Algemeen

Deze privacy policy maakt integraal deel uit van de Algemene Voorwaarden en dus van de overeenkomst gesloten tussen Joboxx Recruitment Technologies NV (“Joboxx” of “de verwerker“) en de Gebruiker. Woorden met een hoofdletter zijn gedefinieerd in de Algemene Voorwaarden en hebben in deze bijlage dezelfde betekenis als in de Algemene Voorwaarden.

De verwerking verwijst naar alle bewerkingen met betrekking tot persoonsgegevens op grond waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd; zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Deze Privacy Policy heeft tot doel de personen die bij die verwerkingen betrokken zijn alle informatie te verstrekken die volgens de van kracht zijnde regelgeving worden vereist, waaronder de informatie vereist door de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming of “GDPR”).

Joboxx verbindt zich ertoe om de persoonsgegevens van de Gebruikers op een wettelijke, correcte en transparante manier te verwerken. In deze privacyverklaring legt Joboxx uit welke persoonsgegevens worden verwerkt en wat daarbij de doeleinden zijn, welke rechten de Gebruiker heeft om zijn/haar privacy te veilig te stellen en eventueel te verbeteren.

Begrippen

In deze policy wordt gebruik gemaakt van volgende begrippen:

  • de Verordening: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (ook wel genoemd “algemene verordening gegevensbescherming” of “GDPR”)
  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Bijvoorbeeld: naam, rijksregisternummer, adres, gezinssamenstelling, evaluaties, geneeskundige getuigschriften, lidmaatschap van een vakbond, enz.
  • Verwerking: (het geheel van) bewerking(en) van persoonsgegevens. Bijvoorbeeld: bewaren, verzamelen, wijzigen, opvragen, raadplegen, gebruiken, verzenden, verspreiden, doorgeven, wissen, vernietigen, enz.
  • Verwerkingsverantwoordelijke: de natuurlijke persoon, rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die/dat alleen of met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerker: de natuurlijke persoon, rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die / dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  • Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon, waarop de verwerkte gegevens betrekking hebben.

Op wie is deze privacy policy van toepassing?

Deze policy is van toepassing op de verwerking van de persoonsgegevens van de Gebruikers van het Platform, met name:

  • personen die zich kandidaat gesteld hebben voor een openstaande vacature of een spontane sollicitatie hebben ingediend;
  • personen die een vacature of advertentie hebben geplaatst op het Platform;
  • personen die zich registreren als Gebruiker van het Platform;
  • – personen die de Website bezoeken of gebruiken.

Deze personen zullen samen de “Betrokkenen” en elk individueel een “Betrokkene” genoemd worden.

Deze Privacy Policy is ook van toepassing op de Verwerkingsverantwoordelijke en op de Verwerker(s).

De verwerkingsverantwoordelijke, de functionaris voor gegevensbescherming en de verwerker 

  • De Verwerkingsverantwoordelijke:
    De naamloze vennootschap Joboxx Recruitment Technologies, waarvan de maatschappelijke zetel is gevestigd te 9000 GENT, Dok Noord 4D, ingeschreven bij de Kruispuntbank voor Ondernemingen onder het nummer BE0689.939.323 (hierna : “Joboxx”), vertegenwoordigd door haar gedelegeerd bestuurder, de heer Didier Decaestecker, is verantwoordelijk voor bepaalde verwerkingen van persoonsgegevens die zij in het kader van haar activiteiten verricht;
  • De functionaris voor gegevensbescherming:
    De functionaris voor de gegevens- en privacybescherming bij Joboxx is bereikbaar aan de hand van de volgende contactgegevens:

    • naam: Jean Faniel
    • adres: Dok Noord 4D, 9000 Gent
    • tel: + 32 (0)476 51 19 61
    • e-mail: Jean.f@joboxx.com
  • De Verwerker is Joboxx

Gegevensverwerkingen

Website cookies

Joboxx gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Joboxx gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.

Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Je kunt ook de cookies van deze website aanpassen via deze link

. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven. Hieronder een overzicht:

Cookie names Type of cookie First or Third party Can be blocked Session or Persistent Expiry Time Purpose
APISID, CONSENT, GPS, HSID, LOGIN_INFO, PREF, SAPISID, SID, SSID, VISITOR_INFO1_LIVE, YSC functionaliteit Third party Persistent
lang reclame Third party Session
UserMatchHistory reclame Third party Persistent 1536742026.4152
lang reclame Third party Session
lidc reclame Third party Persistent 1534236426.1858
BizoID reclame Third party Persistent 1536742026.1857
bcookie reclame Third party Persistent 1597263878.5189
bscookie reclame Third party Persistent 1597263878.5189
test_cookie reclame Third party Persistent 1533124953.2194
IDE reclame Third party Persistent 1596196040.3134
_gat_UA-119883108-1 analytics Third party Persistent 1532434757 Google Analytics
__utma, __utmb, __utmc, __utmt, __utmz, _ga, _gat, _gid analytics Third party Persistent Google Analytics
__hstc analytics Third party Persistent 1595069162 HubSpot CRM
__hssc essentials Third party Persistent 1531998962 HubSpot CRM
trp_language functionaliteit Third party Persistent 1534589159.2165 Language website
act, wd, xs, datr, sb, presence, c_user, fr, pl, reg_ext_ref, reg_fb_gate, reg_fb_ref reclame Third party Persistent Facebook Advertising
uncodeAI.images essentials Third party Session WordPress theme
hubspotutk analytics Third party Persistent 1847357162 HubSpot CRM
__cfduid essentials Third party Persistent 1563533162.416 Indicates SSL (encrypted) website traffic
uncodeAI.screen essentials Third party Session WordPress theme
__cfduid essentials Third party Persistent 1563533161.5502 Indicates SSL (encrypted) website traffic
uncodeAI.css essentials Third party Session WordPress theme
__cfduid essentials Third party Persistent 1563533161.1133 Indicates SSL (encrypted) website traffic
_hjIncludedInSample analytics Third party Session HotJar
uncode_privacy[consent_types] essentials Third party Persistent 1563533157.7657
__hssrc analytics Third party Session HubSpot CRM

Doel van de verwerking

Joboxx verwerkt persoonsgegevens in het kader van het gebruik van haar Platform door Gebruikers in het kader van een rekruteringsproces en eventuele andere diensten en activiteiten zoals contractueel overeengekomen met de Gebruiker.

De persoonsgegevens worden onder andere gebruikt voor de volgende doeleinden:

  • Contactpersonen bij Gebruikers die ondernemingen zijn of in professionele hoedanigheid optreden (klanten of prospecten): de persoonsgegevens zijn noodzakelijk om de overeenkomst die met Joboxx wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren. Voor de contractsluiting dient Joboxx over de nodige persoonsgegevens te beschikken om de overeengekomen dienstverlening te kunnen aanbieden;
  • Het rekruteren, contacteren en aanbrengen van sollicitanten; het matchen van werkzoekenden en vacatures, het organiseren van een contact tussen werkzoekenden en aanbieders van jobs en het volledige verloop van het rekruteringsproces
  • Leveranciers met wie Joboxx in contact treedt: de persoonsgegevens zijn noodzakelijk om de overeenkomst die met Joboxx wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren
  • Ieder gerechtvaardigd belang van de onderneming (Joboxx).

Alle persoonsgegevens die worden verzameld worden administratief en boekhoudkundig verwerkt.

Welke persoonsgegevens worden verzameld?

Rechtstreeks verzamelde informatie

  • Informatie betreffende de Betrokkene: Naam – Voornaam – ondernemingsnummer
  • Informatie om de Betrokkene te contacteren: telefoonnummer – faxnummer – e-mailadres – adres
  • Informatie om te factureren of betalingen uit te voeren: bankrekeningnummer – bank gegevens

Indien de Betrokkene zich op het Platform registreert en/of een identificatieformulier invult, worden zijn/haar gegevens opgeslagen in de database. Joboxx gaat er van uit dat de Betrokkene door de registratie en/of identificatie ook uitdrukkelijke toestemming geeft om te worden opgenomen in de database.

