PRIVACY POLICY
OF PERSONAL DATA
Corporate Counseling Services S.a.r.l, Rue du Kiem 2, L-8435, Steinfort, Luxemburg, e-mail: office@ccsint.com.
Corporate Counselling Services Sarl heeft de diensten van Data Protection Officer (DPO) uitbesteed aan The Insource Development Group, vertegenwoordigd door de heer Marius Medeleanu, e-mailadres: dpo@ccsint.ro.
- Naam en achternaam, e-mailadressen, woon-/woonadres, telefoonnummer (vast en/of mobiel), correspondentieadres, geboortedatum; geslacht; leeftijd; persoonlijke cijfercode; ID-documentnummer en volgnummer; opleidingsgegevens en gegevens uit getuigschriften (indien van toepassing);
- Financieel-boekhoudkundige gegevens die toebehoren aan of noodzakelijk zijn voor de betrokkene;
- Juridische gegevens van of noodzakelijk voor de betrokkene;
Categorieën bijzondere/gevoelige persoonsgegevens:
- biometrische gegevens – handtekening, stem (gebaseerd op opnames van gesprekken met toestemming van de betrokkene)
- gezondheidsgegevens – medische gegevens, gerelateerd aan preventief gezondheidsmanagement, regelmatige medische controle/gezondheid en veiligheid op het werk voor werknemers van het bedrijf;
- videobeelden (verkregen uit video-opnamen gemaakt op het terrein van de Vennootschap, waar videobewakingscamera’s zijn geïnstalleerd)
- Contactgegevens: naam en achternaam, e-mailadressen, woon-/woonadres, telefoonnummer (vast en/of mobiel), correspondentieadres, geboortedatum; nummer identiteitsbewijs en serienummer; persoonlijk identificatienummer;
- Financieel-boekhoudkundige gegevens, behorend bij of noodzakelijk voor het afhandelen van betalingen;
- Bijzondere/gevoelige persoonsgegevens: biometrische gegevens – handtekening, stemopnamen,
- videobeelden (verkregen uit video-opnamen gemaakt op het terrein van de Vennootschap, waar videobewakingscamera’s zijn geïnstalleerd)
- De persoonsgegevens die de betrokkenen (DATA SUBJECT) verstrekken bij het maken van een afspraak per telefoon, e-mail of in de kliniek (naam, achternaam, telefoon, e-mail, geboortedatum, symptomen, gegevens over de analyses en onderzoeken die zij hebben uitgevoerd of die zij willen laten uitvoeren) worden door Corporate Counselling Services Sarl alleen geregistreerd en verwerkt voor zover deze gegevens door de betrokkenen zonder enige dwang en met voorafgaande informatie zijn verstrekt.
- Rechtstreeks verkregen van de betrokkene,
- Verkregen van de werkgever van de betrokkene,
- Verkregen uit openbare bronnen,
- Als persoonlijke gegevens worden verkregen uit een andere bron, zullen we de betrokkene binnen een redelijke termijn informeren, afhankelijk van de omstandigheden van het geval.
- Verlening van psychologische/financiële/juridische adviesdiensten via de EAP-dienst:
- Medische statistieken:
- Voldoen aan wettelijke verplichtingen:
- Verbeteren van diensten:
- Geschillen oplossen:
- Telewerk: is “de vorm van werkorganisatie waarbij de werknemer, op regelmatige en vrijwillige basis, de taken die specifiek zijn voor de functie, het beroep of het vak dat hij of zij uitoefent, uitvoert op een andere plaats dan de door de werkgever georganiseerde werkplek, ten minste één dag per maand, met behulp van informatie- en communicatietechnologie”. Dit is de definitie die we terugvinden in Wet nr. 81/2018 betreffende de regeling van telewerken.
- Telewerknemer: De werknemer die heeft ingetekend op een manier van werken, geheel of gedeeltelijk en op regelmatige basis, buiten de gebouwen van de werkgever, met behulp van informatie- en communicatietechnologie, is in Wet nr. 81/2018 aangeduid als een “telewerknemer”, maar als de werknemer op zijn beurt arbeid kan inhuren, als hij deelneemt in winsten en verliezen, als hij kapitaal investeert – dan is hij geen werknemer. CCS Sarl maakt gebruik van verwerkers met wie zij dienstverleningscontracten afsluit, maar past alle wettelijke bepalingen met betrekking tot telewerk toe, wanneer de werkzaamheden niet in de haar toebehorende ruimten (werkruimten) worden uitgevoerd. Deze contracten bevatten ook een Gegevensverwerkingsovereenkomst. In deze overeenkomst worden ook de verplichtingen van de partijen met betrekking tot gegevensverwerking in voorwaarden van vertrouwelijkheid en beveiliging in telewerkomstandigheden, indien van toepassing, benadrukt. De Verwerker, die de Verwerkingsverantwoordelijke is met betrekking tot zijn werknemers, zal de bepalingen van de Overeenkomst implementeren in hun werk.
- Thuiskantoor: algemene benaming voor de plaats(en) waar wordt gewerkt, overeengekomen met en goedgekeurd door de werkgever.
- Overeenkomst voor de verwerking van gegevens via telecommunicatie: De wetgever bepaalt dat de werkgever en de werknemer door middel van een aanvullende akte bij de arbeidsovereenkomst (Overeenkomst) de plaatsen moeten vaststellen waar telewerk zal worden uitgevoerd; de werkgever zal verplicht zijn om te zorgen voor gezondheids- en veiligheidsmaatregelen op de plaatsen waar telewerk wordt uitgevoerd.
- de verplichting om in de individuele arbeidsovereenkomst of in de aanvullende akte daarbij uitdrukkelijk te bepalen dat de werkzaamheden worden verricht op basis van telewerken;
- de verplichting om toestemming van de werknemer te hebben voor telewerken;
- de verplichting om de toestemming van de voltijdse telewerker te hebben als hij/zij op zijn/haar verzoek overuren maakt;
- de verplichting om in de arbeidsovereenkomst van de werknemer alle 10 clausules op te nemen die worden genoemd in art. 5 lid 2;
- de verplichting om de informatie- en communicatietechnologie en/of veilige arbeidsmiddelen ter beschikking te stellen die nodig zijn om het werk uit te voeren;
- de verplichting om de benodigde arbeidsmiddelen te installeren, te controleren en te onderhouden;
- de verplichting om ervoor te zorgen dat de telewerker voldoende en passende opleiding krijgt op het gebied van veiligheid en gezondheid op het werk, met name in de vorm van informatie en werkinstructies die specifiek zijn voor de plaats van telewerken.
- Verwerkers – samenwerkende psychologen en erkende psychologische dienstverleners.
- Psychologische diensten kunnen ook worden aangeboden via erkende gespecialiseerde dienstverleners – samenwerkende psychologen en partnerklinieken van Corporate Counseling Services Sarl – in het binnen- of buitenland.
- Gerechtelijke, onderzoeks-, toezichthoudende en controlerende instellingen en/of autoriteiten
- Wachtwoordbeveiliging;
- Automatisch terminals (computer/laptop enz.) vergrendelen wanneer deze niet in gebruik zijn;
- Toegangsrechten voor USB en andere geheugenmedia verwijderen;
- Beschikbaarheid van viruscontrolesoftware en firewalls;
- Toegangsrechten reguleren op basis van rollen, inclusief die welke zijn toegewezen aan tijdelijk personeel;
- Versleuteling van apparaten die de gebouwen van het Genootschap verlaten, zoals laptops;
- Beveiliging van lokale netwerken;
- Het bestaan van privacybevorderende technologieën zoals anonimisering;
- Passende opleidingsniveaus binnen de eenheid;
- Dat alle werknemers/personeel ervoor verantwoordelijk zijn dat alle persoonsgegevens die in het bezit zijn van de Verwerkingsverantwoordelijke en waarvoor de Verwerkingsverantwoordelijke verantwoordelijk is, veilig worden bewaard en op geen enkele wijze worden bekendgemaakt aan een derde partij, tenzij die derde partij specifiek geautoriseerd is om die informatie te ontvangen en heeft een geheimhoudingsovereenkomst gesloten
- Dat gegevensbeschermingsmaatregelen zijn opgenomen in arbeidsovereenkomsten;
- Bij datalekken zijn disciplinaire maatregelen mogelijk;
- Het personeel wordt gecontroleerd op naleving van de relevante beveiligingsnormen;
- Er moet fysieke toegangscontrole tot elektronische en papieren dossiers worden uitgevoerd;
- Papieren gegevens worden opgeslagen in beveiligde kasten;
- Het gebruik van draagbare elektronische apparaten buiten de werkplek is beperkt;
- Het gebruik van de persoonlijke apparaten van de werknemer op de werkplek is beperkt;
- Er worden duidelijke regels aangenomen over wachtwoorden en het gebruik ervan;
- Er worden regelmatig back-ups gemaakt van persoonsgegevens;
- Aan importerende organisaties worden contractuele verplichtingen opgelegd om passende beveiligingsmaatregelen te nemen bij de overdracht van gegevens buiten de EER.
- Alle persoonlijke gegevens zijn alleen toegankelijk voor degenen die deze moeten gebruiken en toegang wordt alleen verleend in overeenstemming met het toegangscontrolebeleid.
- PC-schermen en terminals zijn alleen zichtbaar voor geautoriseerde medewerkers/personeel van Verwerkingsverantwoordelijke.
- Persoonlijke gegevens worden alleen verwijderd of verwijderd in overeenstemming met de procedure voor het bewaren van gegevens. Documenten in fysiek formaat die zijn verlopen, worden versnipperd en weggegooid als ‘vertrouwelijk afval’.
- Personeel dat gegevens buiten de locatie verwerkt, moet specifiek worden geautoriseerd.
- in de kliniek van onze verwerkers
- De computer en/of elektronische systemen/instrumenten/apparaten, hardware en software, documenten en formulieren van CCS Sarl; En
- als onderdeel van CCS Sarl.
- de persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden van de verwerking;
- wanneer de betrokkene bezwaar maakt tegen de verwerking en er geen andere legitieme belangen prevaleren voor de verwerking;
- waar persoonsgegevens onrechtmatig zijn verwerkt.
- de betrokkene betwist de juistheid van de gegevens (de beperking zal duren zolang het voor het Bedrijf noodzakelijk is om de juistheid van de persoonsgegevens te verifiëren);
- de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de gegevens en vraagt in plaats daarvan om beperking van het gebruik ervan;
- het bedrijf heeft de persoonsgegevens niet langer nodig voor bovengenoemde doeleinden, maar de betrokkene vraagt de persoonsgegevens op voor het instellen, uitoefenen of verdedigen van juridische claims; of
- De betrokkene heeft bezwaar gemaakt tegen de verwerking, gedurende de periode waarin het Bedrijf verifieert of de legitieme rechten van het Bedrijf prevaleren boven de rechten van de betrokkene.
- gebaseerd is op de legitieme belangen van het bedrijf of een derde partij, inclusief in het geval van profileringsactiviteiten op basis van deze basis, of
- voor zover van toepassing, wordt uitgevoerd met het oog op directmarketingcommunicatie waarbij profilering betrokken is.
In het geval van een veiligheidsincident/inbreuk stelt de Verwerkingsverantwoordelijke de bevoegde Toezichthoudende Autoriteit onverwijld en, indien mogelijk, uiterlijk 72 uur nadat hij hiervan op de hoogte is geworden, op de hoogte, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens tot een risico voor de veiligheid zal leiden. de rechten en vrijheden van de betrokkenen. Als de kennisgeving aan de toezichthoudende autoriteit niet binnen 72 uur wordt gedaan, gaat deze vergezeld van de redenen voor de vertraging. Corporate Counseling Services Sarl heeft een eigen procedure opgesteld die van toepassing is op inbreuken op de beveiliging, die op verzoek kan worden geraadpleegd.
Als we onze praktijken op het gebied van de verwerking van persoonsgegevens of dit Beleid wezenlijk wijzigen, zullen we een herzien Beleid uitvaardigen en/of andere stappen ondernemen om u op de hoogte te stellen van deze wijzigingen in overeenstemming met de toepasselijke wetgeving.
De Verwerkingsverantwoordelijke zal dit Beleid publiceren op zijn website (www.ccsint.com). In geval van een specifiek verzoek van een betrokkene zal de Verwerkingsverantwoordelijke dit Beleid rechtstreeks naar de betrokkene sturen.