Privacyverklaring SAIB

TGS Group B.V. — SAIB Platform · Industrieweg 81-M · info@tgsgroup.nl · Versie 1.0

Deze privacyverklaring legt uit welke persoonsgegevens SAIB verwerkt, waarom, op welke rechtsgrondslagen en welke rechten betrokkenen hebben.

1. Doel en reikwijdte

• Deze privacyverklaring legt uit welke persoonsgegevens SAIB verwerkt, waarom wij die gegevens verwerken, op welke rechtsgrondslagen dat gebeurt en welke rechten betrokkenen hebben.
• De verklaring geldt voor alle gebruikers van het SAIB-platform, waaronder beveiligingsmedewerkers, opdrachtgevers en geregistreerde bezoekers.

2. Verantwoordelijke en Functionaris Gegevensbescherming

• Verantwoordelijke: TGS Group B.V., Industrieweg 81-M, info@tgsgroup.nl.
• Functionaris Gegevensbescherming (DPO): dpo@tgsgroup.nl.

3. Welke persoonsgegevens verwerken wij

• Identificatiegegevens: naam, geboortedatum, identiteitsbewijsnummer, beveiligingspasnummer.
• Contactgegevens: e-mail, telefoonnummer, postadres.
• Werkgegevens: functie, werkgever, werkervaring, kwalificaties, certificaten.
• Betaalgegevens: bankrekeningnummer, factuurgegevens.
• Accountgegevens: gebruikersnaam, wachtwoord, accountinstellingen.
• Locatiegegevens: locatie tijdens uitvoering van diensten indien noodzakelijk.
• Gezondheidsgegevens: medische informatie indien relevant voor inzet en alleen met toestemming.

4. Doeleinden van de verwerking

• Uitvoering van de overeenkomst met gebruikers en opdrachtgevers, inclusief planning, facturatie en uitbetaling.
• Verificatie en kwalificatie van beveiligingsmedewerkers en controle van certificaten.
• Veiligheid en toegang tot opdrachten en locaties, inclusief beheer van de grijze pas.
• Naleving van wettelijke verplichtingen zoals loonadministratie en belastingrapportage.
• Kwaliteitsbewaking en audits in het kader van ISO 9001 en SNA-vereisten.

5. Rechtsgrondslagen

• Noodzakelijk voor uitvoering van de overeenkomst met de gebruiker.
• Wettelijke verplichting voor administratieve en fiscale doeleinden.
• Gerechtvaardigd belang voor beveiliging, fraudepreventie en kwaliteitscontrole.
• Toestemming voor bijzondere verwerkingen.

6. Bewaartermijnen

• Persoonsgegevens gekoppeld aan de arbeidsovereenkomst worden bewaard zolang de overeenkomst loopt en daarna maximaal 7 jaar voor fiscale en administratieve doeleinden, tenzij een andere wettelijke termijn geldt.
• Certificaten en kwalificaties worden bewaard zolang relevant voor inzet en conform geldende certificeringseisen.
• Communicatie en incidentregistraties worden bewaard zolang nodig voor afhandeling en maximaal 5 jaar.

7. Delen van gegevens met derden

• Ontvangers van gegevens: Opdrachtgevers voor uitvoering van de opdracht, betaal- en salarisverwerkers voor uitbetaling, externe IT-dienstverleners, en overheidsinstanties wanneer wettelijk verplicht.
• Derden krijgen alleen toegang tot persoonsgegevens voor zover dat noodzakelijk is.
• Met verwerkers zijn verwerkersovereenkomsten gesloten.

8. Beveiliging van gegevens

• Technische en organisatorische maatregelen omvatten encryptie van gegevens, streng toegangsbeheer met rolgebaseerde rechten, logging en monitoring, en periodieke beveiligingstesten in het kader van ISO 9001.

9. Rechten van betrokkenen

• Inzage in de verwerkte persoonsgegevens.
• Correctie van onjuiste of onvolledige gegevens.
• Verwijdering van gegevens indien geen wettelijke bewaarplicht bestaat.
• Beperking van verwerking in bepaalde situaties.
• Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Verzoeken kunnen worden gericht aan dpo@tgsgroup.nl. Wij reageren binnen de wettelijke termijn van één maand.