Privacybeleid

Het doel van dit privacybeleid is om informatie te verstrekken over het verzamelen en verwerken van persoonsgegevens over betrokkenen, om de voorwaarden voor gegevensopslag en ontvangers van gegevens te specificeren, om de rechten van betrokkenen en de procedure voor het uitoefenen van deze rechten uit te leggen, en waar u terecht kunt met betrekking tot de rechten of andere zaken die verband houden met de verwerking van persoonsgegevens. Persoonsgegevens worden verwerkt in overeenstemming met Verordening van het Europees Parlement en de Raad (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming, GDPR), de wet van de Republiek Litouwen inzake de wettelijke bescherming van persoonsgegevens en andere wettelijke besluiten met betrekking tot de bescherming van persoonsgegevens. Enlito Group past de volgende hoofdprincipes van gegevensverwerking toe:

– persoonlijke gegevens alleen worden verzameld voor duidelijk omschreven en wettige doeleinden;

– persoonlijke gegevens altijd rechtmatig en te goeder trouw worden verwerkt;

– Persoonlijke gegevens worden voortdurend bijgewerkt;

– persoonlijke gegevens veilig worden opgeslagen, niet langer dan vereist door vastgestelde verwerkingsdoelen voor persoonlijke gegevens en wettelijke besluiten;

– De verwerking van persoonsgegevens wordt alleen toevertrouwd aan medewerkers van Enlito Group die hiertoe bevoegd zijn op grond van hun functie of door naar behoren gemachtigde gegevensverwerkers.

1. Termen en definities

1.1. De verantwoordelijke voor de verwerking van de gegevens is Enlito Group (het “bedrijf”), adres Laisvės g. 4, Marijampolė.

1.2. Onder betrokkene wordt verstaan iedere natuurlijke persoon wiens gegevens door het Bedrijf worden verwerkt. De verantwoordelijke voor de verwerking beperkt het verzamelen van gegevens tot de gegevens die nodig zijn voor het uitvoeren van de activiteiten van het Bedrijf en/of het bezoeken, doorbladeren en gebruiken van de websites, Facebook account etc. van het Bedrijf (de ‘Website’). Het Bedrijf zorgt ervoor dat de verzamelde en verwerkte persoonsgegevens veilig zijn en alleen voor specifieke doeleinden worden gebruikt.

1.3. Persoonsgegevens betekent elke informatie betreffende een geïdentificeerde of identificeerbare betrokkene’ die direct of indirect kan worden geïdentificeerd aan de hand van relevante gegevens. 1.4. Onder verwerking van persoonsgegevens wordt verstaan elke bewerking die wordt uitgevoerd met betrekking tot persoonsgegevens (zoals verzamelen, vastleggen, opslaan, bewerken, wijzigen, toegang verlenen, zoekopdrachten geven, doorzenden, archiveren enz.)

1.4. Toestemming betekent elke vrije, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee hij of zij aangeeft in te stemmen met de verwerking van zijn of haar persoonsgegevens.

2. Bronnen van persoonlijke gegevens

2.1. Persoonsgegevens worden door de betrokkene zelf verstrekt, door zich aan te melden bij het bedrijf, de diensten van het bedrijf te gebruiken, goederen en/of diensten van het bedrijf te kopen, opmerkingen achter te laten, vragen te stellen, zich in te schrijven voor nieuwsbrieven, informatie aan te vragen, enz.

2.2. Persoonsgegevens worden verkregen terwijl de betrokkene de website van het bedrijf bezoekt. De betrokkene vult formulieren in op de website, laat zijn contactgegevens achter enz.

2.3. Persoonsgegevens kunnen ook worden verkregen uit andere bronnen – andere instellingen of bedrijven, openbare registers etc.

3. Verwerking van persoonlijke gegevens

3.1. Door het verstrekken van zijn persoonsgegevens aan de Vennootschap stemt de betrokkene in met het gebruik van deze gegevens door de Vennootschap voor het nakomen van zijn verplichtingen jegens de betrokkene en voor het leveren van de diensten die de betrokkene verwacht.

