Bij Sourcefit geven we prioriteit aan de bescherming van persoonsgegevens en handhaven we de rechten en belangen van betrokkenen (eigenaren van persoonlijk identificeerbare informatie). We erkennen de waarde van Persoonlijke Identificeerbare Informatie (PII) die aan ons is toevertrouwd en zetten ons in om deze op verantwoorde wijze te beheren en te beveiligen. In dit Privacybeleid wordt beschreven hoe wij persoonlijke informatie verzamelen, gebruiken en delen wanneer u onze websitesourcefit(hierna de "Site" genoemd) bezoekt.
BETROKKENEN EN RECHTEN
We garanderen dat u zich veilig voelt in de wetenschap dat we uw gegevens met de grootst mogelijke zorg behandelen. Onze privacycontroles voldoen aan verschillende toepasselijke privacyregels en garanderen de bescherming van persoonlijke gegevens die in onze systemen worden verzameld, gebruikt en opgeslagen. We hebben deze regels in kaart gebracht om uitgebreide gebieden te bestrijken en hebben oplossingen geformuleerd om aan alle unieke vereisten te voldoen.
- Recht op informatie. Uw persoonlijke gegevens worden behandeld als uw eigendom en we zullen deze niet verzamelen, verwerken of opslaan zonder uw uitdrukkelijke en geïnformeerde toestemming, behalve indien wettelijk vereist. We verkrijgen toestemming via toestemmingsformulieren, privacyverklaringen en bevestigingspagina's.
- Recht op toegang tot informatie. U hebt het recht om te weten of wij persoonlijke gegevens over u bewaren en om toegang tot deze gegevens te vragen. We bieden een schriftelijke beschrijving van de informatie die we bewaren en het doel ervan, samen met een gemakkelijke toegang om een kopie te verkrijgen.
- Recht op bezwaar tegen verwerking. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van toestemming of legitiem belang. Wij staken de verwerking van uw gegevens na bezwaar of intrekking van de toestemming, behalve wanneer wij hiertoe wettelijk verplicht zijn.
- Recht op wissen of blokkeren. U kunt uw persoonlijke gegevens onder bepaalde omstandigheden opschorten, intrekken of verzoeken om verwijdering van uw gegevens, zoals onvolledige of onrechtmatig verkregen gegevens.
- Recht op schadevergoeding. U kunt schadevergoeding eisen voor schade als gevolg van onjuist of ongeautoriseerd gebruik van persoonlijke gegevens, met inbegrip van schendingen van uw rechten.
- Recht op gegevensoverdraagbaarheid. U hebt het recht om uw gegevens veilig te verkrijgen en over te dragen voor verder gebruik.
- Recht op correctie van fouten. U kunt eventuele onjuistheden in uw persoonlijke gegevens betwisten en corrigeren, waarbij wij onmiddellijk actie moeten ondernemen. U kunt eventuele onjuistheden in uw persoonlijke gegevens betwisten en corrigeren, waarbij wij onmiddellijk actie moeten ondernemen.
INFORMATIE DIE WE VERZAMELEN, GEBRUIKEN EN WAAROM
Uw persoonlijke identificeerbare informatie (PII) is van cruciaal belang voor onze bedrijfsvoering en we gaan er zorgvuldig mee om om services efficiënt te kunnen leveren. PII kan worden verzameld en gebruikt door ons supportteam voor verschillende doeleinden, waaronder werknemerscompensatie, toegangsbeheer en bedrijfsontwikkeling.
We kunnen de volgende soorten informatie verzamelen.
- Identificatiegegevens en contactpersonen. Uw naam, contactnummers en e-mailadressen voor communicatie- en identificatiedoeleinden.
- Biometrische informatie. Vingerafdrukken voor fysieke toegangscontrole.
- Basisgezondheidsinformatie. Gegevens over gezondheidsstatus en welzijn zijn vereist voor tewerkstellings- en welzijnsprogramma's.
- Locatie en adressen. Post en fysieke adressen voor correspondentie en levering van activa.
- ID-nummers van de overheid. Voor door de overheid vereiste toepassingen en transacties.
- Werkverleden, achtergrond en referenties. Opleidings- en werkgeschiedenis voor het profileren van werknemers en het verifiëren van referenties.
Houd er rekening mee dat de klantgegevens van onze klantpartners uitsluitend door hen worden beheerd, zodat controle en naleving van de privacyregels gegarandeerd zijn. We slaan geen klantgegevens op, maar faciliteren het gebruik ervan binnen de systemen van de klant indien nodig.
Website Informatieverzameling
Wanneer u onze website bezoekt, verzamelen we apparaatinformatie zoals browsergegevens, IP-adressen en cookies. Contactinformatie wordt verzameld via contactformulieren voor communicatiedoeleinden.
Principes voor gegevensprivacy en wettelijke vereisten
We houden ons aan de principes van transparantie, legitiem doel en proportionaliteit bij het verwerken van PII, waardoor we eerlijke en wettige praktijken garanderen.
Transparantie
We vragen toestemming voordat we PII verwerken en informeren betrokkenen over het doel, de risico's, de waarborgen en de rechten in verband met gegevensverwerking.
Legitiem doel
Onze PII-verwerking is in overeenstemming met de aangegeven doeleinden en wettelijke vereisten.
Bewaren
We bewaren uw PII gedurende bepaalde perioden op basis van wettelijke vereisten en noodzaak, en zorgen er daarna voor dat deze op de juiste manier wordt verwijderd. In overeenstemming met de geldende wettelijke vereisten kunnen we PII maximaal 5 jaar bewaren, maar voor het bewaren en verwijderen van gevoelige informatie is mogelijk verdere toestemming van de betrokkenen vereist.
Evenredigheid
We verzamelen alleen noodzakelijke informatie voor specifieke doeleinden met toestemming.
Verwerking
We zorgen ervoor dat de verwerkte PII adequaat, relevant en niet buitensporig is, gezien het beoogde doel.
Toestemming
Geïnformeerde en actieve toestemming wordt verkregen voordat de gegevens worden verzameld, waarbij zoveel mogelijk gebruik wordt gemaakt van toestemmingsformulieren.
Invloed op privacy en risico's
Privacyeffectbeoordelingen en risicoanalyses worden periodiek uitgevoerd en voordat nieuwe processen of technologieën met PII worden geïmplementeerd.
Behoud
We bewaren uw PII gedurende bepaalde perioden op basis van wettelijke vereisten en noodzaak, en zorgen er daarna voor dat deze op de juiste manier wordt verwijderd. In overeenstemming met de geldende wettelijke vereisten kunnen we PII maximaal 5 jaar bewaren, maar voor het bewaren en verwijderen van gevoelige informatie is mogelijk verdere toestemming van de betrokkenen vereist.
Verwijdering
Records en documenten worden op de juiste manier verwijderd volgens de bewaarschema's. Klanten hebben controle over de verwijdering van klantgegevens die in hun portalen zijn opgeslagen.
Veiligheidsmaatregelen
PII wordt veilig opgeslagen in databases die worden beheerd door de afdeling Informatietechnologie van het Bedrijf. We hanteren gepaste technische, fysieke en organisatorische beveiligingsmaatregelen om uw informatie te beschermen. Deze maatregelen worden regelmatig herzien en bijgewerkt om te voldoen aan de wettelijke normen en technologische vooruitgang. Deze maatregelen omvatten, maar zijn niet beperkt tot:
- Veilige opslag. PII wordt veilig opgeslagen in databases die worden beheerd door onze afdeling Informatietechnologie. Deze databases zijn voorzien van versleuteling en toegangscontroles om ongeautoriseerde toegang te voorkomen.
- Technische beveiligingen. We maken gebruik van de modernste beveiligingstechnologieën, zoals firewalls, inbraakdetectiesystemen en versleutelingsprotocollen, om je informatie te beschermen tegen cyberbedreigingen.
- Fysieke beveiliging. Onze vestigingen zijn uitgerust met fysieke beveiligingsmaatregelen, waaronder toegangscontroles en bewakingssystemen, om onbevoegde toegang tot onze gebouwen en hardware te voorkomen.
- Organisatorische controles. We hanteren strikte beleidsregels en procedures voor het omgaan met en verwerken van PII door onze werknemers. Regelmatige training en bewustwordingsprogramma's zorgen ervoor dat onze medewerkers goed zijn uitgerust om de beveiliging van uw gegevens te handhaven.
- Regelmatige evaluatie en updates. Onze beveiligingsmaatregelen worden voortdurend herzien en bijgewerkt om te voldoen aan de wettelijke normen en technologische vooruitgang. We voeren regelmatig beveiligingsbeoordelingen en -audits uit om mogelijke kwetsbaarheden te identificeren en aan te pakken.
Als u meer wilt weten over deze maatregelen en hoe PII wordt beveiligd, kunt u contact opnemen met onze functionaris voor gegevensbescherming
Classificatie van gegevens
Om onze inspanningen voor het beschermen van PII te ondersteunen, wordt de volgende gegevensclassificatie geïmplementeerd:
| Openbaar | Zakelijk vermogen | Confidentiele | Geclassificeerd |
|---|---|---|---|
| Informatie bedoeld en vrijgegeven voor publiek gebruik | Informatie die alleen mag worden gedeeld binnen Sourcefit | Informatie met een hoog risico die strenge controles vereist | Informatie met een hoog risico die strenge controles vereist |
| Voorbeelden Gepubliceerde onderzoeken Cursuscatalogi Privacybeleid Ondersteuningsgids Basisnoodplannen (levensveiligheid) Bedrijfsbeleid Publicaties Persberichten Gepubliceerde marketingmaterialen Regelgevende en wettelijke deponeringen Gepubliceerde jaarverslagen Plannen van openbare ruimten/evacuatieplannen Openbare aankondigingen | Voorbeelden Afdelingsbeleid en -procedures Web-/intranetportalen voor medewerkers Trainingsmateriaal Artikelen die vooraf worden vrijgegeven Niet-openbare plattegronden of indelingen van gebouwen Niet-gevoelige enquêtegegevens van de overheid | Voorbeelden Wachtwoorden en PIN-codes Systeemcredentials Individueel identificeerbare financiële rekeninginformatie (bijv. bankrekening-, krediet- of debetkaartnummers) Individueel identificeerbare medische of gezondheidsinformatie Gedetailleerde procedures en architecturen voor beveiligingssystemen | Voorbeelden Geclassificeerde klantgegevens Handelsgeheimen van klanten |
Om De volgende controles worden geïmplementeerd per categorie:
| Activiteit | Zakelijk vermogen | Confidentiele | Geclassificeerd |
|---|---|---|---|
| Afdrukken | Niet onbeheerd achterlaten op printerladen of -bakken | Niet onbeheerd achterlaten op printerladen of -bakken | Druk nooit af zonder uitdrukkelijke toestemming |
| Op papier gebaseerde info mailen | Doe in een gesloten envelop/doos | Doe in een gesloten envelop/doos | Nooit mailen |
| Elektronische bestanden opslaan op werk- of privécomputers (inclusief draagbare apparaten) | Alleen opslaan in door IT toegestane opslag (bijv. One Drive) | Alleen opslaan in door IT toegestane opslag (bijv. One Drive) | Nooit opslaan buiten systemen of portals van klanten |
| files delen met bevoegde personen | Gebruik goedgekeurde samenwerkingstools en deel met specifieke personen, geen anonieme of gastlinks | Gebruik goedgekeurde samenwerkingstools en deel met specifieke personen, geen anonieme of gastlinks | Nooit delen |
| Verkopers inschakelen voor het opslaan/verwerken van gegevens | Schriftelijke contracten worden sterk aanbevolen | Schriftelijke contracten worden sterk aanbevolen | Schriftelijke contracten worden sterk aanbevolen |
Opmerking: Dit geldt voor interne dossiers en dossiers die worden gedeeld met derden en leveranciers.
Beperking op het delen van PII en marketinggebruik
Het delen van PII
We beperken het delen van PII met derden, tenzij dit noodzakelijk is voor het nakomen van contractuele verplichtingen of wettelijk verplicht is. Het delen van PII gebeurt met de grootst mogelijke voorzichtigheid en met de nodige voorzorgsmaatregelen om de gegevens te beschermen.
Marketing
We gebruiken uw PII niet voor profilering of marketingdoeleinden, tenzij er een legitiem doel is vastgesteld of expliciete toestemming van u is verkregen. Legitieme doeleinden kunnen bestaan uit het verstrekken van relevante informatie over onze producten of diensten die rechtstreeks verband houden met uw interesses of behoeften.
Verzoeken van betrokkenen en incidentbeheer
Rechten van betrokkenen uitoefenen
U kunt een beroep doen op onze functionaris voor gegevensbescherming (DPO) om uw rechten op het gebied van gegevensprivacy uit te oefenen. Of het nu gaat om toegang tot informatie, rectificatie van onjuistheden, bezwaar maken tegen verwerking of verzoeken om gegevenswissing, onze DPO faciliteert deze verzoeken snel en transparant. U kunt het Data Subject Action Request Formulier (https://forms.office.com/r/zR5p32wTHf) invullen om uw verzoeken naar de DPO te sturen.
Incidenten melden
In het geval van een incident of inbreuk op de gegevensprivacy kunt u dit rechtstreeks aan onze DPO melden. Onze DPO houdt toezicht op de procedures voor het reageren op incidenten en zorgt voor tijdige beoordeling, beperking en rapportage in overeenstemming met de wettelijke vereisten.
Onze functionaris voor gegevensbescherming
Onze functionaris voor gegevensbescherming (Data Protection Officer - DPO) houdt toezicht op alle zaken met betrekking tot gegevensprivacy, beheert het programma voor gegevensprivacy, reageert op vragen, identificeert risico's en zorgt voor naleving.
Als u contact wilt opnemen met onze DPO, stuurt u een e-mail naar dp*@*******it.com.
Naleving van gegevensbescherming
Sourcefit heeft met succes voldaan aan de registratievereisten voor Data Protection Officer en Personal Information Controller van de National Privacy Commission van de Filippijnen, in overeenstemming met NPC Circular No. 16-03. Onze registratie is geldig tot 23 juli 2025. Je kunt de QR-code scannen voor meer informatie over onze registratiegegevens.