Privacy

AVG/ Privacywetgeving

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Lees hier meer over de AVG.

PSO-Nederland en TNO hechten veel waarde aan het borgen van uw Privacy in relatie tot de PSO. Voor gebruikers van de PSO en klanten van PSO-Nederland staan daarbij de volgende zaken centraal:

  1. Bij het aanmaken van een MijnPSO account dient u als gebruiker akkoord te gaan met (het lezen van) onze Gebruikersvoorwaarden
  2. Daarnaast is er een Handreiking Privacy compliance tot stand gekomen om nadere informatie te geven over hoe u privacy compliant gebruik kunt maken van de PSO. Hier treft u de PSO TNO Handreiking privacy compliance 2018 aan voor PSO-klanten en gebruikers. Deze handreiking is in opdracht van TNO en PSO-Nederland opgesteld door Van Doorne advocaten te Amsterdam, de specialisten in dit werkveld. 
  3. Daarnaast is er een Privacystatement opgesteld. In ons Privacystatement leggen wij uit hoe wij omgaan met uw (persoons)gegevens. Onderstaand leest u ons Privacystatement.

 

PSO Privacy Statement PSO-Nederland

De Prestatieladder Socialer Ondernemen (PSO) is een landelijk en wetenschappelijk onderbouwd meetinstrument en keurmerk dat is uitgegroeid tot de norm voor sociaal ondernemen. De PSO is ontwikkeld door de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek TNO en wordt aangeboden door PSO-Nederland B.V. (PSO-Nederland). 

PSO-Nederland hecht waarde aan het waarborgen van uw privacy. In dit Privacy Statement leggen wij uit hoe wij omgaan met uw persoonsgegevens. In het kader van onze werkzaamheden verwerken wij hoofdzakelijk persoonsgegevens van contactpersonen die werkzaam zijn bij partijen met wie wij samenwerken en van bezoekers van onze website. Daarom richten wij ons met dit Privacy Statement op deze groepen betrokkenen. Wij kunnen dit Privacy Statement van tijd tot tijd aanpassen. Wij adviseren u daarom om dit regelmatig te raadplegen, zodat u van alle wijzigingen op de hoogte bent. Laatste update van dit Privacy Statement van PSO-Nederland: 22 mei 2018. 

 

1. Op wie is dit Privacy Statement van toepassing?
2. Wie is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens?
3. Welke persoonsgegevens verwerkt PSO-Nederland van u?
4. Voor welke doeleinden gebruiken wij uw persoonsgegevens?
5. Wat is de grondslag voor de verwerking van uw persoonsgegevens?
6. Hoe komen wij aan uw persoonsgegevens?
7. Hoe lang bewaren wij uw persoonsgegevens?
8. Ontvangers van uw gegevens en doorgifte van persoonsgegevens naar derde landen
9. Hoe beveiligen wij uw persoonsgegevens?
10. Geautomatiseerde besluitvorming - waaronder profilering
11. Rechten die u heeft
12. Contact                                                                                                                                        

 

1.     Op wie is dit Privacy Statement van toepassing?

Dit Privacy Statement richt zich tot personen van wie PSO-Nederland persoonsgegevens verwerkt in het kader van haar doelstellingen, kort gezegd het aanbieden van de PSO. PSO-Nederland verwerkt daarbij persoonsgegevens van:

  1. Personen die werkzaam zijn bij partijen met wie PSO-Nederland samenwerkt of van wie wij anderszins over de contactgegevens beschikken (Contactpersonen), en
  2. Bezoekers van haar websites www.MijnPSO.nl en www.pso-nederland.nl (website-bezoekers).

 

2.     Wie is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens?

PSO-Nederland is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in de zin van het toepasselijke recht. Voor zover naast PSO-Nederland ook een andere partij verantwoordelijk is voor verwerking van uw persoonsgegevens in het kader van de PSO, zijn PSO en deze andere partij elk zelfstandig verwerkingsverantwoordelijken voor de verwerking van de persoonsgegevens waarvoor zij zelf de doeleinden en de middelen bepalen. Dit is bijvoorbeeld het geval wanneer een auditor persoonsgegevens van personen binnen uw organisatie verwerkt, voor een audit die plaatsvindt in het kader van de PSO.

PSO-Nederland is niet verantwoordelijk voor het privacy- of cookiebeleid dat wordt gevoerd door andere partijen.

