Servcorp Privacybeleid
We erkennen het belang van de privacy van personen die zaken met ons doen, zoals klanten en leveranciers. We zijn gebonden door de Australische Privacy Principles, voor zover vereist door de Privacy Act 1988, en waar we internationaal opereren door lokale privacywetgeving. Dit beleid beschrijft hoe wij en de ondernemingen van onze groep persoonsgegevens verzamelen, gebruiken en beheren.
A. Dit beleid
|
Samenvatting - Dit beleid |
|
Dit beleid legt uit hoe we persoonsgegevens verwerken. Dit beleid kan van tijd tot tijd worden gewijzigd of bijgewerkt, dus controleer het regelmatig op updates. |
Dit Beleid wordt uitgevaardigd door Servcorp Limited (ABN 97089222506) namens zichzelf, haar dochterondernemingen en haar filialen (samen, “Servcorp”, “we”, “wij”, “ons”en“onze”) en is gericht op personen buiten onze organisatie met wie we in wisselwerking staan, met inbegrip van klanten, bezoekers van onze websites, andere gebruikers van onze producten of diensten, sollicitanten en bezoekers van onze gebouwen (samen, “u”). Gedefinieerde termen die in dit Beleid worden gebruikt, worden uitgelegd in deel B hieronder.
Details over de relevante managers en verwerkingsverantwoordelijken onder dit Privacybeleid worden verstrekt in deel X hieronder. Eventuele landspecifieke bepalingen zijn opgenomen in Bijlage 1.
Dit Beleid kan van tijd tot tijd worden gewijzigd of bijgewerkt om wijzigingen in onze praktijken met betrekking tot het verzamelen en gebruiken van persoonsgegevens of wijzigingen in de toepasselijke wetgeving weer te geven. We raden u aan dit beleid zorgvuldig door te lezen en regelmatig deze pagina te raadplegen om eventuele wijzigingen die we in overeenstemming met de voorwaarden van dit Beleid zouden kunnen aanbrengen, te bekijken.
B. Definities
• “Passende jurisdictie” betekent een rechtsgebied dat formeel door de Europese Commissie is aangewezen als rechtsgebied dat een passend beschermingsniveau biedt voor persoonsgegevens.
• “AI-diensten” staat voor producten of diensten die door Servcorp worden aangeboden en waarin kunstmatige-intelligentietechnologieën zijn verwerkt, zoals digitale assistenten, AI-avatars, geautomatiseerde transcriptietools, analysesystemen of soortgelijke technologieën.
• “App” betekent elke mobiele applicatie, softwareapplicatie of mobiel platform dat door Servcorp beschikbaar wordt gesteld voor gebruik op smartphones, tablets of andere mobiele apparaten, inclusief eventuele updates, verbeteringen of gerelateerde diensten.
• “Kunstmatige intelligentie” of “AI” staat voor computersystemen, machine learning-modellen, natuurlijke taalverwerkingssystemen of andere geautomatiseerde analytische technologieën die taken kunnen uitvoeren waarvoor normaal gesproken menselijke intelligentie nodig is, inclusief het genereren van content, het analyseren van data, het herkennen van patronen of het doen van voorspellingen.
• “Geautomatiseerde besluitvorming” betekent een besluit dat uitsluitend via geautomatiseerde middelen wordt genomen, zonder noemenswaardige menselijke betrokkenheid, en dat juridische gevolgen of vergelijkbare belangrijke gevolgen heeft voor een persoon.
• “Klantgegevens” betekent persoonsgegevens die door Servcorp namens een klant worden verwerkt in de hoedanigheid van verwerker op grond van een contract of gegevensverwerkingsovereenkomst.
• “Cookie” betekent een klein bestand dat op uw apparaat wordt geplaatst wanneer u een website bezoekt (met inbegrip van onze sites). In dit beleid omvat een verwijzing naar een "cookie" analoge technologieën zoals webbakens en clear GIF's.
• “Verwerkingsverantwoordelijke” betekent de entiteit die beslist hoe en waarom persoonsgegevens worden verwerkt. In tal van rechtsgebieden is de verwerkingsverantwoordelijke primair verantwoordelijk voor het naleven van de toepasselijke wetgeving inzake gegevensbescherming.
• “Gegevensbeschermingsautoriteit” betekent een onafhankelijke overheidsinstantie die wettelijk belast is met het toezicht op de naleving van de toepasselijke gegevensbeschermingswetten.
• “EER” staat voor de Europese Economische Ruimte.
• “AVG” staat voor de Algemene Verordening Gegevensbescherming voor de Europese Unie en de EER.
• “Persoonsgegevens” betekent informatie over een persoon of op basis waarvan een persoon direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meerdere specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
• “Verwerken”, “Verwerking” of “Verwerkt” betekent alles wat met persoonsgegevens wordt gedaan, al dan niet via geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen of combineren, beperken, wissen of vernietigen.
• “Verwerker” betekent elke persoon of entiteit die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke (met uitzondering van werknemers van de verwerkingsverantwoordelijke).
• “Profilering” betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.
• “Relevante persoonsgegevens” betekent persoonsgegevens waarvoor we de verwerkingsverantwoordelijke zijn.
• “Gevoelige Persoonsgegevens” zijn persoonsgegevens over ras of etniciteit, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, fysieke of mentale gezondheid, seksleven, feitelijke of vermeende strafbare feiten of straffen, nationaal identificatienummer of andere informatie die volgens de toepasselijke wetgeving als gevoelig wordt beschouwd.
• “Site” betekent elke website die door ons of namens ons wordt geëxploiteerd of onderhouden.
C. Verzamelen van persoonsgegevens
|
Samenvatting – Verzamelen van persoonsgegevens |
|
We verzamelen of verkrijgen persoonsgegevens: wanneer de gegevens aan ons worden verstrekt (bijv. wanneer u contact met ons opneemt); in de loop van onze relatie met u (bijv. als u klant wordt); wanneer u persoonsgegevens openbaar maakt (bijv. als u een openbaar bericht over ons plaatst op sociale media); wanneer u onze websites bezoekt; wanneer u zich registreert voor het gebruik van een van onze websites, producten of diensten; of wanneer u interageert met inhoud of reclame van derden op een site. Wij kunnen ook persoonsgegevens over u ontvangen van derden (bijv. wetshandhavingsinstanties). |
Verzamelen van persoonsgegevens: We verzamelen of verkrijgen persoonsgegevens over u uit de volgende bronnen:
• Aan ons verstrekte gegevens: We verkrijgen persoonsgegevens wanneer deze gegevens aan ons worden verstrekt (bijvoorbeeld wanneer u contact met ons opneemt via e-mail of telefoon, of op een andere manier, of wanneer u ons uw visitekaartje geeft, of wanneer u solliciteert, of wanneer u een contactformulier invult).
• Relatiegegevens: We verzamelen of verkrijgen persoonsgegevens in het kader van onze normale relatie met u (bijv. als we u een offerte doen of een dienst aan u of uw werkgever verlenen, of als we informatie over een betaling ontvangen).
• Gegevens die u openbaar maakt: We kunnen persoonsgegevens verzamelen of verkrijgen die u kiest om openbaar te maken, inclusief via sociale media (we kunnen bijvoorbeeld informatie verzamelen van uw profiel(en) op sociale media).
• Websitegegevens: We verzamelen of verkrijgen persoonsgegevens wanneer u een van onze websites bezoekt of gebruikmaakt van functies of bronnen die beschikbaar zijn op of via een website (technische verbindingsgegevens, bijv. de specifieke webpagina die wordt bezocht, uw IP-adres, de datum en tijd van toegang, het gebruikte eindapparaat, browserconfiguratiegegevens).
• Registratiegegevens: We verzamelen of verkrijgen persoonsgegevens wanneer u gebruikmaakt van of zich registreert voor het gebruik van een van onze websites of diensten.
• Content en advertentie-informatie: Als u ervoor kiest om te communiceren met content of reclame van derden op een website, ontvangen we persoonsgegevens over u van de betreffende derde.
