Privacy- en GDPR-overeenkomst
HR DATA PROTECTION POLICY
thyssenkrupp Liften Ascenseurs N.V. - S.A. , hierna de werkgever, heeft huidige informatienota opgesteld om u te informeren over het gebruik en beheer van uw persoonsgegevens in het kader van uw arbeidsverhouding met uw werkgever. De werkgever begrijpt immers uw bezorgdheid wat betreft het verwerken van uw persoonsgegevens en wenst u dan ook ten volle te informeren door duidelijk aan te geven voor welke doeleinden uw werkgever uw persoonsgegevens verwerkt, aan wie deze worden doorgeven en de gepaste waarborgen die worden geboden overeenkomstig de toepasselijke wetgeving met betrekking tot de bescherming van persoonsgegevens, onder andere de Algemene Verordening Gegevensbescherming (AVG of General Data Protection Regulation (GDPR)) en andere toepasselijke gegevensbeschermingsregelgeving.
- Categorieën persoonsgegevens
In het kader van de arbeidsverhouding, en meer bepaald voor het personeelsbeheer en de loonadministratie, dient de werkgever onder andere de volgende persoonsgegevens te verwerken:
- Identificatiegegevens zoals uw naam, adres, geboortedatum, leeftijd en geslacht; o
- Burgerlijke staat en samenstelling van het gezin; o Financiële gegevens (bankrekeningnummer);
- Loon en extralegale voordelen;
- Werk gerelateerde informatie (dienstjaren, werkregeling (part- of fulltime), afwezigheden);
- Curriculum vitae;
- Opleidings- en trainingsgegevens;
- Beroep en betrekking;
- Prestatie gerelateerde gegevens (evaluaties; doelstellingen; vaardigheden);
- Discipline gerelateerde gegevens (waarschuwingen of andere sancties);
- Opleidingen;
- Wettelijke mandaten (bestuursfuncties bij andere organisaties);
- Beeldopnames;
- Gegevens volgend uit het gebruik van de door de werkgever ter beschikking gestelde smartphone of GSM (factuur incl. verbruik);
- Gegevens volgend uit het gebruik van een dienstwagen/bedrijfswagen (facturatie tankbeurten / tankkaart; boetes; ongevallen);
- Contactgegevens van gezinsleden en personen die de werkgever in noodgevallen kan contacteren (vb. werkongeval of medische urgentie);
De werkgever kan eveneens bijzondere categorieën van persoonsgegevens verwerken wanneer bijzondere omstandigheden of de toepasselijke wetgeving dit vereisen, zoals:
- Rijksregisternummer;
- Gezondheidsgegevens (zoals handicap, mentale of fysieke gezondheid);
- Absenteïsme waarbij de medische reden van afwezigheid gekend is;
- Gegevens in verband met zwangerschap en moederschapsverlof;
- Doeleinden en grondslagen voor de verwerking
De werkgever zal uw persoonsgegevens enkel verzamelen en verwerken voor zover nodig voor de hieronder opgesomde doeleinden in het kader van het algemeen personeelsbeheer en loonadministratie:
- Werving en selectie, carrièreplanning en ontslag;
- Uitbetaling van lonen en extralegale voordelen, vakantiegelden, of andere krachtens uw arbeidsovereenkomst verschuldigde betalingen;
- Evaluaties en disciplinemaatregelen;
- Training, opleidingen en ontwikkelingsprojecten;
- Werkorganisatie (planning; toewijzing projecten; …);
- Tijdsregistratie (vb. badgesysteem, mobile app, …);
- Gebruik van de bedrijfswagen ;
- Gebruik van de privé-wagen voor professionele verplaatsingen in het kader van terugbetaling van verplaatsing- en parkeerkosten;
- Gebruik van de mobiele bedrijfstelefoon;
- Opvolging gelijke kansen beleid;
- (Controle op het) gebruik van IT-netwerk en e-mailsysteem van de werkgever;
De werkgever verwerkt bovenstaande persoonsgegevens op basis van verschillende verwerkingsgronden zoals opgesomd in artt. 6, §1, (a), (b), (c) en (f) en 9, §2, (b) AVG.
