(hierna te noemen: ‘Privacy Statement’ en ‘Cookiebeleid’)
De Management Drives groep, hierna te noemen: ‘Management Drives’, is leverancier van het Management Drives Systeem met bijbehorende applicaties, hierna te noemen: het ‘MD-Systeem’. Management Drives respecteert de privacy van al haar klanten en verwerkt alle door haar verwerkte persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming, hierna te noemen: de ‘AVG’, het Privacy Statement en Cookiebeleid en alle overige van toepassing zijnde wet- en regelgeving.
Door middel van dit Privacy Statement wenst Management Drives alle partijen die in aanraking komen met Management Drives, dan wel met het MD-Systeem te informeren over de wijze waarop Management Drives omgaat met de persoonsgegevens van personen, hierna te noemen: de ‘Betrokkenen’, die worden verwerkt door Management Drives in haar hoedanigheid als Verwerker of Verwerkingsverantwoordelijke in de zin van de AVG.
Door middel van dit Privacy Statement informeert Management Drives u over het volgende:
Naam en contactgegevens Management Drives:
Management Drives Netherlands B.V., Utrechtseweg 33, 3704 HA Zeist
Info@managementdrives.com, +31 30 635 54 00
Naam en contactgegevens Subverwerkers:
Management Drives verkrijgt de persoonsgegevens van Betrokkenen, al dan niet via een bevoegde derde, doordat de Betrokkene:
De meeste gegevens worden door de Betrokkene, al dan niet via een bevoegde derde, zelf aangeleverd. Om welke gegevens dat gaat is afhankelijk van de specifieke dienstverlening. Daarnaast verzamelt Management Drives ook persoonsgegevens via de cookies die worden geplaatst in het MD-Systeem en op de website van Management Drives (www.managementdrives.com). (Zie voor meer informatie: ‘II – Het Cookiebeleid’)
Management Drives verwerkt de persoonsgegevens voor de volgende doelen:
Management Drives is aanbieder van het MD-Systeem met bijbehorende applicaties. Management Drives verwerkt de persoonsgegevens van Betrokkenen voor het aangaan of het uitvoeren van de overeenkomst die, al dan niet rechtstreeks, met Betrokkenen worden gesloten. Daarnaast verwerkt Management Drives persoonsgegevens indien zij daartoe wettelijk verplicht is, omdat zij daar een gerechtvaardigd belang voor heeft of indien toestemming is gegeven.
Indien een Betrokkene Management Drives toestemming heeft gegeven om voor bepaalde doelen zijn persoonsgegevens te verwerken, dan kan Betrokkene deze toestemming op ieder moment intrekken op dezelfde wijze als waarop deze door hem is verstrekt.
Indien Management Drives persoonsgegevens verzamelt op basis van haar gerechtvaardigd belang zal zij ervoor zorgen dat de persoonsgegevens niet tot de Betrokkene herleid kunnen worden door middel van pseudonimisering of anonimisering. Indien gegevens worden verzameld op basis van een gerechtvaardigd belang heeft de Betrokkene het recht om deze gegevens niet in te vullen dan wel om kosteloos bezwaar te maken tegen de verwerking.
Management Drives zal ten behoeve van bovenstaande omschreven doelen de volgende categorieën persoonsgegevens verwerken:
Bijzondere persoonsgegevens worden niet verwerkt.
Indien Management Drives handelt als Verwerker zal zij dezelfde bewaartermijn hanteren als de Verantwoordelijke met dien verstande dat Management Drives aan de Verantwoordelijken voor de bewaartermijn een richtsnoer van 10 jaar heeft afgegeven.
Voor de verwerkingen waarbij Management Drives handelt als Verantwoordelijke zal zij de gegevens niet langer bewaren dan nodig voor het doel waarvoor ze zijn verzameld. Management Drives hanteert hierbij een bewaartermijn van 10 jaar. Daarna zullen de gegevens door Management Drives worden vernietigd, tenzij zij de gegevens langer moet bewaren om te voldoen aan een wettelijke verplichting.
Indien de overeenkomst tussen een bevoegde derde en de Betrokkene eindigt, zal Management Drives de rol van verwerkingsverantwoordelijke overnemen. Vanaf dat moment dienen Betrokkenen zich rechtstreeks te richten tot Management Drives. Management Drives zal in dat geval de persoonsgegevens en profielrapporten van Betrokkenen bewaren, waarbij zij bovenstaande bewaartermijn zal hanteren. Zij zal passende organisatorische en technische maatregelen nemen om de persoonsgegevens te beschermen.
