Privacyverklaring

1. INLEIDING

1.1. Securitas biedt beveiligingsdiensten aan een veelheid aan klanten in verschillende bedrijfstakken en klantsegmenten. In het kader van haar activiteiten verzamelt, bewaart en verstrekt Securitas soms persoonsgegevens of verwerkt deze op andere wijze.

1.2. Wij, bij Securitas, streven ernaar de privacy en veiligheid van persoonsgegevens te waarborgen in overeenstemming met de toepasselijke wetgeving op het gebied van gegevensbescherming. Deze Privacyverklaring geeft u algemene informatie over hoe Securitas met persoonsgegevens omgaat. De Privacyverklaring beschrijft ook uw rechten en hoe u deze tegenover Securitas kunt uitoefenen.

1.3. Deze Privacyverklaring kan van tijd tot tijd aangepast worden. U kunt de laatste versie altijd bekijken via deze webpagina: www.securitas.nl/privacy.

1.4. Als u andere vragen of verzoeken heeft met betrekking tot de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met onze Data Protection Officer; Securitas Nederland B.V., t.a.v. Data Protection Officer, Groene Zoom 1, 1171 JA Badhoevedorp.

2. ALGEMENE BEGINSELEN INZAKE GEGEVENSBESCHERMING DIE WIJ IN ACHT NEMEN

2.1. Securitas respecteert en hecht veel waarde aan de privacy en de bescherming van uw persoonsgegevens. Onder “persoonsgegevens” wordt iedere informatie verstaan betreffende een geïdentificeerd of identificeerbaar natuurlijk persoon (de “betrokkene”).

2.2. In het kader van onze activiteiten streeft Securitas ernaar om er te allen tijde voor te zorgen dat persoonsgegevens:

– op een rechtmatige, behoorlijke en transparante manier worden verwerkt (‘rechtmatigheid, behoorlijkheid en transparantie’);

– voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en niet verder verwerkt worden op een manier die onverenigbaar is met deze doeleinden (‘doelbinding’);

– toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is gelet op de doeleinden waarvoor zij worden verwerkt (‘minimale gegevensverwerking’);

– juist zijn en, waar nodig, gerectificeerd of geactualiseerd worden (”juistheid’);

– worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is (‘opslagbeperking’);

– op een dusdanige manier verwerkt worden dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging door het nemen van passende technische of organisatorische maatregelen (“integriteit en vertrouwelijkheid”).

2.3. Uw persoonsgegevens worden enkel verwerkt voor welbepaalde gerechtvaardigde doeleinden (zie artikel 5 hieronder, ‘Verwerkingsdoeleinden: waarom verwerken wij uw persoonsgegevens’) en indien gewettigd op basis van een geldige rechtsgrond (zie artikel 6 hieronder, ‘Wettelijke basis voor de verwerking van uw persoonsgegevens’).

3. WELKE CATEGORIEËN VAN GEGEVENS VERWERKEN WIJ?

3.1. Het kan zijn dat Securitas de volgende persoonsgegevens dient te verzamelen of anderszins dient te verwerken:

– uw naam;

– uw adres, email, telefoonnummer of andere contactgegevens;

– informatie over het gebruik dat u maakt van onze producten of diensten.

3.2. Als u solliciteert op een vacature bij Securitas, kan het ook zijn dat u gevraagd wordt om ons de volgende informatie te verstrekken:

– CV, begeleidende brief en referenties;

– geboortedatum en/of identificatienummer;

– uw foto.

3.3. Afhankelijk van het product of de dienst waarin u geïnteresseerd bent, kan het zijn dat wij de volgende persoonsgegevens verwerken:

– bankgegevens;

– verzekerings-, financieel, krediet- of faillissementsverleden;

– persoonlijke kenmerken (zoals geslacht, geboortedatum en geboorteplaats);

– overheids- en andere officiële identificatienummers, met inachtneming van toepasselijke wet- en regelgeving (zoals burgerservicenummer (BSN), fiscaal nummer of ander identificatienummer uitgegeven door de overheid, financiële gegevens en rekeninggegevens (zoals rekeningnummer, kredietverleden, kredietgegevens en andere financiële gegevens);

– voicemailopnames;

– foto’s van evenementen;

– informatie die ons in staat stelt onze producten en/of diensten te leveren;

– marketingvoorkeuren, marketingactiviteiten en feedback van klanten;

– gegevens over online activiteiten (zoals gegevens over uw gebruik van de Securitas website);

– verdere bronnen, uit algemeen beschikbare informatiebronnen, van kredietbeoordelaars.

