Inloggen

Privacyverklaring

Uw vertrouwen, ons belang

Operationele vooruitstrevendheid, transparantie, onafhankelijkheid en vertrouwen is altijd een kernwaarde geweest bijStaffing Management Services (Staffing MS) sinds het bedrijf in 2008 begon. Zoals de oprichter en directeur Robert Jean deLaat zegt:” Niets is belangrijker voor ons bedrijf dan onafhankelijkheid, transparantie en operationele vooruitstrevendheidvan onze processen en de persoonlijke informatie van onze klanten.” Met deze kernwaarde in gedachte zal verder uitgelegdworden hoe Staffing MS er alles aan doet om te zorgen dat uw vertrouwelijke informatie veilig, privé en beschikbaar blijft.

Hoe wij onze ondernemersactiviteiten waarmerken

Staffing MS heeft haar diensten gecertificeerd met een aantal van de meest strenge, door de industrie geaccepteerde standaarden zoals ISO 9001 en NEN 4400. Voor onze diensten wordt gebruikt gemaakt van VMS solutions van Nétive via het platform Salesforce.

De diensten van Salesforce zijn gecertificeerd via een aantal van de meest strenge, door de industrie geaccepteerde veiligheid, privacy en betrouwbaarheidsstandaarden. Als dienstleverancier is zij gecertificeerd door de ISO/IEC 27001:2005 standaard (inclusief ISO 27001), SAS 70 Type 2 (nu SSAE Nr. 16), Sys Trust en de EU-US en SUI-US Safeharbour frameworks). Onze klanten kunnen ook van onze clouddiensten gebruik maken die voldoen aan de: HIPPA, PCI DSS en FISMA (moderate level). Aanvullende informatie over de veiligheid van Salesforce is beschikbaar op http://trust.salesforce.com.

Hoe we intern werken

De inzet voor veiligheid, privacy, betrouwbaarheid en vertrouwen voelt men bij Staffing MS door het gehele bedrijf. Het begint bij het management die haar teams begeleidt en die verantwoordelijk is voor de implementatie van uitvoerige beveiligingsmaatregelen gebaseerd op ISO 9001, NEN 4400 en de richtlijnen van het ‘College Bescherming Persoonsgegevens’.

  • Werknemers – Al onze werknemers ontvangen beveiligingsinformatie en privacytraining. Werknemers die te maken hebben met privacygevoelige informatie , ontvangen extra training gericht op hun functie.
  • Kwaliteitsmanager –Er is een kwaliteitsmanager aangewezen die verantwoordelijk is voor de kwaliteitscontrole. Dit omvat het monitoren en verbeteren van de interne processen op kwaliteit, effectiviteit en veiligheid.
  • Privacy medewerker – We hebben een team van privacymedewerkers die ervoor zorgt dat alle ondernemingsactiviteiten voldoen aan de privacy wetgeving.
  • Assessments – Onze interne en externe processen worden diverse keren per jaar gecontroleerd.
  • Beleid – In ons intern beleid is gedetailleerd vastgelegd hoe wij controles uitvoeren, deze analyseren en onze kwaliteit en privacybeleid verbeteren.

Verwerking van persoonsgegevens

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacybeleid.

Persoonsgegevens van de medewerker (waaronder kandidaten, uitzendkrachten, sollicitanten en vast personeel) Op het moment dat u uw gegevens (of die van uw medewerkers) invult op onze website of u zich inschrijft via ons kantoren, worden uw persoonsgegevens vastgelegd voor de uitvoering van onze dienstverlening. Uw persoonsgegevens worden gebruikt (1) om geschikte aanvragen van onze opdrachtgevers en/of informatie over onze dienstverlening te kunnen verstrekken, (2) om uw geschiktheid en beschikbaarheid te kunnen beoordelen voor de opdracht, (3) om een opdracht bij de opdrachtgever te kunnen vastleggen in een overeenkomst met de opdrachtgever en de overeenkomst met de opdrachtgever te onderhouden en na te komen (4) voor managementdoeleinden waaronder managementinformatie, het verzorgen van interne controle en bedrijfsveiligheid en het uitoefenen van audits en ccountantscontrole, en (5) om weten regelgeving na te kunnen komen.

