogic, voor technisch onderhoud en (door)ontwikkeling van de website
  • Cloudflare, voor de zoekmachine ranking en website beveiliging
  • Digital Ocean, voor het hosten van de website
  • Twilio, voor het versturen van de vragenlijst per sms
  • Google, voor het verzenden van de emails
  • Google Analytics, om de website te verbeteren en bezoek te kunnen analyseren.

Voor de prospects via de website delen we de gegevens met Google Drive.

Wanneer wij gegevens met anderen delen, treffen wij waar nodig contractuele regelingen en nemen beveiligingsmaatregelen om de gegevens te beschermen en om te voldoen aan onze gegevensbeschermings-, vertrouwelijkheids- en beveiligingsnormen.

Rechten data subjecten

Indien wij persoonsgegevens van u verzamelen, beschikt u, onder bepaalde omstandigheden, over de volgende rechten, waarover u op de site van Autoriteit Persoonsgegevens meer kunt lezen:

Het recht:

  • op inzage. Het recht om de persoonsgegevens in te zien die wij van u hebben verwerkt.
  • op rectificatie en aanvulling. Het recht om persoonsgegevens te laten veranderen.
  • op gegevenswissing („recht op vergetelheid”) . Het recht om alle persoonsgegevens die over u zijn verzameld te laten verwijderen.
  • op beperking van verwerking. Het recht om minder gegevens te laten verwerken.
  • op overdraagbaarheid van gegevens(dataportabiliteit). Het recht om de persoonsgegevens over te laten dragen in een gepast formaat.
  • om de toestemming op elk moment in te trekken (wanneer de verwerking op toestemming is gebaseerd).

Beveiliging

Om de veiligheid te garanderen van de persoonsgegevens nemen wij passende technische- en organisatorische beveiligingsmaatregelen die een passend beschermingsniveau bieden. Daarnaast hanteren wij de twee beveiligingsprincipes genoemd in de AVG, namelijk protection by design and protection by default. Protection by design houdt in dat wij in een vroeg stadium al zorgvuldig omgaan met de gegevens en dus in het ontwerp van het product al rekening mee is gehouden. Protection by default betekent dat er standaard alleen de noodzakelijke persoonsgegevens worden verzameld die nodig zijn voor het bereiken van het verwerkingsdoel. Daarnaast zijn onze procedures rondom het beschermen van persoonsgegevens gebaseerd op de MOA Richtlijnen Databeveiliging.

Bewaartermijn

Contenza verwijdert de gegevens van deelnemers aan de onderzoeken binnen 18 maanden na afronding van een onderzoek (bestaande uit de vragenlijsten inclusief gekoppelde persoonsgegevens). Binnen 18 maanden na afronding van een onderzoek worden ook de back-ups verwijderd. Omdat onderzoeken een jaar duren, worden alle persoonsgegevens binnen 2,5 jaar verwijderd. Voor onze klanten is dit anders geregeld omdat we deze gegevens nodig hebben voor de uitvoer van het contract. Daarom worden de gegevens door ons verwijderd indien een contactpersoon drie achtereenvolgende jaren geen contract heeft afgesloten. De gegevens die binnen zijn gekomen via de website of via open bronnen worden maximaal 3 jaar bewaard.

Datalek

In geval van een datalek zal Contenza (als verwerker), zodra dit datalek bij Contenza bekend is, de verwerkingsverantwoordelijke zonder onredelijke vertraging informeren. Contenza zal indien het als verwerker optreedt, zelf geen contact opnemen met de Autoritet Persoonsgegevens.

Klachten

Mocht er een klacht zijn over het gebruik van uw persoonsgegevens, stuur dan een e-mail naar [email protected]. We zullen eventuele klachten die we ontvangen onderzoeken en zo spoedig mogelijk beantwoorden.