• Informatie van derden: We verzamelen of verkrijgen persoonsgegevens van derden die deze aan ons verstrekken (bijv. kredietinformatiebureaus, wetshandhavingsinstanties, aanbieders van sociale media, enz.).
• Trackinggegevens: We kunnen persoonsgegevens verzamelen of verkrijgen door middel van tracking van webpagina's en nieuwsbrieven.
Als u persoonsgegevens aan ons verstrekt, moet u ervoor zorgen dat u gemachtigd bent om dergelijke gegevens aan ons te verstrekken en dat er een geldige rechtsgrondslag van toepassing is op de verwerking van deze persoonsgegevens.
D. Aanmaken van persoonsgegevens
|
Samenvatting – Aanmaken van persoonsgegevens |
|
We maken persoonsgegevens over u aan (bijvoorbeeld gegevens over uw interacties met ons). |
In bepaalde omstandigheden maken we ook persoonsgegevens over u aan, zoals gegevens over uw interacties met ons en gegevens over uw geschiedenis.
E. Categorieën van persoonsgegevens die we verwerken
|
Samenvatting – Categorieën van persoonsgegevens die we verzamelen, gebruiken en verwerken |
|
We verwerken: uw persoonsgegevens (bijv. uw naam); demografische gegevens (bijv. uw leeftijd); uw contactgegevens (bijv. uw adres); gegevens over uw toestemmingen; betalingsgegevens (bijv. uw factuuradres); informatie over onze website (bijv. het type apparaat dat u gebruikt); gegevens over uw werkgever (indien relevant); informatie over uw interacties met onze content of advertenties; en meningen of standpunten die u aan ons verstrekt. |
We kunnen de volgende categorieën persoonsgegevens over u verwerken, mits we een toepasselijke wettelijke basis hebben:
• Persoonsgegevens: given name(s); voornaam/voornamen; voorkeursnaam en foto.
• Demografische informatie: geslacht; geboortedatum/leeftijd; nationaliteit; aanhef; titel; en taalvoorkeuren.
• Contactgegevens: correspondentieadres; verzendadres; telefoonnummer; faxnummer; e-mailadres; gegevens van personal assistants, indien van toepassing; gegevens van messenger apps; gegevens van online messaging; en gegevens van sociale media.
• Toestemmingsregistraties: registraties van alle toestemmingen die u hebt gegeven, samen met de datum en tijd, de wijze van toestemming en alle gerelateerde informatie (bijv. het onderwerp van de toestemming).
• Inkoopgegevens: gegevens over aankopen en prijzen; en naam, adres, telefoonnummer en e-mailadres van de ontvanger.
• Betalingsgegevens: factuurgegevens; betalingsbewijzen; factuuradres; betalingsmethode; bankrekeningnummer of creditcardnummer; naam van de kaarthouder of rekeninghouder; beveiligingsgegevens van de kaart of rekening; datum vanaf wanneer de kaart geldig is; vervaldatum van de kaart; BACS-gegevens; SWIFT-gegevens; IBAN-gegevens; betalingsbedrag; betalingsdatum; en overzichten van cheques.
• Gegevens met betrekking tot onze website: apparaattype; besturingssysteem; browsertype; browserinstellingen; IP-adres; taalinstellingen; data en tijdstippen waarop verbinding werd gemaakt met een website; locatiegegevens en andere technische communicatie-informatie (waaronder mogelijk persoonsgegevens); gebruikersnaam; wachtwoord; beveiligingslogingegevens; gebruiksgegevens; gebundelde statistische informatie.
• Werkgeversgegevens: wanneer u met ons communiceert in uw hoedanigheid van werknemer van een derde partij, de naam, het adres, het telefoonnummer en het e-mailadres van uw werkgever, voor zover relevant.
• Gegevens over inhoud en advertenties: gegevens over uw interacties met onze online advertenties en inhoud, gegevens over advertenties en inhoud die worden weergegeven op pagina's die aan u worden weergegeven, en alle interactie die u mogelijk hebt gehad met dergelijke inhoud of advertenties (bijv. muisaanwijzer, muisklikken, formulieren die u geheel of gedeeltelijk invult) en alle touchscreeninteracties.
• Opvattingen en meningen: alle opvattingen en meningen die u naar ons stuurt of publiekelijk over ons post op sociale mediaplatformen.
F. Gevoelige persoonsgegevens
|
Samenvatting – Gevoelige Persoonsgegevens |
|
We streven er niet naar om gevoelige persoonsgegevens te verzamelen of anderszins te verwerken. Wanneer we gevoelige persoonsgegevens moeten verwerken voor een legitiem doel, doen we dit in overeenstemming met de toepasselijke wetgeving. |
We streven er niet naar om gevoelige persoonsgegevens te verzamelen of anderszins te verwerken in het kader van onze normale bedrijfsvoering. Wanneer het om welke reden ook noodzakelijk is om uw gevoelige persoonsgegevens te verwerken, baseren we ons op een van de volgende rechtsgronden:
• Naleving van de toepasselijke wetgeving: We kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking wordt vereist of toegestaan door de toepasselijke wetgeving (bijv. om te voldoen aan onze rapportageverplichtingen inzake diversiteit);
• Vestiging, uitoefening of verdediging van wettelijke rechten: We kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking noodzakelijk is voor de vestiging, uitoefening of verdediging van wettelijke rechten;
• Instemming: We kunnen uw gevoelige persoonsgegevens verwerken wanneer we, in overeenstemming met de toepasselijke wetgeving, uw voorafgaande, uitdrukkelijke toestemming hebben verkregen voorafgaand aan de verwerking van uw gevoelige persoonsgegevens (deze rechtsgrond wordt alleen gebruikt met betrekking tot verwerkingen die geheel vrijwillig zijn - hij wordt niet gebruikt voor verwerkingen die op enigerlei wijze noodzakelijk of verplicht zijn); of
• Duidelijk openbaar gemaakt: Wij kunnen uw gevoelige persoonsgegevens verwerken wanneer de verwerking van dergelijke persoonsgegevens betrekking heeft op gegevens die duidelijk door u als betrokkene openbaar zijn gemaakt, bijvoorbeeld op onze Servcorp-pagina's in sociale media.
Als u gevoelige persoonsgegevens aan ons verstrekt, moet u ervoor zorgen dat u gemachtigd bent om dergelijke gegevens aan ons te verstrekken en dat er een geldige rechtsgrondslag van toepassing is op de verwerking van deze gevoelige persoonsgegevens.