Indien de Betrokkene aan Joboxx een visitekaartje overhandigt, worden de gegevens opgeslagen in de database. Joboxx gaat er van uit dat de Betrokkene door de overhandiging van zijn/haar visitekaartje ook uitdrukkelijke toestemming geeft om te worden opgenomen in de database.

Publiek beschikbare en onrechtstreeks verzamelde informatie

Joboxx slaat ook publiek toegankelijke gegevens op zoals gegevens die onderworpen zijn aan een publicatieplicht, bijvoorbeeld de publicatie van documenten in het Staatsblad of in de Kruispuntbank van Ondernemingen inzake de benoeming van een bestuurder, of gegevens die de Betrokkene zelf publiek heeft gemaakt, zoals informatie op diens website of sociale media. Joboxx gaat ervan uit dat deze persoonsgegevens mogen worden bewaard gezien deze informatie publiek toegankelijk is gemaakt.

Onrechtstreeks verzamelde informatie kan ook gegevens bevatten die publiek zijn, omdat ze bijvoorbeeld algemeen bekend zijn in een regio of omdat ze in de pers verschenen zijn.

Wat de Betrokkene meedeelt

Als de Betrokkene Joboxx telefonisch contacteert, kan Joboxx zijn/haar identiteit (naam en voornaam) en telefoonnummer noteren om een contactoverzicht op te bouwen en te bekijken wie gebruikmaakt van de dienstverlening.

Wanneer de Betrokkene zijn/haar CV aan Joboxx bezorgt, verbindt de Betrokkene zich ertoe correcte, volledige en eerlijke informatie op te nemen. Door zijn/haar CV te uploaden geeft de Betrokkene te kennen dat hij/zij begrijpt en aanvaardt dat dit CV zichtbaar zal zijn voor en doorgegeven kan worden aan één of meer (welbepaalde) potentieel geïnteresseerde werkgevers.

Categorieën van verwerkte persoonsgegevens:

  • Identiteitsinformatie (naam, rijksregisternummer, geboorteplaats, burgerlijke stand,…)
  • Een persoonlijke afbeelding of foto
  • Contactinformatie (adres, telefoonnummer, e-mailadres)
  • Sociale media
  • Familiale informatie (gezinssamenstelling)
  • Persoonlijke kenmerken (taal, geslacht, leeftijd, aanspreking, beroep, …)
  • Verblijfstitel of arbeidskaart
  • Strafrechtelijke veroordeling
  • Financiële informatie (bankrekeningnummer, beroepsinkomsten,…)
  • Opleiding en vorming en ervaring (diploma’s, getuigschriften, referenties, aanbevelingen, vaardigheden, kennis,…)
  • Beroep en betrekking (werkgever, titel en beschrijving van de functie, graad, datum van aanwerving, werkplaats, arbeidsmodaliteiten, loon, verstrekte bedrijfsgoederen/voordelen van alle aard (gsm, wagen, tankkaart,…), enz.)
  • Vrijetijdsbesteding, hobby’s, belangstelling
  • Al de gegevens, documenten en media die de betrokkene ter beschikking heeft gesteld aan Joboxx
  • Andere gegevens die nodig zijn om de verwerker toe te laten zijn contractuele verplichtingen t.a.v. de Gebruikers te kunnen uitvoeren.

Wie ontvangt de persoonsgegevens?

