Privacy Statement en Cookiebeleid van de Management Drives Groep

Privacy Statement en Cookiebeleid van de Management Drives Groep

(hierna te noemen: ‘Privacy Statement’ en ‘Cookiebeleid’)

I.     Privacy Statement

De Management Drives groep, hierna te noemen: ‘Management Drives’, is leverancier van het Management Drives Systeem met bijbehorende applicaties, hierna te noemen: het ‘MD-Systeem’. Management Drives respecteert de privacy van al haar klanten en verwerkt alle door haar verwerkte persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming, hierna te noemen: de ‘AVG’, het Privacy Statement en Cookiebeleid en alle overige van toepassing zijnde wet- en regelgeving.

Door middel van dit Privacy Statement wenst Management Drives alle partijen die in aanraking komen met Management Drives, dan wel met het MD-Systeem te informeren over de wijze waarop Management Drives omgaat met de persoonsgegevens van personen, hierna te noemen: de ‘Betrokkenen’, die worden verwerkt door Management Drives in haar hoedanigheid als Verwerker of Verwerkingsverantwoordelijke in de zin van de AVG.

Door middel van dit Privacy Statement informeert Management Drives u over het volgende:

  1. Algemene (contact) informatie;
  2. Verkrijging van persoonsgegevens;
  3. Doel van de verwerking van persoonsgegevens;
  4. Grondslagen voor de verwerkingen van persoonsgegevens;
  5. Categorieën en soorten van persoonsgegevens;
  6. Bewaartermijnen;
  7. Subverwerkers;
  8. Het delen van persoonsgegevens;
  9. Algemene informatie over getroffen beveiligingsmaatregelen; en
  10. Rechten van betrokkenen.

1.   Algemene (contact) informatie

Naam en contactgegevens Management Drives:

Management Drives Netherlands B.V., Herenlaan 2, 3701 AT  Zeist

Info@managementdrives.com, +31 30 635 54 00

Naam en contactgegevens Subverwerkers:

  1. Centric Netherlands, Gouda
  2. Amazon Web Services (Frankfurt am Main)

2.   Verkrijging van persoonsgegevens

Management Drives verkrijgt de persoonsgegevens van Betrokkenen, al dan niet via een bevoegde derde, doordat de Betrokkene:

  1. gebruik maakt of wil gaan maken van de diensten van Management Drives;
  2. de vragenlijsten invult;
  3. gebruik maakt van het MD-Systeem;
  4. een zakelijke relatie heeft met Management Drives;
  5. een contactformulier op de website van Management Drives invult;
  6. zijn gegevens achterlaat in een van de vestigingen van Management Drives of via andere gangbare kanalen zoals e-mail en/of telefoon;
  7. zich inschrijft voor een opleiding bij Management Drives;
  8. solliciteert bij Management Drives; en
  9. de website van Management Drives bezoekt.

De meeste gegevens worden door de Betrokkene, al dan niet via een bevoegde derde, zelf aangeleverd. Om welke gegevens dat gaat is afhankelijk van de specifieke dienstverlening. Daarnaast verzamelt Management Drives ook persoonsgegevens via de cookies die worden geplaatst in het MD-Systeem en op de website van Management Drives (www.managementdrives.com). (Zie voor meer informatie: ‘II – Het Cookiebeleid’)

3. Doel van de verwerking van persoonsgegevens

Management Drives verwerkt de persoonsgegevens voor de volgende doelen:

  • Het in standhouden van de gegevensverzameling in het MD-Systeem;
  • Het toesturen van een link voor de vragenlijst aan de Betrokkenen;
  • Het inloggen op en beveiligen van het MD-Systeem;
  • Het genereren van profielrapporten van Betrokkenen;
  • Het visueel tonen van Management Drives individuele of team profielen;
  • Het gebruik van de MD Admin en MD Viewer;
  • Het bieden van beheerfuncties aan een Verantwoordelijke zodat deze de MD Admin kan gebruiken;
  • Het gebruikersvriendelijk maken van (teksten in) de MD App;
  • Het opslaan van de ingevoerde/ingevulde gegevens;
  • Het onderling uitwisselen van e-mailadressen van een bevoegde derde aan een andere bevoegde derde;
  • Het onderling uitwisselen van e-mailadressen en profielrapporten van betrokkenen, al dan niet door een bevoegde derde, aan een bevoegde derde;
  • Communicatie;
  • Acquisitie (om Management Drives onder de aandacht te brengen bij potentiële klanten);
  • Het uitvoeren van de overeenkomst;
  • Sollicitatieprocedures;
  • Wet- en regelgeving;
  • Het in kaart brengen van websitebezoek en surfgedrag;
  • Het verlenen van een goede en efficiënte dienstverlening;
  • Het verbeteren van de dienstverlening;
  • Marketing analyse en onderzoek; en
  • Directe en indirecte marketing.

4. Grondslagen voor de verwerkingen van persoonsgegevens

Management Drives is aanbieder van het MD-Systeem met bijbehorende applicaties. Management Drives verwerkt de persoonsgegevens van Betrokkenen voor het aangaan of het uitvoeren van de overeenkomst die, al dan niet rechtstreeks, met Betrokkenen worden gesloten. Daarnaast verwerkt Management Drives persoonsgegevens indien zij daartoe wettelijk verplicht is, omdat zij daar een gerechtvaardigd belang voor heeft of indien toestemming is gegeven.

Indien een Betrokkene Management Drives toestemming heeft gegeven om voor bepaalde doelen zijn persoonsgegevens te verwerken, dan kan Betrokkene deze toestemming op ieder moment intrekken op dezelfde wijze als waarop deze door hem is verstrekt.

Indien Management Drives persoonsgegevens verzamelt op basis van haar gerechtvaardigd belang zal zij ervoor zorgen dat de persoonsgegevens niet tot de Betrokkene herleid kunnen worden door middel van pseudonimisering of anonimisering. Indien gegevens worden verzameld op basis van een gerechtvaardigd belang heeft de Betrokkene het recht om deze gegevens niet in te vullen dan wel om kosteloos bezwaar te maken tegen de verwerking.

5. Categorieën en soorten van persoonsgegevens

Management Drives zal ten behoeve van bovenstaande omschreven doelen de volgende categorieën persoonsgegevens verwerken:

  • NAW- en contactgegevens, zoals voor- en achternaam, voorletters, titulatuur, geslacht (aanhef), adres, e-mailadres, postcode, woonplaats, telefoonnummer en soortgelijke voor de communicatie benodigde gegevens;
  • Een administratienummer dat is gekoppeld en dat geen andere informatie bevat dan de hiervoor beschreven gegevens;
  • Inloggegevens en wachtwoorden, zoals gebruikersnamen, e-mailadres en voor- en achternaam;
  • Resultaten van de door de Betrokkenen ingevulde vragenlijsten waarmee een Management Drives profiel wordt opgesteld;
  • Nationaliteit, opleidingsniveau, functieniveau, branche en leeftijdscategorie (optioneel);
  • Het resultaat van de ingevulde vragenlijsten, nationaliteit, het gegenereerde eindgebruikersprofiel, opleidingsniveau, functieniveau, branche en leeftijdscategorie. Deze gegevens kunnen gezamenlijk en/of gecombineerd met andere gegevens worden beschouwd als persoonsgegeven;
  • Curriculum Vitae (CV);
  • Gebruik van de website van Management Drives en de website van het MD-Systeem; en

Bijzondere persoonsgegevens worden niet verwerkt.

6. Bewaartermijn

Indien Management Drives handelt als Verwerker zal zij dezelfde bewaartermijn hanteren als de Verantwoordelijke met dien verstande dat Management Drives aan de Verantwoordelijken voor de bewaartermijn een richtsnoer van 10 jaar heeft afgegeven.

Voor de verwerkingen waarbij Management Drives handelt als Verantwoordelijke zal zij de gegevens niet langer bewaren dan nodig voor het doel waarvoor ze zijn verzameld. Management Drives hanteert hierbij een bewaartermijn van 10 jaar. Daarna zullen de gegevens door Management Drives worden vernietigd, tenzij zij de gegevens langer moet bewaren om te voldoen aan een wettelijke verplichting.

Indien de overeenkomst tussen een bevoegde derde en de Betrokkene eindigt, zal Management Drives de rol van verwerkingsverantwoordelijke overnemen. Vanaf dat moment dienen Betrokkenen zich rechtstreeks te richten tot Management Drives. Management Drives zal in dat geval de persoonsgegevens en profielrapporten van Betrokkenen bewaren, waarbij zij bovenstaande bewaartermijn zal hanteren. Zij zal passende organisatorische en technische maatregelen nemen om de persoonsgegevens te beschermen.

Gegevens van sollicitanten worden maximaal 1 maand na afronding van een sollicitatieprocedure bewaard, tenzij de Betrokkene toestemming heeft gegeven om de gegevens langer te bewaren of de sollicitatie leidt tot een arbeidsovereenkomst. In dat geval worden de gegevens uiterlijk na 10 jaar verwijderd, tenzij een wettelijke verplichting Management Drives verplicht om de gegevens langer te bewaren.

7. Subverwerkers

Management Drives maakt voor de hosting en het onderhoud van het MD-Systeem gebruik van de volgende subverwerkers:

Bitlibre:

Bitlibre is een hosting provider en softwareontwikkelaar. Management Drives gebruikt de diensten van Bitlibre voor het beheer, onderhoud en ontwikkeling van het MD-Systeem. Bitlibre is ISO27001 gecertificeerd. De gegevens afkomstig uit het MD-Systeem worden door Bitlibre opgeslagen in Nederland.

Amazon Web Services Frankfurt am Main:

Amazon is een Cloud provider die opslagdiensten verleent. Management Drives gebruikt de diensten van Amazon om de gegevens afkomstig uit het MD-Systeem op te slaan. De gegevens afkomstig uit het MD-Systeem worden door Amazon opgeslagen in het datacentrum van Amazon te Frankfurt am Main.

Amazon heeft privacy hoog in het vaandel staan. Een overzicht van alle genomen privacy- beveiligingsmaatregelen is te vinden op: https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/. Daarnaast heeft Management Drives met Amazon een subverwerkersovereenkomst gesloten. De subverwerkersovereenkomst tussen Management Drives en Amazon is te vinden op: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf. Ten slotte maakt Amazon op haar beurt gebruik van verwerkers. Een overzicht van alle door Amazon gebruikte verwerkers is te vinden op: https://aws.amazon.com/compliance/sub-processors/. De overeenkomsten kunnen van tijd tot tijd worden gewijzigd. Management Drives raadt het daarom aan om bovengenoemde websites regelmatig te bekijken.

8. Het delen van persoonsgegevens

Management Drives is een Nederlandse onderneming die tevens internationaal opereert. Alle gegevens die Management Drives al dan niet via het MD-Systeem verwerkt, worden enkel verwerkt en opgeslagen in de datacentra van haar subverwerkers en enkel in de Europese Economische Ruimte (EER).

Daarnaast kan Management Drives de gegevens van Betrokkenen delen met door Management Drives ingeschakelde derden zoals drukkerijen, e-mail- en postverwerkers. Deze gegevens worden uitsluitend gedeeld om te kunnen voldoen aan de contractuele verplichtingen van Management Drives of ten behoeve van directe of indirecte marketingdoeleinden.

9. Algemene informatie over getroffen beveiligingsmaatregelen

De volgende maatregelen worden onder andere door Management Drives getroffen om de ‘beschikbaarheid’, ‘integriteit’ en ‘vertrouwelijkheid’ van het MD-Systeem te waarborgen om zo een inbreuk in verband met persoonsgegevens te voorkomen.

Toegang

Enkel bevoegde medewerkers van Management Drives die belast zijn met het beheer van het databestand hebben toegang tot de persoonsgegevens. Medewerkers krijgen slechts toegang tot persoonsgegevens indien zij een geheimhoudingsverklaring hebben getekend en de overige beveiligingsvoorschriften in acht nemen die Management Drives hanteert. De medewerkers van Management Drives zijn zich bewust van de veiligheidsrisico’s en hun verplichtingen met betrekking tot de bescherming van persoonsgegevens.

Clean Desk Policy

Management Drives werkt met een zogenaamd Clean Desk Policy zodat alle papieren en notities aan het einde van de dag worden opgeborgen. Daarnaast kunnen de ruimtes waarin zich servers of computers met opgeslagen persoonsgegevens bevinden worden afgesloten.

Beveiligingsmaatregelen

  • De website van Management Drives wordt beveiligd met een SSL-certificaat. Hiermee wordt vertrouwelijke informatie versleuteld verzonden;
  • De software van het MD-Systeem en overige systemen is up-to-date;
  • Management Drives maakt gebruikt van geschikte antivirussoftware;
  • De gegevens afkomstig uit het MD-Systeem worden versleuteld opgeslagen, door middel van encryptie, waarbij de kopie van deze gegevens is opgeslagen op een andere, eveneens fysiek en elektronisch, goed beveiligde locatie;
  • Management Drives heeft een protocol opgesteld welke zij hanteert in geval van een (mogelijk) datalek;
  • Management Drives heeft binnen haar organisatie voldoende personeel en middelen ingezet en geïnstrueerd om persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang of ongeoorloofd gebruik;
  • Toegang tot het MD-Systeem en alle overige elektronische systemen is beveiligd met een wachtwoord zodat enkel geautoriseerde personen toegang hebben tot het MD-Systeem;
  • Persoonsgegevens worden enkel met derden gedeeld via een beveiligde verbinding.

Sluiten van overeenkomsten

Management Drives sluit (verwerkers)overeenkomsten met derden die, al dan niet in de opdracht van Management Drives, persoonsgegevens van Betrokkenen verwerken zodat de privacy van Betrokkenen wordt gewaarborgd.

Audits

Management Drives draagt er zorg voor dat op een frequente wijze zowel interne als externe audits worden uitgevoerd om aantoonbaar te maken dat aan de verplichtingen op grond van de AVG worden voldaan.

10. Rechten van Betrokkenen

Onder de AVG hebben de Betrokkenen de volgende rechten:

  • Het recht op dataportabiliteit.

(dit omvat het recht van de Betrokkene om persoonsgegevens terug te verkrijgen en deze ongehinderd over te dragen aan een andere Verantwoordelijke of het recht om te verzoeken persoonsgegevens rechtstreeks over te dragen aan een andere Verantwoordelijke);

  • Het recht op vergetelheid.

(dit betekent het recht van de Betrokkene om ‘vergeten’ te worden in het MD-Systeem);

  • Recht op inzage.

(dit omvat het recht van de Betrokkene om de persoonsgegevens in te zien die van hen worden verwerkt);

  • Het recht op rectificatie en aanvulling.

(dit omvat het recht van de Betrokkene om de persoonsgegevens die van Betrokkene worden verwerkt te wijzigen of aan te vullen);

  • Het recht op beperking van de verwerking.

(dit is het recht van de Betrokkene om minder gegevens van hem te laten verwerken);

  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.

(dit omvat het recht van de Betrokkene op een menselijke blik bij automatische besluiten met een rechtsgevolg);

  • Het recht om bezwaar te maken tegen de gegevensverwerking.

Management Drives heeft haar systemen, processen en interne organisatie op deze rechten ingesteld zodat zij, al dan niet via een bevoegde derde, op een juiste manier gehoor kan geven aan de verzoeken van Betrokkenen.

Bij klachten met betrekking tot de wijze waarop Management Drives persoonsgegevens verwerkt, dient de betreffende partij zich eerst te wenden tot Management Drives (zie hiervoor: Punt 1. ‘Algemene (contact) informatie’). Daarnaast hebben de betreffende partijen het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de volgende website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

11. Wijzigingen

Management Drives behoudt zich het recht voor haar Privacy Statement en Cookiebeleid te wijzigen. Op het moment van wijziging is het nieuwe beleid automatisch van kracht en vervangt het de vorige versie. Aangezien wijzigingen doorgevoerd kunnen worden, adviseert Management Drives alle partijen die in aanraking komen met Management Drives dan wel het MD-Systeem het Privacy Statement en Cookiebeleid regelmatig te bekijken. Deze verklaring is het laatst gewijzigd op 23 juli 2019. 

12. Contactgegevens

Voor vragen en/of opmerkingen over dit Privacy Statement en Cookiebeleid, kunt u terecht bij results@managementdrives.com.

Cookiebeleid

Wanneer de website van Management Drives (www.managementdrives.com) wordt geraadpleegd of het MD-Systeem wordt gebruikt, worden er cookies opgeslagen op de computer, laptop, tablet of telefoon van de gebruiker. Cookies zijn tekstbestanden die een klein stukje informatie bevatten. Door de server wordt dit naar een browser verstuurd, zodat de server de browser op iedere pagina kan identificeren. Management Drives gebruikt cookies teneinde inzicht te krijgen in de voorkeuren van haar gebruikers, om zo haar diensten en dienstverlening te verbeteren.

Sommige functies op de website van Management Drives zijn slechts toegankelijk indien de cookies worden geaccepteerd. Voor zover cookies identificeerbare gegevens bevatten (dat wil zeggen, deze zijn herleidbaar tot een persoon), is eveneens het Privacy Statement van Management Drives hierop van toepassing.

A. Soorten cookies

Technische cookies

De websites van Management Drives alsmede de softwareapplicaties van het MD-Systeem maken gebruik van technische cookies. Deze cookies zijn noodzakelijk om de website en/of het MD-Systeem te laten werken, bijvoorbeeld om een account aan te kunnen maken of om in te kunnen loggen.

Functionele cookies

De website van Management Drives en het MD-Systeem maken gebruik van functionele cookies. Deze worden geplaatst om de persoonlijke voorkeuren te onthouden met betrekking tot het wel of niet toestaan van cookies, het land waar vanuit de website van Management Drives of het MD-Systeem worden bezocht en/of geraadpleegd, de taalkeuze, etc. Deze cookies kunnen worden gebruikt om het bezoek makkelijker te laten verlopen.

Analytische cookies

De website van Management Drives en de MD App en de MD Pro (App) van het MD-Systeem maken gebruik van analytische cookies via Google Analytics. Deze cookies verzamelen anonieme informatie over de manier waarop de website en/of het MD-Systeem wordt gebruikt. Zo worden bijvoorbeeld de bezoekersstatistieken bijgehouden, kan worden ingezien hoe een bezoeker op de website van Management Drives terechtkomt en kan worden ingezien hoe een bezoeker gebruik maakt van de websites en/of het MD-Systeem, zodat Management Drives een beter inzicht krijgt in het functioneren ervan.

Management Drives heeft Google Analytics zo ingesteld dat verzamelde gegevens privacy vriendelijk worden behandeld. De identiteit van de bezoeker valt niet uit de verzamelde gegevens af te leiden. Google Analytics kan worden uitgeschakeld door het downloaden van een tool via Google door de volgende link te raadplegen: https://tools.google.com/dlpage/gaoptout?hl=nl/ .

B. Verwijdering van cookies

Sommige cookies verwijderen zichzelf automatisch als de webbrowser wordt afgesloten. In enkele gevallen dienen de cookies actief te worden verwijderd indien deze niet (langer) gewenst zijn. Het is mogelijk dat als cookies worden verwijderd, bepaalde functies of delen van de website niet langer toegankelijk of functioneel zijn. Een uitleg van de Nederlandse Consumentenbond over het verwijderen van cookies is te raadplegen via de volgende link: https://www.consumentenbond.nl/internet-privacy/cookies-verwijderen.