G. Doeleinden van de verwerking en rechtsgrondslagen voor de verwerking
|
Samenvatting – Manieren waarop we uw persoonsgegevens kunnen gebruiken |
|
We Verwerken persoonsgegevens voor de volgende doeleinden: onze websites, producten en diensten aan u leveren; ons bedrijf beheren; met u communiceren; connectiviteit van onze producten en diensten mogelijk maken; sociale mediaplatforms onderhouden; onze IT-systemen beheren; gezondheid en veiligheid; financieel beheer; enquêtes uitvoeren; de veiligheid van onze gebouwen en systemen waarborgen; waar nodig onderzoeken uitvoeren; de toepasselijke wetgeving naleven; onze Sites, producten en diensten verbeteren; fraudepreventie; en werving en sollicitaties. |
De doeleinden waarvoor we persoonsgegevens verwerken, onderhevig aan toepasselijke wetgeving, en de rechtsgrondslagen waarop we een dergelijke verwerking uitvoeren, zijn de volgende:
|
Verwerkingsactiviteit |
|
• Aanbieden van websites, producten en diensten: het aanbieden van onze websites, producten of diensten, het op verzoek leveren van promotieartikelen en het communiceren met u in verband met deze websites, producten of diensten. |
|
• Onze bedrijfsvoering: het exploiteren en beheren van onze websites, onze producten en onze diensten; het leveren van inhoud aan u; het weergeven van reclame en andere informatie aan u; communicatie en interactie met u via onze websites, onze producten of onze diensten; en het informeren over wijzigingen van onze websites, onze producten of onze diensten. |
|
• Communicatie en marketing: het op enigerlei wijze met u communiceren (waaronder via e-mail, telefoon, sms, sociale media, post of persoonlijk) over nieuwsberichten en andere informatie waarin u mogelijk geïnteresseerd bent, altijd onder voorbehoud van het verkrijgen van uw voorafgaande, opt-intoestemming voor zover vereist onder de toepasselijke wetgeving; het bijhouden en bijwerken van uw contactgegevens waar nodig; en het verkrijgen van uw voorafgaande, opt-intoestemming waar vereist. |
|
• Het onderhouden van bedrijfspagina's ("Servcorp-pagina’s") op sociale media en andere platforms van derden. |
|
• Beheer van IT-systemen: beheer en werking van onze communicatie-, IT- en beveiligingssystemen; en audits (inclusief beveiligingsaudits) en toezicht op dergelijke systemen. |
|
• Gezondheid en veiligheid: gezondheids- en veiligheidsbeoordelingen en het bijhouden van gegevens; het bieden van een veilige omgeving in onze gebouwen; en naleving van gerelateerde wettelijke verplichtingen. |
|
• Financieel beheer: verkoop; financiën; bedrijfsaudit; en management. |
|
• Enquêtes: contact met u opnemen om uw mening over onze websites, onze producten of onze diensten te achterhalen. |
|
• Beveiliging: fysieke beveiliging van onze gebouwen (inclusief verslagen van bezoeken aan onze gebouwen); CCTV-opnamen; en elektronische beveiliging (inclusief aanmeldingsgegevens en toegangsgegevens). |
|
• Onderzoeken: opsporen, onderzoeken en voorkomen van overtredingen van het beleid en strafbare feiten, in overeenstemming met de toepasselijke wetgeving. |
|
• Juridische procedures: vaststellen, uitoefenen en verdedigen van wettelijke rechten. |
|
• Het gebruik van een klokkenluidersregeling om wangedrag door werknemers of andere derden te voorkomen, te melden en tegen te gaan. Als u een vermoedelijke misstand meldt of in een melding verschijnt als vermeende overtreder of als getuige of betrokkene, kunnen uw persoonsgegevens worden verwerkt binnen ons klokkenluidersysteem. (Opmerking: landspecifieke uitzonderingen, bijvoorbeeld Zweden, kunnen de rapportering beperken tot enkel de belangrijkste personeelsleden van Servcorp). |
|
• Wettelijke naleving: naleving van onze wettelijke en reglementaire verplichtingen onder de toepasselijke wetgeving. |
|
• Het verbeteren van onze websites, apps, producten en diensten: het vaststellen van problemen met onze websites, apps, producten of diensten; het plannen van verbeteringen aan onze websites, apps, producten of diensten; en het creëren van nieuwe websites, apps, producten of diensten. |
|
• Fraudepreventie: fraude opsporen, voorkomen en onderzoeken. |
|
• Werving en sollicitaties: wervingsactiviteiten; adverteren voor functies; sollicitatie-activiteiten; analyse van geschiktheid voor de betreffende functie; verslagen van aanwervingsbesluiten; details van aanbiedingen; en acceptatiegegevens. |
H. Openbaarmaking van persoonsgegevens aan derden
|
Samenvatting – Openbaarmaking van Persoonsgegevens aan derden |
|
We maken persoonsgegevens bekend aan: juridische en regelgevende autoriteiten; onze externe adviseurs; onze privacymanagers en Verwerkers; elke partij die nodig is in verband met juridische procedures; elke partij die nodig is voor het onderzoeken, opsporen of voorkomen van strafbare feiten; elke koper van ons bedrijf; en elke externe leverancier van reclame, plug-ins of inhoud die op onze websites wordt gebruikt. |
We maken persoonsgegevens bekend aan andere entiteiten binnen Servcorp, voor legitieme zakelijke doeleinden en de werking van onze websites, producten of diensten, in overeenstemming met de toepasselijke wetgeving. Daarnaast maken we uw persoonsgegevens bekend aan:
• U en, indien van toepassing, uw aangewezen vertegenwoordigers;
• Wettelijke en regelgevende instanties, op verzoek, of om een daadwerkelijke of vermoedelijke schending van de toepasselijke wet- of regelgeving te melden;
• Accountants, auditors, advocaten en andere externe professionele adviseurs van Servcorp, onderworpen aan bindende contractuele verplichtingen inzake vertrouwelijkheid;
• Externe verwerkers (zoals betalingsdienstaanbieders) die zich waar ook ter wereld bevinden, met inachtneming van de vereisten die hieronder in dit deel H worden vermeld;
• Elke relevante partij, wetshandhavingsinstantie of rechtbank, voor zover dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van wettelijke rechten;
• Elke relevante partij met het oog op preventie, onderzoek, opsporing of vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties;
• Elke relevante derde partij voor verificatie en fraudepreventie;
• Elke relevante derde verwerver(s), in het geval dat we al onze activiteiten of activa of een relevant deel daarvan verkopen of overdragen (inclusief in het geval van een reorganisatie, ontbinding of liquidatie); en
• Alle relevante externe leveranciers, wanneer onze websites gebruikmaken van advertenties van derden, plug-ins of diensten met producten of diensten van derden. Als u ervoor kiest om te communiceren met dergelijke advertenties, plug-ins, inhoud of verbinding te maken met dergelijke producten/services, kunnen uw persoonsgegevens worden gedeeld met de betreffende externe provider. We raden u aan om de privacyverklaring van die derde partij te lezen voordat u haar advertenties bekijkt.
Als we een derde verwerker inschakelen om uw persoonsgegevens te verwerken, zal de verwerker onderworpen zijn aan bindende contractuele verplichtingen om: (i) de persoonsgegevens alleen verwerken in overeenstemming met onze voorafgaande schriftelijke instructies; en (ii) maatregelen nemen om de vertrouwelijkheid en veiligheid van de persoonsgegevens te beschermen; samen met alle aanvullende vereisten onder de toepasselijke wetgeving.
I. Cookies en vergelijkbare technologieën
|
Samenvatting – Cookies en vergelijkbare technologieën |
|
We verwerken persoonsgegevens door gebruik te maken van cookies en soortgelijke technologieën. |
Wanneer u een website bezoekt of een app gebruikt, zullen we cookies op uw apparaat plaatsen, of cookies lezen die al op uw apparaat staan, steeds onderworpen aan het verkrijgen van uw toestemming, waar vereist, in overeenstemming met de toepasselijke wetgeving. We gebruiken cookies om informatie over uw apparaat, uw browser en, in sommige gevallen, uw voorkeuren en surfgedrag te registreren. Dat helpt ons om onze site beter en gebruiksvriendelijker te maken.
J. Mobiele applicaties
|
Samenvatting – Mobiele applicaties |
|
Wanneer u een mobiele applicatie van Servcorp (“App”) gebruikt, kunnen we persoonsgegevens verzamelen en verwerken die specifiek betrekking hebben op de functionaliteit van mobiele apparaten, waaronder locatiegegevens, apparaat-ID’s, tokens voor pushmeldingen, analytische gegevens en authenticatiegegevens. In dit gedeelte wordt uitgelegd hoe persoonsgegevens binnen onze apps worden behandeld. |
Servcorp kan mobiele applicaties beschikbaar stellen om ze door bepaalde klanten te laten gebruiken. Voor toegang tot bepaalde functies van de app is authenticatie vereist met inloggegevens die aan uw account zijn gekoppeld. In verband met uw gebruik van de app kunnen we account-identificatiegegevens, inlogactiviteit, sessiegegevens, apparaattype en details over het besturingssysteem verwerken voor authenticatie, beveiligingsmonitoring en dienstverlening.
Wanneer u locatiediensten op uw apparaat inschakelt, kan de app locatiegegevens verzamelen en verwerken ter ondersteuning van functionaliteiten zoals het weergeven van Servcorp-locaties in de buurt, het inschakelen van locatiegebaseerde functies en het verbeteren van de gebruikerservaring. Toegang tot locatiegegevens wordt geregeld via de instellingen van het besturingssysteem van uw apparaat. U kunt locatietoestemmingen op elk moment uitschakelen; bepaalde functies van de app werken echter mogelijk niet zoals bedoeld als locatiediensten zijn uitgeschakeld. Servcorp verzamelt geen nauwkeurige achtergrondlocatiegegevens, tenzij dit uitdrukkelijk vereist is voor een specifieke functie en door u is ingeschakeld.
