NL HR Solutions

Privacyverklaring NL HR Solutions

Laatst bijgewerkt: april 2024

NL HR Solutions vindt zorgvuldige omgang met persoonsgegevens belangrijk. Wij verwerken data volgens de Europese Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG en relevante Nederlandse wetgeving.

1. Verwerkingsverantwoordelijke

NL HR Solutions, gevestigd aan Keizersgracht 482, 1017 EG Amsterdam, Nederland, is verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website worden verzameld of tijdens dienstverlening worden gedeeld.

Contactgegevens privacy: [email protected], telefoon +31 20 241 9826.

2. Welke gegevens verwerken wij?

  • Contactgegevens: naam, functie, bedrijfsnaam, e-mailadres, telefoonnummer.
  • Organisatie-informatie: omvang, sector, locaties, HR-processen, documentatie die u met ons deelt.
  • Websitegegevens: technische informatie zoals IP-adres, browser en apparaattype via beveiligde logging.
  • Usage data: interacties met onze content en formulieren voor statistiek en kwaliteitsverbetering.

Wij verwerken geen bijzondere persoonsgegevens via de website. Mocht u gevoelige informatie aanleveren, dan vragen wij dit via beveiligde kanalen te doen.

3. Doeleinden en grondslagen

Wij gebruiken persoonsgegevens voor:

  • Beantwoorden van contactaanvragen en het plannen van gesprekken (noodzakelijk voor uitvoering van een overeenkomst).
  • Voorbereiden en uitvoeren van opdrachten, inclusief het opstellen van analyses en rapporten (overeenkomst).
  • Verbeteren van onze diensten en website middels geanonimiseerde statistieken (gerechtvaardigd belang).
  • Naleving van wettelijke verplichtingen, zoals fiscale administratie en bewaarplichten (wettelijke plicht).
  • Bescherming van onze infrastructuur door middel van Cloudflare’s beveiligingsdiensten (gerechtvaardigd belang).

4. Delen van gegevens

Wij delen persoonsgegevens alleen met derden wanneer noodzakelijk:

  • Cloudflare: edge-beveiliging, DDoS-bescherming en caching. Gegevens kunnen tijdelijk via Cloudflare worden verwerkt binnen de EU of VS op basis van Standard Contractual Clauses.
  • Hostingproviders: EU-gebaseerde servers voor opslag van website en e-mail.
  • Professionele partners: bijvoorbeeld arbeidsjuristen of opleidingspartners als dit nodig is voor de opdracht en met uw toestemming.
  • Autoriteiten: wanneer we wettelijk verplicht zijn gegevens te delen.

Wij sluiten verwerkersovereenkomsten met partijen die namens ons gegevens verwerken en toetsen beveiligingsmaatregelen periodiek.

5. Bewaartermijnen

  • Contactaanvragen: maximaal 24 maanden na laatste contact.
  • Opdrachtgerelateerde documenten: tot 7 jaar na beëindiging van de samenwerking, conform fiscale bewaarplicht.
  • Technische logs via Cloudflare: maximaal 14 dagen, tenzij noodzakelijk voor beveiligingsonderzoek.

Na afloop van termijnen verwijderen of anonimiseren wij gegevens.

6. Beveiliging

Wij treffen passende technische en organisatorische maatregelen, waaronder:

  • Encryptie tijdens transport (TLS) en versleuteling van opslag waar mogelijk.
  • Beveiligde toegangscontrole, logging en periodieke auditing van accounts.
  • DPIA’s voor risicovolle verwerkingen en incident-responseprocedures.
  • Edge-beveiliging, botmanagement en firewallregels via Cloudflare.

Meld beveiligingsincidenten via [email protected].

7. Rechten van betrokkenen

U heeft recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit. Dien uw verzoek in via [email protected]. Wij reageren binnen één maand. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Internationale doorgiften

Indien gegevens buiten de EU worden verwerkt (bijvoorbeeld door Cloudflare) zorgen wij voor passende waarborgen zoals Standard Contractual Clauses en aanvullende beveiligingsmaatregelen.

9. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De laatste versie staat altijd op deze pagina met datum van wijziging. Bij substantiële wijzigingen informeren we betrokkenen actief.