Privacy statement

 

Privacy statement Normec Fair Labour Certification B.V.

 

Introductie

Normec FLC is een inspectie-instelling die bij haar klanten controleert op de naleving van verschillende wetten en regels omtrent de juiste betaling van loon. Deze Privacyverklaring heeft betrekking op de door Normec FLC verwerkte persoonsgegevens van

  1. onze klanten,
  2. de werknemers van onze klanten en
  3. door onze klanten ingeschakelde derden,

die wij in het kader van onze inspecties moeten verwerken.

 

Dit document bevat de volgende informatie:

  1. Waarom verwerken wij uw persoonsgegevens?
  2. Welke persoonsgegevens verwerken wij?
  3. Hoe lang bewaren wij uw persoonsgegevens?
  4. Zijn uw persoonsgegevens veilig bij ons?
  5. Met wie delen wij uw persoonsgegevens?
  6. Wat doen wij niet?
  7. Welke rechten heeft u en hoe kunt u uw rechten uitoefenen?
  8. Rol Normec FLC
  9. Website Normec FLC

 

1. Waarom verwerken wij uw persoonsgegevens?

Wij verwerken persoonsgegevens met als doel te toetsen en te rapporteren of in afdoende mate wordt voldaan aan de eisen geformuleerd in de normen, reglementen en controledocumenten behorend bij het te behalen keurmerk. Meer specifiek is het doel:  

  • vast te stellen of een onderneming voldoet aan de eisen van de norm NEN 4400-1 incl. eventuele aanpassingsrapporten zoals opgenomen in het vigerende Handboek Normen (SNA keurmerk); Dit keurmerk heeft als doel het voorkomen van fraude en illegaliteit in de uitzendbranche en bij alle vormen van (onder)aanneming van werk.
  • vast te stellen of een onderneming voldoet aan de eisen van de norm voor huisvestging van arbeidsmigranten incl. eventuele aanpassingsrapporten zoals opgenomen in het vigerende Handboek Normen (SNF regulier keurmerk en SNF inhuur keurmerk);
  • vast te stellen of een onderneming voldoet aan de eisen voor het lidmaatschap van ABU, NBBU, Bovib, NEN+ of OSB;
  • vast te stellen of een onderneming voldoet aan de eisen uit de normenset PayChecked in Transport (PayChecked keurmerk);
  • vast te stellen of een onderneming voldoet aan de eisen uit het ZZP-controledocument (NBBU ZZP-bemiddeling keurmerk); of
  • vast te stellen of de onderneming de CAO voor Uitzendkrachten volledig heeft nageleefd (inspecties in opdracht van de SNCU).

 

De verwerking van de persoonsgegevens van onze klanten en contactpersonen van onze klanten gebeurt op de rechtsgrond noodzakelijk voor het uitvoeren van een overeenkomst in de zin van artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). We kunnen immers geen opdracht aannemen zonder vast te leggen met wie we de overeenkomst zijn aangegaan. Heeft u ons als eigenaar van een eenmanszaak of personenvennootschap verzocht de inspectie uit te voeren, dan zult u middels inzage in uw administratie (waaronder uw persoonlijke gegevens) moeten aantonen dat de onderneming voldoet aan de vereisten voor het behalen of behouden van het keurmerk.

De verwerking van persoonsgegevens van de werknemers van onze klanten en de persoonsgegevens van door onze klanten ingeschakelde derden gebeurt op de rechtsgrond noodzakelijk voor de behartiging van een gerechtvaardigd belang in de zin van artikel 6 lid 1 sub f van de AVG. Het belang van Normec FLC om de bovenstaande verwerkingsdoeleinden te behalen, weegt zwaarder dan de privacy-rechten van de betrokkenen. Wij kunnen bijvoorbeeld niet vaststellen dat de onderneming u het juiste loon betaalt, als wij geen inzage hebben in uw loonstrook.

 

2. Welke persoonsgegevens verwerken wij?

a. Wij verwerken ten behoeve van onze dienstverlening een aantal persoonsgegevens van onze klanten (de door ons geïnspecteerde ondernemingen). Het gaat om de volgende gegevens van de contactperso(o)n(en) van onze klanten:

  • Uw contactgegevens (telefoonnummer, e-mailadres);
  • De naam en het adres van de onderneming waarvoor u werkzaam bent;
  • Uw functie binnen de onderneming;
  • Uw geslacht;

Het gaat om de volgende gegevens van de eigenaar van de geïnspecteerde onderneming:

  • Uw contactgegevens (telefoonnummer, e-mailadres);
  • De naam en het adres van uw onderneming;
  • Uw geslacht;
  • Indien van toepassing: uw identificatiedocument;
  • Indien van toepassing: financiële gegevens zoals uw vermogen en uw bankrekeningnummer(s);
  • Indien van toepassing: uw BSN (dat wij onleesbaar maken) en loongegevens indien deze zijn weergegeven op de verzamelloonstaat.