De app kan gebruikmaken van pushmeldingen om servicegerelateerde berichten, operationele updates of functie-meldingen te versturen. Pushmeldingen worden beheerd via de instellingen van uw apparaat en kunnen op elk moment worden uitgeschakeld. Het uitschakelen van meldingen kan bepaalde functionaliteiten van de app beperken.
We kunnen binnen de app gebruikmaken van analyse- en monitoringtools om de stabiliteit te controleren, technische problemen op te sporen, gebruikspatronen te begrijpen en de functionaliteit te verbeteren. Analysegegevens kunnen apparaatinformatie, interactiegegevens, crashlogs en gebundelde gebruiksstatistieken omvatten. Wanneer externe analyseproviders worden ingeschakeld, treden zij op als dienstverleners die onderworpen zijn aan contractuele geheimhoudings- en gegevensbeschermingsverplichtingen. Waar van toepassing worden analysegegevens in gebundelde of geanonimiseerde vorm verwerkt.
Indien uw apparaat dit ondersteunt, kan de app biometrische authenticatiemethoden (zoals vingerafdruk- of gezichtsherkenning) aanbieden om veilig inloggen te vergemakkelijken. Biometrische authenticatie wordt volledig beheerd door de fabrikant van uw apparaat en de aanbieder van het besturingssysteem en wordt lokaal op uw apparaat verwerkt via het besturingssysteem van uw apparaat. Servcorp verzamelt, opent, bewaart of verwerkt geen biometrische sjablonen. We ontvangen alleen een bevestiging van geslaagde authenticatie van uw apparaat. Biometrische authenticatie kan op elk moment worden uitgeschakeld via de instellingen van uw apparaat.
De app kan een AI-gestuurde conciërgefunctie bevatten om gebruikers te helpen bij vragen en het navigeren door diensten. Persoonsgegevens die u verstrekt tijdens interactie met de AI-conciërge kunnen worden verwerkt om reacties te genereren en de kwaliteit van de dienstverlening te verbeteren. AI-verwerking binnen de app is onderworpen aan de beschermingsmaatregelen zoals uiteengezet in paragraaf L van dit beleid. De AI-conciërge neemt geen uitsluitend geautomatiseerde beslissingen die juridische of vergelijkbare significante gevolgen hebben.
We implementeren passende technische en organisatorische maatregelen om de via de app verzamelde persoonsgegevens te beschermen, waaronder beveiligde transmissieprotocollen en toegangscontroles zoals gedefinieerd in paragraaf N. U bent verantwoordelijk om uw inloggegevens vertrouwelijk te houden en uw apparaat te beveiligen tegen ongeoorloofde toegang.
K. Profilering
|
Samenvatting – Profilering |
|
We maken geen gebruik van profilering die juridische of vergelijkbare ingrijpende gevolgen heeft voor personen. |
We kunnen persoonsgegevens verwerken om inzicht te krijgen in gebruikspatronen, onze websites, apps, producten en diensten te verbeteren en de klantervaring te optimaliseren. Dit kan het gebruik van analysetools of de evaluatie van interactiegegevens inhouden.
Servcorp gebruikt echter geen profilering die juridische gevolgen of vergelijkbare significante gevolgen voor personen heeft, noch voeren we uitsluitend geautomatiseerde besluitvorming uit die wezenlijke gevolgen heeft voor personen zonder passende beschermingsmaatregelen.
Elk gebruik van analyses of gedragsinzichten gebeurt ter verbetering van de dienstverlening, voor beveiliging, fraudepreventie of operationele doeleinden en wordt niet gebruikt voor het nemen van beslissingen die de rechten of kansen van personen aanzienlijk beïnvloeden.
L. Kunstmatige intelligentie en geautomatiseerde technologieën
|
Samenvatting – Kunstmatige intelligentie en geautomatiseerde technologieën |
|
We kunnen gebruikmaken van kunstmatige intelligentie (“AI”), machine learning-systemen, technologieën voor natuurlijke taalverwerking en andere geautomatiseerde analytische tools bij het aanbieden van onze websites, producten en diensten en bij de uitoefening van onze bedrijfsactiviteiten. Deze technologieën kunnen worden gebruikt om de klantervaring te verbeteren, de operationele efficiëntie te verhogen, de cyberbeveiliging te versterken, de netwerkprestaties te optimaliseren, fraudedetectie te ondersteunen, te helpen bij communicatie en AI-gestuurde diensten aan klanten te leveren. |
Wanneer kunstmatige intelligentie (“AI”) of geautomatiseerde technologieën persoonsgegevens verwerken, zorgt Servcorp ervoor dat:
• er een geldige rechtsgrondslag van toepassing is in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming;
• de verwerking beperkt blijft tot wat noodzakelijk en evenredig is voor het beoogde doel;
• er waar nodig menselijk toezicht wordt gehandhaafd, met name met betrekking tot beslissingen die wezenlijke gevolgen kunnen hebben voor personen;
• de beginselen van dataminimalisatie en doelbinding worden toegepast;
• passende transparantiemaatregelen worden geïmplementeerd, waaronder openbaarmaking van het gebruik van AI waar dit wettelijk vereist is;
• beveiligingsmaatregelen worden toegepast in overeenstemming met Sectie N (Gegevensbeveiliging) van dit beleid; en
• Servcorp geen uitsluitend geautomatiseerde beslissingen neemt die juridische of vergelijkbare significante gevolgen hebben, tenzij passende beschermingsmaatregelen, waaronder menselijke controle waar dit wettelijk vereist is, worden geïmplementeerd;
• AI-systemen zijn onderworpen aan interne beheersmaatregelen en periodieke evaluaties om naleving van de toepasselijke wetgeving en de gegevensbeschermingsverplichtingen van Servcorp te waarborgen.
Wanneer Servcorp namens klanten AI-gebaseerde diensten levert (waaronder digitale assistenten, AI-avatars, analysetools, transcriptiediensten, geautomatiseerde communicatietools of soortgelijke technologieën):
• treedt Servcorp op als verwerker, en blijft de klant de verwerkingsverantwoordelijke van de betreffende persoonsgegevens;
• vindt de verwerking strikt plaats in overeenstemming met gedocumenteerde instructies van de klant en toepasselijke gegevensverwerkingsovereenkomsten;
• worden persoonsgegevens van klanten niet gebruikt voor de commerciële doeleinden van Servcorp, tenzij de klant hiervoor uitdrukkelijk toestemming heeft gegeven of dit wettelijk vereist is;
• implementeert Servcorp passende contractuele, beveiligings- en vertrouwelijkheidswaarborgen wanneer externe AI-leveranciers worden ingeschakeld;
• is grensoverschrijdende verwerking onderworpen aan de beschermingsmaatregelen voor internationale doorgifte zoals uiteengezet in dit beleid;
• is de toegang tot klantgegevens beperkt tot bevoegd personeel op basis van een ‘need-to-know’-principe; en
• worden er technische en organisatorische maatregelen geïmplementeerd om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of verlies.
Klanten zijn verantwoordelijk om ervoor te zorgen dat ze beschikken over de juiste rechtsgrondslagen, transparantieverklaringen en wettelijke goedkeuringen (indien vereist) met betrekking tot hun gebruik van de door Servcorp aangeboden AI-diensten.