 

3.     Welke persoonsgegevens verwerkt PSO-Nederland van u?

Hieronder staat per categorie personen over wie wij persoonsgegevens verwerken aangegeven wat voor soort persoonsgegevens het betreft:

  1. Contactpersonen: volledige naam, titel, werkgever, contactgegevens (zakelijk), functie, een vraag zoals gesteld aan PSO-Nederland, contactgegevens en de door u ingevoerde gegevens in, het Gebruikers-account van MijnPSO. 
  2. Websitebezoekers: de gegevens die u invult in een (contact)formulier op de website. Zie verder onze Cookie Policy. 

 

4.     Voor welke doeleinden gebruiken wij uw persoonsgegevens?

 

In algemene zin verwerken wij persoonsgegevens voor de volgende doeleinden:

  • Het aanbieden en uitvoeren van onze diensten bij het nastreven van onze doeleinden, kort gezegd: het aanbieden van de PSO. 
  • Het afnemen van de diensten van u/ uw organisatie;
  • Het onderhouden van contact met u, waaronder voor direct marketing doeleinden;
  • Doorontwikkeling van de PSO, onderzoek en analyse;
  • Intern beheer;
  • Het verbeteren van onze dienstverlening en het samenstellen van gebruikersstatistieken en andere analyses;
  • Onderhouden, beveiligen en optimaliseren van onze dienstverlening, waaronder het (doen) uitvoeren van controles/audits;
  • De afhandeling van klachten en geschillen; en
  • Ter voldoening aan toepasselijke wet- en regelgeving.

 

5.     Wat is de grondslag voor de verwerking van uw persoonsgegevens?

Wij kunnen persoonsgegevens van u verwerken indien u daar zelf toestemming voor heeft gegeven, bijvoorbeeld wanneer u zich aanmeldt voor onze nieuwsbrief. In dat geval kunt u op elk moment uw toestemming ook weer intrekken, bijvoorbeeld via de contactgegevens die onderaan dit Privacy Statement staan. Wanneer u kenbaar maakt uw toestemming in te trekken, dragen wij er zorg voor dat wij zo snel mogelijk niet meer op basis van deze grondslag persoonsgegevens over u verwerken. Dit laat onze eerdere verwerking op basis van deze grondslag onverlet.

Ook kunnen wij persoonsgegevens verwerken omdat wij daartoe een wettelijke verplichting hebben of omdat wij daarvoor gerechtvaardigde belangen hebben. In alle gevallen controleren wij steeds zorgvuldig of uw privacybelang niet zwaarder weegt. Onze gerechtvaardigde belangen vallen deels samen met de doeleinden zoals uiteengezet onder het kopje "Voor welke doeleinden gebruiken wij uw persoonsgegevens?" hierboven.

 

6.     Hoe komen wij aan uw persoonsgegevens?

 

  1. Contactpersonen. Wij verwerken persoonsgegevens die wij van uzelf verkrijgen, bijvoorbeeld wanneer wij een overeenkomst sluiten met de organisatie waarbij u werkzaam bent voor PSO certificering, en wij in dat kader contact met u hebben. Daarnaast kunnen wij persoonsgegevens hebben verkregen van de organisatie waarmee wij samenwerken, en waarvan u onze contactpersoon bent, bijvoorbeeld als uw organisatie PSO-certificering heeft aangevraagd via MijnPSO. Verder verwerken wij persoonsgegevens die wij verkregen hebben via, de door u ingevoerde gegevens in, het Gebruikers-account van MijnPSO.   
  2. Websitebezoekers. Wij verwerken persoonsgegevens die wij van uzelf verkrijgen, bijvoorbeeld wanneer u een webformulier invult. Daarnaast verkrijgen wij persoonsgegevens van u via cookies en vergelijkbare technieken die via onze website worden gebruikt. Zie daarover verder onze Cookie Policy.

 

7.     Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. In principe bewaren wij uw gegevens niet langer dan hieronder is aangegeven, tenzij wij in verband met wettelijke verplichtingen uw persoonsgegevens langer moeten bewaren. Ook kunnen wij uw persoonsgegevens langer bewaren voor zover dit noodzakelijk is voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering.

