Privacyverklaring

1. Reikwijdte van deze privacyverklaring

Deze privacyverklaring is van toepassing op:

  • ByYourSite BV, dat het recruitmentplatform levert dat wordt gebruikt door Eindgebruikers.
  • Source International BV, dat de ontwikkeling en het onderhoud van het recruitmentplatform ondersteunt.
  • BYS Hosting BV, dat verantwoordelijk is voor de hosting van het recruitmentplatform en de beschikbaarheid ervan garandeert.
  • ByYourSite BV, Source International BV en BYS Hosting BV worden hierna gezamenlijk aangeduid als “de Vennootschappen.”

2. Doel van deze verklaring

De Vennootschappen vinden de privacy van de personen met wie zij zaken doen zeer belangrijk. De Vennootschappen bevorderen actief privacybewustzijn onder hun medewerkers. Medewerkers worden getraind in privacybescherming en informatiebeveiliging. De Vennootschappen hebben technische en organisatorische maatregelen genomen om de persoonsgegevens die zij verwerken te beschermen.

Het doel van deze privacyverklaring is om de klanten van de Vennootschappen te informeren over de persoonsgegevens die worden verwerkt, hoe deze informatie wordt gebruikt en gedeeld, en welke rechten betrokkenen hebben en hoe zij deze rechten kunnen uitoefenen.

3. Wat betekent verwerking van persoonsgegevens?

Persoonsgegevens worden gedefinieerd als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’). Het verwerken van persoonsgegevens omvat de volgende activiteiten: verzamelen, vastleggen, opslaan, inzien, aanpassen, gebruiken, publiceren, doorgeven en verwijderen van persoonsgegevens.

4. Welke persoonsgegevens worden verwerkt?

De Vennootschappen verwerken de persoonsgegevens van:

  • Personen die gebruikmaken van de diensten van de Vennootschappen als Eindgebruiker en/of Klant
  • Personen die een rechtspersoon vertegenwoordigen die is opgenomen in een van de platformen of diensten van de Vennootschappen
  • Personen die gebruikmaken van digitale platformen of applicaties van de Vennootschappen
  • Personen die gebruik willen maken van betalings- of accountgerelateerde diensten van de Vennootschappen
  • Personen van wie gegevens zijn ingevoerd, geüpload, gemaild, opgehaald uit gekoppelde systemen, of anderszins ingevoerd in de platformen van de Vennootschappen (bijvoorbeeld sollicitanten die hebben gesolliciteerd op een vacature)
  • Natuurlijke personen met wie een van de Vennootschappen een overeenkomst heeft
  • Bezoekers van de websites van de Vennootschappen die (nog) geen klant zijn
  • Sollicitanten

Van deze betrokkenen worden de volgende gegevens verwerkt:

  • Naam, postcode, land, locatie en/of geboortedatum
  • Contactgegevens zoals telefoonnummer en e-mailadres
  • CV en arbeidsverleden van sollicitanten
  • Opleidingsachtergrond van sollicitanten

5. Waarvoor worden de persoonsgegevens gebruikt?

De persoonsgegevens worden door de Vennootschappen gebruikt voor de volgende doeleinden:

  • Het beoordelen van werkervaring
  • Het beoordelen van opleidingsachtergrond
  • Het uitvoeren van persoonlijkheidsanalyses
  • Het voldoen aan wettelijke vereisten
  • Het gerechtvaardigd belang van de Vennootschappen, bijvoorbeeld fraudedetectie en veiligheid van transacties
  • De toestemming verleend door de betrokkene. Deze toestemming kan op elk moment worden ingetrokken

6. Bescherming van persoonsgegevens

De Vennootschappen hebben maatregelen getroffen om ervoor te zorgen dat klantgegevens veilig worden opgeslagen om ongeautoriseerde toegang te voorkomen. Systemen zijn beschermd door een combinatie van fysieke en elektronische toegangscontroles, firewalltechnologie en andere beveiligingsmaatregelen. Toegang tot systemen is gescheiden zodat alleen medewerkers die het doel van de gegevensverwerking ondersteunen toegang hebben. IT-beheerders met bredere toegang ondertekenen aanvullende overeenkomsten die hen verplichten klantgegevens te beschermen. De Vennootschappen eisen van hun dienstverleners dezelfde beveiligingsstandaarden.