4. HOE VERZAMELEN WIJ UW PERSOONSGEGEVENS?

4.1. Bij levering van onze producten of diensten aan u kan het zijn dat wij uw gegevens via verschillende kanalen verzamelen of ontvangen:

– via geschreven formulieren;

– via securitas.nl, online-formulieren;

– via Securitas campagne-websites, online-formulieren;

– via telefonisch contact;

– in contacten van persoon tot persoon;

– via uw alarm- en/of videoalarmmelders die verbonden zijn met onze systemen.

4.2. Het kan zijn dat wij uw persoonsgegevens rechtstreeks van u ontvangen, van een andere entiteit van de Securitas Group, van een zakenpartner of uit algemeen beschikbare gegevens. Securitas zal enkel persoonsgegevens verstrekken of ontvangen van derden overeenkomstig de toepasselijke gegevensbeschermingswetgeving. Voor meer informatie hierover, verwijzen wij u naar artikel 7 “Aan wie mogen wij uw persoonsgegevens verstrekken?”.

5. VERWERKINGSDOELEINDEN: WAAROM VERWERKEN WIJ UW PERSOONSGEGEVENS?

5.1. Het verzamelen en verwerken van bovengenoemde soorten persoonsgegevens is noodzakelijk voor ons om welbepaalde gerechtvaardigde doeleinden te bereiken bij de uitvoering van onze bedrijfsactiviteiten. Wij verwerken uw persoonsgegevens in het bijzonder voor de volgende doeleinden:

– levering van onze beveiligingsdiensten en –producten;

– verbetering van onze diensten en producten;

– klantenadministratie, bijvoorbeeld om te reageren op verzoeken of vragen van klanten, klanttevredenheidsonderzoeken of de afhandeling van klachten over een bepaald product of dienst;

– voor de leveranciersadministratie;

– voor administratie en beheer van personeel en tussenpersonen;

– voor het beheer van commerciële relaties met derden;

– voor administratieve doeleinden binnen de Securitas Group;

– voor back-up- of archiveringsdoeleinden;

– met betrekking tot onze wettelijke plichten tegenover de overheid of in het kader van een gerechtelijke procedure;

– voor statistisch onderzoek of marktonderzoek;

– voor (direct) marketingdoeleinden;

– ter bestrijding van fraude en inbreuken door klanten;

– voor geschilbeslechting;

– ter bescherming van de maatschappij, eigen sector of organisatie;

– voor accountmanagement;

– voor kredietacceptatie en het beheer hiervan;

– voor een wereldwijd overzicht van klanten;

– voor commissionairs-/agentuurdiensten;

– voor het beheer van persoonlijke verzekeringen.

5.2. Securitas streeft ernaar uw persoonsgegevens niet (verder) te verwerken op een manier die onverenigbaar is met bovengenoemde doeleinden.

6. WETTELIJKE BASIS VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS

6.1. Securitas streeft ernaar uw persoonsgegevens rechtmatig te verwerken, d.w.z. op grond van de geldige wettelijke basis, zoals hieronder uiteen wordt gezet.

6.2. Uw persoonsgegevens worden met name verwerkt indien noodzakelijk voor de uitvoering van het contract tussen u en ons, of om op uw verzoek maatregelen te nemen voorafgaand aan het sluiten van een contract.

6.3. Uw persoonsgegevens kunnen worden verwerkt op basis van uw toestemming. In dat geval zullen wij er altijd voor zorgen dat wij uw vrije, specifieke, geïnformeerde en ondubbelzinnige instemming hebben.

6.4. Uw persoonsgegevens worden verwerkt op basis van de door ons nagestreefde, gerechtvaardigde belangen voor, bijvoorbeeld, administratieve doeleinden, of voor onderzoeks- of ontwikkelingsdoeleinden. Bijvoorbeeld, bij de verwerking van uw persoonsgegevens voor communicatie met u, het verbeteren van de kwaliteit van onze producten en/of diensten, het verstrekken van marketinginformatie aan u (incl. direct marketing), voor personeels- en salarisadministratie, de ontwikkeling en invoering van HR-strategieën en het beheer van onze bedrijfsactiviteiten en IT-infrastructuur. Afhankelijk van de specifieke verwerking zullen de gerechtvaardigde belangen van Securitas over het algemeen bestaan uit (i) het nastreven van onze bedrijfsactiviteiten en commerciële doeleinden; (ii) de bescherming van onze bedrijven, aandeelhouders, medewerkers en klanten; (iii) de verbetering of verdere ontwikkeling van onze producten en/of diensten en onze bedrijfsactiviteiten over het algemeen; (iv) de naleving van wettelijke en regelgevende verplichtingen, normen, richtlijnen en gedragscodes en/of (v) het behoud en verbeteren van onze marktpositie.