We verwerken onder andere de volgende persoonsgegevens:

  • NAW gegevens, e-mailadres en andere contactgegevens
  • geboortedatum, leeftijd, burgerlijke staat, geslacht
  • pasfoto, nationaliteit, BSN-nummer, ID bewijs, werkvergunning, VAR
  • curriculum vitae (CV), informatie over opleiding en werkervaring, referenties en getuigschriften

Staffing MS legt uitsluitend bijzondere persoonsgegevens vast als dat nodig is om aan haar wettelijke verplichtingen te voldoen, voor zover daar toestemming voor is gegeven, of indien dit anders toegelaten is bij of krachtens de wet.

Staffing MS kan uw persoonsgegevens doorgeven aan haar opdrachtgevers, overheidsinstanties of andere zakelijke relaties en in alle overige gevallen waarin wij hiertoe worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een rechterlijk vonnis. Uw persoonsgegevens kunnen worden doorgegeven buiten Nederland. Staffing MS heeft de nodige maatregelen genomen om te verzekeren dat alle doorgegeven persoonsgegevens adequaat worden beschermd.

Persoonsgegevens van zakelijke relaties (opdrachtgevers, leveranciers van wie wij persoonsgegevens van de werknemers van het bedrijf verzamelen) Staffing MS verwerkt de persoonsgegevens van betrokkenen die werkzaam zijn voor ondernemingen waarmee wij zaken doen (1) voor het doen van aanbiedingen voor en/of verstrekken van informatie over de dienstverlening en overige activiteiten en (2) een zakelijke relatie te onderhouden en een opdrachtovereenkomst te sluiten en te onderhouden.

We verwerken onder andere de volgende persoonsgegevens:

  • namen, contactgegevens en functies van werknemers.

Staffing MS kan de verkregen persoonlijke informatie van zakenrelaties doorgeven als dit nodig is om doelstellingen van de zakelijke relaties te realiseren. Deze informatie kan worden doorgegeven aan de overheid en alle overige gevallen waarin Staffing MS verplicht is, bijvoorbeeld door een gerechtelijk bevel. Staffing MS heeft de nodige maatregelen genomen om te verzekeren dat alle doorgegeven persoonsgegevens adequaat worden beschermd.

Inzage en/of wijzigen gegevens

Voor medewerkers en opdrachtgevers: Via uw eigen account heeft u inzage in een groot deel van uw geregistreerde persoonsgegevens. U kunt zelf op elk gewenst moment een aantal gegevens wijzigen zoals het doorvoeren van aanpassingen in uw CV of uw accountgegevens. Als u inzage wenst in uw totale persoonsgegevensverwerking en/of gegevens wilt wijzigen of verwijderen die u zelf niet kunt aanpassen, dan kunt u contact opnemen met de support afdeling van Staffing MS.

Voor overige relaties: U hebt recht op inzage en wijziging van uw geregistreerde persoonsgegevens. U kunt daartoe contact opnemen met uw contactpersoon bij Staffing MS.

Beveiligingsmaatregelen

Staffing MS doet er alles aan om uw persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. Wij doen dit aan de hand van fysieke, administratieve en technologische maatregelen. Bijvoorbeeld: alleen geautoriseerde medewerkers hebben toegang tot de gegevens. Indien en voor zover gegevens worden verstrekt aan derden, is Staffing MS met hen overeengekomen dat zij de persoonsgegevens eveneens optimaal beveiligen.

Voor onze dienstverlening wordt het VMS oplossing Netive Force 2 gebruikt dat gebouwd is op het platform van Salesforce.com. Daarom hebben wij hieronder de belangrijkste punten van hun veiligheidsbeleid opgenomen.

Veiligheid van onze Nétive VWMS Force 2 solution, geïnstalleerd op Salesforce.com

Salesforce.com gebruikt de meest technologisch geavanceerde technologie die beschikbaar is om de veiligheid van het internet te garanderen. Wanneer u onze site bezoekt met standard Secure Socket Layer (SSL) technologie, is uw informatie beveiligd door de serverauthenticatie en data-encryptie. Zo zorgen we ervoor dat uw vrijgegeven informatie beveiligd is en alleen beschikbaar is voor geregistreerde gebruikers in uw organisatie. Uw informatie zal volledig ontoegankelijk zijn voor uw concurrenten.

Hoe Nétive and Salesfroce veilige producten ontwikkelen

Salesforce.com en Nétive maken bij alle fases van de systeemontwikkeling gebruik van OWASP aanbevelingen en andere beveiligingsmaatregelingen. Hieronder bevindt zich een opsomming van een aantal ontwikkelingsfases die doorlopen worden:

  • Ontwerpfase – Begeleiden van beveiligingsprincipes en benodigde veiligheidstrainingen zorgen ervoor dat onze ontwikkelaars de best mogelijke beveiligingsmaatregelen nemen. Het analyseren van mogelijke bedreigingen voor high-risk onderdelen helpen ons potentiële beveiligingsproblemen in het begin van de ontwikkelingsfase te identificeren.
  • Codeerfase – We behandelen standaard kwetsbare types met beveiligingscodering patronen, antipatronen en gebruiken statische code analyse-instrumenten om mogelijke beveiligingsfouten te identificeren. We geven alle salesforce.com software een release- en controlecode en herstellen alle door ons gevonden veiligheidsrisico’s voordat de applicatie online gaat.
  • Testfase – Onze interne medewerkers en onafhankelijke beveiligingsconsultants maken gebruik van de tools van derden, eigen tools en handmatige veiligheidstesten om potentiële beveiligingsproblemen te identificeren.

Als toevoeging van alle fases hierboven wordt regelmatig gebruik gemaakt van derden om de veiligheid van onze oplossingen te evalueren. Deze rapporten zijn beschikbaar voor potentiële klanten en klanten met een non-disclosure contract.

Naast de testen die wij uitvoeren op onze producten, eisen wij ook dat al onze softwareleveranciers die hun producten op onze AppExchange willen neerzetten, deze producten naar ons opsturen voor een beveiligingscheck bij het applicatie beveiligingsteam van salesforce.com. AppExchange laat geen producten toe totdat deze geanalyseerd zijn en alle mogelijke problemen verholpen zijn.

Leer meer over onze privacy en het beveiligingsstatement van Salesforce op: http://www.salesforce.com/eu/company/privacy/

Hier kunt u informative vinden over de volgende onderwerpen:

  • Hoe Salesforce haar informatiecentra ondersteunt;
  • Hoe Salesforce haar netwerken beveiligt;
  • Hoe Salesforce uw informatie beveiligt;
  • Hoe Salesforce met u communiceert.

De technische details over de beveiliging van de prestaties van Salesforce kan gevonden worden op trust.salesforce.com. Daarnaast staat hier informatie over wanneer een incident plaatsvond, waarom en hoe het is opgelost en hoe we van plan zijn het de volgende keer te voorkomen.

Vragen, opmerkingen of Klachten

Hebt u vragen, opmerkingen of klachten over de bescherming van uw persoonsgegevens door Staffing MS, dan kunt u schriftelijk contact met ons opnemen via klacht@staffingms.com of Staffing MS t.a.v. afdeling Kwaliteit Management, Heemraadssingel, 3022 CD, Rotterdam. U kunt deze afdeling ook bereiken via het algemene telefoonnummer 010 7600 900.

Wijzigingen

Staffing MS kan van tijd tot tijd om uiteenlopende redenen veranderingen, aanvullingen of wijzigingen aanbrengen in haar Privacyverklaring. Het meest actuele Privacyverklaringis te allen tijde in te zien op de Website van Staffing MS.

Staffing Management Services B.V.

Robert Jean de Laat
Algemeen Directeur