Gegevens van sollicitanten worden maximaal 1 maand na afronding van een sollicitatieprocedure bewaard, tenzij de Betrokkene toestemming heeft gegeven om de gegevens langer te bewaren of de sollicitatie leidt tot een arbeidsovereenkomst. In dat geval worden de gegevens uiterlijk na 10 jaar verwijderd, tenzij een wettelijke verplichting Management Drives verplicht om de gegevens langer te bewaren.
Management Drives maakt voor de hosting en het onderhoud van het MD-Systeem gebruik van de volgende subverwerkers:
Bitlibre is een hosting provider en softwareontwikkelaar. Management Drives gebruikt de diensten van Bitlibre voor het beheer, onderhoud en ontwikkeling van het MD-Systeem. Bitlibre is ISO27001 gecertificeerd. De gegevens afkomstig uit het MD-Systeem worden door Bitlibre opgeslagen in Nederland.
Amazon is een Cloud provider die opslagdiensten verleent. Management Drives gebruikt de diensten van Amazon om de gegevens afkomstig uit het MD-Systeem op te slaan. De gegevens afkomstig uit het MD-Systeem worden door Amazon opgeslagen in het datacentrum van Amazon te Frankfurt am Main.
Amazon heeft privacy hoog in het vaandel staan. Een overzicht van alle genomen privacy- beveiligingsmaatregelen is te vinden op: https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/. Daarnaast heeft Management Drives met Amazon een subverwerkersovereenkomst gesloten. De subverwerkersovereenkomst tussen Management Drives en Amazon is te vinden op: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf. Ten slotte maakt Amazon op haar beurt gebruik van verwerkers. Een overzicht van alle door Amazon gebruikte verwerkers is te vinden op: https://aws.amazon.com/compliance/sub-processors/. De overeenkomsten kunnen van tijd tot tijd worden gewijzigd. Management Drives raadt het daarom aan om bovengenoemde websites regelmatig te bekijken.
Management Drives is een Nederlandse onderneming die tevens internationaal opereert. Alle gegevens die Management Drives al dan niet via het MD-Systeem verwerkt, worden enkel verwerkt en opgeslagen in de datacentra van haar subverwerkers en enkel in de Europese Economische Ruimte (EER).
Daarnaast kan Management Drives de gegevens van Betrokkenen delen met door Management Drives ingeschakelde derden zoals drukkerijen, e-mail- en postverwerkers. Deze gegevens worden uitsluitend gedeeld om te kunnen voldoen aan de contractuele verplichtingen van Management Drives of ten behoeve van directe of indirecte marketingdoeleinden.
De volgende maatregelen worden onder andere door Management Drives getroffen om de ‘beschikbaarheid’, ‘integriteit’ en ‘vertrouwelijkheid’ van het MD-Systeem te waarborgen om zo een inbreuk in verband met persoonsgegevens te voorkomen.
Enkel bevoegde medewerkers van Management Drives die belast zijn met het beheer van het databestand hebben toegang tot de persoonsgegevens. Medewerkers krijgen slechts toegang tot persoonsgegevens indien zij een geheimhoudingsverklaring hebben getekend en de overige beveiligingsvoorschriften in acht nemen die Management Drives hanteert. De medewerkers van Management Drives zijn zich bewust van de veiligheidsrisico’s en hun verplichtingen met betrekking tot de bescherming van persoonsgegevens.
Management Drives werkt met een zogenaamd Clean Desk Policy zodat alle papieren en notities aan het einde van de dag worden opgeborgen. Daarnaast kunnen de ruimtes waarin zich servers of computers met opgeslagen persoonsgegevens bevinden worden afgesloten.
Management Drives sluit (verwerkers)overeenkomsten met derden die, al dan niet in de opdracht van Management Drives, persoonsgegevens van Betrokkenen verwerken zodat de privacy van Betrokkenen wordt gewaarborgd.
Management Drives draagt er zorg voor dat op een frequente wijze zowel interne als externe audits worden uitgevoerd om aantoonbaar te maken dat aan de verplichtingen op grond van de AVG worden voldaan.
Onder de AVG hebben de Betrokkenen de volgende rechten:
(dit omvat het recht van de Betrokkene om persoonsgegevens terug te verkrijgen en deze ongehinderd over te dragen aan een andere Verantwoordelijke of het recht om te verzoeken persoonsgegevens rechtstreeks over te dragen aan een andere Verantwoordelijke);
(dit betekent het recht van de Betrokkene om ‘vergeten’ te worden in het MD-Systeem);
(dit omvat het recht van de Betrokkene om de persoonsgegevens in te zien die van hen worden verwerkt);
(dit omvat het recht van de Betrokkene om de persoonsgegevens die van Betrokkene worden verwerkt te wijzigen of aan te vullen);
(dit is het recht van de Betrokkene om minder gegevens van hem te laten verwerken);
(dit omvat het recht van de Betrokkene op een menselijke blik bij automatische besluiten met een rechtsgevolg);
Management Drives heeft haar systemen, processen en interne organisatie op deze rechten ingesteld zodat zij, al dan niet via een bevoegde derde, op een juiste manier gehoor kan geven aan de verzoeken van Betrokkenen.