6.5. Uw persoonsgegevens kunnen worden verwerkt omdat het noodzakelijk is om te voldoen aan een wettelijke verplichting waaronder wij vallen.

6.6. Uw persoonsgegevens worden verwerkt omdat dit noodzakelijk is ter bescherming van iemands vitale belangen (bijv. in het geval van ongelukken of incidenten) of omdat dit noodzakelijk is voor de vervulling van een taak van algemeen belang of in de uitoefening van het openbaar gezag dat aan ons opgedragen is.

7. AAN WIE MOGEN WIJ UW GEGEVENS VERSTREKKEN?

7.1. Securitas mag uw persoonsgegevens verstrekken aan een andere entiteit binnen de Securitas Group, onze agenten, vertegenwoordigers of andere tussenpersonen om een van de bovengenoemde doeleinden te bereiken (zie artikel 5 hierboven, ‘Verwerkingsdoeleinden: waarom verwerken wij uw persoonsgegevens’).

7.2. Andere ontvangers van uw persoonsgegevens kunnen ook dienstverleners of zakenpartners van ons zijn, zoals:

– IT-dienstverleners;

– marketingdienstverleners;

– verzekeringsmaatschappijen;

– zakenpartners;

– schadebeheerders;

– analytische consultants;

– gegevensopslagbedrijven;

– andere bij derden ondergebrachte diensten, die ons helpen bij de uitvoering van onze bedrijfsactiviteiten;

– onderzoeks- en ontwikkelingsorganisaties;

– indien Securitas een bedrijfsonderdeel of bedrijfsmiddelen verkoopt, kan het zijn dat Securitas uw persoonsgegevens verstrekt aan een potentiële koper van dit bedrijfsonderdeel of bedrijfsmiddelen;

– indien Securitas of een aanzienlijk deel van de activa van Securitas verworven worden door een derde, kan het zijn dat uw persoonsgegevens worden verstrekt aan deze derde.

7.3. In bepaalde specifieke gevallen kan het ook zijn dat wij uw persoonsgegevens verstrekken aan de overheid, overheidsinstanties, wettelijke instanties, toezichthouders en handhavende instanties, wanneer wij hiertoe gedwongen worden.

7.4. Securitas zal uw persoonsgegevens enkel verstrekken aan partijen die voldoende waarborgen bieden voor de bescherming van uw gegevens en verwezenlijking van uw rechten als betrokkene (zie artikel 10 hieronder, ‘Wat zijn uw rechten als betrokkene?’).

8. DOORGIFTE VAN UW PERSOONSGEGEVENS BUITEN DE EER

8.1. Securitas streeft er altijd naar uw persoonsgegevens binnen de EER te verwerken. Echter, om een van de bovengenoemde doeleinden te bereiken, kan het zijn dat uw persoonsgegevens doorgegeven dienen te worden naar landen buiten de Europese Economische Ruimte (EER).

8.2. Securitas zal uw gegevens enkel doorgeven naar een derde in een land buiten de EER na een grondige check en/of de ondertekening van een specifieke overeenkomst, om ervoor te zorgen dat deze derde:

– passende waarborgen biedt met betrekking tot het beschermingsniveau van uw persoonsgegevens;

– betrokkene hierover afdoende informeert;

– de afdwingbaarheid van uw rechten als betrokkenen waarborgt; en

– effectieve wettelijk middelen aan u verstrekt.

8.3. U kunt altijd een kopie ontvangen van de gegevens die aan deze derden zijn doorgegeven na een verzoek daartoe aan ons.

9. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?

9.1. Securitas verplicht zich om het opslagbeperkingsbeginsel na te leven. In dat kader zullen wij uw persoonsgegevens niet langer opslaan dan noodzakelijk voor de uitvoering van ons contract en/of het bereiken van één van de bovengenoemde doeleinden (zie artikel 5 hierboven, ‘Verwerkingsdoeleinden: waarom verwerken wij uw persoonsgegevens’). Securitas kan ook wettelijk verplicht worden om uw persoonsgegevens voor een minimumperiode op te slaan om te voldoen aan wettelijke vereisten.

9.2. Wij zullen geregeld controleren of persoonsgegevens die niet langer een doeleinde dienen verwijderd kunnen worden of anderszins geanonimiseerd kunnen worden.

10. WAT ZIJN UW RECHTEN ALS BETROKKENE?

10.1. Securitas zal haar uiterste best doen om uw rechten als betrokkene te respecteren en verwezenlijken, zoals hieronder opgesomd.