  1. Contactpersonen (hierna ook te noemen Gebruiker): uiterlijk twee jaar nadat de samenwerking is beëindigd met de organisatie waarbij u werkzaam bent of twee jaar nadat wij voor het laatst contact met u hebben gehad (via MijnPSO). Onderstaand wordt aangegeven hoe lang de door Contactpersoon (aangeduid met Gebruiker) ingevoerde gegevens per subcategorie in MijnPSO worden bewaard:
    • Subcategorie A: Aanmaken/ aanvragen van een MijnPSO-account door Gebruiker (ook wel stap 1 van de MijnPSO klantomgeving). Gegevens bij deze categorie (ingevoerd door Gebruiker in MijnPSO zijn o.a.: Emailadres Gebruiker, naam Gebruiker en door Gebruiker opgegeven MijnPSO accountnaam. Bewaartermijn: Het MijnPSO Gebruikersaccount wordt na twee jaar inactiviteit verwijderd uit de MijnPSO Klantomgeving en is daarmee niet meer toegankelijk voor de Gebruiker/ klant. Vijf jaar na deze verwijdering worden de Gebruikersgegevens niet meer bewaard.
    • Subategorie B: De door Gebruiker ingevoerde gegevens in stap 1 t/m 5 in de MijnPSO Klantomgeving zonder het indienen van een definitieve PSO-aanvraag of offerte. Gegevens bij deze categorie zijn o.a.: de door Gebruiker ingevoerde Organisatiegegevens zoals uitgevraagd in Stap 1 t/m stap 5  van MijnPSO  inclusief de voorlopige PSO-score (stap 4). Bewaartermijn: deze gebruikersgegevens worden na twee jaar inactiviteit verwijderd uit de MijnPSO Klantomgeving en deze Gebruikersgegevens zijn daarmee niet meer toegankelijk voor de Gebruiker. Vijf jaar na deze verwijdering worden de Gebruikersgegevens niet meer bewaard. 
    • Subategorie C: Gebruiker vraagt offertes aan bij 1 of meerdere Certificerende instellingen (CI's)  in MijnPSO. (stap 6 in MijnPSO). Gegevens bij deze categorie: de door Gebruiker ingevoerde Organisatiegegevens zoals uitgevraagd in Stap 1 van MijnPSO zoals: Contactgegevens van de (werknemer) die namens de Opdrachtgever(hoofdaanvrager) de Aanvragende organisatie vertegenwoordigt betreffen: Aanhef, Voorletters, Voornaam Tussenvoegsel, Achternaam, Email, Bedrijfsnaam, Branche hoofdaanvrager, Straatnaam hoofdaanvrager, Plaatsnaam, Telefoon, Fax, KvK nummer en website van de hoofdaanvrager. Optioneel: Gegevens onderliggende entiteiten:  Huisnummer, Toevoeging, Postcode, Plaatsnaam, Branche, Factuur_bedrijfsnaam, Factuur_tav, Factuur_straatnaam Factuur_huisnummer, Factuur_toevoeging, Factuur_postcode,Factuur_plaats, Her-certificering ja/ nee Audit datum Bedrijfsomvang (L) + totaal aantal personen uit de PSO-doelgroep (K). Er wordt bij het aanvragen van een offerte geen verdere informatie verstrekt aan de Certificerende instellingen. Let op! Na het aanvragen van een audit-offerte is het niet meer mogelijk om ingevoerde gegevens in de MijnPSO rekentool (stap 2 t/m 5) te wijzigen. Bewaartermijn: Gebruikersgegevens  worden na twee jaar inactiviteit verwijderd uit de MijnPSO Klantomgeving en de Gebruikersgegevens zijn daarmee niet meer toegankelijk voor Gebruiker. Vijf jaar na deze verwijdering worden de Gebruikersgegevens niet meer bewaard.
    • Subcategorie D: Gebruiker vraagt een definitieve aanvraag aan (stap 6 in MijnPSO). Gegevens bij deze categorie: de door Gebruiker ingevoerde Organisatiegegevens zoals uitgevraagd in Stap 1 t/m stap 5 inclusief de score (ook wel stap 4) van MijnPSO en de door Certificerende instelling opgestelde auditrapportage. De Gebruikersgegevens uit stap 1 t/m 5 (ook wel de Rekentool genoemd) worden bij het indienen van een definitieve PSO-aanvraag bevroren en gekopieerd. De kopie-gegevens worden ter beschikking gesteld aan de Certificerende instelling waarmee de audit-overeenkomst is gesloten, ten behoeve van de PSO-audit. Het MijnPSO gebruikersaccount inclusief de ingevoerde gebruikersgegevens in MijnPSO, is na het indienen van de definitieve PSO-aanvraag niet meer toegankelijk voor de Gebruiker via de MijnPSO Klantomgeving. Gebruiker ontvangt na certificering toegang tot de kopie (in documentvorm) van de door Gebruiker ingediende PSO-aanvraaggegevens. Bewaartermijn: De (kopie) Gebruikersgegevens en auditrapportages worden tot vijf jaar na aflopen certificering bewaard.
    • Subategorie E: Vermelding van (actieve) PSO-gecertificeerde organisaties op de websites van PSO-Nederland. Gegevens die vermeld worden op website van www.pso-nederland en www.MijnPSO.nl na/ bij een PSO-Certificering betreffen:  Bedrijfsnaam Hoofdaanvrager met KVK nummer en eventuele onderliggende entiteiten (met KVK nummer), postcode, bedrijfslogo,  Prestatieniveau (welke Trede of Aspirant), optioneel wordt de contactpersoon vermeld (alleen op aanvraag en indien wenselijk) op de website van PSO-Nederland. Na afloop van de certificering wordt de vermelding van de PSO-certificering op de online marktplaats, uiterlijk binnen 1 maand na afloop certificering, verwijderd van de website van PSO-Nederland www.pso-nederland.nl Na afloop van de PSO-certificering wordt de vermelding in MijnPSO, uiterlijk binnen 1 jaar na afloop certificering, verwijderd van MijnPSO overzicht van gecertificeerde PSO-organisaties. Bewaartermijn: vijf jaar na aflopen PSO-certificering.
  2.  Gegevens over websitebezoekers: zie onze Cookie Policy.