3.2. Het bedrijf verwerkt persoonsgegevens voor de volgende doeleinden:

3.2.1. Het waarborgen van de prestaties en continuïteit van de activiteiten van het bedrijf. Voor deze doeleinden worden de volgende persoonsgegevens verwerkt:

– Sluiting en uitvoering van contracten/overeenkomsten – het Bedrijf kan persoonsgegevens van zijn leveranciers (natuurlijke personen) verwerken: voornaam/namen, achternaam/voornamen, persoonlijk identificatienummer of geboortedatum, woonplaats (adres), telefoonnummer, e-mailadres, werkplaats, functie, bankrekeningnummer en banknaam; datum, bedrag en valuta van een betalingstransactie, evenals andere gegevens die door de persoon zijn verstrekt en die het Bedrijf ontvangt op grond van de wet, bij het uitvoeren van zijn activiteiten, of waarvan de verwerking verplicht is op grond van de wetten en/of andere wettelijke besluiten. Bijv. gegevens in de bedrijfsvergunning van de persoon (type, groep, code en beschrijving van de activiteit, perioden waarin de activiteit wordt uitgevoerd, datum van afgifte, bedrag), nummer van het certificaat van individuele bedrijfsactiviteiten dat aan de persoon is afgegeven; indicatie of de betrokkene is geregistreerd voor btw en andere gegevens die nodig zijn voor de correcte uitvoering van het contract/de overeenkomst of wettelijke verplichtingen;

– Contracten, overeenkomsten, belastingfacturen en andere relevante documenten worden opgeslagen in overeenstemming met het Repertorium voor de Opslag van Algemene Documenten dat is goedgekeurd bij besluit van de hoofdarchivaris van Litouwen en binnen de daarin vermelde termijnen.

– Rechtsgrond voor de gegevensverwerking – verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract (artikel 6, lid 1, onder b) van GDPR), waarbij het Bedrijf wettelijk verplicht is om bepaalde persoonsgegevens te verwerken (artikel 6, lid 1, onder c) van GDPR).

3.2.2. Arbeidsbemiddeling. Hiervoor worden de volgende gegevens verwerkt:

– voornaam/voornamen, achternaam/voornamen, persoonlijk identificatienummer, handtekening, contactgegevens (telefoonnummer, e-mailadres), plaats van het werk en functietitel, andere informatie die de persoon heeft besloten te verstrekken; de referentiebrief en motivatiebrief van de kandidaat met informatie over vorige en huidige werkfuncties, competenties en persoonlijke kenmerken);

– Persoonsgegevens worden tot 10 jaar na het einde van de contractuele relatie met de klant bewaard. Rechtsgrondslag voor de verwerking van de persoonsgegevens – de verwerking is noodzakelijk voor de uitvoering van een contract waarbij een betrokkene – een stagiair/stagiair partij is, of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract (artikel 6, lid 1, onder b), van de GDPR), en de toestemming van de betrokkene (artikel 6, lid 1, onder a), van de GDPR).

3.2.3. Beheer van de database met cv’s die door kandidaten voor vacatures worden ingediend. Hiervoor worden de volgende gegevens verwerkt:

– voornaam/voornamen, achternaam/voornamen, geboortedatum (leeftijd), woonplaats (adres), contactgegevens (telefoonnummer, e-mailadres), opleidingsniveau (onderwijsinstelling, studieperiode, gevolgde opleiding en/of behaalde kwalificaties), informatie over het verbeteren van vaardigheden (gevolgde opleidingen, behaalde certificaten), werkervaring (plaats van het werk, periode waarin gewerkt is, functietitel, verantwoordelijkheden en/of prestaties), talenkennis, IT- en rijvaardigheden, andere competenties en andere informatie in het cv, de motivatiebrief of andere documenten van de kandidaat, referentiebrieven en feedback van werkgevers: personen die de kandidaat aanbevelen/feedback geven, hun contactgegevens en de inhoud van de brief/feedback.

– Na afloop van de selectieperiode voor een functie, als de kandidatuur van de betrokkene niet is geselecteerd en er geen arbeidsovereenkomst is gesloten, verwijdert het bedrijf de cv’s en andere gegevens die door de kandidaat zijn ingediend, tenzij het bedrijf toestemming van de kandidaat heeft gekregen om zijn persoonsgegevens voor een langere periode te verwerken en hem een baan aan te bieden. In een dergelijke case worden de gegevens van de kandidaat tot 1 (één) maand na de datum van indiening van de gegevens geautomatiseerd opgeslagen. Na afloop van de genoemde verwerkings- en opslagtermijn vernietigen de geautoriseerde medewerkers van de verwerkingsverantwoordelijke de persoonsgegevens binnen 1 (één) kalenderweek. Een langere bewaartermijn voor persoonsgegevens kan worden toegepast indien de persoonsgegevens noodzakelijk zijn voor de beslechting van een geschil/afhandeling van een klacht, of op andere wettelijke gronden.

– Rechtsgrond voor de gegevensverwerking – toestemming van de betrokkene (artikel 6, lid 1, onder a), van de GDPR).

3.2.4. Administratie van zoekopdrachten, opmerkingen en klachten. Voor dit doel worden de volgende gegevens verwerkt:

– Naam en/of gebruikersnaam, telefoonnummer, e-mailadres, tekst van relevant bericht, opmerking, feedback of klacht.

