• Schotelssite

Privacy Verklaring

T&T verwerkt privacy gevoelige gegevens in opdracht van haar klanten. De gegevens die worden verwerkt hebben de klanten van T&T nodig voor het uitvoeren van hun activiteiten. In wet- en regelgeving is vastgelegd om welke gegevens het gaat, waarvoor ze mogen worden gebruikt en om welke doelgroep het gaat. Zo krijgen organisaties die op de BasisRegistratie Personen (BRP) zijn aangesloten alleen gegevens op basis van een autorisatiebesluit van de Rijksdienst voor Identiteitsgegevens (RvIG).

T&T heeft de verwerkingen die zij voor klanten uitvoert ingebed in een uitgebalanceerd samenspel van procedures en (technische) maatregelen die maximaal waarborgen dat de gegevens alleen beschikbaar kunnen komen voor de klant van T&T en (in sommige gevallen) voor ketenpartners van de klant. De procedures en maatregelen zijn vastgelegd in het “Continuïteits- en Beveiligingsplan”, en worden jaarlijks, in het kader van de ISAE3402 certificering, meerdere keren getoetst door een onafhankelijke auditor die daar rapport over uitbrengt.

T&T verzamelt zelf alleen persoonsgegevens voor de volgende doeleinden:

  • Personeelsregistratie
  • Leveranciersregistratie
  • Marketing (potentiële klanten)
  • Klantondersteuning

De gegevens betreffen in de meeste gevallen NAW, e-mailadres en telefoonnummer(s), functie en contactnotities. Daar waar wettelijke taken dat noodzakelijk maken (bij bijvoorbeeld de salarisadministratie) worden ook gegevens als IBAN, BSN, burgerlijke staat en salaris vastgelegd. Gegevens over contactpersonen van klanten worden bewaard zolang de betreffende organisatie klant is. Voor andere persoonsgegevens geldt dat deze worden bewaard tot maximaal 5 jaar nadat het laatste contact heeft plaatsgevonden. Persoonsgegevens die vastgelegd worden in de administratie van T&T (bijvoorbeeld salarisberekeningen) worden (conform wettelijk voorschrift) 7 jaar bewaard.

T&T gebruikt een CRM systeem om gegevens van contactpersonen te registreren. Alleen medewerkers van T&T hebben toegang tot dit CRM systeem. Klanten van T&T hebben toegang tot een afgeschermd deel van de website van T&T (het extranet). Daarin kunnen zij zien welke contactpersonen T&T van hun organisatie heeft vastgelegd. Klanten kunnen via dit extranet ook wijzigingen doorgeven die vervolgens door T&T zullen worden verwerkt in het CRM systeem (waarna ze ook op het extranet zichtbaar zullen zijn).

T&T maakt geen gebruik van cookies, en zal de verzamelde gegevens alleen gebruiken voor haar eigen bedrijfsactiviteiten. Er worden geen gegevens verstrekt aan derden, anders dan op basis van wet en regelgeving noodzakelijk is (belastingdienst, (pensioen)verzekeraar, UWV etc).

T&T heeft met het overgrote deel van haar klanten een (sub)verwerkersovereenkomst afgesloten. Voor klanten waarbij dat (nog) niet is gebeurd, is de standaard T&T verwerkersovereenkomst van toepassing.

 

Betrokkenen hebben het recht om hun persoonsgegevens in te zien, te rectificeren, te wissen of de verwerking te beperken. Als het gegevens betreft die T&T verwerkt in opdracht van haar klanten, moet het verzoek daartoe gericht worden aan de betreffende klant. Als het gegevens betreft die T&T verzamelt ten behoeve van haar eigen bedrijfsvoering kan het verzoek gericht worden aan het secretariaat van T&T (secretariaat@vertrouwdverbonden.nl). De gegevens zullen dan binnen een redelijke termijn worden verstrekt, maar uiterlijk binnen 1 maand na het verzoek om “inzage”.

Ingeval van twijfel of klachten over de manier waarop T&T omgaat met de privacy kan contact gezocht worden met:

 

Directie T&T (contactgegevens in de sluitbalk van deze website):

Dhr. H.M. van Hoeckel (directeur)
hr. H.J.J.C. Nooten (adjunct directeur)

Functionaris gegevensbescherming T&T:

De heer Drs. Emile ten Hoor
Euclideslaan 171, 3584 BS Utrecht
T: 030 2333480 E: emile.ten.hoor@risklane.com.