 

b. Tijdens onze inspecties controleren wij verschillende persoonsgegevens van werknemers van onze klanten. Welke gegevens wij verwerken is afhankelijk van het keurmerk waarvoor we de inspectie uitvoeren. Aangezien wij steekproeven doen, worden slechts van een beperkt aantal personen persoonsgegevens verwerkt.

Voor de meeste keurmerken vragen wij gegevens op uit uw personeelsdossier, zoals uw arbeidsovereenkomst, loonbelastingverklaring, identiteitsbewijs en loonstrook. Op deze documenten staan bijvoorbeeld de volgende persoonsgegevens:

  • Uw NAW-gegevens;
  • Uw BSN (dat wij onleesbaar maken);
  • Uw bankrekeningnummer;
  • Uw geboortedatum;
  • Uw geslacht.

 

c. Tijdens onze inspecties controleren wij verschillende persoonsgegevens van door onze klanten ingeschakelde derden (zzp’ers, onderaannemers, ondervervoerders, uitleners en uitgeleende werknemers). Welke gegevens wij verwerken is afhankelijk van het keurmerk waarvoor we de inspectie uitvoeren. Aangezien wij steekproeven doen, worden slechts van een beperkt aantal derden persoonsgegevens verwerkt.

Het kan gaan om de volgende persoonsgegevens:

  • Uw naam;
  • Uw nationaliteit (indien u geen onderdaan bent van een lidstaat van de Europese Unie, dan wel de Europese Economische Ruimte dan wel Zwitserland);
  • Uw NAW-gegevens en BTW-nummer (in geval van een zzp’er is deze gelijk aan uw BSN) op de door u aan onze klant verzonden verkoopfactuur;
  • Uw NIWO vergunning.

 

3. Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is als bewijsmateriaal, dan wel om controle van de inspecties mogelijk te maken, maar in ieder geval niet langer dan vijf jaar na beëindiging van de klantrelatie.

 

4. Zijn uw persoonsgegevens veilig bij ons?

Wij hebben passende technische en organisatorische maatregelen genomen om de door ons verwerkte persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden. Uw gegevens worden bewaard in een beveiligde internetomgeving (TLS/SSL). Daarnaast maken we gebruik van beveiligingssoftware/hardware, zoals een virusscanner en firewall en hebben wij samenwerkingsverbanden met ISO 27001 gecertificeerde derde partijen. Onze inspecteurs maken gebruik van een beveiligde internetverbinding indien zij documenten inscannen om naar de database te uploaden.

 

5. Met wie delen wij uw persoonsgegevens?

Onze rapportages worden niet alleen naar onze klanten verzonden, maar ook naar de beheerder van het keurmerk waarvoor de inspectie is uitgevoerd. In onze rapportages kunnen persoonsgegevens van werknemers van onze klanten vermeld staan. Deze gegevens worden echter enkel in de rapportage vermeld indien wij een onjuistheid ten opzichte van de norm hebben geconstateerd. Ook kan de naam van de door onze klanten ingeschakelde derden in onze rapportage worden vermeld. Ook hierbij geldt dat deze gegevens enkel in de rapportage worden vermeld indien wij een onjuistheid ten opzichte van de norm hebben geconstateerd.

 

Daarnaast worden wij door de Raad voor Accreditatie gecontroleerd ten aanzien van de inspecties voor het SNA keurmerk, het SNF regulier keurmerk en het SNF inhuur keurmerk. Voor deze keurmerken zijn wij geaccrediteerd. De Raad voor Accreditatie kan inzage vorderen in dossiers en heeft zodoende inzage in de door ons verwerkte persoonsgegevens. Ook dit gebeurt op basis van een steekproef waarbij een beperkt aantal dossiers wordt gecontroleerd.

 

6. Wat doen wij niet?

Wij delen uw persoonsgegevens niet met partijen in landen buiten de Europese Unie of internationale organisaties.

 

Wij betrekken geen intermediair personeel van uitzendbureaus/payrollondernemingen in onze steekproeven. Bent u (bijvoorbeeld als intercedent) werkzaam op het kantoor van een uitzendbureau/payrollonderneming en wordt u niet uitgeleend aan een inlener, dan worden uw persoonsgegevens in beginsel dus niet verwerkt. Wat wel het geval kan zijn, is dat wij de verzamelloonstaat van het intermediaire personeel opvragen. Hierop staan uw loongegevens, naam en in sommige gevallen uw BSN (dat wij onleesbaar maken). Deze gegevens zullen wij dan wel verwerken.

 

7. Welke rechten heeft u en hoe kunt u uw rechten uitoefenen?

Indien wij uw persoonsgegevens verwerken, heeft u bepaalde rechten. Zo kunt u ons bijvoorbeeld vragen om inzage in de persoonsgegevens die wij van u hebben verwerkt en kunt u ons vragen om uw persoonsgegevens te wijzigen of te verwijderen. U kunt uw rechten uitoefenen door contact met ons op te nemen. Hieronder vindt u onze contactgegevens. Tevens heeft u als betrokkene het recht een klacht in te dienen bij de relevante privacytoezichthouder.

 

Normec Fair Labour Certification B.V.

t.a.v. de heer J. Jansen

Bezoekadres
Stationsweg 2
4191 KK Geldermalsen

Postadres
Postbus 275
4190 CG Geldermalsen 

E-mailadres

jasper.jansen@normec.nl

 

8. Rol Normec FLC

Als (geaccrediteerde) inspectie-instelling dient Normec FLC bij de uitvoering van een inspectie tot een onafhankelijk oordeel te komen. Zij is daarom degene die bepaalt met welk doel en welke middelen persoonsgegevens in het kader van inspecties worden verwerkt. De ondernemingen waarbij Normec FLC een inspectie uitvoert (dat wil zeggen; haar klanten), kunnen Normec FLC geen instructies geven of bepalen welke persoonsgegevens op welke wijze worden verwerkt. Dit bepaalt Normec FLC zelf. Zij is hierbij gehouden aan de instructies, reglementen en protocollen die zijn opgesteld door de beheerder van het keurmerk waarvoor zij de inspectie uitvoert. Normec FLC is dus een zelfstandige verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming. Dit betekent ook dat Normec FLC met haar klanten geen verwerkersovereenkomst sluit.



9. Website Normec FLC

In dit privacy statement informeren wij u over hoe er op de website van Normec FLC wordt omgegaan met uw persoonlijke gegevens. Bepaalde verwijzingen in deze website voeren naar informatiebronnen die door derden worden bijgehouden en waarover Normec FLC geen controle heeft. Dit privacy statement heeft daarom geen betrekking op verwijzingen naar informatiebronnen van derden.

Actief verstrekte informatie
Op diverse plaatsen op deze website kan u gevraagd worden voor een specifiek doel, zoals het plaatsen van een bestelling, persoonlijke gegevens op te geven, zoals naam en adres. Daarbij wordt telkens vermeld voor welk doel deze gegevens gebruikt zullen worden. Hierbij geldt dat uw gegevens in beginsel niet aan derden zullen worden verstrekt en uitsluitend zullen worden gebruikt voor het omschreven doel. 
Indien u een product of dienst via deze website bestelt, kan het noodzakelijk zijn dat uw persoonlijke gegevens worden doorgegeven aan bijvoorbeeld een bezorgdienst, die Normec FLC inzet bij het uitvoeren van uw bestelling. In dergelijke gevallen zijn deze ondernemingen niet gerechtigd deze gegevens voor enig ander doel te gebruiken.

Passief verstrekte informatie 
Indien u over het internet surft stelt u, wellicht zonder dat u zich daarvan bewust bent, beheerders van internetpagina's in staat bepaalde gegevens over u te verzamelen. Voorbeelden hiervan zijn het 'IP-nummer' van uw computer, het besturingssysteem en de internet browser die u gebruikt. Voor zover Normec FLC dergelijke gegevens gebruikt, worden deze anoniem en geaggregeerd verwerkt. Hierbij geldt dat deze gegevens in beginsel niet aan derden zullen worden verstrekt.

'Cookies'
Een methode die op veel internet pagina's wordt gebruikt om deze af te stemmen op de voorkeuren van de gebruiker, is het gebruik maken van zogenaamde 'cookies'. Dit zijn kleine tekstbestanden die automatisch op de computer van een bezoeker worden geplaatst door de bezochte internet pagina. Op de website van Normec FLC wordt momenteel geen gebruik gemaakt van zogenaamde 'cookies'.