Contraste Europe - Privacyverklaring voor kandidaten

1. Inleiding

Contraste Europe is een groep bedrijven die IT-diensten en -oplossingen aan bedrijven aanbiedt. Het is uitsluitend actief op de B2B-markt en biedt zijn diensten niet aan particulieren aan. 

De Groep is actief in België, Frankrijk, Zwitserland en Tunesië en bestaat uit de volgende bedrijven: Contraste Europe, Contraste Digital, Audaxis SA, Audaxis SAS, Audaxis Maghreb en The Digital Journey. 

In dit beleid gebruiken we de naam Contraste om te verwijzen naar alle bedrijven in de groep. 

Dit beleid beschrijft alle verwerking van Persoonsgegevens door Contraste, als Verwerkingsverantwoordelijke, met betrekking tot kandidaten in verband met de werving en aanwerving van kandidaten. 

2. Deze geheimhoudingsverklaring voor kandidaten

In het kader van haar activiteiten verzamelt, bewaart en gebruikt Contraste gegevens over kandidaten als onderdeel van het wervingsproces.  

Deze privacyverklaring beschrijft de Verwerking van Persoonsgegevens van kandidaten. Ze is opgesteld om te voldoen aan de General Data Protection Regulation (GDPR) van 27 april 2016 van het Europees Parlement en de Raad.  

Algemene overwegingen

Welke gegevens over kandidaten worden door Contraste verzameld als onderdeel van het wervingsproces? 

Voor elke kandidaat verzamelt Contraste Europe de volgende gegevens: 

-             Achternaam, Voornaam 

-             Geboortedatum 

-             Type 

-             Land van nationaliteit 

-             Hoofdtaal 

-            Taalvaardigheden 

-             Functiebeschrijving (gegevens/norm) 

-             Telefoonnummers (zakelijk, mobiel, persoonlijk) 

-             Adressen (zakelijk, persoonlijk)

-             E-mailadressen (zakelijk, privé)

-             Bedrijfsnaam 

-             Opleidingsniveau 

-             Informatie over opleidingen en kwalificaties 

-             Alle andere informatie op het CV van de kandidaat  

-             Persoonlijke interesses (sport, kunst, etc.) 

-             Arbeidsreferenties 

-             Foto 

-             Kopie van diploma, indien van toepassing 

-            Kopie van identiteitskaart (alleen voorkant!)  

-             Nationaal registratienummer dat alleen voor socialezekerheidsdoeleinden wordt gebruikt als er daadwerkelijk een arbeidscontract wordt afgesloten. 

2.1         Voor welke doeleinden gebruikt Contraste uw persoonsgegevens en op welke rechtsgrondslag? 

Contraste Verwerkt gegevens over professionals die op zoek zijn naar werk. 

Deze persoonsgegevens worden voornamelijk gebruikt om de geschiktheid van de sollicitant voor een door Contraste aangeboden baan te beoordelen (kwalificaties, ervaring, enz.). Dit omvat de Verwerking van de hierboven vermelde gegevens voor de volgende doeleinden, en wordt gerechtvaardigd door de overeenkomstige rechtsgrondslagen: 

Doel Wettelijke basis 
Communiceren met kandidaten (aanvullende verzoeken, interviewresultaten, nieuws over de opdracht, enz.)  Uitvoering van precontractuele maatregelen 
De gegevens van een kandidaat (CV, contactgegevens, enz.) doorsturen naar een klant voor een mogelijke opdracht Toestemming 
Beheer van kandidaatdocumenten (foto, diploma, begeleidende brief, enz.) Uitvoering van precontractuele maatregelen of uitvoering van een contract 
CV-beheer van kandidaten Toestemming of uitvoering van een contract 
Aanvullende informatie verzamelen voor succesvolle kandidaten (inclusief interviews en doorlichting) Uitvoering van precontractuele maatregelen of uitvoering van een contract 
Beheer van technische testresultaten Uitvoering van precontractuele maatregelen of uitvoering van een contract 

Kandidaatgegevens worden alleen voor deze doeleinden gebruikt. 

2.2         Hoe Contraste persoonlijke gegevens verzamelt 

Contraste verzamelt uw gegevens uit de volgende bronnen:  

-             Kandidaten moeten een e-mail sturen naar join-us@contraste.com ; 

-             Kandidaten solliciteren naar een functie op een van de Contraste-websites, in reactie op een vacature die op die site is gepubliceerd; 

-             Kandidaten publiceren hun profiel op gespecialiseerde websites zoals LinkedIn.com, monster.be, monster.fr, monster.lu en ICTjob.be ;

-             Partners (gespecialiseerde wervingsbureaus) voorzien Contraste van informatie over een kandidaat;

-            Een medewerker/consultant van Contraste geeft de gegevens van een kandidaat door aan de wervingsafdeling (coöptatie);

-             Kandidaten worden geïnterviewd; 

-             Kandidaten ondergaan technische tests. 