Bij klachten met betrekking tot de wijze waarop Management Drives persoonsgegevens verwerkt, dient de betreffende partij zich eerst te wenden tot Management Drives (zie hiervoor: Punt 1. ‘Algemene (contact) informatie’). Daarnaast hebben de betreffende partijen het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de volgende website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.
Management Drives behoudt zich het recht voor haar Privacy Statement en Cookiebeleid te wijzigen. Op het moment van wijziging is het nieuwe beleid automatisch van kracht en vervangt het de vorige versie. Aangezien wijzigingen doorgevoerd kunnen worden, adviseert Management Drives alle partijen die in aanraking komen met Management Drives dan wel het MD-Systeem het Privacy Statement en Cookiebeleid regelmatig te bekijken. Deze verklaring is het laatst gewijzigd op 23 juli 2019.
Voor vragen en/of opmerkingen over dit Privacy Statement en Cookiebeleid, kunt u terecht bij results@managementdrives.com.
Wanneer de website van Management Drives (www.managementdrives.com) wordt geraadpleegd of het MD-Systeem wordt gebruikt, worden er cookies opgeslagen op de computer, laptop, tablet of telefoon van de gebruiker. Cookies zijn tekstbestanden die een klein stukje informatie bevatten. Door de server wordt dit naar een browser verstuurd, zodat de server de browser op iedere pagina kan identificeren. Management Drives gebruikt cookies teneinde inzicht te krijgen in de voorkeuren van haar gebruikers, om zo haar diensten en dienstverlening te verbeteren.
Sommige functies op de website van Management Drives zijn slechts toegankelijk indien de cookies worden geaccepteerd. Voor zover cookies identificeerbare gegevens bevatten (dat wil zeggen, deze zijn herleidbaar tot een persoon), is eveneens het Privacy Statement van Management Drives hierop van toepassing.
De websites van Management Drives alsmede de softwareapplicaties van het MD-Systeem maken gebruik van technische cookies. Deze cookies zijn noodzakelijk om de website en/of het MD-Systeem te laten werken, bijvoorbeeld om een account aan te kunnen maken of om in te kunnen loggen.
De website van Management Drives en het MD-Systeem maken gebruik van functionele cookies. Deze worden geplaatst om de persoonlijke voorkeuren te onthouden met betrekking tot het wel of niet toestaan van cookies, het land waar vanuit de website van Management Drives of het MD-Systeem worden bezocht en/of geraadpleegd, de taalkeuze, etc. Deze cookies kunnen worden gebruikt om het bezoek makkelijker te laten verlopen.
De website van Management Drives en de MD App en de MD Pro (App) van het MD-Systeem maken gebruik van analytische cookies via Google Analytics. Deze cookies verzamelen anonieme informatie over de manier waarop de website en/of het MD-Systeem wordt gebruikt. Zo worden bijvoorbeeld de bezoekersstatistieken bijgehouden, kan worden ingezien hoe een bezoeker op de website van Management Drives terechtkomt en kan worden ingezien hoe een bezoeker gebruik maakt van de websites en/of het MD-Systeem, zodat Management Drives een beter inzicht krijgt in het functioneren ervan.
Management Drives heeft Google Analytics zo ingesteld dat verzamelde gegevens privacy vriendelijk worden behandeld. De identiteit van de bezoeker valt niet uit de verzamelde gegevens af te leiden. Google Analytics kan worden uitgeschakeld door het downloaden van een tool via Google door de volgende link te raadplegen: https://tools.google.com/dlpage/gaoptout?hl=nl/ .
Sommige cookies verwijderen zichzelf automatisch als de webbrowser wordt afgesloten. In enkele gevallen dienen de cookies actief te worden verwijderd indien deze niet (langer) gewenst zijn. Het is mogelijk dat als cookies worden verwijderd, bepaalde functies of delen van de website niet langer toegankelijk of functioneel zijn. Een uitleg van de Nederlandse Consumentenbond over het verwijderen van cookies is te raadplegen via de volgende link: https://www.consumentenbond.nl/internet-privacy/cookies-verwijderen.