M. Internationale overdracht van persoonsgegevens
|
Samenvatting – Internationale overdracht van persoonsgegevens |
|
Persoonsgegevens kunnen worden doorgegeven aan Servcorp-entiteiten en vertrouwde derden die in andere landen zijn gevestigd. Indien vereist door de toepasselijke wetgeving, waaronder de AVG en de Britse AVG, implementeren we passende beschermingsmaatregelen, zoals de EU-modelcontractbepalingen (SCC's), het Britse addendum inzake internationale gegevensoverdracht (IDTA) en andere bindende contractuele beschermingsmaatregelen. We nemen redelijke maatregelen om ervoor te zorgen dat ontvangers in het buitenland de persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Australische privacybeginselen, indien van toepassing. |
Wegens de internationale aard van onze activiteiten dragen we Persoonsgegevens over binnen Servcorp en aan derden zoals vermeld in deel H hierboven, in verband met de doeleinden die in dit beleid uiteengezet worden. Om die reden kunnen persoonsgegevens worden overgedragen naar, opgeslagen in of geraadpleegd vanuit landen die mogelijk andere wetten en nalevingsvereisten voor gegevensbescherming hebben dan het land waarin u zich bevindt.
Indien vereist door de toepasselijke wetgeving, waaronder de AVG en de Britse AVG, implementeren we passende beschermingsmaatregelen voor internationale doorgifte. Die maatregelen kunnen het gebruik omvatten van EU-modelcontractbepalingen (SCC's), het Britse addendum inzake internationale gegevensoverdracht (IDTA) en andere bindende contractuele beschermingsmaatregelen. Indien van toepassing voeren we risicobeoordelingen voor doorgifte uit om een adequaat beschermingsniveau voor persoonsgegevens te evalueren en te waarborgen.
Wanneer we persoonsgegevens vanuit Australië doorgeven aan ontvangers buiten Australië, nemen we redelijke maatregelen om ervoor te zorgen dat de buitenlandse ontvanger de Australische privacybeginselen met betrekking tot die persoonsgegevens niet schendt, tenzij een uitzondering op grond van de Privacy Act 1988 (Cth) van toepassing is.
Wanneer u persoonsgegevens rechtstreeks overdraagt aan een Servcorp-entiteit buiten Australië zijn we niet verantwoordelijk voor die overdracht van uw persoonsgegevens. We zullen uw persoonsgegevens niettemin verwerken vanaf het moment dat wij ze ontvangen, in overeenstemming met de bepalingen van dit beleid.
Meer informatie over de landen of regio’s waarnaar persoonsgegevens kunnen worden doorgegeven, en de geldende waarborgen, is op verzoek verkrijgbaar via de contactgegevens die in dit beleid zijn vermeld. Particulieren kunnen aanvullende informatie opvragen over ontvangers in het buitenland, waaronder details over de geldende regelgeving en waarborgen op het gebied van gegevensbescherming, door contact met ons op te nemen via onderstaande contactgegevens.
N. Gegevensbeveiliging
|
Samenvatting – Gegevensbeveiliging |
|
We implementeren passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen. In geval van een in aanmerking komend datalek zullen we voldoen aan onze meldingsverplichtingen krachtens de toepasselijke wetgeving. |
We hebben passende technische en organisatorische beveiligingsmaatregelen geïmplementeerd om uw persoonsgegevens te beschermen tegen onbedoelde of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking, onbevoegde toegang en andere onwettige of onbevoegde vormen van verwerking, in overeenstemming met de toepasselijke wetgeving.
Deze maatregelen kunnen, indien van toepassing, het volgende omvatten:
• Versleuteling van persoonsgegevens tijdens verzending;
• Toegangscontroles en authenticatiebeveiligingen;
• Toegangsbeperkingen op basis van functie;
• Controle en registratie van systemen;
• Beveiligen van hostingomgevingen;
• Due diligence van leveranciers en contractuele beveiligingsverplichtingen; en
• Regelmatige controle van beveiligingspraktijken.
We nemen redelijke maatregelen om ervoor te zorgen dat persoonsgegevens gedurende hun gehele levenscyclus worden beschermd, inclusief tijdens opslag, verzending en vernietiging.
Omdat het internet een open systeem is, is de overdracht van informatie via het internet niet volledig veilig. Hoewel we alle redelijke maatregelen nemen om uw persoonsgegevens te beschermen, kunnen we de absolute veiligheid van elektronisch verstuurde gegevens niet garanderen. U dient redelijke voorzorgsmaatregelen te nemen om uw eigen gegevens te beschermen wanneer u gebruikmaakt van online diensten.
Verplichte melding van datalekken (Australië)
Overeenkomstig de Privacy Act 1988 (Cth) zullen we, indien we te maken krijgen met een datalek waarvoor een meldingsplicht geldt en dat waarschijnlijk ernstige schade aan personen zal toebrengen, de betrokken personen en het Office of the Australian Information Commissioner (OAIC) zo spoedig mogelijk op de hoogte brengen. We zullen tevens informatie verstrekken over de aard van het datalek en de aanbevolen maatregelen die personen kunnen nemen om mogelijke schade te beperken.
Indien dit krachtens de toepasselijke wetgeving in andere rechtsgebieden, waaronder Japan, vereist is, zullen wij de relevante toezichthouders en de betrokken personen in kennis stellen van in aanmerking komende gegevensinbreuken, in overeenstemming met de toepasselijke wettelijke voorschriften.
O. Nauwkeurigheid van gegevens
|
Samenvatting – Nauwkeurigheid van gegevens |
|
We nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens accuraat en up-to-date zijn en worden gewist of gecorrigeerd als we onnauwkeurigheden ontdekken. |
We nemen alle redelijke stappen om ervoor te zorgen dat:
• uw Persoonsgegevens die we verwerken nauwkeurig zijn en, waar nodig, up-to-date worden gehouden; en
• persoonsgegevens die door ons worden verwerkt en die onjuist zijn (gelet op de doeleinden waarvoor ze worden verwerkt), onverwijld worden gewist of gecorrigeerd.
Van tijd tot tijd kunnen we u vragen om de juistheid van uw persoonsgegevens te bevestigen.
P. Dataminimalisatie
|
Samenvatting – Dataminimalisatie |
|
We nemen alle redelijke maatregelen om de hoeveelheid persoonsgegevens die we Verwerken te beperken tot wat noodzakelijk is. |
We nemen alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens die we verwerken, beperkt blijven tot de persoonsgegevens die redelijkerwijs noodzakelijk zijn in verband met de doeleinden zoals uiteengezet in dit beleid.
Q. Bewaren van gegevens
|
Samenvatting – Bewaren van gegevens |
|
We nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens alleen worden bewaard zolang als nodig is in verband met een rechtmatig doel. |
We nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens alleen verwerkt worden voor de minimale periode die nodig is voor de doeleinden in dit beleid worden uiteengezet. De criteria om te bepalen hoelang we uw persoonsgegevens zullen bewaren, zijn de volgende:
1. We bewaren persoonsgegevens in een vorm die identificatie mogelijk maakt slechts zolang als:
a. We een doorlopende relatie met u onderhouden (bijvoorbeeld wanneer u een gebruiker bent van onze diensten of wanneer u rechtmatig op onze mailinglijst staat en u zich niet hebt uitgeschreven); of
b. Uw persoonsgegevens noodzakelijk zijn in verband met de wettelijke doeleinden zoals uiteengezet in dit beleid, waarvoor we een geldige wettelijke basis hebben (bijv. wanneer uw persoonsgegevens zijn opgenomen in een contract tussen ons en uw werkgever en we een legitiem belang hebben bij het verwerken van die gegevens ten behoeve van de bedrijfsvoering en het nakomen van onze verplichtingen onder dat contract; of wanneer we een wettelijke verplichting hebben om uw persoonsgegevens te bewaren; of totdat u uw toestemming intrekt en er geen andere wettelijke basis bestaat; of zolang er wettelijke bewaarplichten zijn);
Plus:
2. De duur van:
a. De toepasselijke verjaringstermijn onder toepasselijk recht (d.w.z. elke periode waarin iemand een rechtsvordering tegen ons kan instellen in verband met uw persoonsgegevens, of waarvoor uw persoonsgegevens relevant zijn); en
b. Een extra periode van twaalf (12) maanden na het einde van de toepasselijke verjaringstermijn, voor zover we verplicht of gemachtigd zijn om dit te doen (zodat, als een persoon een claim indient aan het einde van de verjaringstermijn, we nog steeds een redelijke hoeveelheid tijd hebben om persoonsgegevens te identificeren die relevant zijn voor die claim);
En:
3. Daarnaast: als er relevante juridische claims worden ingediend, blijven we persoonsgegevens Verwerken gedurende de aanvullende periodes die nodig zijn in verband met die claim; we kunnen persoonsgegevens ook blijven verwerken als het verwijderen van de gegevens in strijd zou zijn met de vereiste om de belangen van de betrokken personen te beschermen; of als de verwerking anderszins noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims.