2.3         Wie Verwerkt de persoonlijke gegevens van kandidaten? 

De wervingsafdeling van Contraste is de primaire ontvanger van de persoonsgegevens van kandidaten voor de doeleinden die in deze privacyverklaring worden beschreven. In de loop van het wervingsproces kunnen de gegevens van kandidaten ook worden doorgegeven aan contactpersonen bij klanten van Contraste en aan consultants van Contraste die op zoek zijn naar klanten. 

Elke werknemer en consultant van Contraste heeft een geheimhoudings- en gegevensbeschermingsovereenkomst ondertekend om onder andere te garanderen dat de gegevensverwerking binnen het bedrijf alleen plaatsvindt voor de vastgestelde doeleinden en in overeenstemming met de principes van de RGPD, in het bijzonder veilige gegevensverwerking. 

De klanten van Contraste aan wie wij sommige van uw gegevens kunnen doorgeven, zijn partners aan wie wij sommige van uw gegevens doorgeven op basis van ons gerechtvaardigd belang. Uw belangen, vrijheden en fundamentele rechten worden beschermd door de contractuele verplichtingen van deze bedrijven, in overeenstemming met de RGPD (bijv. vertrouwelijkheidsovereenkomst; NDA). Deze klanten zijn verantwoordelijk voor de Verwerking van de gegevens die zij voor hun eigen doeleinden verwerken. Zij mogen echter geen informatie met betrekking tot uw sollicitaties aan derden doorgeven of deze gegevens voor andere doeleinden gebruiken dan om de geschiktheid van uw profiel voor de aangeboden baan te beoordelen.   

Wij werken ook met dienstverleners die namens ons werken en die mogelijk toegang tot sommige van uw Persoonsgegevens nodig hebben om hun diensten aan ons te kunnen leveren. Deze dienstverleners zijn contractueel overeengekomen om uw gegevens te beschermen en te beveiligen als Verwerkers in overeenstemming met de vereisten van Artikel 28 GDPR. Hieronder vallen de bedrijven die wij hebben gecontracteerd voor het leveren van een sociaal secretariaat; wervingsbureau; Microsoft Dynamics CRM; Microsoft Office 365; hosting van de wervingswebsite, etc.  

Wij kunnen sommige van uw gegevens ook doorgeven aan verschillende overheidsinstanties in overeenstemming met onze wettelijke verplichting, in het bijzonder om de formaliteiten in verband met uw tewerkstelling te vervullen.   

2.4         Hoe Contraste toestemming van kandidaten verzamelt en opslaat 

Elke kandidaat wordt duidelijk geïnformeerd over het gebruik van zijn/haar persoonlijke gegevens als onderdeel van de wervingsprocedure van Contraste en zoals beschreven in dit privacybeleid. Na het eerste contact wordt de kandidaat uitgenodigd om zijn/haar uitdrukkelijke toestemming te geven voor gegevensverwerking door middel van een online formulier. De toestemming wordt opgeslagen in het systeem van Contraste. Als Contraste de toestemming van de kandidaat niet verkrijgt, worden de gegevens van de kandidaat niet opgeslagen en verwerkt. 

2.5         Hoe lang bewaart Contraste de persoonlijke gegevens van kandidaten? 

Na de online aanvaarding van de kandidaat bewaart Contraste de gegevens gedurende twee jaar in overeenstemming met de aanbevelingen van de gegevensbeschermingsautoriteiten en alleen met de uitdrukkelijke toestemming van de kandidaat. Op basis van de hierboven in deze verklaring genoemde rechtsgronden bewaart Contraste een minimum aan persoonsgegevens van de kandidaat (naam, voornaam, postadres, telefoonnummer) voor de goede werking van de wervingsdienst. De gegevens worden maximaal 2 jaar bewaard vanaf het laatste contact van de persoon of, indien van toepassing, de laatste feedback van een klant op een sollicitatie. 

2.6         Rechten van de Betrokkene met betrekking tot Persoonsgegevens 

Met betrekking tot de General Data Protection Regulation (GDPR) hebben gebruikers de volgende rechten met betrekking tot hun persoonlijke gegevens die door Contraste zijn opgeslagen: 

•             Recht op informatie

•             Recht op toegang 

•             Recht op correctie 

•             Recht op wissen (of het recht om vergeten te worden) 

•             Recht op beperking van de Verwerking 

•             Recht op gegevensportabiliteit 

•             Recht op bezwaar 

•             Recht om niet onderworpen te worden aan een geautomatiseerde beslissing  

•             Recht om toestemming in te trekken 

Om een van deze rechten uit te oefenen, kunnen Betrokkenen een e-mail sturen naar ContrastePrivacy@contraste.com met vermelding van de reden voor het verzoek. Contraste zal alle gevraagde informatie met betrekking tot de rechten van Betrokkenen binnen één kalendermaand na ontvangst van het verzoek verstrekken. Als Contraste een groot aantal verzoeken of bijzonder complexe verzoeken ontvangt, kan de termijn met maximaal twee maanden worden verlengd.  