8.     Ontvangers van uw gegevens en doorgifte van persoonsgegevens naar derde landen

Wij kunnen externe dienstverleners inschakelen die voor ons als verwerker in de zin van het toepasselijke recht diensten verrichten in het kader waarvan uw persoonsgegevens worden verwerkt. Zo hebben wij bijvoorbeeld dienstverleners ingeschakeld voor onze website en voor het datamanagementsysteem waarin wij uw persoonsgegevens opslaan. Dienstverleners mogen uw persoonsgegevens uitsluitend verwerken in onze opdracht en volgens onze instructies. Met elke dienstverlener sluiten wij daartoe een verwerkersovereenkomst. Uw persoonsgegevens zijn alleen op een "need  to know" basis toegankelijk voor daartoe geautoriseerde personen bij PSO-Nederland, onze dienstverleners of dienstverleners van onze dienstverleners, die betrokken zijn bij de verwerking van uw persoonsgegevens. Buiten de in dit Privacy Statement genoemde situaties, zullen wij uw persoonsgegevens niet aan anderen bekendmaken, tenzij wij dat nodig achten om te voldoen aan onze wettelijke verplichtingen, om onze of andermans rechten te beschermen of om de nakoming af te dwingen van dit Privacy Statement of ons Cookie Policy. Onze dienstverleners kunnen gevestigd zijn in landen buiten de Europese Economische Ruimte. De wetgeving in dergelijke landen biedt niet altijd een gelijk niveau van gegevensbescherming in vergelijking tot Nederland. Wij hebben daarom gepaste (contractuele) maatregelen genomen c.q. laten nemen zodat voldaan wordt aan de ter zake geldende wettelijke eisen.

 

9.     Hoe beveiligen wij uw persoonsgegevens?

Wij doen ons uiterste best om passende technische en organisatorische beveiligingsmaatregelen te nemen ter bescherming tegen verlies, misbruik en wijziging van uw persoonsgegevens die onder onze zeggenschap vallen. Hoewel wij alle redelijkerwijs vereiste zorg betrachten voor een veilige gegevensverwerking, kunnen wij niet garanderen dat de gegevensverwerking steeds veilig is. Wij aanvaarden geen aansprakelijkheid voor door u of derden geleden schade als gevolg van ongeautoriseerde toegang tot uw (persoons)gegevens, tenzij deze schade is veroorzaakt door opzet of grove schuld aan onze zijde.

Als u vermoedt dat onbevoegd door anderen gebruik is gemaakt van persoonsgegevens die wij over u verwerken, verzoeken wij u ons hierover onmiddellijk per e-mail te informeren.

 

10.     Geautomatiseerde besluitvorming - waaronder profilering

 In het kader van de PSO past PSO-Nederland geen geautomatiseerde besluitvorming toe, waaronder profilering.

 

11.     Rechten die u heeft

 U heeft diverse privacyrechten. Dit zijn het: recht van inzage, recht op rectificatie, recht op gegevenswissing (“right to be forgotten”), recht op beperking van de verwerking, recht op overdraagbaarheid van de gegevens, en recht van bezwaar. Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Voor meer informatie over de rechten die u kunt uitoefenen op basis van de privacyregelgeving verwijzen we u graag naar de website van de Autoriteit Persoonsgegevens. Zie deze webpagina voor een overzicht van uw rechten onder de Algemene Verordening Gegevensbescherming.

12.     Contact

Indien u vragen heeft over de manier waarop wij omgaan met uw persoonsgegevens, kunt u contact met ons opnemen via info@pso-nederland.nl. Ook kunt hiervoor contact opnemen met onze functionaris gegevensbescherming (FG) Rutger ter Weele, Proces en Accountmanager en FG, via dit emailadres. rterweele@pso-nederland.nl 


Direct naar: