Privacy policy
Deze privacy policy bevat de richtlijnen, die
- De coöperatieve vennootschap met beperkte aansprakelijkheid ‘VGD Accountants & Belastingconsulenten’, met maatschappelijke zetel te 1780 Wemmel, Neerhoflaan 2 ingeschreven in het rechtspersonenregister te Brussel, Nederlandstalige afdeling en met btw-nummer BE 0875.430.542
- De coöperatieve vennootschap met beperkte aansprakelijkheid ‘VGD Bedrijfsrevisoren’, met maatschappelijke zetel te 1780 Wemmel, Neerhoflaan 2, ingeschreven in het rechtspersonenregister te Brussel, Nederlandstalige afdeling en met btw-nummer BE 0875.430.443.
- De besloten vennootschap met beperkte aansprakelijkheid ‘VGD Xperity’, met maatschappelijke zetel te 9090 Melle, Brusselsesteenweg 94 bus 101, ingeschreven in het rechtspersonenregister te Gent, en met btw-nummer BE 0696.968.655, hierna ‘VGD Xperity’ genoemd.
Hierna allen samen ‘VGD’ genoemd, hanteert bij de verwerking van persoonsgegevens conform de Wet van 30 juli 2018. VGD vraagt jou om deze privacy policy aandachtig te lezen, aangezien dit document essentiële informatie bevat.
Aangezien VGD nooit stil staat en zichzelf en haar services continu poogt te verbeteren, kan deze policy ook gewijzigd worden. Je wordt dan ook gevraagd om deze regelmatig te raadplegen.
Waarom verwerkt VGD in het kader van employer branding persoonsgegevens en waarom?
Wij verzamelen en verwerken je persoonsgegevens ten behoeve van de uitvoering van de dienstverlening van de afdeling HR, waaronder het reageren op een vacature, communicatie over (lopende) sollicitaties en rekruteringsproces, nieuwsbrieven, persoonlijke ontwikkeling en inzetbaarheid.
VGD is immers een snel groeiend en bloeiende organisatie, die steeds op zoek is naar talent dat haar waarden deelt en haar wil komen versterken.
Persoonsgegevens via rekrutering
VGD zet hoog in op een kwaliteitsvolle rekrutering, zodat zij voor haar met zorg selecteerde vacatures een juiste match vindt.
De rekruteringfase bestaat uit verschillende fasen, globaal op te splitsen in:
- 1) Gesprek met redeneertest
- 2) Gesprek met persoonlijkheidstest
Indien nodig of afhankelijk van een specifiek profiel kunnen nog fasen bijgevoegd worden.
Deze verwerking vindt haar rechtsgrond enerzijds in de precontractuele fase bij de uitvoering van de overeenkomst (indien jouw rekrutering leidt tot een arbeids-of dienstenovereenkomst) en anderzijds in het gerechtvaardigd belang (indien jouw rekrutering niet leidt tot een arbeids- of dienstenovereenkomst).
Persoonsgegevens via publieke bronnen
We kunnen ook (contact)gegevens van jou verzamelen indien je deze hebt geplaatst op publieke bronnen (Linkedin, Job portals,..). Dit doen wij enkel en alleen indien wij een gerechtvaardigde reden hebben om te veronderstellen dat je geïnteresseerd zou zijn in werken bij VGD. In dat geval benaderen we je om je interesse te toetsen met inachtneming van deze Privacy Policy. Je bent zelf verantwoordelijk voor persoonlijke gegevens die beschikbaar zijn van jou op/via het internet.
De verzamelde persoonsgegevens via rekrutering en/of publieke bronnen worden door VGD opgeslagen in CVWarehouse (candidate.cvwarehouse.com).
Website
In het kader van de toegang die je jezelf verleent tot en het gebruik dat je maakt van de website werkenbijvgd.be, worden volgende persoonsgegevens verwerkt:
- Uw IP-adres
- Uw surfgedrag (Google Analytics)
- Cookies
VGD verwerkt bovenstaande gegevens met het oog op het optimaliseren van de inhoud en de werking van de website, overeenkomstig de behoeften van de bezoeker daarvan.
Voor deze verwerking beroepen wij ons op het gerechtvaardigd belang dat wij hebben bij het aanbieden van een vlot toegankelijke, begrijpelijke, adequate, volledige en relevante website. Voor meer informatie aangaande het gebruik van de website werkenbijvgd.be, wordt verwezen naar de cookie policy.
Direct marketing
VGD stuurt jou informatie op waarvan zij denkt dat dit interessant en relevant voor jou is. Dit kan gaan over VGD als potentiële werkgever, maar ook over het reilen en zeilen binnen VGD in het kader van haar employer branding, informatie over business lines, actualia (netwerk- en klantenevents,…) of sectorgerelateerde topics (updates over wetgeving, taks, audit nieuwsbrieven,…).
VGD verwerkt hiervoor jouw contactgegevens op basis van haar gerechtvaardigd belang.
Zij besteedt immers grote zorg aan het op maat aanbieden van deze direct marketing, zodat dit zeer nauw aansluit bij de interesses of toekomstperspectieven van de ontvangers. VGD voorziet hierbij steeds in een opt-out mogelijkheid en je kunt ten allen tijde en kosteloos jouw bezwaar uiten tegen het gebruik van jouw persoonsgegevens voor direct marketing doeleinden. Je richt daartoe een eenvoudig verzoek tot het VGD privacy team, te bereiken via het e-mailadres privacy.be@vgd.eu.
Geen verplichting om gegevens over te maken
Je bent niet verplicht om jouw persoonsgegevens over te maken aan VGD. Je bent er jou evenwel van bewust dat de weigering van een aantal basisgegevens tot gevolg kan hebben dat wij in de onmogelijkheid verkeren om bepaalde diensten te verlenen.
Eerlijke rekrutering
VGD wil een trusted advisor zijn voor al haar klanten en dus ook een huis van vertrouwen in het algemeen. Zij engageert zich dan ook om in een eerlijke rekrutering te voorzien.
Dit betekent dat VGD inzet op kwaliteitsbewaking met betrekking tot het rekruteringsproces. Wij engageren ons dan ook om niet te discrimineren op vlak van leeftijd, geslacht of huidskleur. Bepaalde gegevens (zwangerschap, politieke voorkeur of medische voorgeschiedenis) worden niet gevraagd, tenzij dit relevant zou zijn voor de concrete uitoefening van de job.
Bewaartermijnen
Jouw persoonsgegevens worden allemaal in CVWarehouse verzameld, opgeslagen en bewaard. Ten aanzien van CVWarehouse kan je ook alle onderstaande rechten (zie ‘Rechten’) laten gelden indien je niet meer in deze database wenst opgenomen te blijven.
Sowieso bewaart VGD jouw persoonsgegevens in het kader van employer branding niet langer dan 5 jaar. Indien je gecontacteerd wordt door VGD in het kader van een direct marketing doeleinde heb je ook steevast een opt-out mogelijkheid.
Rechten
Als betrokkene wiens persoonsgegevens worden verwerkt, beschik je over een aantal rechten, aangaande de verwerkingen die door VGD worden verricht.
Om jouw rechten uit te oefenen, dien je jou te wenden tot het VGD-privacy team, te bereiken via het e-mailadres privacy.be@vgd.eu of via het online contactformulier. VGD is verplicht op dit verzoek te reageren binnen een termijn van één maand.
Slechts wanneer je jouw verzoek tot uitoefening van jouw rechten via voormelde procedure aan de bevoegde dienst overmaakt, zal een gepaste reactie volgen binnen de gestelde termijn.
Je beschikt over de volgende rechten:
Recht op inzage en toegang
Je hebt een recht op toegang tot jouw persoonsgegevens, alsook het recht het gebruik ervan te raadplegen via het e-mailadres privacy.be@vgd.eu. Je kan ten allen tijde op eenvoudig verzoek een kosteloze kopie verkrijgen van jouw beschikbare persoonsgegevens.
Recht op verbetering, wissing en beperking
Je kunt zelf aangeven welke persoonsgegevens geheel niet of slechts voor een beperkt aantal verwerkingen verwerkt mogen worden. Je kan daarenboven vragen om die persoonsgegevens, die geheel of gedeeltelijk niet verwerkt mogen worden, te verwijderen. Je kunt eveneens vragen om jouw persoonsgegevens te verifiëren en, indien nodig, te verbeteren. Dit alles kan je trouwens ook zelf aanpassen in jouw profiel van CVWarehouse.
Recht van bezwaar, geautomatiseerde besluiten en profiling
Je kunt jou ten allen tijde verzetten tegen de verwerking van jouw persoonsgegevens, wanneer dit bezwaar steunt op ernstige en legitieme redenen. Indien je jou wenst te verzetten tegen het gebruik van jouw persoonsgegevens voor direct marketing-doeleinden, hoef je hiervoor trouwens geen reden voor op te geven.
De verwerking van persoonsgegevens gebeurt niet op basis van geautomatiseerde beslissingen, met andere woorden niet zonder enige menselijke tussenkomst. VGD doet ook niet aan profiling.
Recht op het intrekken van toestemming
Indien een verwerking van jouw persoonsgegevens is gesteund op de toestemming die je daartoe hebt gegeven, kan je deze toestemming op ieder ogenblik weer intrekken.
Recht op overdraagbaarheid
Onder de voorwaarden bepaald in de AVG heb je het recht om jouw persoonsgegevens op een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Je kan vragen om jouw gegevens op deze wijze over te dragen aan een andere Verwerkingsverantwoordelijke.
Doorgifte aan derden
VGD verbindt zich ertoe om jouw persoonsgegevens niet te verkopen, te verhuren, te verdelen of op enige andere wijze ter beschikking te stellen aan derden, tenzij de mededeling aan de derde geschiedt in het kader van een wettelijke verplichting.
In uitzonderlijke gevallen verplicht dwingende wetgeving VGD ertoe jouw persoonsgegevens over te maken aan de bevoegde overheidsinstanties. Hetzelfde geldt wanneer een gerechtelijk bevel aan VGD de verplichting oplegt om persoonsgegevens mee te delen aan een aantal personen die krachtens het gerechtelijk bevel bevoegd zijn om van de betreffende persoonsgegevens kennis te nemen.
VGD maakt echter een voorbehoud voor de gedeeltelijke of gehele reorganisatie of een overdracht van de activiteiten van de onderneming. In dit geval worden met de bedrijfsactiviteiten ook jouw persoonsgegevens overgedragen aan die derden, die betrokken zijn bij de overdracht en de vertrouwelijke onderhandelingen voorafgaandelijk aan de overdracht.
In de mate van het mogelijke zal je op de hoogte gesteld worden van de doorgifte aan voormelde derden.
Ontvangers van gegevens
Jouw persoonsgegevens worden intern en tussen de verschillende entiteiten van VGD doorgegeven op basis van een “need to know”-principe.
Overeenkomstig wat voorafgaat en behoudens in de mate dat de mededeling van persoonsgegevens aan organisaties of entiteiten wiens tussenkomst als third service providers voor rekening en onder de controle van de verantwoordelijke vereist is, zal het VGD-kantoor de in dit kader verzamelde persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere organisatie of entiteit, tenzij je daar op voorhand van op de hoogte werd gebracht en hier uitdrukkelijk mee instemde.
VGD doet een beroep op third service providers in het kader van rekrutering (bijv. CVWarehouse)
In de overeenkomsten met deze third service providers werden de nodige garanties ingebouwd om de overdracht in overeenstemming te brengen met de relevante data protectie regelgeving, zij het het door middel van een verwerkersovereenkomst, zij het het door middel van het bepalen van de respectievelijke hoedanigheden.
Veiligheid en vertrouwelijkheid
VGD garandeert dat de verwerking van jouw persoonsgegevens op een adequate, correcte en veilige wijze gebeurt. Hieronder informeren wij zoveel als mogelijk op een transparante wijze over de genomen passende, technische en organisatorische maatregelen om enig verlies, vervalsing of onrechtmatige wijziging van, alsook onrechtmatige toegang tot de persoonsgegevens te voorkomen.
Organisatorische maatregelen
- Er werd door VGD een uitgebreide privacy policy opgesteld, waarbij zowel extern als intern uitleg wordt verschaft omtrent de door VGD verwerkte persoonsgegevens. In deze privacy policies werden onder meer de rechten van de betrokkenen, de beveiliging en het retentiebeleid uitgebreid vooropgesteld.
- Alle medewerkers werden door VGD geïnformeerd en gesensibiliseerd. De vinger wordt bijkomend aan de pols gehouden door het opstellen van policies en procedures en doordat medewerkers worden gevraagd deel te nemen aan interne infosessies en periodieke opleidingen.
- Er werd een Data Protection Officer aangeduid binnen VGD en een intern privacy team samengesteld. Te bereiken via privacy.be@vgd.eu.
- VGD verbindt zich ertoe om bij de implementatie of het uitwerken van elk nieuw project grondig de rechten van de betrokkenen te overwegen en indien nodig een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren.
Juridische maatregelen
- In de arbeidsovereenkomsten, in het arbeidsreglement e.a. interne policies voor onze interne medewerkers zijn bepalingen opgenomen met betrekking tot de geheimhouding en bescherming van de persoonlijke levenssfeer inzake gegevens die ons in het kader van onze opdracht werden toevertrouwd. Deze documenten werden bijgewerkt waar nodig om te voldoen aan GDPR vereisten;
- Er werden verwerkersovereenkomsten opgesteld teneinde de gegevensoverdracht naar onze leveranciers die verwerkers zijn in de zin van GDPR correct in te kapselen.
- Clausules die betrekking hebben op privacy, beveiliging en bescherming van persoonsgegevens in contracten en andere documenten die met klanten uitgewisseld worden, werden en worden strikt opgevolgd en te allen tijde geëvalueerd.
- VGD dringt bij eventuele wederpartijen die ook verwerkingsverantwoordelijke zijn, er tevens op aan om een GDPR statement over te maken, zodat ook in deze relatie garanties worden geboden in verband met het GDPR conform verwerken van persoonsgegevens.
Technische maatregelen
Controle op fysieke toegang tot het datacenter, waarbij identificatie via identiteitskaart verplicht is.
- Fysieke beveiliging van de infrastructuur in het datacenter omvat ook redundante koelsystemen, alarmsystemen en internetlijnen
- In alle kantoren zijn redundante internetlijnen voorzien, waarbij een automatische omschakeling naar de back-up lijn – van een andere provider – voorzien is.
- Redundante omgeving waarbij automatisch omgeschakeld wordt als een van de fysieke toestellen problemen heeft. Dit geldt o.a. voor servers, gateways, firewalls, switches en storage.
- Meerdere back-ups per dag die geëncrypteerd worden weggeschreven naar fysiek afgescheiden locaties. Hierbij wordt ook naar een cloud back-up opslag weggeschreven die ook nog eens ontdubbeld is.
- Een firewall die de toegang verzekert en controleert voor slechts een aantal toegestane regio’s en IP-adressen. Dit voor services die extern bereikbaar zijn. Hiervoor gebruiken we achterliggend nog reversed proxies als extra beveiliging.
- Toegang tot interne systemen is beveiligd met een persoonlijk wachtwoord dat op regelmatige basis verplicht gewijzigd wordt en aan een bepaalde complexiteit moet voldoen. Toegang tot data is bepaald in kader van functie en wat effectief nodig is om de functie uit te kunnen oefenen.
- Via een VPN-verbinding kan toegang verkregen worden tot het VGD-netwerk en data. Hierbij is een autorisatie op basis van een persoonlijk wachtwoord – zelfde als punt 7 – nodig.
- Een volledige testomgeving waarbij alle softwares eerst in test geïnstalleerd worden en achteraf uitvoerig getest worden.
- Op frequente basis worden alle softwares en systemen geüpdatet in kader van beveiliging en performantie.
- Elk toestel is uitgerust met een anti-virus die actuele bedreigingen en info ophaalt uit een globale database.
- Gebruikers hebben geen administrator rechten, waardoor enkel aangeboden en goedgekeurde bedrijfssoftware op de pc’s aanwezig is.
- E-mail gaat eerst door een anti-spam filter alvorens e-mail afgeleverd wordt bij de gebruiker. Ook hier wordt gebruik gemaakt van een globale database.
- Controle op de invoer, wijziging en schrapping van gegevens via een systeem van logging zodat achteraf kan vastgesteld worden wie welke wijzigingen heeft aangebracht in de software-applicaties.
- Clean desk policy om fysiek dataverlies tegen te gaan.
- Aangeboden WiFi in de kantoren is volledig afgescheiden van het VGD-netwerk, zodat toegang tot ons netwerk via deze weg niet mogelijk is voor derden.
Klachten
Indien je meent dat jouw rechten als betrokkene worden geschaad door of bij de verwerking van jou persoonsgegevens, beschik je over het recht een klacht in te dienen bij de Toezichthouder (Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, e-mail: contact@apd-gba.be, tel. +32 (0)2 274 48 00, fax +32 (0)2 274 48 35), onverminderd elke andere mogelijkheid tot het aantekenen van een administratief beroep of het instellen van een voorziening in rechte.
Wijzigingen
VGD behoudt zich het recht voor onderhavige policy te wijzigen.
Indien wezenlijke aanpassingen worden doorgevoerd, nemen wij alle redelijke maatregelen om u op de hoogte te stellen, voordat de wijzigingen van kracht worden.