– Gegevens over zoekopdrachten, opmerkingen en klachten worden tot één kalenderjaar na indiening bewaard.

– Rechtsgrond voor de gegevensverwerking – verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de betrokkene een kind is (artikel 6, lid 1, onder f), van GDPR) en de toestemming van de betrokkene (artikel 6, lid 1, onder a), van GDPR).

3.2.5. Het waarborgen van de kwaliteit van telefonisch advies over de diensten van het bedrijf door de klantenservice te verbeteren en ervoor te zorgen dat informatie op een gekwalificeerde manier en effectief wordt verstrekt (opnemen van telefoongesprekken). Voor dit doel worden de volgende gegevens verwerkt:

– Opname van het telefoongesprek, nummer van de beller en nummer van de ontvanger, datum en duur van het gesprek.

– Opnames van telefoongesprekken worden één maand bewaard.

– Rechtsgrond voor de gegevensverwerking – toestemming van de betrokkene (artikel 6, lid 1, onder a), van de GDPR).

3.2.6. Direct marketing. Voor dit doel worden de volgende gegevens verwerkt:

– voornaam/voornamen, achternaam/voornamen, telefoonnummer, e-mailadres.

– Persoonsgegevens worden 5 jaar bewaard na de dag waarop de toestemming is gegeven. Deze termijn kan worden verlengd als persoonsgegevens worden of kunnen worden gebruikt als bewijs of informatiebron in een gerechtelijk vooronderzoek of een ander onderzoek, inclusief door de overheidsdienst voor gegevensbescherming, of in civiele, administratieve of strafrechtelijke procedures, of in andere gevallen die door de wet zijn voorgeschreven. In dergelijke cases, personal data can be stored as long as necessary for such data processing purposes, and will be destroyed as soon as they are no longer necessary.

– Rechtsgrond voor de gegevensverwerking – de toestemming van de betrokkene (Artikel 6(1)(a) van GDPR) en de noodzaak om rechtmatige belangen van het Bedrijf na te streven om haar activiteiten en bedrijfsprestaties te verbeteren (Artikel 6(1)(f) van GDPR)..

3.2.7. Voor andere doeleinden wanneer het Bedrijf het recht heeft om persoonsgegevens van een betrokkene te verwerken op basis van diens toestemming, of wanneer de gegevens worden verwerkt in het legitieme belang van het Bedrijf, of wanneer het Bedrijf op grond van de wet verplicht is om de gegevens te verwerken.

4. Gebruik van sociale netwerken

4.1. Alle informatie die wordt verstrekt door middel van sociale media (inclusief berichten, gebruik van Like en Follow, enz.) wordt gecontroleerd door de beheerder van het betreffende sociale netwerk.

4.2. Het bedrijf heeft een account bij het sociale netwerk Facebook. Het privacybeleid van dit sociale netwerk is te vinden op https://www.facebook.com/privacy/explanation;

4.3. Het bedrijf heeft een account bij het sociale netwerk Instagram Facebook. Het privacybeleid van dit sociale netwerk is te vinden op https://help.instagram.com/519522125107875;

4.4. Het bedrijf heeft een account bij het sociale netwerk LinkedIn. Het privacybeleid van dit sociale netwerk is te vinden op https://www.linkedin.com/legal/privacy-policy.

4.5. We raden u aan de privacyverklaringen van derden te lezen en rechtstreeks contact op te nemen met serviceproviders als u vragen hebt over het gebruik van uw persoonlijke gegevens.

5. Nieuwsbrieven

5.1. Het Bedrijf gebruikt diensten van derden – MailChimp en MailerLite voor het verzenden van nieuwsbrieven. MailChimp en MailerLite gebruiken alleen e-mailadressen van de ontvangers van de nieuwsbrief. Het privacybeleid van MailChimp en MailerLite is te vinden op de volgende adressen:

• MailChimp’s privacybeleid https://mailchimp.com/legal/privacy/;
• Het privacybeleid van MailerLite: https://www.mailerlite.com/legal/privacy-policy.

5.2. Een ontvanger van een nieuwsbrief kan zich uitschrijven door te klikken op Uitschrijven onderaan een e-mail, door te antwoorden op de e-mail of door het Bedrijf per e-mail te informeren dat de ontvanger geen nieuwsbrieven meer wenst te ontvangen.

6. Verstrekken van persoonlijke gegevens

6.1. Het Bedrijf verplicht zich tot geheimhouding van de persoonsgegevens van de betrokkene. Persoonsgegevens mogen alleen aan derden worden verstrekt als dit nodig is voor het afsluiten en uitvoeren van een contract ten gunste van de betrokkene, of om andere legitieme redenen.

