PRIVACY POLICY

OF PERSONAL DATA

1. Algemene informatie
Corporate Counselling Services Sarl (hierna CCS, CCS Sarl, het bedrijf genoemd) is opgericht als een bedrijf dat de expertise van verschillende professionals samenbrengt om een volledig servicenetwerk te bieden aan bedrijven en organisaties in Europa en buiten de E.E.S. om hen te helpen om te gaan met personeelszaken, in het bijzonder preventief bedrijfsgezondheidsmanagement. Gezondheidsmanagement op de werkplek is tegenwoordig een essentieel onderdeel van het werkende leven. Mensen brengen ongeveer 65% van hun werkzame leven door op het werk. Het creëren van een gezonde, evenwichtige werkomgeving, waar mensen zich op hun gemak voelen en waar ze de kans krijgen om hun potentieel te ontwikkelen, wordt net zo belangrijk geacht als het voorzien in de basisbehoeften op het gebied van arbeidshygiëne en persoonlijk welzijn. Dit heeft een aanzienlijke invloed op het persoonlijke leven van werknemers.
Corporate Counseling Services Sarl is een verantwoordelijke voor persoonsgegevens, zoals gedefinieerd onder de GDPR, en het doel van dit beleid is om uiteen te zetten hoe het bedrijf persoonsgegevens verwerkt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
Afhankelijk van de relaties die zijn vastgelegd in de clausules van de dienstverleningscontracten die zijn afgesloten tussen ons bedrijf en haar partners, kan CCS Sarl zowel een onafhankelijke beheerder van persoonsgegevens zijn met betrekking tot haar partners, werkgevers van de gebruikers van de aangeboden begeleidingsdiensten, als een verwerker of onderaannemer van de begeleidingsdiensten, wanneer de verwerkingsrelatie tot stand is gebracht tussen ons en een verwerker van persoonsgegevens.
Dit privacybeleid beschrijft de wijze van verwerking samen met het doel van de verwerking van persoonsgegevens die CCS Sarl van betrokkenen verzamelt,
De categorieën van persoonlijke gegevens (die alle informatie vertegenwoordigen die kan leiden tot de identificatie van een betrokkene) die wij verwerken, worden gedetailleerd beschreven in sectie (4) hieronder. Het is onze intentie om voldoende informatie te verschaffen, gepresenteerd op een gebruiksvriendelijke manier, zodat u de verwerkingsactiviteiten die Corporate Counseling Services Sarl uitvoert begrijpt, terwijl we ervoor zorgen dat de vertrouwelijkheid en veiligheid van uw persoonlijke gegevens wordt gerespecteerd.
Voor alle details die nodig kunnen zijn om dit Beleid of de procedures voor de verwerking van persoonlijke gegevens te begrijpen, bieden wij de mogelijkheid om vragen of verzoeken te communiceren aan betrokkenen, die de contactgegevens kunnen gebruiken die aan het einde van dit Beleid staan vermeld.
2. Identiteit en contactgegevens van de verantwoordelijke voor de verwerking

Corporate Counseling Services S.a.r.l, Rue du Kiem 2, L-8435, Steinfort, Luxemburg, e-mail: office@ccsint.com.

3. Identiteit en contactgegevens van de functionaris voor gegevensbescherming (DPO)

Corporate Counselling Services Sarl heeft de diensten van Data Protection Officer (DPO) uitbesteed aan The Insource Development Group, vertegenwoordigd door de heer Marius Medeleanu, e-mailadres: dpo@ccsint.ro.

4. Categorieën betrokkenen en categorieën verwerkte gegevens
Persoonsgegevens verwerkt door CCS Sarl, door categorieën van betrokkenen:
a) Werknemers, kandidaten
Identificatie- en contactgegevens:
  • Naam en achternaam, e-mailadressen, woon-/woonadres, telefoonnummer (vast en/of mobiel), correspondentieadres, geboortedatum; geslacht; leeftijd; persoonlijke cijfercode; ID-documentnummer en volgnummer; opleidingsgegevens en gegevens uit getuigschriften (indien van toepassing);
  • Financieel-boekhoudkundige gegevens die toebehoren aan of noodzakelijk zijn voor de betrokkene;
  • Juridische gegevens van of noodzakelijk voor de betrokkene;

Categorieën bijzondere/gevoelige persoonsgegevens:

  • biometrische gegevens – handtekening, stem (gebaseerd op opnames van gesprekken met toestemming van de betrokkene)
  • gezondheidsgegevens – medische gegevens, gerelateerd aan preventief gezondheidsmanagement, regelmatige medische controle/gezondheid en veiligheid op het werk voor werknemers van het bedrijf;
  • videobeelden (verkregen uit video-opnamen gemaakt op het terrein van de Vennootschap, waar videobewakingscamera’s zijn geïnstalleerd)
b)Vertegenwoordigers van zakelijke partners, leveranciers van diensten en nutsvoorzieningen, overheden, verwerkers en/of onderaannemers:
  • Contactgegevens: naam en achternaam, e-mailadressen, woon-/woonadres, telefoonnummer (vast en/of mobiel), correspondentieadres, geboortedatum; nummer identiteitsbewijs en serienummer; persoonlijk identificatienummer;
  • Financieel-boekhoudkundige gegevens, behorend bij of noodzakelijk voor het afhandelen van betalingen;
  • Bijzondere/gevoelige persoonsgegevens: biometrische gegevens – handtekening, stemopnamen,
  • videobeelden (verkregen uit video-opnamen gemaakt op het terrein van de Vennootschap, waar videobewakingscamera’s zijn geïnstalleerd)
c)Gebruikers van EAP-diensten – betrokkenen (werknemers van CCS Sarl zakenpartners of hun familieleden) die, op basis van de rechten die ze hebben opgeschreven in hun individuele arbeidsovereenkomst, een aanvraag indienen voor psychologische/juridische/financiële begeleiding:
  • De persoonsgegevens die de betrokkenen (DATA SUBJECT) verstrekken bij het maken van een afspraak per telefoon, e-mail of in de kliniek (naam, achternaam, telefoon, e-mail, geboortedatum, symptomen, gegevens over de analyses en onderzoeken die zij hebben uitgevoerd of die zij willen laten uitvoeren) worden door Corporate Counselling Services Sarl alleen geregistreerd en verwerkt voor zover deze gegevens door de betrokkenen zonder enige dwang en met voorafgaande informatie zijn verstrekt.
Corporate Counseling Services Sarl aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor onjuiste, onjuiste of onvolledige informatie/gegevens/documenten die door betrokkenen aan ons zijn verstrekt. Zij (DATA SUBJECT) zijn verplicht om ons op de hoogte te stellen van wijzigingen in hun persoonlijke gegevens, zodat hun gegevens altijd accuraat en up-to-date zijn. Indien Corporate Counseling Services Sarl vermoedens heeft over de authenticiteit van de verstrekte documenten of informatie, heeft zij het recht om de zaak voor te leggen aan de overheidsinstanties/instellingen die verantwoordelijk zijn voor onderzoek, toezicht en controle.
De gegevens van de betrokkenen die van hun werkgever zijn verkregen, hebben betrekking op de gegevens van werknemers die de hoedanigheid van vertegenwoordiger hebben. Zij ondertekenen documenten namens de verantwoordelijke voor de verwerking of onderhouden contacten met onze zakelijke partners om te voldoen aan het onderwerp van de contracten die tussen de partijen zijn gesloten, de verwerking van hun identificatie- en contactgegevens is noodzakelijk voor dit doel.
Houd er rekening mee dat de betrokkenen in principe niet verplicht zijn om ons de persoonsgegevens te verstrekken die in dit Beleid worden vermeld. Echter, in de mate dat hij/zij ons niet voorziet van de beschreven persoonsgegevens, zullen wij hem/haar niet kunnen voorzien van de gevraagde diensten en zal hij/zij niet kunnen profiteren van alle faciliteiten die Corporate Counselling Services Sarl hem/haar biedt (bijvoorbeeld: het niet verstrekken van zijn/haar telefoonnummer/e-mailadres zal ons niet in staat stellen om met de gebruiker te communiceren over de bevestiging of eventuele wijzigingen van afspraken, of om hem/haar de resultaten van de uitgevoerde medische diensten toe te sturen, in welk geval de communicatie of het verzamelen van de resultaten zal worden gedaan aan de receptiebalies van onze partner klinieken).
Indien, in het kader van de diensten die Corporate Counseling Services Sarl aan gebruikers verleent, zij ons persoonlijke gegevens over andere personen verstrekken (zoals mogelijke medische aandoeningen die in de familie zijn voorgekomen), zullen wij deze informatie vertrouwelijk behandelen en uitsluitend gebruiken voor het verlenen van de aangeboden diensten.
Tegelijkertijd zullen we alle noodzakelijke maatregelen nemen om ervoor te zorgen dat deze informatie adequaat wordt beschermd, rekening houdend met de geheimhoudingsplicht van Corporate Counseling Services Sarl.
5. Gegevensbron
In overeenstemming met de bepalingen van reden 61 van de Algemene Verordening Gegevensbescherming vermelden we het volgende:
  • Rechtstreeks verkregen van de betrokkene,
  • Verkregen van de werkgever van de betrokkene,
  • Verkregen uit openbare bronnen,
  • Als persoonlijke gegevens worden verkregen uit een andere bron, zullen we de betrokkene binnen een redelijke termijn informeren, afhankelijk van de omstandigheden van het geval.
6. Doeleinden waarvoor persoonsgegevens worden verwerkt
De verwerking van persoonsgegevens wordt uitgevoerd onder optimale veiligheidsomstandigheden en voor legitieme doeleinden, voornamelijk met betrekking tot het verlenen van medische/psychologische diensten, financieel en/of juridisch advies, die specifiek zijn voor de activiteiten van de controller, evenals voor gerelateerde financieel-boekhoudkundige activiteiten, voor activiteiten met betrekking tot human resources of noodzakelijk in de relatie die is vastgelegd in het dienstverleningscontract dat is afgesloten met de werkgever van de betrokkenen. Wanneer we vragen om het verzamelen, verder verwerken en eventueel overdragen van persoonlijke gegevens, zal de verwerking alleen plaatsvinden voor de genoemde doeleinden, voor andere doeleinden is uw toestemming vereist.