Om veiligheidsredenen zal Contraste na ontvangst van een aanvraag de identiteit van de aanvrager controleren. Hiertoe zal de ontvangstbevestiging een uitnodiging bevatten om een van de volgende handelingen uit te voeren:  

Stuur een scan van een officieel identiteitsbewijs (ID-kaart, paspoort, enz.) of een ander document waarop duidelijk de naam en het adres van de Betrokkene staan vermeld en dat zijn/haar identiteit bewijst. 

Het organiseren van een telefoongesprek, waarbij een aantal vragen gesteld kunnen worden, waarbij de antwoorden vergeleken worden met de persoonlijke gegevens in de database van Contraste. 

Het verzoek wordt alleen Verwerkt als de verificatie positief is. 

3. Beveiligingsmaatregelen voor technische informatie 

Contraste Europe maakt gebruik van een genetwerkte IT-infrastructuur, waardoor haar medewerkers intern en met derden kunnen communiceren en applicaties en diensten kunnen gebruiken. Contraste heeft verschillende veiligheidsmaatregelen geïmplementeerd op de volgende gebieden: 

-             Bewustmaking van gebruikers 

-            Verificatie van gebruikers 

-             Beheer van autorisatie 

-             Toegangsbewaking en incidentenbeheer 

-             Werkstations beveiligen 

-             Veilig mobiel computergebruik 

-             Het IT-netwerk beveiligen 

-             Servers beveiligen 

-             Beveiligde websites 

-             Opslag en bedrijfscontinuïteitsplanning 

-             Veilig archiveren 

-             Controle op onderhoud en vernietiging van gegevens 

-             Beheer uitbesteden 

-             Veilige uitwisselingen met andere organisaties 

-             Gebouwen beschermen 

-             IT-ontwikkelingen begeleiden 

-             Coderen, integriteit garanderen of ondertekenen 

-             Contraste test en verbetert deze beveiligingsmaatregelen regelmatig. 

-             Inbreuken op de beveiliging opsporen en beheren

4. Definities 

Verwerkingsverantwoordelijke 

De Verwerkingsverantwoordelijke is een natuurlijke of rechtspersoon (bijv. een bedrijf), overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.

Contraste is bijvoorbeeld een rechtspersoon die Verwerkingsverantwoordelijke is voor de Persoonsgegevens van zijn werknemers als onderdeel van zijn personeelsbeheer.

GDPR, Art.4 (7)

Verwerker 

Een Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke en uitsluitend in opdracht van de Verwerkingsverantwoordelijke.  

Een werknemer van de Verwerkingsverantwoordelijke wordt niet als een Verwerker beschouwd. 

GDPR, Art.4 (8)

Verwerking Persoonsgegevens 

Verwerking van Persoonsgegevens is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés (bijv. software), zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.  

GDPR, Art.4 (2)

Persoonsgegevens 

Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, ook bekend als een "Betrokkene". Een persoon wordt als identificeerbaar beschouwd wanneer hij of zij direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon.   

Source: GDPR, Rec.26; Art.4 (1)

Specifieke Persoonsgegevens 

Specifieke persoonsgegevens" zijn persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt; gegevens die de gezondheid of het seksleven en de seksuele geaardheid betreffen; genetische gegevens of biometrische gegevens. Gegevens met betrekking tot overtredingen en veroordelingen worden apart behandeld (het strafrecht valt niet onder de wetgevende bevoegdheid van de EU)". 

Source : GDPR, Rec.10, 34, 35, 51 ; Art.9 (1)

Privacybeschermingsautoriteiten 

Afhankelijk van de rechtspersoon waarvoor u een aanvraag indient bij Contraste, kunt u contact opnemen met de nationale autoriteit in het land van die rechtspersoon.   

België 

Gegevensbeschermingsautoriteit 

Rue de la Presse, 35

B-1000 Brussels, België

Telefoon +32 2 274 48 00

https://www.autoriteprotectiondonnees.be/citoyen 

contact@apd-gba.be

Frankrijk 

Commission Nationale de l'Informatique et des Libertés (CNIL) (Franse autoriteit voor gegevensbescherming) 

3 Place de Fontenoy

TSA 80715

F-75334 Paris Cedex 07, Frankrijk

Telefoon +33 1 53 73 22 22

https://cnil.fr/