6.2. Het Bedrijf kan de persoonsgegevens verstrekken aan gegevensverwerkers die diensten verlenen aan het Bedrijf en de persoonsgegevens namens het Bedrijf verwerken. De gegevensverwerkers mogen de persoonsgegevens alleen verwerken volgens de instructies van het Bedrijf en alleen voor zover dit noodzakelijk is voor de correcte uitvoering van contractuele verplichtingen. Het Bedrijf huurt alleen dergelijke gegevensverwerkers in die redelijke zekerheid bieden dat passende technische en organisatorische maatregelen zullen worden geïmplementeerd op een manier die naleving van de GDPR en bescherming van de rechten van de betrokkene waarborgt.

6.3. Het Bedrijf kan ook persoonsgegevens verstrekken in antwoord op verzoeken van gerechtelijke autoriteiten of andere autoriteiten voor zover dit noodzakelijk is voor de correcte uitvoering van wettelijke handelingen en naleving van de instructies van de autoriteiten.

6.4. Het bedrijf garandeert dat de persoonlijke gegevens niet worden verkocht of verhuurd aan derden.

7. Verwerking van gegevens van minderjarigen

7.1. Een persoon mag zijn/haar persoonlijke gegevens via de Website verstrekken op voorwaarde dat hij/zij 16 jaar oud is. Als een persoon jonger is dan 16 jaar, moet hij/zij schriftelijk toestemming geven voor de verwerking van persoonlijke gegevens door zijn/haar vertegenwoordiger (een ouder of voogd) voordat hij/zij gebruik kan maken van de diensten van het Bedrijf.

8. Duur van de opslag van persoonlijke gegevens

8.1. De door het bedrijf verzamelde gegevens worden op papier en/of in de informatiesystemen van het bedrijf opgeslagen. De persoonsgegevens worden niet langer verwerkt dan nodig is voor het bereiken van de doeleinden van de gegevensverwerking of niet langer dan vereist door de betrokkene en/of voorzien door de wet.

8.2. Hoewel de betrokkene het contract kan beëindigen en de diensten van het Bedrijf kan weigeren, zal het Bedrijf de persoonsgegevens van de betrokkene blijven opslaan tot het einde van de opslagtermijn, vanwege de mogelijkheid van toekomstige eisen of conclusies.

9. Rechten van de betrokkene

9.1. Recht op informatie over gegevensverwerking.

9.2. Recht op toegang tot de persoonlijke gegevens die worden verwerkt.

9.3. Recht om rectificatie van de gegevens te vragen.

9.4. Recht op wissen (‘recht om vergeten te worden’). Dit recht is niet van toepassing als de persoonsgegevens waarvan de betrokkene vraagt dat ze worden gewist, ook worden verwerkt op basis van een andere rechtsgrond, zoals de verwerking die noodzakelijk is voor de uitvoering van een overeenkomst of de naleving van een wettelijke verplichting.

9.5. Recht om de gegevensverwerking te beperken.

9.6. Recht om bezwaar te maken tegen de gegevensverwerking.

9.7. Recht op gegevensoverdraagbaarheid. Het recht op gegevensoverdraagbaarheid mag geen negatieve gevolgen hebben voor de rechten en vrijheden van anderen. De betrokkene heeft geen recht op overdraagbaarheid met betrekking tot persoonsgegevens die op niet-geautomatiseerde wijze worden verwerkt in gesystematiseerde bestandssystemen, bijv. papieren bestanden.

9.8. Recht om niet te worden onderworpen aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering.

9.9. Recht om een klacht over gegevensverwerking in te dienen bij de Staatsinspectie voor gegevensbescherming.

12.1. De betrokkene is verplicht om:

12.1.1. het Bedrijf op de hoogte stellen van wijzigingen in de verstrekte informatie/gegevens. Het is belangrijk voor het bedrijf om correcte en geldige gegevens over de betrokkene te hebben;

12.1.2. De gevraagde informatie verstrekken zodat het bedrijf, nadat het de aanvraag van de betrokkene heeft ontvangen, deze kan identificeren en zich ervan kan vergewissen dat het communiceert/samenwerkt met de specifieke betrokkene (een persoonlijk binnendiameter verstrekken of zichzelf identificeren volgens een door de wet voorgeschreven procedure of via elektronische middelen waarmee de betrokkene correct kan worden geïdentificeerd). Dit is nodig om de betrokkene en andere personen te beschermen, zodat relevante gegevens alleen aan de betrokkene worden verstrekt, zonder de rechten van andere personen te schenden.

13. Slotbepalingen