10.2. Uw rechten als betrokkene bestaan uit:

– Het recht op inzage: u mag te allen tijde om inzage verzoeken in uw persoonsgegevens. Op verzoek verstrekken wij u een kopie van de persoonsgegevens die wij van u verwerken. Voor verdere kopieën vragen wij een redelijke vergoeding op basis van administratieve kosten. Wanneer u uw verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.

– Het recht op rectificatie: u heeft het recht om de rectificatie of vervollediging van onjuiste of onvolledige persoonsgegevens te verzoeken die betrekking op u hebben.

– Het recht op vergetelheid: u mag ons verzoeken om (een deel van) uw persoonsgegevens te wissen in de volgende situaties:

wanneer de verwerking gebaseerd was op uw toestemming en u besloten hebt om deze toestemming in te trekken;wanneer uw gegevens niet langer nodig zijn voor het bereiken van de doeleinden waarvoor zij verzameld of anderszins verwerkt werden;wanneer u bezwaar hebt gemaakt tegen de verwerking van uw gegevens voor direct-marketingdoeleinden;wanneer u bezwaar hebt gemaakt tegen de verwerking van uw gegevens (zie ‘recht op bezwaar’ hieronder) en na controle blijkt dat uw rechten, vrijheden of persoonlijke belangen zwaarder wegen dan onze gerechtvaardigde belangen;wanneer uw persoonsgegevens onrechtmatig verwerkt zijn (bijv. omdat uw toestemming niet op een geldige manier verkregen was);wanneer uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op Securitas rust.

– Het recht op bezwaar: u mag te allen tijde bezwaar maken tegen de verwerking van (een deel van) uw persoonsgegevens indien deze gebruikt worden voor direct marketingdoeleinden. U mag ook bezwaar maken tegen de verwerking van uw persoonsgegevens, indien deze verwerking gebaseerd is op onze gerechtvaardigde belangen. In het laatste geval zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden hebben om dit toch te doen of omdat deze verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

– Het recht op beperking van de verwerking: u mag ons in elk geval verzoeken om de verwerking van uw persoonsgegevens te beperken in de volgende situaties:

wanneer u de juistheid van uw gegevens betwist;wanneer de verwerking onrechtmatig blijkt;wanneer wij uw persoonsgegevens niet langer nodig hebben voor de doeleinden van de verwerking; ofin afwachting van het antwoord op de vraag of onze gerechtvaardigde belangen zwaarder wegen dan de uwe in het kader van een bezwaar.

Als u uw recht op beperking van de verwerking uitoefent, zullen wij uw gegevens met uw

toestemming mogen verwerken, met uitzondering van de opslag ervan.

– Het recht op overdraagbaarheid van gegevens: op verzoek, u heeft in bepaalde gevallen het recht om uw persoonsgegevens te verkrijgen in een gestructureerde, gangbare en machinaal leesbare vorm, om deze gegevens over te dragen aan een andere entiteit. Indien technisch mogelijk mag u ons verzoeken uw persoonsgegevens rechtstreeks aan deze andere entiteit over te dragen. Uw recht op overdraagbaarheid mag geen afbreuk doen aan de rechten en vrijheden van anderen.

– Het recht op intrekking van uw toestemming: indien de verwerking gebaseerd wordt op uw toestemming, bent u te allen tijde vrij om uw toestemming in te trekken.

10.3. Indien u contact met ons opneemt voor de uitoefening van bovengenoemde rechten, gelieve dan een kopie van uw identiteitskaart of paspoort bij te voegen, zodat wij kunnen controleren of dit verzoek inderdaad van u komt.

10.4. Bij kwesties met betrekking tot uw persoonsgegevens of andere zorgen omtrent privacy, kunt u ook een klacht indienen bij de Autoriteit Persoonsgegevens.

11. HOE WAARBORGEN WIJ DE BESCHERMING VAN UW PERSOONSGEGEVENS?

11.1. Securitas hecht sterk aan de bescherming van uw gegevens. Wij, bij Securitas, nemen alle administratieve, technische en organisatorische maatregelen om de bescherming en vertrouwelijkheid van uw persoonsgegevens te waarborgen en om uw persoonsgegevens te beschermen tegen toegang, verlies, misbruik, verstrekking, wijziging of vernietiging, hetzij per ongeluk of onrechtmatig.

11.2. Voorafgaand aan de verstrekking van uw persoonsgegevens aan een derde / verwerker, zullen wij altijd waarborgen dat deze derde / verwerker een afdoende beveiligingsniveau biedt.

De meest recente versie van deze Privacyverklaring vindt u op www.securitas.nl/privacy.

Securitas’ Privacyverklaring is het laatst bijgewerkt op 14 mei 2018.