Het is immers noodzakelijk om uw persoonsgegevens te verwerken voor de uitvoering van de arbeidsovereenkomst waarbij de werkgever gebonden is om zijn contractuele plichten na te komen (vb. uitbetaling loon, terugbetaling kosten).
In sommige gevallen is het wettelijke verplicht om persoonsgegevens te verwerken (vb. rijksregisternummer) en door te geven aan derde ontvangers (overheidsinstanties).
Voorts heeft de werkgever een gerechtvaardigd belang om uw persoonsgegevens te verwerken voor een goed personeelsbeheer en om de ontwikkeling, opvolging en controle van het personeel te verzekeren (vb. evaluaties en disciplinemaatregelen, organisatie opleidingen en trainings, tijdsregistratie).
De werkgever zal uw toestemming vragen indien de werkgever foto’s van u wenst te maken voor intern of extern gebruik.
Deze verklaring is niet exhaustief en moet in voorkomend geval samen met andere informatienota’s of bijlagen bij het arbeidsreglement opgesteld door de werkgever worden gelezen. Uw werkgever heeft deze documenten ter beschikking gesteld bij indiensttreding en op het intranet en zal u meer specifiek informeren over de doeleinden van deze specifieke verwerkingen, de waarborgen die zijn genomen om uw persoonsgegevens zoveel als mogelijk te beschermen en de inmenging in uw persoonlijke levenssfeer door de werkgever zoveel als mogelijk te beperken. Voor meer details kan u contact opnemen met uw Human Resources departement.
- Ontvangers van uw persoonsgegevens
Uw werkgever is genoodzaakt om uw persoonsgegevens in het kader van het personeelsbeheer en de loonadministratie zowel intern als extern te verwerken. Uw persoonsgegevens worden in beginsel enkel op een need-to-know basis overgemaakt aan de ontvangers die de verschillende verwerkingen doorvoeren met betrekking tot de bovenvermelde doeleinden.
A. Intern
Het Human Resources departement zal uw persoonsgegevens verwerken in het kader van het personeelsbeheer en de loonadministratie en zal bijgevolg toegang hebben tot de persoonsgegevens zoals opgesomd onder artikel 1.
In het kader van de loonadministratie zal de boekhouding toegang hebben tot uw identiteits- en financiële gegevens voor het uitbetalen van onkostennota’s.
Uw leidinggevenden zullen toegang hebben tot uw persoonsgegevens in het kader van het beheer van uw loopbaan binnen de onderneming (functie, evaluaties, opleidingen, sancties, etc.) en arbeidsorganisatie (planning, de nachtleveringen). De diensten Aankoop, magazijn, Customer Care, zullen toegang hebben tot de persoonsgegevens in het kader van nachtleveringen.
B. Extern
De werkgever ziet zich genoodzaakt om uw persoonsgegevens mee te delen aan verschillende externe ondernemingen die diensten leveren, zoals verzekeringsmaatschappijen, sociaal secretariaat, pensioenfonds, banken, lease-/verhuurmaatschappijen, medische adviseurs en andere professionele adviseurs, overheidsinstanties, nachtleveringen.
Uw werkgever heeft de nodige stappen ondernomen om na te gaan of de ontvangers van uw gegevens wel afdoende en gepaste waarborgen hebben om de integriteit en vertrouwelijkheid van uw persoonsgegevens te verzekeren.
Sommige ondernemingen zijn verwerkers, die enkel in opdracht van de werkgever uw persoonsgegevens verwerken (vb. sociaal secretariaat voor de loonberekening). Uw werkgever heeft de nodige (contractuele) stappen ondernomen om te verzekeren dat deze verwerkers uw persoonsgegevens voldoende kunnen beschermen.
Uw persoonsgegevens worden eveneens aan andere organisaties doorgegeven die, net zoals uw werkgever, verwerkingsverantwoordelijke zijn (vb. verzekeringsmaatschappij die uw persoonsgegevens voor andere doeleinden zal verwerken, nl. verzekeren voor ongevallen). Deze ondernemingen vallen rechtstreeks onder de wettelijke plichten van de AVG.
Dit impliceert dat uw persoonsgegevens door deze organisaties zullen worden beschermd volgens de verplichtingen opgelegd door de AVG. Soms is de werkgever ook verplicht om uw persoonsgegevens mee te delen aan overheidsinstanties, waarbij de werkgever steeds nagaat of de (wettelijke) voorwaarden daartoe zijn vervuld.
C. Doorgifte derde landen
Uw werkgever geeft uw persoonsgegevens niet door aan derde partijen (ondernemingen) buiten de Europese Economische Ruimte.
- Bewaartermijn
De werkgever verwerkt uw persoonsgegevens zolang ze noodzakelijk zijn om de doeleinden waarvoor we ze nodig hebben, te verwezenlijken.
Daarnaast zijn er verschillende wettelijke bepalingen die de werkgever opleggen om de gegevens gedurende een bepaalde termijn te bewaren, zoals:
- Koninklijk Besluit van 8/08/1980 betreffende het bijhouden van sociale documenten (5 jaar);
- Arbeidswet van 16/03/1971 met betrekking tot het glijdend uurrooster (Art. 20 ter, 5), de prestatiestaat (20, §2, 20bis en 26bis) – (5 jaar);
- Koninklijk Besluit van 24/02/2005 houdende diverse bepalingen ter bestrijding van de ernstige arbeidsongevallen en vereenvoudiging van de arbeidsongevallenaangiften (minstens 10 jaar) of het Koninklijk Besluit van 28/05/2003 betreffende het gezondheidstoezicht op de werknemers (minstens 15 jaar);
- Uw rechten
De werkgever probeert via huidige policy reeds zoveel mogelijk informatie te verstrekken aan haar werknemers om zo transparant mogelijk te zijn wat betreft de verwerking van uw persoonsgegevens. Uw werkgever begrijpt echter dat u nog met vragen kan zitten of nog bijkomende verduidelijkingen wenst.
U hebt dan ook het recht om uw persoonsgegevens (dossier) in te kijken of een kopie te vragen, uw gegevens te (laten) verbeteren of wissen indien deze onjuist of onvolledig blijken en, in sommige gevallen, de verwerking ervan te (laten) beperken. Voor zover dat van toepassing is, kan u ook de overdracht van uw gegevens naar een andere verwerkingsverantwoordelijke vragen. De uitoefening van deze rechten dienen wel wel in overeenstemming te zijn met de bepalingen van de AVG.
In de mate dat de verwerking zijn grondslag vindt in uw toestemming, hebt u te allen tijde het recht om die toestemming in te trekken. Die intrekking heeft enkel gevolgen voor de toekomst.
U kan uw rechten uitoefenen – en voor zover deze binnen de voorwaarden zoals omschreven in de toepasselijke wetgeving (AVG) zal de werkgever deze inwilligen – door contact op te nemen met Mevr. Isabelle Devos – Directeur HR, e-mail isabelle.devos@thyssenkrupp.com
Indien u van mening bent, dat uw rechten zijn geschonden, hebt u ook altijd het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
- Waarborgen
Uw werkgever hecht veel belang aan de bescherming van uw persoonsgegevens en daarom neemt zij passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen en ze met name te beschermen tegen verlies, wijziging of ongeoorloofde toegang. De werkgever beperkt dan ook de toegangsrechten tot uw persoonsgegevens tot die diensten en/of personen waarvoor de toegang vereist is om hun de bovenvermelde doeleinden te vervullen. Er wordt tevens op toegezien dat enkel die persoonsgegevens worden doorgegeven die vereist zijn om de specifiekere doeleinden te verwezenlijken. Deze toegangsbeperkingen verminderen de risico’s op verlies of ongeoorloofde toegang tot de persoonsgegevens. De personen die toegang hebben tot de persoonsgegevens hebben of zullen een opleiding gevolgd in het kader van het verwerken van persoonsgegevens en hoe met uw persoonsgegevens om te gaan en zijn gebonden door vertrouwelijkheidsclausules om de integriteit en vertrouwelijkheid van uw gegevens te verzekeren.