De Verwerkingsverantwoordelijke kan de persoonsgegevens van de Betrokkene doorgeven aan de volgende ontvangers:

  • Eén of meer (welbepaalde) potentieel geïnteresseerde werkgevers resp. werkzoekenden: met de uitdrukkelijke toestemming van de Betrokkene. De Betrokkene geeft er zich rekenschap van dat de ontvanger zijn/haar persoonsgegevens ook zal verwerken, dat hij/zij daarbij recht heeft op een gelijkwaardige bescherming van die persoonsgegevens, doch dat dit een zaak is van de Betrokkene en de ontvanger.. Door het Platform te gebruiken en persoonsgegevens van andere Gebruikers – Betrokkenen te ontvangen, garandeert de ontvanger de geldende wetgeving met betrekking tot de bescherming van persoonsgegevens na te leven.
  • Dienstverleners in assessment en bedrijfspsychologen die met Joboxx samenwerken of aan wie Joboxx bepaalde (deel)opdrachten uitbesteedt of toevertrouwt;
  • Dienstverleners gespecialiseerd in juridische zaken, arbeidsrecht, sociale zekerheid, fiscaliteit en migratie;
  • Overheidsinstanties zoals onder andere de Rijksdienst voor Sociale Zekerheid, Inspectie;
  • Gerechtsdeurwaarders;
  • Gerechtelijke instanties;
  • Accountants of boekhouders;
  • ICT-dienstverleners.

De persoonsgegevens van de Betrokkene worden in principe niet doorgegeven aan een land dat geen deel uitmaakt van de Europese Economische Ruimte*.

Joboxx verwerkt deze persoonsgegevens in overeenstemming met de in artikel ‘Gegevensverwerkingen’ vermelde doeleinden. Enkel de medewerkers binnen de Joboxx organisatie, die in uitvoering van hun functie deze persoonsgegevens nodig hebben, zullen deze kunnen consulteren.

Bij het organiseren van evenementen kan Joboxx de persoonsgegevens (zoals naam en voornaam) wel doorgeven aan externe partijen die de evenementen organiseren en dit louter om organisatorische redenen en in het kader van veiligheid.

Hoe lang worden de persoonsgegevens bewaard?

De gegevensverantwoordelijke bewaart de persoonsgegevens van de Betrokkene:

  • Zolang als nodig om de doelen zoals omschreven in artikel Gegevensverwerkingen te verwezenlijken;
  • Zolang als nodig voor de realisatie van het sollicitatie- en rekruteringsproces;
  • Zolang als nodig om de persoonsgegevens te verwijderen nadat de bewaringstermijnen waarin de regelgeving voorziet, verstreken zijn;
  • Zolang als nodig om verplichtingen na te leven die voortvloeien uit een wettekst, andere regelgeving of door Joboxx gesloten overeenkomsten, of door een overheid worden opgelegd.

Welke rechten kan de betrokkene uitoefenen?

Recht op bezwaar

Wanneer persoonsgegevens worden verwerkt op basis van toestemming van de Betrokkene (zie punt ‘op wie is deze policy van toepassing?’), kan de Betrokkene deze toestemming te allen tijde intrekken.

Indien de Betrokkene een of meer van de hierna vermelde rechten wil uitoefenen, dient hij/zij contact op te nemen met de functionaris voor gegevensbescherming van Joboxx via de contactgegevens vermeld in artikel ‘De verwerkingsverantwoordelijke, de functionaris voor gegevensbescherming en de verwerker’. De Betrokkene dient zich ervan bewust te zijn dat het intrekken van de toestemming meestal tot gevolg zal hebben dat de Betrokkene niet als Gebruiker geregistreerd kan blijven en zijn account zal worden ingetrokken en verwijderd.

Bovendien kan de Betrokkene te allen tijde klacht indienen bij de toezichthoudende autoriteit indien Joboxx zijn rechten zoals hieronder opgenomen niet zou naleven. In België is dit sinds 25 mei 2018 de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie): zie https://www.gegevensbeschermingsautoriteit.be/

Recht op inzage

De Betrokkene heeft het recht om van Joboxx uitsluitsel te verkrijgen over het al dan niet verwerken van hem/haar betreffende persoonsgegevens en om desgevallend inzage te verkrijgen van de desbetreffende persoonsgegevens en de volgende informatie:

  • de verwerkingsdoeleinden;
  • de betreffende categorieën van persoonsgegevens;
  • de ontvangers of categorieën van ontvangers aan wie persoonsgegevens worden verstrekt;
  • indien mogelijk, de termijn gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien niet mogelijk de criteria om die termijn te bepalen;
  • dat de Betrokkene het recht heeft om Joboxx te verzoeken dat persoonsgegevens worden gewist of gecorrigeerd, of dat de verwerking wordt beperkt;
  • dat de Betrokkene het recht heeft om klacht in te dienen bij de Gegevensbeschermingsautoriteit;
  • alle beschikbare gegevens over de bron van de gegevens, in het geval dat de persoonsgegevens niet bij de Betrokkene zelf worden verzameld;
  • het bestaan, in voorkomend geval, van een uitsluitend geautomatiseerde besluitvorming, met inbegrip van profilering en in de van toepassing zijnde gevallen, nuttige informatie over de onderliggende logica, het belang en de verwachte gevolgen van de geautomatiseerde besluitvorming.

Joboxx zal op uitdrukkelijk verzoek van de Betrokkene binnen een redelijke termijn een zo volledig mogelijk overzicht geven van de gevraagde persoonsgegevens en/of informatie hierboven. De Betrokkene heeft het recht om kosteloos een kopie te verkrijgen van de gevraagde informatie.

Wanneer de Betrokkene zijn verzoek elektronisch indient, kan Joboxx de informatie op elektronische wijze verstrekken, bijvoorbeeld via e-mail.

Joboxx garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

Recht van verbetering

De Betrokkene heeft het recht om foutieve, ongepaste of verouderde persoonlijke gegevens te laten verwijderen of verbeteren. Is de Betrokkene van mening dat informatie die Joboxx heeft opgeslagen onvolledig, onjuist, ongepast of verouderd is, dient hij/zij de functionaris voor gegevensbescherming van Joboxx te contacteren aan de hand van de contactgegevens vermeld in artikel 4.

Joboxx garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

Recht tot het wissen van gegevens

De Betrokkene heeft het recht om te verkrijgen dat bepaalde persoonsgegevens worden gewist wanneer een van de volgende gevallen van toepassing is:

  • de persoonsgegevens zijn niet langer nodig voor de doeleinden waaronder zij zijn verzameld of verwerkt;
  • de Betrokkene trekt de toestemming waarop de verwerking berust in, en er is geen andere rechtsgrond voor de verwerking;
  • de Betrokkene maakt bezwaar tegen de verwerking overeenkomstig dit beleid;
  • de persoonsgegevens zijn onrechtmatig verwerkt;
  • de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op Joboxx rust.

Joboxx is verplicht persoonsgegevens zonder onredelijke vertraging te wissen wanneer een van de bovenstaande gevallen van toepassing is.

Joboxx garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

Recht op beperking van de verwerking

De Betrokkene heeft het recht om in bepaalde gevallen de beperking van de verwerking van zijn persoonsgegevens te verkrijgen. De volgende voorwaarden moeten van toepassing zijn:

  • Wanneer de opgeslagen persoonsgegevens niet correct zijn, gedurende de periode die Joboxx nodig heeft om de juistheid van de persoonsgegevens te controleren en desgevallend te corrigeren;
  • de verwerking van persoonsgegevens is onrechtmatig en de Betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt om de beperking van het gebruik ervan;
  • Joboxx heeft de gegevens niet langer nodig voor de verwerkingsdoeleinden waarvoor de gegevens werden opgeslagen maar wel in het kader van een gerechtelijke procedure, voor de bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang..

Wanneer de verwerking van de persoonsgegevens werd beperkt, mag Joboxx de persoonsgegevens blijven opslaan maar mogen er geen persoonsgegevens worden verwerkt zonder voorafgaande toestemming van de Betrokkene.

Joboxx garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

Recht op overdraagbaarheid van persoonsgegevens

Onder voorbehoud van de rechten en vrijheden van derden en de beperkingen voorzien in de Verordening, heeft de Betrokkene het recht om de hem betreffende persoonsgegevens die hij zelf aan Joboxx heeft verstrekt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. De Betrokkene heeft het recht deze gegevens zelf aan een andere verwerkingsverantwoordelijke over te dragen of te vragen dat de persoonsgegevens rechtstreeks door Joboxx naar een andere verwerkingsverantwoordelijke worden doorgestuurd.

Weigeren van geautomatiseerde verwerking en besluitvorming

Sommige gegevensverwerkingen en processen verlopen volledig geautomatiseerd zonder menselijke tussenkomst. Joboxx sluit niet uit dat zij gebruik kan maken van deze geautomatiseerde individuele besluitvormingsprocessen bij de verwerking van persoonsgegevens, waaronder profilering.

De Betrokkene kan bezwaar indienen tegen de geautomatiseerde verwerking van zijn persoonsgegevens wanneer deze verwerking hem/haar in aanmerkelijke mate treft.

Hier geldt de volgende uitzondering, die geval per geval moet worden beoordeeld:

  • de geautomatiseerde verwerking is toegestaan bij een wettelijke bepaling die op Joboxx van toepassing is en die ook voorziet in de nodige maatregelen ter bescherming van de rechten, vrijheden en belangen van de Betrokkene.

De Betrokkene heeft ook het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hem van toepassing zijn in de gevallen die de wet of andere regelgevende teksten voorzien.

De Betrokkene kan deze rechten uitoefenen door een verzoek in te dienen bij of contact op te nemen met de functionaris voor gegevensbescherming bij Joboxx, zoals eerder vermeld.

De functionaris voor gegevensbescherming mag de nodige maatregelen nemen om de identiteit van de Betrokkene die een verzoek indient, te controleren.

De Betrokkene heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit. In België is dit sinds 25 mei 2018 de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie): zie https://www.gegevensbeschermingsautoriteit.be/ 

Verplichtingen van de verwerker

Naleving van wetgeving

Ten aanzien van de in artikel ‘Gegevensverwerkingen’ genoemde verwerkingen zal de Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval de Europese Algemene Verordening Gegevensbescherming (GDPR).

De verplichtingen van de Verwerker die uit deze overeenkomst voortvloeien, gelden ook voor de personen die persoonsgegevens verwerken onder het gezag of in opdracht van de Verwerker: werknemers, consultants en onderaannemers, in de ruime zin van het woord.

Beveiliging

  1. De Verwerker verbindt zich ertoe en garandeert dat hij de gepaste technische en organisatorische maatregelen neemt, om de persoonsgegevens en de verwerking ervan te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals bijvoorbeeld: kennisname door onbevoegden, het wijzigen of vervalsen van de persoonsgegevens, het verspreiden van de gegevens) (zie artikel 10).
  2. Indien de Verwerkingsverantwoordelijke of een derde vaststelt dat er geen of onvoldoende technische en organisatorische maatregelen zijn genomen, zal de Verwerker de nodige inspanningen doen om de maatregelen naar een niveau te brengen dat passend is, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de kosten verbonden aan het treffen van de maatregelen.
  3. Wanneer en indien wettelijk verplicht zal de Verwerker heeft een Data Protection Officer (DPO) aanstellen in het kader van de Europese privacyregelgeving (GDPR).

Meldplicht

  1. De Verwerker zal actief toezicht houden op inbreuken en zodra wordt vastgesteld dat zich een inbreuk in verband met persoonsgegevens heeft voorgedaan, zal de Verwerker onmiddellijk, en in ieder geval binnen de wettelijk bepaalde termijn, de Verwerkingsverantwoordelijke daarover informeren.
  2. Onder een “inbreuk in verband met persoonsgegevens” wordt onder meer het volgende verstaan:
  • Iedere ongeautoriseerde toegang, verwerking, verwijdering, vervalsing, verlies of enige andere vorm van onrechtmatige verwerking van de persoonsgegevens;
  • Iedere inbreuk op de beveiliging, de integriteit en/of de vertrouwelijkheid van de gegevens en iedere andere inbreuk, die leidt (of mogelijk leidt) tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk heeft plaatsgevonden.
  1. In geval van inbreuk zal de Verwerker de Verwerkingsverantwoordelijke minstens de volgende gegevens bezorgen:
  • Wat de (vermeende) oorzaak is van de inbreuk;
  • De aard van de inbreuk in verband met persoonsgegevens;
  • Wat het (vooralsnog bekende en/of te verwachten) gevolg is van de inbreuk;
  • De vermelding van de categorieën van betrokkenen in kwestie en het aantal betrokkenen waarop de inbreuk betrekking heeft;
  • De (voorgestelde) maatregelen die de Verwerker heeft getroffen en zal treffen om de inbreuk aan te pakken en/of om de nadelige gevolgen daarvan te beperken;
  1. De Verwerker zal de Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen, met als doel de Verwerkingsverantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar de inbreuk, correctieve maatregelen te nemen en passende vervolgstappen te nemen ten aanzien van de inbreuk.
  2. De Verwerker houdt de Verwerkingsverantwoordelijke ook op de hoogte van eventuele nieuwe ontwikkelingen rond de inbreuk en van de maatregelen die de Verwerker treft om aan zijn kant de gevolgen van het incident te beperken en herhaling te voorkomen.
  3. De Verwerker documenteert alle inbreuken in verband met de persoonsgegevens aangeleverd door de Verwerkingsverantwoordelijke en de Verwerker stelt dit, op vraag van de Verwerkingsverantwoordelijke, ter beschikking.

Welke beveiligingsmaatregelen worden getroffen?

Aangezien zeer persoonlijke en zakelijke vertrouwelijke informatie wordt gebruikt en verwerkt, garandeert Joboxx te allen tijde de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie. Joboxx hanteert een hoog beveiligingsniveau voor de verwerking en de gegevens die worden verwerkt en opgeslagen.

De belangrijkste principes die Joboxx toepast, zijn:

  1. Definitie van de rollen en verantwoordelijkheden inzake informatiebeveiliging om te garanderen dat alle beveiligingsactiviteiten worden uitgevoerd.
  2. Alle vereiste documentatie, zoals beleidsregels, standaarden, procedures en richtlijnen, is aanwezig om de beveiliging te ondersteunen. Die documentatie wordt regelmatig herzien.
  3. Joboxx hanteert een risico-gebaseerde benadering om de noodzakelijke technische en andere beveiligingscontroles te identificeren. Dit garandeert dat de juiste prioriteiten worden bepaald en dat alleen efficiënte en effectieve beveiligingscontroles worden geselecteerd en geïmplementeerd.
  4. Joboxx verbindt zich ertoe ervoor te zorgen dat de medewerkers in de gehele organisatie zich bewust zijn van het belang van informatiebeveiliging en gegevensbescherming en integreert dit via regelmatige opleidingen en oefeningen.
  5. Joboxx beschikt over identiteits- en toegangscontroles om informatie te beschermen tegen ongeoorloofde toegang, wijzigingen of verwijdering, al dan niet opzettelijk veroorzaakt.
  6. Joboxx heeft fysieke controles ingevoerd om brand- en diefstalpreventie en toegangscontrole voor haar gebouwen te garanderen.
  7. Er werden cyberbeschermingscontroles geïnstalleerd. De applicaties en de technologieplatformen werden ontworpen, geconfigureerd, onderhouden en geëvalueerd op basis van erkende beveiligingscriteria, zoals Kwetsbaarheden en bedreigingen worden permanent gemonitord.
  8. Er werd een business continuity-programma geïnstalleerd om de continuïteit te garanderen in geval van storingen of rampen en de bedrijfsprocessen te herstellen. Tijdens de activering van dit programma blijven de informatiebeveiligingsprincipes van kracht.
  9. Het informatiebeveiligingsbeleid en de implementatie ervan worden regelmatig beoordeeld

* Indien persoonsgegevens wel kunnen worden doorgegeven aan land buiten de EER is een Bijlage m.b.t. bijkomende verplichtingen in geval van doorgifte aan een derde land of een internationale organisatie vereist.