7. Gedeelde persoonsgegevens

De Vennootschappen kunnen derden inschakelen voor bepaalde diensten waarbij verwerking van persoonsgegevens nodig is, zoals gespecialiseerde leveranciers voor persoonlijkheidsanalyses, IT-dienstverleners en auditors. In deze gevallen worden alleen de noodzakelijke persoonsgegevens gedeeld en zijn deze derden verplicht dezelfde normen voor gegevensbescherming en privacy na te leven. De Vennootschappen delen geen persoonsgegevens buiten de EU.

8. Gegevensminimalisatie

  • Alle persoonsgegevens worden slechts voor een beperkte periode bewaard: de duur die nodig is om een wervingsproces uit te voeren.
  • Persoonsgegevens worden verwijderd of geanonimiseerd zodra ze niet langer nodig zijn: alle persoonsgegevens worden verwijderd na afronding van het wervingsproces.

9. Rechten van betrokkenen

Betrokkenen hebben de volgende rechten met betrekking tot hun persoonsgegevens:

  • Het recht op informatie over welke persoonsgegevens worden verwerkt en met welk doel
  • Het recht om rectificatie of verwijdering van hun gegevens te verzoeken
  • Het recht op beperking, oftewel het recht om te bepalen hoe de Vennootschappen hun gegevens in de toekomst mogen gebruiken
  • Het recht om een kopie van hun persoonsgegevens op te vragen
  • Het recht om bezwaar te maken of een klacht in te dienen over de verzameling, verwerking en opslag van hun gegevens

10. Hoe kunnen deze rechten worden uitgeoefend?

Betrokkenen kunnen hun rechten uitoefenen door een e-mail te sturen naar de Vennootschappen:

T.a.v. het Privacy Office

privacy@byyoursite.com

Als verwijdering van persoonsgegevens wordt verzocht, kan dit alleen worden uitgevoerd indien er geen wettelijke of reglementaire bewaarplicht bestaat. Indien toegang tot gegevens wordt verzocht, zullen de Vennootschappen een overzicht geven van de verwerkte en opgeslagen gegevens of kopieën van documenten die persoonsgegevens bevatten.

De Vennootschappen reageren binnen één maand na ontvangst van een verzoek. Indien een langere reactietijd nodig is, wordt de betrokkene hiervan op de hoogte gesteld. Identificatie is vereist om deze rechten uit te oefenen.

Via hetzelfde contactpunt kunnen klachten worden ingediend over de verwerking van persoonsgegevens. Vermeld hierbij duidelijk op welke Vennootschap de klacht betrekking heeft. Er wordt een ontvangstbevestiging en uitleg over de klachtenprocedure verstrekt. Indien de betrokkene niet tevreden is met de uitkomst, kan hij of zij een klacht indienen bij de Autoriteit Persoonsgegevens.

11. Gebruik van Kunstmatige Intelligentie (AI)

De Vennootschappen kunnen gebruikmaken van technologieën op basis van Kunstmatige Intelligentie (AI) ter ondersteuning van bepaalde interne processen, zoals het automatiseren van inzichten, het analyseren van trends of het verbeteren van de gebruikerservaring. Het is de Vennootschappen echter strikt verboden om persoonlijk identificeerbare informatie (PII) te delen of door te sturen naar AI-systemen, tenzij deze informatie expliciet door de betrokkene zelf is verstrekt, bijvoorbeeld via een openbaar profiel (zoals LinkedIn) of via directe toestemming. AI-systemen worden uitsluitend gebruikt op een manier die in lijn is met het gegevensbeschermingsbeleid van de Vennootschappen, waarbij wordt gewaarborgd dat persoonsgegevens veilig blijven en rechtmatig, transparant en voor legitieme doeleinden worden verwerkt.


Datum van deze Privacyverklaring: 19 mei 2025.

De Vennootschappen behouden zich het recht voor deze Privacyverklaring eenzijdig te wijzigen. Deze versie is de meest recente. Eerdere versies zijn op verzoek beschikbaar.