BSI-Privacyverklaring

 



BSI Privacyverklaring – Voor algemene gebruikers en klanten

Introductie

De British Standards Institution (ICO-registratie Z7888292) (“BSI”) neemt uw privacy zeer serieus. Deze Privacyverklaring is bedoeld om uw rechten uiteen te zetten en om eventuele vragen over uw persoonsgegevens te beantwoorden. Als u meer informatie nodig heeft, neem dan contact op met:  

PrivacyTeam@bsigroup.com

Als u een overeenkomst bent aan gegeaan met een van onze dochterondernemingen of groepsmaatschappijen is de verwerkingsverantwoordelijke voor uw gegevens het BSI-bedrijf of -bedrijven die in uw overeenkomst zijn vermeld (BSI Standards Limited (ICO-registratie ZA342039), BSI Assurance UK Limited (ICO-registratie ZA341951) en/of BSI Cybersecurity and Information Resilience (UK) Limited (ICO-registratie Z1767162)) en/of het BSI-bedrijf waar u extra toestemming aan verleent. In alle andere omstandigheden is de British Standards Institution de verwerkingsverantwoordelijke voor uw gegevens.

Ons beleid en onze procedures voor het omgaan met persoonsgegevens zijn opgesteld in overeenstemming met de wetgeving op het gebied van gegevensbescherming die op ons van toepassing zijn in de landen waar we onze goederen en diensten aanbieden, in het bijzonder de EU Algemene verordening gegevensbescherming ((EU) 2016/679) (de “EU AVG”) en de UK General Data Protection Regulation, die de bewaarde en gewijzigde bepalingen van de AVG van de EU weerspiegelt die zijn opgenomen in de Britse wetgeving op grond van de UK European Union (Withdrawal) Act 2018, zoals gewijzigd (de “UK GDPR”), omdat deze wetgevingen de meest uitgebreide verplichtingen op het gebied van gegevensbeschermingvastleggen.

 

  1. Welke persoonsgegevens verzamelen we?

Wij verzamelen en verwerken persoonsgegevens over u wanneer u met ons en onze producten communiceert en wanneer u goederen en diensten bij ons koopt. De persoonsgegevens die wij verwerken zijn:

  • naam;
  • gebruikersnaam en wachtwoord;
  • woon- of werkadres, e-mailadres en/of telefoonnummer;
  • functietitel:
  • betalings- en leveringsgegevens, inclusief factuur- en leveringsadressen en creditcardgegevens, wanneer u aankopen bij ons doet;
  • persoonsgegevens met betrekking tot de browser of het apparaat dat u gebruikt om toegang te krijgen tot onze website;
  • internetbrowser en besturingssysteem;
  • opnames van telefoongesprekken met ons klantenserviceteam; en
  • alle andere persoonsgegevens die u verstrekt.

 

  1. Hoe gebruiken we deze persoonsgegevens en wat is de wettelijke basis voor dit gebruik?

We verwerken de persoonsgegevens die worden vermeld in paragraaf 1 hierboven voor de volgende doeleinden:

  • om een overeenkomst met u tot stand te brengen en na te leven, bijvoorbeeld als u een aankoop doet bij ons of een overeenkomst aangaat om diensten te verlenen of te ontvangen. Dit omvat onder andere het verifiëren van uw identiteit, in ontvangst nemen van betalingen, het communiceren met u, het verlenen van klantenservice en het regelen van de levering of andere verstrekking van producten of diensten. We hebben deze informatie nodig om een overeenkomst met u aan te gaan en kunnen dit zonder deze gegevens niet doen;
  • om de toepasselijke wet- en regelgeving na te leven;
  • in overeenstemming met onze legitieme belangen bij de bescherming van de legitieme bedrijfsbelangen, rol als nationale normalisatie-instelling en wettelijke rechten van BSI, inclusief maar niet beperkt tot gebruik in verband met juridische claims, naleving, wettelijke en onderzoeksdoeleinden (inclusief openbaarmaking van dergelijke informatie in verband met juridische procedures of geschillen);
  • met uw uitdrukkelijke toestemming om te reageren op eventuele opmerkingen of klachten die wij van u ontvangen of het onderzoeken van eventuele klachten van u of van anderen, over onze website of onze producten of diensten;
  • we kunnen de door u verstrekte informatie gebruiken om (i) onze communicatie aan u; (ii) onze website; en (iii) producten of diensten voor u te personaliseren, in overeenstemming met onze legitieme belangen;
  • om het gebruik van onze websites en online diensten te controleren. Wij kunnen uw informatie gebruiken om ons te helpen bij het controleren, verbeteren en beschermen van onze producten, content, diensten en websites, zowel online als offline, in overeenstemming met onze legitieme belangen;
  • als u een creditcard of betaalkaart verstrekt, kunnen we ook derden (zoals aanbieders van betaalterminals) gebruiken om de geldigheid te controleren van de bankcode, het rekeningnummer en het kaartnummer dat u verstrekt om fraude te voorkomen, in overeenstemming met onze legitieme belangen en die van derden;
  • we kunnen elke klantaccount controleren om fraude, terrorisme, onjuiste voorstelling van zaken, beveiligingsincidenten of criminaliteit te voorkomen, te onderzoeken en/of te rapporteren, in overeenstemming met de toepasselijke wetgeving en onze legitieme belangen;
  • wanneer u telefonisch contact met ons opneemt, kunnen gesprekken worden opgenomen voor kwaliteits-, trainings- en veiligheidsdoeleinden, in overeenstemming met onze legitieme belangen; en
  • we kunnen uw informatie gebruiken om u uit te nodigen deel te nemen aan marktonderzoek of enquêtes.