De persoonlijke gegevens vermeld in punt 5 hieronder zullen worden verwerkt voor de volgende doeleinden:
  • Verlening van psychologische/financiële/juridische adviesdiensten via de EAP-dienst:
Verlening van psychologische/financiële/juridische adviesdiensten op verzoek van betrokkenen, vaststellen van een diagnose/financiële/juridische diagnose/situatie, registratie van geleverde diensten, communicatie met betrokkene over de geleverde diensten, informeren van gebruikers over de geleverde diensten, activeren en/of aanpassen van het abonnement van de gebruiker op onze diensten, afspraken, identificatie van de gebruiker en de diensten waartoe toegang is verkregen. De Verwerkingsverantwoordelijke levert EAP-diensten (EAP-dienst = “Employee Assistance Program”) aan de werknemers van de Begunstigden voor wie hij deze diensten levert (hierna te noemen: “Patiënten” of “Gebruikers”) om de blootstelling van de Gebruikers aan psychosomatische risico’s op de werkplek en in hun persoonlijke omgeving te bestuderen, te voorkomen, te verminderen of weg te nemen.
Patiënten/Gebruikers gebruiken de EAP-dienst vrijwillig, naar eigen goeddunken, na interpretatie en aanvaarding van de voorwaarden van de privacyverklaring en dit privacybeleid.
De contractuele relatie komt tot stand tussen de Beheerder en de Werkgevers, terwijl de Gebruikers de werknemers zijn van de Begunstigden of naaste familieleden van de patiënten/gebruikers.
  • Medische statistieken:
Verwerking voor dit doel vindt alleen plaats op schriftelijk verzoek van de instellingen van het Statuut verantwoordelijk voor statistieken. Persoonlijke gegevens blijven veilig en vertrouwelijk en worden niet aan derden verstrekt.
  • Voldoen aan wettelijke verplichtingen:
Verwerking om te voldoen aan verschillende wettelijke verplichtingen van ons bedrijf (zoals: financiële, gezondheids-, veiligheids-, beveiligings-, personeels-, administratie- of andere verplichtingen die worden opgelegd door de toepasselijke wetgeving).
  • Verbeteren van diensten:
Het identificeren van problemen of mogelijke relevante kwesties met betrekking tot bestaande diensten om deze te verbeteren, het implementeren van nieuwe diensten of verbeteringen aan bestaande diensten, het afhandelen van uw klachten.
  • Geschillen oplossen:
Het formuleren van verschillende verzoeken/vorderingen in geval van geschillen die ontstaan in verband met de aan de betrokkene verleende diensten en/of in verband met de relatie tussen de betrokkene en ons Bedrijf.
Ons Genootschap is niet verantwoordelijk voor verwerkingen die, in welke vorm dan ook, worden uitgevoerd buiten de coördinaten die in dit Beleid worden genoemd (inclusief door het uitwisselen/vastleggen van persoonlijke informatie/gegevens in gesprekken tussen psychologen en patiënten).
7. Telewerken
Definities
  • Telewerk: is “de vorm van werkorganisatie waarbij de werknemer, op regelmatige en vrijwillige basis, de taken die specifiek zijn voor de functie, het beroep of het vak dat hij of zij uitoefent, uitvoert op een andere plaats dan de door de werkgever georganiseerde werkplek, ten minste één dag per maand, met behulp van informatie- en communicatietechnologie”. Dit is de definitie die we terugvinden in Wet nr. 81/2018 betreffende de regeling van telewerken.
  • Telewerknemer: De werknemer die heeft ingetekend op een manier van werken, geheel of gedeeltelijk en op regelmatige basis, buiten de gebouwen van de werkgever, met behulp van informatie- en communicatietechnologie, is in Wet nr. 81/2018 aangeduid als een “telewerknemer”, maar als de werknemer op zijn beurt arbeid kan inhuren, als hij deelneemt in winsten en verliezen, als hij kapitaal investeert – dan is hij geen werknemer. CCS Sarl maakt gebruik van verwerkers met wie zij dienstverleningscontracten afsluit, maar past alle wettelijke bepalingen met betrekking tot telewerk toe, wanneer de werkzaamheden niet in de haar toebehorende ruimten (werkruimten) worden uitgevoerd. Deze contracten bevatten ook een Gegevensverwerkingsovereenkomst. In deze overeenkomst worden ook de verplichtingen van de partijen met betrekking tot gegevensverwerking in voorwaarden van vertrouwelijkheid en beveiliging in telewerkomstandigheden, indien van toepassing, benadrukt. De Verwerker, die de Verwerkingsverantwoordelijke is met betrekking tot zijn werknemers, zal de bepalingen van de Overeenkomst implementeren in hun werk.
  • Thuiskantoor: algemene benaming voor de plaats(en) waar wordt gewerkt, overeengekomen met en goedgekeurd door de werkgever.
  • Overeenkomst voor de verwerking van gegevens via telecommunicatie: De wetgever bepaalt dat de werkgever en de werknemer door middel van een aanvullende akte bij de arbeidsovereenkomst (Overeenkomst) de plaatsen moeten vaststellen waar telewerk zal worden uitgevoerd; de werkgever zal verplicht zijn om te zorgen voor gezondheids- en veiligheidsmaatregelen op de plaatsen waar telewerk wordt uitgevoerd.
Telewerk is een vorm van arbeidsorganisatie waarbij de werknemer op regelmatige en vrijwillige basis ten minste één dag per maand de specifieke taken van zijn/haar functie, beroep of vak uitoefent op een andere plaats dan de door de werkgever georganiseerde werkplek, met behulp van informatie- en communicatietechnologie.
Aangezien de minimumlimiet voor telewerken 1 dag per maand is, werkt de telewerker het grootste deel van de tijd vanaf een andere werkplek dan die van CCS Sarl.
De locatie van het telewerk moet door de partijen worden overeengekomen. De werknemer heeft niet het recht om eenzijdig te beslissen over de keuze van een plaats voor het uitvoeren van zijn werkzaamheden door middel van telewerken die niet vooraf is overeengekomen en goedgekeurd.
CCS Sarl begrijpt dat de bepalingen van Wet 81/2018 de volgende verplichtingen opleggen:
  • de verplichting om in de individuele arbeidsovereenkomst of in de aanvullende akte daarbij uitdrukkelijk te bepalen dat de werkzaamheden worden verricht op basis van telewerken;
  • de verplichting om toestemming van de werknemer te hebben voor telewerken;
  • de verplichting om de toestemming van de voltijdse telewerker te hebben als hij/zij op zijn/haar verzoek overuren maakt;
  • de verplichting om in de arbeidsovereenkomst van de werknemer alle 10 clausules op te nemen die worden genoemd in art. 5 lid 2;
  • de verplichting om de informatie- en communicatietechnologie en/of veilige arbeidsmiddelen ter beschikking te stellen die nodig zijn om het werk uit te voeren;
  • de verplichting om de benodigde arbeidsmiddelen te installeren, te controleren en te onderhouden;
  • de verplichting om ervoor te zorgen dat de telewerker voldoende en passende opleiding krijgt op het gebied van veiligheid en gezondheid op het werk, met name in de vorm van informatie en werkinstructies die specifiek zijn voor de plaats van telewerken.
Op het moment dat dit beleid werd opgesteld, werkten de medewerkers van CCS Sarl niet op afstand. Echter, rekening houdend met de huidige omstandigheden, bepaald door de pandemie van het Coronavirus, vond ons bedrijf het noodzakelijk dat ons Privacybeleid ook verwijst naar deze manier van het uitvoeren van de activiteit, en indien nodig zal dit hoofdstuk in de toekomst worden herzien, afhankelijk van de veranderingen die nodig zullen zijn.
8. Rechtsgrondslag van de gegevensverwerking
De rechtsgronden voor de verwerking van persoonsgegevens door CCS Sarl zijn de volgende:
1) Gronden voor de verwerking van persoonsgegevens die niet tot de categorie bijzondere persoonsgegevens behoren.
Persoonsgegevens die geen bijzondere categorieën van persoonsgegevens omvatten (zoals gedefinieerd onder Artikel 9 van de GDPR) worden door Corporate Counseling Services Sarl verwerkt op basis van de volgende rechtsgronden:
  1.1) Op basis van de bepalingen van Art. 6, para. 1, letter a, van de GDPR, de toestemming van de betrokkenen – deze toestemming is vereist: Voorafgaand aan het eerste telefoongesprek van de Gebruiker met onze Callcenter Operator. Met dit gesprek vraagt de betrokkene de Callcenter Operator om een afspraak voor psychologische/financiële/juridische beoordeling/begeleiding. Voordat het gesprek met onze Callcenter Operator begint, krijgt de Gebruiker een bericht te horen met korte informatie over ons gegevensverwerkingsbeleid. In het geval van acceptatie drukt de betrokkene op een telefoontoets die in het bericht wordt aangegeven, waarmee zijn/haar toestemming wordt uitgedrukt door een positieve en ondubbelzinnige handeling voor de verwerking van persoonlijke gegevens door de controller. De gegevens die door onze Callcenter Operator worden verzameld, zijn minimaal, zoals naam, voornaam, werkgever, mentale/financiële/juridische problemen, en worden op de meest eenvoudige manier uitgedrukt. Op basis van deze gegevens krijgt de Gebruiker een afspraak.
  b) Voorafgaand aan het eerste telefoongesprek van de Gebruiker met onze Callcenter Operator. Door middel van dit gesprek vraagt de betrokkene telefonisch om een psychologische/financiële/juridische beoordeling/advies van de Operator van het Callcenter. Voordat het gesprek met onze Callcenter Operator begint, krijgt de Gebruiker een bericht te horen waarin hij/zij kort wordt geïnformeerd over ons gegevensverwerkingsbeleid. In geval van acceptatie drukt de betrokkene op een telefoontoets die in het bericht wordt aangegeven, waarmee zijn/haar toestemming wordt uitgedrukt door een positieve en ondubbelzinnige handeling voor de verwerking van persoonsgegevens door de beheerder. De gegevens die door onze verwerkingsverantwoordelijke worden verzameld, zullen voldoende en verhelderend zijn voor de verwerkingsverantwoordelijke om een beoordeling te maken op basis van de verzamelde gegevens en om het gevraagde advies te verstrekken. De gebruiker ontvangt het gevraagde advies van onze specialist, online, telefonisch.
  c) Door het invullen van een formulier in de klinieken van de door ons gemachtigde personen, of in de kantoren van psychologische specialisten, nadat een informatienota onder de aandacht van de gebruiker zal worden gebracht, de bepalingen van ons gegevensverwerkingsbeleid en het behoud van hun vertrouwelijkheid, in omstandigheden die hun volledige veiligheid garanderen.
  d) ld of public health (such as: protection against serious cross-border threats to health or ensuring high standards of quality and safety of health care, under EU or national law); and/or health or social care services; – 9, paragraph 2, lit(i) of GDPR
Essentially, Corporate Counseling Services Sarl processes your personal data that fall within the category of special data on the basis of those provisions that allow the processing of patients’ health data in the context of the provision of healthcare services, both where such processing is required by law and where the provision of healthcare services is contractually agreed. However, the processing can and shall be carried out only by or under the responsibility of a professional subject to the obligation of professional secrecy or by another person also subject to an obligation of confidentiality under Union or national law or rules established by competent national bodies.
9. Ontvangers of categorieën ontvangers van de gegevens
In principe worden persoonlijke gegevens alleen verwerkt door Corporate Counseling Services Sarl.
Gezien de complexiteit van de diensten die door ons bedrijf aan de betrokkene ter beschikking worden gesteld en de noodzaak voor Corporate Counseling Services Sarl om een beroep te doen op bepaalde externe partners die ondersteuning bieden bij de uitvoering van onze activiteit, wensen wij te vermelden dat persoonsgegevens kunnen worden doorgegeven aan andere natuurlijke of rechtspersonen om te worden verwerkt voor de doeleinden die in dit beleid worden beschreven.
Rekening houdend met de context van de relaties die Corporate Counselling Services Sarl aangaat met haar partners, alsook met de mogelijkheid van wijzigingen in deze relaties, is het niet haalbaar om al deze partners bij naam te identificeren, maar zullen ze generiek worden vermeld, volgens de gevestigde/mogelijke relatie met Corporate Counselling Services Sarl.
In dit verband kunnen persoonsgegevens worden doorgegeven aan:
  • Verwerkers – samenwerkende psychologen en erkende psychologische dienstverleners.
  • Psychologische diensten kunnen ook worden aangeboden via erkende gespecialiseerde dienstverleners – samenwerkende psychologen en partnerklinieken van Corporate Counseling Services Sarl – in het binnen- of buitenland.
In dit verband merken wij op dat gegevens/informatie over de gezondheidstoestand van betrokkenen, ongeacht hun inhoud of omvang, kunnen worden doorgegeven aan erkende zorgverleners in het land of in andere landen (binnen de Europese Unie of buiten de Europese Unie), in overeenstemming met de toepasselijke wettelijke bepalingen.
Corporate Counseling Services Sarl stelt alles in het werk om ervoor te zorgen dat haar samenwerkende psychologen en andere erkende zorgverleners de bepalingen van de wetgeving inzake de bescherming van persoonsgegevens naleven. Voorafgaand aan de uitvoering van de aangeboden dienst, waar vereist door de wet, zullen betrokkenen het toestemmingsformulier ontvangen waarin zij worden geïnformeerd over de gegevens en informatie over de partner van het bedrijf, en de context van de verwerking van persoonsgegevens van de gebruikers door hem.
  • Gerechtelijke, onderzoeks-, toezichthoudende en controlerende instellingen en/of autoriteiten
Voor zover, in overeenstemming met de geldende wettelijke bepalingen, persoonsgegevens/informatie door verschillende instanties en/of instellingen (bijvoorbeeld: strafrechtelijke opsporingsinstanties, politie, financiële, fiscale, sociale zekerheids-, gerechtelijke en eventuele andere toezichthoudende en controlerende instellingen en/of autoriteiten) bij ons bedrijf worden opgevraagd, is Corporate Counselling Services Sarl verplicht de gevraagde gegevens/informatie te verstrekken zonder voorafgaande toestemming van de betrokkene, ook in het geval de betrokkene bezwaar maakt of zijn standpunt niet kenbaar maakt. Daarnaast kan het in bepaalde situaties noodzakelijk zijn dat dergelijke gegevens / informatie beschikbaar worden gesteld zonder voorafgaand verzoek van deze instellingen, organen en/of autoriteiten, in welk geval Corporate Counselling Services Sarl de benodigde gegevens / informatie zal verstrekken zoals vereist door de wet.
10. Overdracht naar derde landen
In bepaalde specifieke situaties kunnen de persoonsgegevens van betrokkenen worden overgedragen aan entiteiten die zich in andere staten binnen de Europese Unie en/of de Europese Economische Ruimte bevinden.
Er zijn ook situaties waarin persoonsgegevens ook kunnen worden doorgegeven aan entiteiten buiten de Europese Unie en/of de Europese Economische Ruimte (bijvoorbeeld Canada, Australië, Nieuw-Zeeland). In dergelijke gevallen zullen wij ervoor zorgen dat er voldoende waarborgen zijn om de overdracht naar behoren uit te voeren in overeenstemming met de vereisten van de wetgeving inzake gegevensbescherming (waarborgen kunnen onder meer zijn: de toepassing van standaard contractuele gegevensbeschermingsclausules of het bestaan ​​van een Europese besluit van de Commissie in die zin).
Om de daadwerkelijke overdracht uit te voeren, zullen de betrokkenen in elk geval het toestemmingsformulier invullen om hun uitdrukkelijke toestemming te geven voor de door de dienst vereiste situatie, gezondheidstoestand, enz..
11. Bewaartermijn gegevens
We houden de persoonlijke gegevens van betrokkenen accuraat en actueel. We streven er ook naar om persoonlijke gegevens niet langer te bewaren dan nodig is om de doeleinden te bereiken die in dit Beleid worden vermeld of zoals vereist door de toepasselijke wetgeving.
In dit verband bewaren wij de persoonsgegevens van de Gebruikers gedurende de gehele periode van de relatie die met de Werkgevers is aangegaan, en ook gedurende een bepaalde periode daarna, met inachtneming van de toepasselijke wettelijke bepalingen. Persoonsgegevens worden dus bewaard gedurende de hieronder aangegeven periode:
Gegevens van bijzondere aard, verzameld door verwerkers, specialisten, psychologen, psychologieklinieken, psychologische dienstverleners, worden bewaard gedurende een periode van 2 jaar na het einde van de therapie, om de therapeutische behoeften en de evolutie van de toestand van de Gebruiker te analyseren , in geval van zijn/haar latere terugkeer naar de specialist. Enkel de betrokkenen en de psycholoog hebben er toegang toe. Ze worden vervolgens verwijderd, vernietigd of geanonimiseerd, in overeenstemming met de bepalingen van het CCS Sarl-gegevensopslagbeleid. Gedurende de periode van bewaring door de bevoegde persoon zal dit gebeuren onder omstandigheden van maximale veiligheid in overeenstemming met de relevante wetgeving en met de bepalingen van de bijlage bij de met de CCS-Verwerkingsverantwoordelijke gesloten gegevensverwerkingsovereenkomst.
Voor zover bepaalde persoonsgegevens zijn opgenomen in of ook verband houden met bepaalde boekhoudkundige gegevens van de Vennootschap, waarvoor een specifieke bewaartermijn (bijvoorbeeld 5 of 10 jaar) moet worden gerespecteerd, zullen dergelijke persoonsgegevens gedurende de toepasselijke termijnen worden bewaard.
Met betrekking tot beelden verkregen door middel van videobewaking worden deze maximaal 30 kalenderdagen vanaf de datum van opname bewaard, tenzij een langere periode is toegestaan ​​of vereist door toepasselijk recht.
Minimumgegevens, voornaam, achternaam, werkgever, aantal voltooide therapiesessies worden door de gegevensverwerker aan Corporate Counseling Services Sarl doorgegeven. De verwerkingsverantwoordelijke zal ze gebruiken voor rapportage over de dienstverlening aan de betrokkenen, hun werkgever met wie CCS een dienstverleningscontract heeft. Deze gegevens zullen voor geen enkel ander doel worden gebruikt. Hun bewaartermijn wordt bepaald op basis van de in het contract vermelde servicerapportageperiode en mag niet langer zijn dan één jaar.
Toestemmingsformulieren worden gearchiveerd en gedurende een periode van 3 (drie) jaar bewaard.
12. Gegevensbeveiliging
Persoonsgegevens worden door CCS Sarl verwerkt op een wijze die een passende beveiliging waarborgt. De functionaris voor gegevensbescherming voert regelmatig een risicobeoordeling uit, waarbij rekening wordt gehouden met alle omstandigheden van de verwerkingen die door de verwerkingsverantwoordelijke worden uitgevoerd. Bij het bepalen van de veiligheid van de verwerking houdt de functionaris voor gegevensbescherming rekening met de omvang van de mogelijke schade of verliezen die voor de betrokkenen kunnen worden veroorzaakt in geval van een inbreuk op de beveiliging. Bij het beoordelen van de passende technische maatregelen houdt de functionaris voor gegevensbescherming rekening met het bestaan ​​van de volgende beveiligingsmaatregelen:
  • Wachtwoordbeveiliging;
  • Automatisch terminals (computer/laptop enz.) vergrendelen wanneer deze niet in gebruik zijn;
  • Toegangsrechten voor USB en andere geheugenmedia verwijderen;
  • Beschikbaarheid van viruscontrolesoftware en firewalls;
  • Toegangsrechten reguleren op basis van rollen, inclusief die welke zijn toegewezen aan tijdelijk personeel;
  • Versleuteling van apparaten die de gebouwen van het Genootschap verlaten, zoals laptops;
  • Beveiliging van lokale netwerken;
  • Het bestaan ​​van privacybevorderende technologieën zoals anonimisering;
Bij de beoordeling van de passende organisatorische maatregelen heeft de functionaris voor gegevensbescherming tevens het volgende in overweging genomen:
  • Passende opleidingsniveaus binnen de eenheid;
  • Dat alle werknemers/personeel ervoor verantwoordelijk zijn dat alle persoonsgegevens die in het bezit zijn van de Verwerkingsverantwoordelijke en waarvoor de Verwerkingsverantwoordelijke verantwoordelijk is, veilig worden bewaard en op geen enkele wijze worden bekendgemaakt aan een derde partij, tenzij die derde partij specifiek geautoriseerd is om die informatie te ontvangen en heeft een geheimhoudingsovereenkomst gesloten
  • Dat gegevensbeschermingsmaatregelen zijn opgenomen in arbeidsovereenkomsten;
  • Bij datalekken zijn disciplinaire maatregelen mogelijk;
  • Het personeel wordt gecontroleerd op naleving van de relevante beveiligingsnormen;
  • Er moet fysieke toegangscontrole tot elektronische en papieren dossiers worden uitgevoerd;
  • Papieren gegevens worden opgeslagen in beveiligde kasten;
  • Het gebruik van draagbare elektronische apparaten buiten de werkplek is beperkt;
  • Het gebruik van de persoonlijke apparaten van de werknemer op de werkplek is beperkt;
  • Er worden duidelijke regels aangenomen over wachtwoorden en het gebruik ervan;
  • Er worden regelmatig back-ups gemaakt van persoonsgegevens;
  • Aan importerende organisaties worden contractuele verplichtingen opgelegd om passende beveiligingsmaatregelen te nemen bij de overdracht van gegevens buiten de EER.
  • Alle persoonlijke gegevens zijn alleen toegankelijk voor degenen die deze moeten gebruiken en toegang wordt alleen verleend in overeenstemming met het toegangscontrolebeleid.
  • PC-schermen en terminals zijn alleen zichtbaar voor geautoriseerde medewerkers/personeel van Verwerkingsverantwoordelijke.
  • Persoonlijke gegevens worden alleen verwijderd of verwijderd in overeenstemming met de procedure voor het bewaren van gegevens. Documenten in fysiek formaat die zijn verlopen, worden versnipperd en weggegooid als ‘vertrouwelijk afval’.
  • Personeel dat gegevens buiten de locatie verwerkt, moet specifiek worden geautoriseerd.
De verwerkers nemen uitsluitend de verantwoordelijkheid voor het waarborgen van de veiligheid op zich voor die informatie, persoonsgegevens en gevoelige gegevens (fysieke en geestelijke gezondheidsgegevens; genetische gegevens; indien van toepassing, biometrische gegevens) die aan hen worden verstrekt en worden verwerkt door hun eigen personeel (inclusief psychologen). uitsluitend en door de accumulatie van de volgende coördinaten:
  • in de kliniek van onze verwerkers
  • De computer en/of elektronische systemen/instrumenten/apparaten, hardware en software, documenten en formulieren van CCS Sarl; En
  • als onderdeel van CCS Sarl.
13. Rechten van betrokkenen
In overeenstemming met de bepalingen die van toepassing zijn op persoonsgegevens, hebben betrokkenen de volgende hoofdrechten:
(1) Het recht op toegang tot de verwerkte persoonsgegevens, dat wil zeggen hun recht om van het Bedrijf een bevestiging te krijgen of persoonsgegevens die hen betreffen al dan niet worden verwerkt en, zo ja, toegang tot de gegevens en de voorwaarden waaronder deze worden verwerkt verwerkt (inclusief het doel van de verwerking, de categorieën van verwerkte gegevens, de ontvangers van de gegevens).
(2) Het recht om rectificatie van persoonsgegevens te vragen, dat wil zeggen het recht van gebruikers/betrokkenen om ons te verzoeken onjuiste of verouderde persoonsgegevens te corrigeren of om onvolledige gegevens aan te vullen.
(3) Het recht op verwijdering van persoonsgegevens dat kan worden uitgeoefend in bepaalde omstandigheden waarin de toepasselijke wetgeving voorziet, waaronder:
  • de persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden van de verwerking;
  • wanneer de betrokkene bezwaar maakt tegen de verwerking en er geen andere legitieme belangen prevaleren voor de verwerking;
  • waar persoonsgegevens onrechtmatig zijn verwerkt.
(4) Recht om beperking van de verwerking te verzoeken, dat wil zeggen het recht van de betrokkene om van het Bedrijf de beperking van de verwerking te verkrijgen in de volgende gevallen:
  • de betrokkene betwist de juistheid van de gegevens (de beperking zal duren zolang het voor het Bedrijf noodzakelijk is om de juistheid van de persoonsgegevens te verifiëren);
  • de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de gegevens en vraagt ​​in plaats daarvan om beperking van het gebruik ervan;
  • het bedrijf heeft de persoonsgegevens niet langer nodig voor bovengenoemde doeleinden, maar de betrokkene vraagt ​​de persoonsgegevens op voor het instellen, uitoefenen of verdedigen van juridische claims; of
  • De betrokkene heeft bezwaar gemaakt tegen de verwerking, gedurende de periode waarin het Bedrijf verifieert of de legitieme rechten van het Bedrijf prevaleren boven de rechten van de betrokkene.
(5) Het recht van de betrokkene om bezwaar te maken tegen de verwerking, dat wil zeggen het recht van de betrokkene om bezwaar te maken tegen de verwerking om redenen die verband houden met zijn of haar specifieke situatie bij de verwerking:
  • gebaseerd is op de legitieme belangen van het bedrijf of een derde partij, inclusief in het geval van profileringsactiviteiten op basis van deze basis, of
  • voor zover van toepassing, wordt uitgevoerd met het oog op directmarketingcommunicatie waarbij profilering betrokken is.
(6) Het recht om niet te worden onderworpen aan een geautomatiseerd besluit, wat betekent dat betrokkenen als gebruiker van onze diensten niet worden onderworpen aan een besluit dat uitsluitend is gebaseerd op de geautomatiseerde verwerking van hun gegevens (inclusief profilering) en dat rechtsgevolgen heeft betrekking hebben op de betrokkene, of die hem op soortgelijke wijze in aanzienlijke mate raken.
(7) Het recht op gegevensportabiliteit, dat wil zeggen het recht van gebruikers om de verplaatsing, kopie of overdracht van hun persoonlijke gegevens in de database van het bedrijf naar een andere database aan te vragen, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat, waarbij de verwerking is gebaseerd op toestemming of op een contract en wordt geautomatiseerd uitgevoerd.
(8) Het recht om een ​​klacht in te dienen bij de Nationale Toezichthoudende Autoriteit voor de Verwerking van Persoonsgegevens en om een ​​klacht in te dienen bij de bevoegde rechtbanken.
Gebruikers/betrokkenen kunnen de in de punten (1) tot (7) hierboven genoemde rechten uitoefenen door middel van een schriftelijk verzoek, ondertekend en geregistreerd bij Corporate Counseling Services Sarl met behulp van de volgende contactgegevens (ter attentie van de functionaris voor gegevensbescherming): e -mail dpo@ccsint.ro.
In het verzoek heeft de betrokkene de mogelijkheid om aan te geven of hij of zij wenst dat de informatie wordt gecommuniceerd naar een specifiek adres (dit kan een e-mailadres zijn) of via een koeriersdienst die ervoor zorgt dat de informatie persoonlijk wordt afgeleverd.
De gevraagde informatie wordt binnen 1 (één) maand vanaf de datum van ontvangst van het verzoek meegedeeld, met inachtneming van uw mogelijke communicatiemogelijkheden. Als het niet mogelijk is om de bovengenoemde deadline na te leven, wordt de Gebruiker op de hoogte gebracht van de reden voor het uitstel van het antwoord, evenals van de geplande procedure voor de oplossing van zijn/haar verzoek en van de geschatte deadline.
14. Procedure voor beveiligingsincidenten