Gedurende de periodes vermeld in bovenstaande paragrafen (2)(a) en (2)(b) beperken we onze verwerking van uw persoonsgegevens tot het opslaan en beveiligen van de gegevens, behalve voor zover de gegevens moeten worden ingezien in verband met een rechtsvordering of een verplichting onder de toepasselijke wetgeving.
Zodra de periodes in bovenstaande paragrafen (1), (2) en (3), elk voor zover van toepassing, zijn verstreken, zullen we ofwel:
• de relevante Persoonsgegevens permanent verwijderen of vernietigen; of
• de relevante Persoonsgegevens anonimiseren.
R. Uw wettelijke rechten
|
Samenvatting – Uw wettelijke rechten |
|
Afhankelijk van de toepasselijke wetgeving hebt u mogelijk een aantal rechten, waaronder: het recht om uw persoonsgegevens niet aan ons te verstrekken; het recht op toegang tot uw persoonsgegevens; het recht om rechtzetting van onjuistheden te vorderen; het recht om het wissen, of de beperking van de verwerking van uw persoonsgegevens te vorderen; het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens; het recht om uw persoonsgegevens te laten overdragen aan een andere verwerkingsverantwoordelijke; het recht om uw toestemming in te trekken; en het recht om klachten in te dienen bij gegevensbeschermingsautoriteiten. In bepaalde gevallen zal het nodig zijn om uw identiteit aan te tonen voordat we deze rechten kunnen uitoefenen. |
Afhankelijk van de toepasselijke wetgeving hebt u mogelijk de volgende rechten met betrekking tot de verwerking van uw relevante persoonsgegevens:
• Het recht om uw persoonsgegevens niet aan ons te verstrekken (houd er echter rekening mee dat wij u niet ten volle kunnen laten profiteren van onze websites, producten of diensten als u uw Persoonsgegevens niet aan ons verstrekt - het is bijvoorbeeld mogelijk dat we uw aanvragen niet kunnen verwerken zonder de benodigde gegevens);
• Het recht op toegang tot, of kopieën van, uw relevante persoonsgegevens, samen met informatie over de aard, verwerking en openbaarmaking van deze relevante persoonsgegevens;
• Het recht om rechtzetting te vragen van eventuele onnauwkeurigheden in uw relevante persoonsgegevens;
• Het recht om op legitieme gronden een verzoek in te dienen:
• Het wissen van uw relevante persoonsgegevens; of
• De beperking van de verwerking van uw relevante persoonsgegevens;
• Het recht om bepaalde relevante persoonsgegevens te laten overdragen aan een andere verwerkingsverantwoordelijke, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, voor zover van toepassing;
• Indien we uw relevante persoonsgegevens verwerken op basis van uw toestemming, het recht om deze toestemming in te trekken (met dien verstande dat een dergelijke intrekking geen invloed heeft op de rechtmatigheid van enige verwerking die heeft plaatsgevonden vóór de datum waarop wij een kennisgeving van een dergelijke intrekking ontvangen, en geen beletsel vormt voor de verwerking van uw persoonsgegevens op basis van andere beschikbare rechtsgrondslagen); en
• Het recht om klachten over de verwerking van uw relevante persoonsgegevens in te dienen bij een gegevensbeschermingsautoriteit (in het bijzonder de gegevensbeschermingsautoriteit van de EU-lidstaat waar u woont, of waar u werkt, of waar de vermeende inbreuk heeft plaatsgevonden, elk indien van toepassing).
• Als u in Australië woont en niet tevreden bent met onze reactie op uw klacht, kunt u contact opnemen met het Office of the Australian Information Commissioner (OAIC) via www.oaic.gov.au of telefonisch op 1300 363 992.
|
Afhankelijk van de toepasselijke wetgeving hebt u mogelijk ook de volgende aanvullende rechten met betrekking tot de verwerking van uw relevante persoonsgegevens: • het recht om, op gronden die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking van uw relevante persoonsgegevens door ons of namens ons; en • het recht om bezwaar te maken tegen de verwerking van uw relevante persoonsgegevens door ons of namens ons voor direct marketing-doeleinden. |
Dit heeft geen invloed op uw wettelijke rechten.
Om een of meerdere van die rechten uit te oefenen, of om een vraag te stellen over deze rechten of een andere bepaling van dit beleid, of over onze verwerking van uw persoonsgegevens, kunt u terecht op https://www.servcorp.com.au/en/privacy/ of gebruik de contactgegevens in deel X hieronder. Houd rekening met het volgende:
• in bepaalde gevallen zal het nodig zijn om uw identiteit aan te tonen voordat we deze rechten kunnen uitoefenen; en
• Wanneer uw verzoek de vaststelling van aanvullende feiten vereist (bijv. het vaststellen of een verwerking niet in overeenstemming is met de toepasselijke wetgeving), zullen we uw verzoek redelijkerwijs onmiddellijk onderzoeken voordat we beslissen welke actie we zullen ondernemen.
• Wij zullen alle geldige verzoeken binnen een redelijke termijn en in overeenstemming met de geldende wetgeving inzake gegevensbescherming beantwoorden.
S. Algemene voorwaarden
|
Samenvatting – Algemene voorwaarden |
|
Onze algemene voorwaarden zijn van toepassing op al het gebruik van onze websites. |
Op elk gebruik van onze websites, producten of diensten zijn onze algemene voorwaarden van toepassing. We raden u aan om regelmatig onze algemene voorwaarden door te lezen, die u kunt vinden op onze website of via de hyperlink https://www.servcorp.com.au/en/terms-and-conditions/, zodat u kennis kunt nemen van eventuele wijzigingen die we van tijd tot tijd kunnen aanbrengen.
T. Direct marketing
|
Samenvatting – Direct marketing |
|
We verwerken persoonsgegevens om contact met u op te nemen met informatie over websites, producten of diensten die interessant voor u kunnen zijn. U kunt uw toestemming voor het ontvangen van marketingberichten op elk moment kosteloos intrekken. |
We verwerken persoonsgegevens om contact met u op te nemen via e-mail, telefoon, direct mail of andere communicatievormen om u informatie te verstrekken over websites, producten of diensten die interessant voor u kunnen zijn. Als we websites, producten of diensten aan u leveren, of als u hebt verzocht om onze nieuwsbrief te ontvangen, kunnen we u informatie sturen over onze websites, producten of diensten, aanstaande promoties en andere informatie die voor u van belang kan zijn, met behulp van de contactgegevens die u ons hebt verstrekt, altijd onder voorbehoud van het verkrijgen van uw voorafgaande opt-intoestemming voor zover vereist onder de toepasselijke wetgeving.
Onze nieuwsbrieven bevatten trackingpixels. Een trackingpixel is een onzichtbare afbeelding in HTML-e-mails; het doel ervan is om een logbestand te genereren wanneer de e-mail wordt geopend en te registreren welke links worden geactiveerd vanuit de nieuwsbrief, om deze gegevens vervolgens te analyseren. Hierdoor kunnen we, door middel van statistische evaluaties, het succes van onze nieuwsbriefcampagnes bepalen en onze nieuwsbrieven optimaliseren, zodat u bijvoorbeeld informatie en aanbiedingen ontvangt die beter aansluiten bij uw interesses.
U kunt zich op elk gewenst moment afmelden voor onze promotionele e-maillijst door te klikken op de afmeldlink in elke promotionele e-mail die we versturen. Nadat u zich hebt afgemeld, sturen we u geen promotionele e-mails meer, maar in sommige gevallen blijven we contact met u opnemen voor zover dat nodig is voor websites, producten of diensten die u hebt aangevraagd.
U. Online sollicitatieprocedure
|
Samenvatting – Online sollicitatieprocedure |
|
We verwerken persoonsgegevens in het kader van onze online sollicitatieprocedure. |
We bieden een online sollicitatieprocedure aan. De gegevens die u indient, inclusief eventuele bestanden die u uploadt, worden verzonden via een beveiligde verbinding. Uw elektronische sollicitatiegegevens worden doorgestuurd naar de relevante personeelsafdeling, die ze alleen doorstuurt naar de relevante afdeling voor de functie in kwestie en/of naar de mensen die bevoegd zijn om de sollicitatie te verwerken. Alle partijen behandelen uw sollicitatiedocumenten met de grootst mogelijke zorgvuldigheid en behandelen de inhoud strikt vertrouwelijk.
Na afronding van de selectieprocedure bewaren we uw sollicitatiedocumenten gedurende zes maanden, waarna we ze verwijderen en/of eventuele kopieën vernietigen, tenzij we een arbeidsovereenkomst met u hebben gesloten. Als we uw sollicitatiedocumenten in onze kandidatenpool willen bewaren, nemen we hierover contact met u op. Tijdens deze communicatie bieden we u de mogelijkheid om actief toestemming te geven voor het verder bewaren van uw documenten. Ongeacht of u momenteel een open sollicitatie hebt of niet, uw sollicitatie-account en de bijbehorende gegevens blijven opgeslagen tenzij u deze deactiveert; dat biedt u de mogelijkheid om ook voor andere vacatures bij ons te solliciteren.
Houd er rekening mee dat sollicitaties die per e-mail bij ons worden ingediend, ongecodeerd worden verzonden. We raden u daarom aan om waar mogelijk gebruik te maken van het online sollicitatieportaal.
V. Minderjarigen
|
Samenvatting – Minderjarigen |
|
Onze websites zijn niet gericht op minderjarigen en we verzamelen niet bewust de persoonsgegevens van minderjarigen. |
Onze websites zijn niet gericht op minderjarigen en we verzamelen niet bewust de persoonsgegevens van minderjarigen.
W. Sociale media en andere platforms van derden
|
Samenvatting – Sociale media en andere platforms van derden |
|
We verwerken persoonsgegevens in het kader van Servcorp-pagina's op sociale media en andere platforms van derden en voor het leveren van gerichte reclamecampagnes. |
Sociale mediaknoppen We kunnen sociale mediaknoppen voor Facebook, Instagram, Pinterest, YouTube, LinkedIn en Xing (en andere soortgelijke sociale mediapagina's) op onze websites gebruiken. De sociale mediaknoppen zijn niet geïntegreerd als plug-ins via iFrame, maar vormen enkel een link naar onze bedrijfspresentatiepagina (“Servcorp-pagina”) op het respectievelijke sociale mediaplatform. Er worden geen persoonsgegevens verzonden naar een dergelijke aanbieder van sociale media wanneer op een knop van sociale media wordt geklikt. Servcorp-pagina's op sociale media-platforms We onderhouden Servcorp-pagina's op sociale media en andere platforms van derden om onze producten en diensten aan de man te brengen en te promoten. Wanneer we een Servcorp-pagina aanbieden op sociale media of ander platform van derden, zijn we een gezamenlijke verwerkingsverantwoordelijke, samen met de aanbieder van het platform. We beheren Servcorp-pagina’s in samenwerking met Facebook en Instagram, Pinterest, WeChat, WhatsApp, LINE, YouTube, LinkedIn en Xing (incl. Kununu). We raden u aan de privacyverklaring van elk van die bedrijven door te lezen voor meer informatie over de verwerking die ze uitvoeren en de contactgegevens van deze bedrijven.
We verwerken persoonsgegevens van zowel geregistreerde als niet-geregistreerde bezoekers van onze Servcorp-pagina's.
Geregistreerde bezoekers: We verwerken gegevens met betrekking tot onze websites (zoals gebruikersidentificatie), persoonsgegevens en contactgegevens (bijvoorbeeld gedeelde profielgegevens). We verwerken ook persoonsgegevens die worden gegenereerd door het delen van inhoud, het uitwisselen van berichten en communicatie. We kunnen ook speciale categorieën persoonsgegevens verwerken, als de gebruiker dergelijke persoonsgegevens heeft gedeeld.
Geregistreerde en niet-geregistreerde bezoekers: We verwerken geanonimiseerde gegevens zoals statistieken en inzichten over de interactie van bezoekers met de inhoud op onze Servcorp-pagina (pagina-activiteiten, paginaweergaves, like-informatie, bereik, algemene demografische, locatie- en interessegerelateerde informatie over leeftijd, geslacht, land, stad, taal), evaluaties van het succes van onze advertenties en andere analyses. We kunnen geanonimiseerde gegevens niet samenvoegen met de bijbehorende attributiekenmerken (bijv. naamgegevens) en daarom is het voor ons niet mogelijk om individuele bezoekers die anoniem blijven te identificeren.
We zijn niet verantwoordelijk voor de ervaring van de gebruiker op de Servcorp-pagina's, bijvoorbeeld met betrekking tot het gebruik van interactieve functies zoals delen en beoordelen.
Een Servcorp-pagina of andere bedrijfsaanwezigheid op platformen van derden is slechts een van de vele mogelijkheden om met ons in contact te komen of informatie van ons te ontvangen. Als alternatief is de informatie die wordt aangeboden via onze Servcorp-pagina’s en bedrijfspresentaties ook toegankelijk op onze websites.
Targeting
Zoals verder uitgelegd in ons cookiebeleid (zie Deel I hierboven), kunnen we cookies op onze websites gebruiken om u, als u een Facebook-account hebt, Servcorp-advertenties te tonen die relevant zijn voor uw interesses. Om dit te doen, vragen we Facebook, op basis van de gegevens die door de Facebook-pixel worden verzameld, om een groep Facebook-gebruikers aan te maken die het publiek van onze advertentiecampagnes zullen zijn (zogenaamde aangepaste doelgroepen).
Voor het maken van aangepaste doelgroepen treden wij en Facebook Ierland op als gezamenlijke verantwoordelijken voor de Verwerking en hebben we het Controller Addendum van Facebook afgesloten om de respectieve verantwoordelijkheden van de partijen vast te leggen. We zijn verantwoordelijk voor het verstrekken van de hier vermelde informatie en Facebook Ierland is verantwoordelijk voor het vrijwaren van de rechten van betrokkenen met betrekking tot persoonsgegevens die zijn opgeslagen door Facebook Ierland na de gezamenlijke verwerking.
De relevante contactgegevens en meer informatie over hoe Facebook Ierland persoonsgegevens verwerkt, met inbegrip van de rechtsgrondslag en de manieren waarop u uw rechten ten opzichte van Facebook Ierland kunt uitoefenen, vindt u in het gegevensbeleid van Facebook Ierland op https://www.facebook.com/about/privacy/.
Facebook kan de aangepaste doelgroepgegevens ook gebruiken om lookalike doelgroepen aan te maken. Dat zijn Facebook-gebruikers met vergelijkbare interesses of profielen als onze aangepaste doelgroepen, met als doel onze advertenties aan deze doelgroepen te leveren. Voor een dergelijke verwerking is Facebook de verwerkingsverantwoordelijke en is de privacyverklaring van Facebook van toepassing op deze verwerking.
U kunt uw Facebook-advertentie-instellingen bekijken en uw voorkeuren bij Facebook op elk gewenst moment bijwerken.
X. Gegevens van verwerkingsverantwoordelijken
|
Samenvatting – Gegevens van verwerkingsverantwoordelijken |
|
Er zijn verschillende Servcorp-entiteiten die optreden als verwerkingsverantwoordelijken voor de doeleinden van deze privacykennisgeving, die verschillende contactgegevens hebben. De relevante verwerkingsverantwoordelijken en hun respectieve contactgegevens worden hieronder vermeld. |
Voor de doeleinden van dit beleid zijn de relevante verwerkingsverantwoordelijken:
|
Land |
Verwerkingsverantwoordelijke |
Contactgegevens |
|
Australië |
Servcorp Administration Pty Ltd |
|
|
Singapore |
Servcorp Serviced Offices Pte. Ltd. |
|
|
Nieuw-Zeeland |
Servcorp New Zealand Limited |
|
|
Filipijnen |
Servcorp Bonifacio, Inc. |
|
|
Thailand |
Servcorp Thai Holdings Ltd. |
|
|
Maleisië |
Amalthea Nominees (Malaysia) Sdn Bhd |
|
|
Saoedi-Arabië |
Jeddah Branch of Servcorp Square Pte Ltd |
|
|
VAE |
Servcorp Limited Liability Company Servcorp (L.L.C.) |
|
|
Qatar |
Servcorp Qatar L.L.C. |
|
|
Koeweit |
Servcorp Aswad Real Estate Company W.L.L |
|
|
Bahrein |
Servcorp BFH W.L.L |
|
|
Libanon |
Servcorp Phoenicia SAL |
|
|
Turkije |
|
|
|
Frankrijk |
Servcorp Edouard VII SARL |
|
|
België |
Servcorp Brussels Sprl |
|
|
Verenigd Koninkrijk |
Servcorp UK Limited |
|
|
Duitsland |
Servcorp Berlin GmbH |
|
|
Verenigde Staten van Amerika |
Servcorp Manhattan LLC |
|
|
Groot-China |
Servcorp Business Service (Beijing) Co., Ltd |
|
|
Japan |
Servcorp Co-working GK |
Servcorp hoort graag uw opmerkingen over dit privacybeleid. Als u vragen hebt over dit privacybeleid en meer informatie wenst, kunt u tijdens de kantooruren van maandag tot en met vrijdag op een van de volgende manieren contact met ons opnemen.
Privacyfunctionaris
Servcorp heeft een privacyfunctionaris aangesteld om toezicht te houden op de naleving van de geldende wetgeving inzake gegevensbescherming:
Contact:
Tel.: +61 2 9231 7500
Adres: T.a.v.: Privacybeleid
Servcorp
Level 63 25 Martin Place
Sydney, NSW 2000
AUSTRALIË
E-mail: privacy@servcorp.com
BIJLAGE 1 – LANDSPECIFIEKE BEPALINGEN
|
Samenvatting – Landspecifieke bepalingen |
|
In deze bijlage hebben we bepalingen opgenomen die specifiek zijn voor een bepaald land. Merk op dat de bepalingen in deze bijlage alleen van toepassing zijn op het vermelde land. |
(1) Duitsland
(R) Direct marketing
Dubbele opt-inprocedure binnen nieuwsbriefabonnement
Als u daar expliciet om vraagt, sturen we u onze nieuwsbrief over de onderwerpen die u hebt gekozen en informatie over ons bedrijf. Houd er rekening mee dat de levering alleen kan plaatsvinden nadat u uw abonnementsaanvraag nogmaals expliciet hebt bevestigd in het kader van onze dubbele opt-inprocedure.
De persoonsgegevens die tijdens het registratieproces voor de nieuwsbrief worden verzameld, worden uitsluitend gebruikt voor het verzenden en personaliseren van de nieuwsbrief (bijv. om u met uw naam aan te spreken). U kunt uw toestemming voor het opslaan van persoonsgegevens die u ons hebt gegeven voor het verzenden van de nieuwsbrief te allen tijde intrekken voor de toekomst. Voor het intrekken van uw toestemming bevat elke nieuwsbrief een overeenkomstige link; als alternatief kunt u ook rechtstreeks contact met ons opnemen zodat we uw intrekking kunnen implementeren. In de dubbele opt-in-e-mail hebben we details verstrekt over de toestemming die aan ons is gegeven.
(T) Minderjarigen
Onze websites zijn niet gericht op minderjarigen en we verzamelen niet bewust de persoonsgegevens van minderjarigen (met uitzondering van sollicitanten). Als personen jonger dan 16 jaar persoonsgegevens aan ons doorgeven, is dat alleen toegestaan als de ouder of voogd toestemming heeft gegeven of heeft ingestemd met de toestemming van de minderjarige. De contactgegevens van de ouder of voogd moeten aan ons worden verstrekt om ons te overtuigen van de toestemming of goedkeuring van de ouder of voogd. Deze gegevens en de gegevens van de minderjarige zullen dan worden verwerkt in overeenstemming met deze privacyverklaring. Als we ontdekken dat een minderjarige jonger dan 16 jaar ons persoonsgegevens heeft gestuurd zonder toestemming van de ouder of wettelijke voogd, zullen we de gegevens onmiddellijk verwijderen.
(2) Japan
Wet inzake de bescherming van persoonsgegevens (APPI)
A) Doel van het gebruik van persoonsgegevens
Wij specificeren het doel van het gebruik van persoonsgegevens zo duidelijk mogelijk en verwerken persoonsgegevens uitsluitend voor zover dat nodig is om dit doel te bereiken. Indien dit krachtens de toepasselijke wetgeving, waaronder de Wet inzake de bescherming van persoonsgegevens, vereist is, zullen wij het doel van het gebruik bij of vóór het moment van verzameling bekendmaken of openbaar maken.
Mocht het nodig zijn om persoonsgegevens te gebruiken voor andere doeleinden dan het oorspronkelijk aangegeven gebruiksdoel, dan zullen wij vooraf toestemming vragen aan de betrokkene, tenzij de toepasselijke wetgeving anders bepaalt.
(B) Verstrekking van persoonsgegevens aan derden
Wij zullen geen persoonsgegevens aan derden verstrekken zonder voorafgaande toestemming van de betrokkene, tenzij dit op grond van de toepasselijke wetgeving is toegestaan.
Wanneer persoonsgegevens aan een derde worden verstrekt, zullen wij voldoen aan alle toepasselijke wettelijke vereisten, waaronder het bijhouden van een deugdelijke administratie van een dergelijke verstrekking en, indien nodig, het verifiëren van de omstandigheden waaronder de gegevens zijn verkregen.
(C) Grensoverschrijdende doorgifte van persoonsgegevens
Wanneer wij persoonsgegevens doorgeven aan derden die buiten Japan zijn gevestigd, zullen wij voldoen aan de vereisten van de toepasselijke wetgeving.
In het bijzonder:
• Zullen wij ervoor zorgen dat het ontvangende land beschikt over een passend niveau van gegevensbescherming zoals erkend in de toepasselijke wetgeving, of
• Zullen wij passende waarborgen invoeren, waaronder contractuele verplichtingen, om ervoor te zorgen dat persoonsgegevens worden verwerkt in overeenstemming met normen die gelijkwaardig zijn aan die welke krachtens de APPI worden vereist.
Indien nodig zullen wij personen informatie verstrekken over:
• het land of de regio waarnaar de persoonsgegevens worden doorgegeven;
• het gegevensbeschermingsstelsel van dat land; en
• de maatregelen die de ontvanger heeft genomen om de persoonsgegevens te beschermen.
(D) Bewaarde persoonsgegevens
Voor zover wij„ bewaarde persoonsgegevens“ bewaren zoals gedefinieerd in de toepasselijke wetgeving, hebben personen het recht om:
• kennisgeving te vragen over het doel van het gebruik;
• inzage te vragen in hun persoonsgegevens;
• correctie, aanvulling of verwijdering van onjuiste gegevens te vragen;
• opschorting van het gebruik of verwijdering van persoonsgegevens te vragen; en
• opschorting van de verstrekking aan derden te vragen.
Wij zullen op dergelijke verzoeken reageren in overeenstemming met de toepasselijke wetgeving.
(E) Beveiligingsmaatregelen
Wij nemen de nodige en passende maatregelen om het uitlekken, verlies of beschadiging van persoonsgegevens te voorkomen en om op andere wijze een correct beheer van persoonsgegevens te waarborgen.
Deze maatregelen omvatten organisatorische, technische en fysieke beveiligingsmaatregelen, zoals beschreven in paragraaf N (Gegevensbeveiliging) van dit beleid.
(F) Contactpersoon voor vragen in Japan
Voor vragen, klachten of verzoeken met betrekking tot persoonsgegevens in Japan kunt u contact opnemen met: privacy@servcorp.co.jp