We kunnen u ook direct marketing sturen met betrekking tot relevante producten en diensten van BSI. Elektronische direct marketing wordt alleen verzonden als u uw toestemming hebt gegeven om deze te ontvangen, of (waar dit is toegestaan) u de mogelijkheid hebt gekregen om u hiervoor af te melden. We sturen u geen directe marketing van producten of diensten van derden, hoewel onze eigen producten of diensten soms samenwerking met derden kunnen omvatten. U kunt zich op elk gewenst moment afmelden voor het ontvangen van elektronische direct marketing door de instructies in de relevante communicatie op te volgen.

 

  1. Met wie en wanneer delen we uw persoonsgegevens?

We kunnen uw persoonsgegevens delen met onze dochterondernemingen om deze te verwerken voor ten behoeve van de administratie binnen de groep en om producten of diensten te leveren waarvan delen worden geleverd door andere groepsmaatschappijen dan die waarmee u rechtstreeks een overeenkomst hebt gesloten.

We kunnen uw persoonsgegevens ook delen met de volgende derden:

  • onze professionele adviseurs zoals onze accountants en externe juridische en financiële adviseurs;
  • marketing- en communicatiebureaus die hebben ingestemd om uw persoonsgegevens te verwerken in overeenstemming met deze Privacyverklaring;
  • marktonderzoekbureaus;
  • onze leveranciers, zakelijke partners en onderaannemers; en/of
  • zoekmachine en webanalyse.

Persoonsgegevens kunnen worden gedeeld met overheidsinstanties en/of politiefunctionarissen indien vereist voor de bovenstaande doeleinden, indien wettelijk verplicht of indien nodig voor de wettelijke bescherming van onze legitieme belangen in overeenstemming met toepasselijke wetgeving. Persoonsgegevens kunnen ook worden gedeeld met externe dienstverleners die deze namens BSI voor bovengenoemde doeleinden zullen verwerken. Dergelijke derde partijen omvatten, maar zijn niet beperkt tot, aanbieders van websitehosting, onderhoud, callcenterbeheer en identiteitscontrole.

In het geval dat ons bedrijf of een deel ervan wordt verkocht of onderdeel wordt van een ander bedrijf worden uw gegevens bekendgemaakt aan onze adviseurs en die van eventuele toekomstige kopers en worden ze doorgegeven aan de nieuwe eigenaren van het bedrijf.

 

  1. Hoe lang bewaart u mijn persoonsgegevens?

We zullen uw persoonsgegevens niet langer voor enig doel bewaren dan nodig is om het oorspronkelijke of een compatibel doel te bereiken. In sommige gevallen zijn we wettelijk verplicht bepaalde informatie of vanwege onze rol als nationale normalisatie-instelling te bewaren, en zo lang als redelijkerwijs nodig is om te voldoen aan regelgeving of accreditatie-eisen, geschillen op te lossen, fraude en misbruik te voorkomen, of onze voorwaarden af te dwingen. Als dit het geval is, worden uw persoonsgegevens alleen verwerkt voor het relevante legitieme doel en niet gebruikt voor marketing.

Als u een klant bent, bewaren wij uw persoonsgegevens voor de duur van elke contractuele relatie die u met ons hebt en daarna voor een periode van 3 maanden, tenzij u een klant bent die Standards koopt. In dat geval zullen wij uw informatie gedurende 5 jaar bewaren in overeenstemming met de levenscyclus van Standards.