In het geval van een veiligheidsincident/inbreuk stelt de Verwerkingsverantwoordelijke de bevoegde Toezichthoudende Autoriteit onverwijld en, indien mogelijk, uiterlijk 72 uur nadat hij hiervan op de hoogte is geworden, op de hoogte, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens tot een risico voor de veiligheid zal leiden. de rechten en vrijheden van de betrokkenen. Als de kennisgeving aan de toezichthoudende autoriteit niet binnen 72 uur wordt gedaan, gaat deze vergezeld van de redenen voor de vertraging. Corporate Counseling Services Sarl heeft een eigen procedure opgesteld die van toepassing is op inbreuken op de beveiliging, die op verzoek kan worden geraadpleegd.

15. Beleidswijzigingen

Als we onze praktijken op het gebied van de verwerking van persoonsgegevens of dit Beleid wezenlijk wijzigen, zullen we een herzien Beleid uitvaardigen en/of andere stappen ondernemen om u op de hoogte te stellen van deze wijzigingen in overeenstemming met de toepasselijke wetgeving.

16. Hoe u het recht kunt uitoefenen om een ​​klacht in te dienen bij de A.N.S.P.D.C.P.
Als betrokkenen ontevreden zijn over de manier waarop wij uw gegevens verwerken, hebben wij er de voorkeur aan dat u rechtstreeks contact met ons opneemt, zodat wij uw zorgen kunnen oplossen. Als u echter toch klachten heeft, kunt u contact opnemen met de Nationale Toezichthoudende Autoriteit voor Persoonsgegevens Verwerking (www.dataprotection.ro):
Adres. Gheorghe Magheru, Boekarest, Roemenië; telefoon: +40.318.059.211/ +40.318.059.212; fax: +40.318.059.602; e-mail: anspdcp@dataprotection.ro .
17. Publiceren

De Verwerkingsverantwoordelijke zal dit Beleid publiceren op zijn website (www.ccsint.com). In geval van een specifiek verzoek van een betrokkene zal de Verwerkingsverantwoordelijke dit Beleid rechtstreeks naar de betrokkene sturen.

18. Slotbepalingen
This Policy takes effect on the date of its publication.
The provisions of this Policy will also apply to data that is being processed at the time this Policy takes effect.
As of the Effective Date, this Policy replaces and repeals previous data processing policies in force at the Controller.
Cookies & Privacy

This website uses cookies to give you the best possible service.
Door deze website te gebruiken, gaat u akkoord met het gebruik van cookies. Gedetailleerde informatie vindt u in ons privacybeleid.