Privacyverklaring

1. Privacyverklaring 20face

Dit is de laatst goedgekeurde versie van 21 januari 2022.
Wij passen de tekst aan als daar aanleiding voor is. Deze verklaring is gemaakt om te voldoen aan de eisen van professionaliteit en de wettelijke verplichtingen waaronder die uit de Algemene Verordening Gegevensbescherming (AVG).

2. Bedrijfsgegevens 20face

Adres: Hengelosestraat 500 7521 AN Enschede
Contactgegevens algemeen: [email protected] en +31532032003

3. De persoonsgegevens en het gebruik

Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze zijn verstrekt.
We bewaren ze gedurende de wettelijke bewaartermijnen en de afspraken met onze klanten.

3.1 Zakelijke klanten

In onze ondersteunende systemen registreren wij van vertegenwoordigers van onze (potentiële) klanten en de opdrachtgevers die onze toepassing gebruiken de naam, het adres, telefoonnummer en e-mailadres. Van onze klanten registreren we ook het bankrekeningnummer.

3.2 Opdrachtgever en gebruikers

Onze opdrachtgever koopt de 20face toepassing voor gezichtsherkenning om te gebruiken in zijn systeem van toegangscontrole. Onze klant installeert dat systeem bij de opdrachtgever om de toegang tot een gebouw of delen daarvan te reguleren. 20face verzorgt als onderaannemer de aansluiting en de eerste inrichting van de 20face toepassing. In de toepassing worden gegevens van gebruikers geregistreerd. Dat zijn het e-mailadres, het gekozen wachtwoord, de gezichtsvector en de identificatie van de gebruiker in het toegangssysteem van de opdrachtgever.
De opdrachtgever is indien noodzakelijk verantwoordelijk voor het uitvoeren van de verplichte gegevensbeschermingseffectbeoording vóór de start van de verwerking.

3.3 Contact via de website

Een bezoeker kan een e-mail sturen voor het stellen van een vraag of een verzoek om informatie. Het e-mailadres en de inhoud van het bericht bewaren we gedurende een periode van maximaal zes maanden zodat we een eventuele vervolgvraag beter kunnen beantwoorden.

3.4 Sollicitanten

De persoonsgegevens gebruiken wij in het selectieproces. Gegevens van niet uitgenodigde en afgewezen kandidaten vernietigen wij binnen 12 maanden na het einde van de selectie. Wij gebruiken het cv, de motivatiebrief en openbare informatie op sociale media. De selectie bestaat uit twee gesprekken: één met collega’s en één met management. Indien beide positief zijn kan een kennis- en of vaardighedentest worden afgenomen. Als laatste is er een arbeidsvoorwaardengesprek. Gegevens kunnen we delen met de bedrijven die kennis- of vaardigheden test verzorgen.

Na zijn toestemming bewaren we de gegevens van een niet aangenomen sollicitant gedurende één jaar.

3.5 Medewerkers

Hun persoonsgegevens leggen wij vast in:

– het persoonsdossier om de verplichting als werkgever na te komen;
– interne systemen om werkzaamheden te plannen, uit te voeren en voor betalingen.

Om onze verplichtingen als werkgever na te komen bewaren wij in het personeelsdossier: naam, adres, woonplaats, geboortedatum, bankrekeningnummer, kopie van de legitimatie, de loonbelastingverklaring, BSN, gegevens van opleidingen, de inhoudelijke afspraken over werkzaamheden, loopbaan en arbeidsvoorwaarden en gegevens over het functioneren.

Het dossier wordt in stappen vernietigd na het beëindigen van het dienstverband:

– Financiële gegevens in de administratie na 7 jaar;
– De loonheffing-verklaringen en de kopie van de legitimatie na 5 jaar;
– Andere gegevens na 2 jaar.

Bij uitdiensttreding van een werknemer zal er in overleg met de werknemer bepaald worden of er gegevensoverdracht van mail en of cloud bestanden mag plaatsvinden. Deze bepaling wordt schriftelijk vastgelegd.

4. Algemene regels voor het delen van gegevens

Wij delen informatie (en persoonsgegevens) nadat er goede contractuele afspraken zijn gemaakt met:

– leveranciers die specialistische werkzaamheden uitvoeren;
– overheidsinstanties zoals belastingdienst en UWV;
– bedrijven voor het uitvoeren van personele regelingen.

Persoonsgegevens bewaren wij minimaal gedurende de wettelijke bewaartermijn of langer als wij dat hebben besloten en het is toegestaan.

5. Genomen maatregelen

20face heeft alle persoonsgegevens opgeslagen in programma’s en bestanden die zijn beveiligd in samenwerking met onze leveranciers.

De genomen maatregelen zorgen ervoor dat:

– alleen geautoriseerde medewerkers toegang hebben tot de gegevens;
– gegevens niet verloren gaan of onjuist zijn;
– geen onnodige gegevens worden opgeslagen of gegevens te lang worden bewaard.

De beveiliging voldoet aan de gangbare normen.
Wij evalueren maatregelen jaarlijks en bij wijzigingen in de organisatie of de werkwijze.

6. De rechten in de AVG van de gebruiker voor de 20face toepassing

Een gebruiker stuurt zijn verzoek aan de verantwoordelijke voor de verwerking van de gegevens die is genoemd in de uitnodiging voor de registratie.

7. De rechten van de klanten, opdrachtgevers, leveranciers, sollicitanten en medewerkers

Na een inzageverzoek aan 20face (met een veilige kopie van een geldig legitimatiebewijs) sturen wij u een overzicht van de persoonsgegevens.
U kan ook wijzigingen doorgeven of verzoeken gegevens te verwijderen uit onze bestanden.
Wij doen dat binnen een periode van maximaal 4 weken. Het adres: [email protected].
Gegevens in de financiële administratie en die van het personeel worden altijd bewaard conform de wettelijke eisen. Dat kunt u niet wijzigen.

Als u ontevreden bent over de wijze waarop wij met uw persoonsgegevens omgaan hebt u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.