Als u een potentiële klant bent en u uitdrukkelijk ermee heeft ingestemd dat wij contact met u opnemen, zullen wij uw persoonsgegevens alleen bewaren (a) totdat u zich afmeldt voor onze communicatie; of, als u zich niet heeft afgemeld, (b) terwijl u met ons en onze content communiceert; of (c) gedurende 2 maanden vanaf het tijdstip waarop u voor het laatst met ons of onze content hebt gecommuniceerd.

In het geval van dat u in contact bent geweest met ons klantenserviceteam bewaren wij deze gegevens zo lang als nodig is om uw vraag op te lossen en tot twee weken nadat de vraag is gesloten.

We bewaren uw persoonsgegevens gedurende een korte periode na de opgegeven bewaartermijn, zodat informatie kan worden beoordeeld en verwijderd. Nadat het voor ons niet langer nodig is om uw persoonsgegevens te bewaren, verwijderen we deze veilig volgens ons beleid voor het bewaren van documenten en informatie.

 

  1. Waar worden mijn gegevens opgeslagen?

De persoonsgegevens die we van u verzamelen, kunnen worden overgedragen naar en worden opgeslagen buiten het Verenigd Koninkrijk of de Europese Economische Ruimte ("EER"). Ze kunnen ook worden verwerkt door personeel buiten het Verenigd Koninkrijk of de EER dat voor ons of voor een van onze leveranciers werkt, in welk geval de gegevensbeschermingswetgeving van het andere land door de Europese Commissie zijn goedgekeurd of er andere toepasselijke waarborgen zijn ingesteld. Verdere informatie is verkrijgbaar bij ons Privacy Team.  

 

  1. Wat zijn mijn rechten met betrekking tot mijn persoonsgegevens?

U hebt het recht om ons te vragen uw persoonsgegevens niet voor marketingdoeleinden te verwerken. U kunt uw recht om dergelijke verwerking te voorkomen uitoefenen door bepaalde vakjes aan te vinken op de formulieren die we gebruiken om uw gegevens te verzamelen, op de knop om u af te melden te klikken in elke communicatie die we u hebben gestuurd of door contact met ons op te nemen.

Als u ons toestemming hebt gegeven om uw persoonsgegevens te gebruiken, kunt u die toestemming op elk gewenst moment intrekken.

Als de informatie die wij over u bewaren onjuist of onvolledig is, kunt u ons hiervan op de hoogte stellen en ons vragen het te corrigeren of aan te vullen.

U hebt ook het recht om, met enkele uitzonderingen en kwalificaties, ons te vragen een kopie te verstrekken van alle persoonsgegevens die we over u bewaren.

Wanneer u uw gegevens aan ons hebt verstrekt en deze geautomatiseerd worden verwerkt, kunt u ons mogelijk verzoeken om deze aan u te verstrekken in een gestructureerd, machinaal leesbaar formaat.  

Als u een klacht heeft over hoe wij uw persoonsgegevens hebben verwerkt, kunt u ons mogelijk vragen om te beperken hoe we uw persoonsgegevens gebruiken terwijl uw klacht wordt behandeld. In sommige omstandigheden kunt u ons vragen om uw persoonsgegevens te wissen (a) door uw toestemming voor het gebruik ervan in te trekken; (b) als het niet langer nodig is dat wij uw persoonsgegevens gebruiken; (c) als u bezwaar hebt tegen het gebruik van uw persoonsgegevens en we geen goede reden hebben om die te blijven gebruiken; of (d) als we uw persoonsgegevens niet hebben behandeld in overeenstemming met onze verplichtingen.

 

  1. Waar kan ik meer informatie vinden over de manier waarop BSI met mijn gegevens omgaat?

Mocht u vragen hebben over deze Privacyverklaring, over de verwerking van uw persoonsgegevens door BSI of indien u uw rechten willen uitoefenen, dan kunt u contact opnemen met het privacyteam van BSI via dit e-mailadres: PrivacyTeam@bsigroup.com.

Als u niet tevreden bent met onze reactie, als u bent gevestigd:

in het Verenigd Koninkrijk kunt u contact opnemen met Office https://ico.org.uk/ van de Information Commissioner .

in de EER kunt u contact opnemen met de Nederlandse autoriteit voor gegevensbescherming, die onze leidende toezichthoudende autoriteit in de Europese Unie is https://autoriteitpersoonsgegevens.nl/en;

overal elders hebt u het recht uw klacht in te dienen bij de relevante toezichthouder voor gegevensbescherming in het land waar u zich bevindt.

 

 

BSI Privacyverklaring – Voor sollicitanten

Introductie

De British Standards Institution (ICO-registratie Z7888292) (“BSI”) neemt uw privacy zeer serieus. Deze Privacyverklaring is bedoeld om uw rechten uiteen te zetten en om eventuele vragen over hoe BSI uw persoonsgegevens verzamelt en gebruikt te beantwoorden. Als u meer informatie nodig heeft, neem dan contact op met:  PrivacyTeam@bsigroup.com

Tenzij we dit anders met u afspreken tijdens het wervingsproces, is BSI de verwerkingsverantwoordelijke voor uw gegevens en het bedrijf waaraan u toestemming geeft om uw persoonsgegevens te verwerken.

Ons beleid en onze procedures voor het omgaan met persoonlijke informatie zijn opgesteld in overeenstemming met de wetgeving op het gebied van gegevensbescherming die op ons van toepassing zijn in de landen waar we onze goederen en diensten aanbieden, in het bijzonder de EU Algemene verordening gegevensbescherming ((EU) 2016/679) (de “EU AVG”) en de UK General Data Protection Regulation, die de bewaarde en gewijzigde bepalingen van de AVG van de EU weerspiegelt die zijn opgenomen in de Britse wetgeving op grond van de UK European Union (Withdrawal) Act 2018, zoals gewijzigd (de “UK GDPR”), omdat deze wetgevingen de meest uitgebreide verplichtingen op het gebied van gegevensbeschermingvastleggen.

  1. Welke informatie verzamelen en verwerken we?

Wij verzamelen en verwerken persoonsgegevens over u wanneer u solliciteert naar een baan bij ons.

De persoonsgegevens die wij verwerken zijn:

  • uw naam, woonadres, e-mailadres en/of telefoonnummers;
  • uw geboortedatum, burgerlijke staat, nationaliteit en burgerservicenummer (indien u dit aan ons verstrekt);
  • uw opleidingsgeschiedenis en arbeidsverleden;
  • andere informatie in uw cv of andere documenten of informatie die u aan ons verstrekt;
  • eventuele informatie uit het selectieproces;
  • referenties en beoordelingen met betrekking tot uw werk voor vorige werkgevers;
  • medische en financiële informatie (indien u deze aan ons hebt verstrekt);
  • informatie om uw identiteit en recht op werk te bevestigen, zoals een kopie van uw paspoort;
  • details van eventuele niet-uitgezeten strafrechtelijke veroordelingen; en
  • informatie met betrekking tot uw feedback over onze organisatie.
  • Met uw specifieke toestemming, informatie met betrekking tot uw etniciteit, geslacht, nationaliteit, handicap, religie, seksuele geaardheid en andere informatie met betrekking tot diversiteit.
  1. Wat is de bron van deze informatie?

Wij verkrijgen deze informatie rechtstreeks van u, ons personeel, via onze systemen en apparatuur, evenals van derden zoals wervingsbureaus, bedrijven voor antecedentenonderzoek of voormalige werkgevers. We kunnen het ook verkrijgen via uw openbare profielen die online beschikbaar zijn.

  1. Hoe gebruiken we deze informatie en wat is de wettelijke basis voor dit gebruik?

We verwerken de persoonsgegevens die worden vermeld in paragraaf 1 hierboven uitsluitend voor de volgende doeleinden in overeenstemming met onze legitieme belangen:

  • om ons in staat te stellen om te voldoen aan onze wettelijke en regelgevende verplichtingen;
  • om wervingsbeslissingen te maken;
  • om fraude en andere overtredingen te voorkomen en op te sporen;
  • om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen; en
  • om risico's te beheersen.

 

  1. Met wie en wanneer delen we uw persoonsgegevens?

We kunnen uw persoonsgegevens delen voor administratiedoeleinden binnen de groep. We kunnen uw persoonsgegevens ook delen met onze professionele adviseurs zoals onze auditeurs en externe juridische en financiële adviseurs.

Persoonsgegevens kunnen worden gedeeld met overheidsinstanties en/of politiefunctionarissen indien wettelijk verplicht of indien nodig voor de wettelijke bescherming van onze legitieme belangen in overeenstemming met toepasselijke wetgeving. Persoonsgegevens kunnen ook worden gedeeld met externe dienstverleners die deze namens BSI voor bovengenoemde doeleinden zullen verwerken. In het geval dat een deel van ons bedrijf wordt verkocht of onderdeel wordt van een ander bedrijf worden uw gegevens bekendgemaakt aan onze adviseurs en die van eventuele toekomstige kopers en worden ze doorgegeven aan de nieuwe eigenaren van het bedrijf.

  1. Hoe lang bewaart u mijn persoonsgegevens?

We zullen uw persoonsgegevens niet langer bewaren dan nodig is en zullen alleen de persoonlijke informatie bewaren die nodig is met betrekking tot het doel. We zijn ook verplicht om bepaalde informatie te bewaren zoals vereist door de wet indien dit redelijkerwijs noodzakelijk is om te voldoen aan wettelijke vereisten, geschillen op te lossen, fraude en misbruik te voorkomen of onze algemene voorwaarden te handhaven.

We zullen de persoonsgegevens in verband met uw sollicitatie (inclusief eventuele notities van het sollicitatiegesprek) gedurende 6 maanden vanaf de datum van hun aanmaak door BSI of de ontvangst door u bewaren. Als uw sollicitatie succesvol is en u lid wordt van het personeelsbestand zullen wij u een kopie van de Privacyverklaring voor personeel verstrekken. De daarin genoemde bewaartermijnen zijn van toepassing op uw persoonsgegevens tijdens uw dienstverband.

  1. Waar worden mijn gegevens opgeslagen?

De persoonsgegevens die we van u verzamelen, kunnen worden overgedragen naar en worden opgeslagen buiten het Verenigd Koninkrijk of de Europese Economische Ruimte ("EER"). Ze kunnen ook worden verwerkt door personeel buiten het Verenigd Koninkrijk of de EER dat voor ons of voor een van onze leveranciers werkt, in welk geval de gegevensbeschermingswetgeving van het andere land door de Europese Commissie zijn goedgekeurd of er andere toepasselijke waarborgen zijn ingesteld. Verdere informatie is verkrijgbaar bij ons Privacy Team. 

 

  1. Wat zijn mijn rechten met betrekking tot mijn persoonsgegevens?

Als u ons toestemming hebt gegeven om uw persoonsgegevens te gebruiken, kunt u die toestemming op elk gewenst moment intrekken.

Als de informatie die wij over u bewaren onjuist of onvolledig is, kunt u ons hiervan op de hoogte stellen en ons vragen het te corrigeren of aan te vullen.

U heeft ook het recht om, met enkele uitzonderingen, ons te vragen een kopie te verstrekken van alle persoonsgegevens die we over u bewaren.

Wanneer u uw gegevens aan ons hebt verstrekt en deze geautomatiseerd worden verwerkt, kunt u ons mogelijk verzoeken om deze aan u te verstrekken in een gestructureerd, machinaal leesbaar formaat.  

Als u een klacht heeft over hoe wij uw persoonsgegevens hebben verwerkt, kunt u ons mogelijk vragen om te beperken hoe we uw persoonsgegevens gebruiken terwijl uw klacht wordt behandeld. In sommige omstandigheden kunt u ons vragen om uw persoonsgegevens te wissen (a) door uw toestemming voor het gebruik ervan in te trekken; (b) als het niet langer nodig is dat wij uw persoonsgegevens gebruiken; (c) als u bezwaar hebt tegen het gebruik van uw persoonsgegevens en we geen goede reden hebben om die te blijven gebruiken; of (d) als we uw persoonsgegevens niet hebben behandeld in overeenstemming met onze verplichtingen.

 

  1. Waar kan ik meer informatie vinden over de manier waarop BSI met mijn gegevens omgaat?

Mocht u vragen hebben over deze Privacyverklaring, over de verwerking van uw persoonsgegevens door BSI of indien u uw rechten willen uitoefenen, dan kunt u contact opnemen met het privacyteam van BSI via dit e-mailadres: PrivacyTeam@bsigroup.com.

Als u niet tevreden bent met onze reactie, als u bent gevestigd:

in het Verenigd Koninkrijk, dan kunt u contact opnemen met het kantoor van de Information Commissioner https://ico.org.uk/;

in de EER kunt u contact opnemen met de Nederlandse autoriteit voor gegevensbescherming, die onze leidende toezichthoudende autoriteit in de Europese Unie is https://autoriteitpersoonsgegevens.nl/en;

overal elders hebt u het recht uw klacht in te dienen bij de relevante toezichthouder voor gegevensbescherming in het land waar u zich bevindt.