Aanvullende privacyverklaring HR (sollicitanten, medewerkers (intern en extern) en stagiaires, vrijwilligers en leveranciers)

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens van:

• Sollicitanten;
• Medewerkers (intern en extern) en stagiaires;
• Vrijwilligers;
• Leveranciers

Wanneer u solliciteert bij het Leger des Heils als medewerker, vrijwilliger of stagiaire verwerken wij uw naam, contactgegevens, CV, sollicitatiebrief, informatie over uw geloofsgedachten (zie voor toelichting: https://www.legerdesheils.nl/identiteit), uw werkzaamheden voor het Leger des Heils en alle overige informatie die u gedurende de sollicitatieprocedure aan ons verstrekt. Daarnaast kunnen wij, indien relevant, een Verklaring Omtrent het Gedrag (VOG) en rekeninggegevens verwerken.

Voor sommige sollicitaties voeren wij een social media of internet check uit. Dit houdt in dat we de naam van een sollicitant via Google en LinkedIn opzoeken. Hierbij kijken we alleen naar de openbaar toegankelijke informatie. Er zal niet worden gevraagd om een connectie met ons te maken of om afgeschermde informatie open te stellen. Eventuele bevindingen van deze check kunnen we tijdens het sollicitatieproces met u bespreken. Daarnaast is het doorlopen van een assessment voor sommige vacatures verplicht. In een assessment kunnen wij een test (laten) uitvoeren ten aanzien van cognitieve capaciteiten, persoonlijke stijl, vaardigheden en drijfveren.

Wij verwerken de bovengenoemde persoonsgegevens om uw sollicitatie in behandeling te kunnen nemen, onkosten te kunnen vergoeden, ter voorbereiding op de eventuele overeenkomst die we met u aangaan en in het kader van ons gerechtvaardigd belang.

Wij bewaren de gegevens die we hebben verzameld in het kader van de sollicitatieprocedure tot uiterlijk vier weken na het einde van de sollicitatieprocedure. Wanneer we u niet aannemen maar wel graag uw profiel behouden voor toekomstige vacatures, kunnen we op basis van uw toestemming uw sollicitatiegegevens gedurende één jaar bewaren. Als u dit wenst, kunnen uw sollicitatiegegevens ook nog langer worden bewaard i.v.m. toekomstige vacatures.

Job alert

Wanneer u op de hoogte wilt worden gehouden van nieuwe vacatures kunt u zich aanmelden voor de job alert. Voor de job alert verwerken wij uw e-mailadres en de aangevinkte vakgebieden, regio’s en opleidingsniveaus. Wij bewaren deze gegevens totdat u zich voor onze job alert afmeldt via de link in een van de e-mails.

Wanneer u als (interne of externe) medewerker of stagiaire voor het Leger des Heils werkzaam bent, verwerken wij ter uitvoering van de overeenkomst die we met u hebben gesloten en ten behoeve van onze rechten en plichten als werkgever uw: naam, adresgegevens, contactgegevens, geslacht, geboortedatum, geboorteplaats, Burgerservicenummer, kopie identiteitsbewijs, bankgegevens, gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages, VOG, gegevens over relevante werkgerelateerde lidmaatschappen, gegevens m.b.t. aan- en afwezigheid o.a. in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, informatie over benodigde arbeidsomstandigheden, gegevens over gezinsleden i.v.m. overeengekomen arbeidsvoorwaarden, gegevens m.b.t. het organiseren van personeelsbeoordeling en loopbaanbegeleiding, gegevens m.b.t. het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura, gegevens m.b.t. het berekenen, vastleggen en betalen van belasting en premies, facturen en relevante informatie m.b.t. ontwikkelingen, feestelijkheden en activiteiten.

In het algemeen bewaren wij persoonsgegevens die zijn verzameld in het kader van personele zaken tot twee jaar na uitdiensttreding. Hierop zijn een aantal uitzonderingen van toepassing. Zo bewaren wij bijvoorbeeld fiscaal relevante gegevens vijf jaar (loonbelastingverklaringen en een kopie identiteitsbewijs) en zeven jaar (salarisadministratie), een VOG vijf jaar en gegevens in het kader van eigenrisicodragerschap Ziektewet vijf jaar (verzuimadministratie) en gegevens in het kader van eigenrisicodragerschap WGA tien jaar (verzuimadministratie inzake WGA-uitkeringen). Zakelijke mailboxen en bestanden bewaren wij in beginsel tot 30 dagen na uitdiensttreding, tenzij het nodig is om deze langer te bewaren voor de voortzetting van de werkzaamheden.

Mocht het verlenen van zorg aan onze deelnemers en/of cliënten een onderdeel zijn van uw functie, dan kunnen wij uw naam, notities en registratie van uw digitale handelingen bewaren als onderdeel van het zorgdossier. De zorgdossiers bewaren wij in beginsel twintig jaar. In dat geval kunnen wij screeningsinformatie ook tot vijf jaar na uitdiensttreding bewaren.

Wij kunnen de bovengenoemde persoonsgegevens delen met derde partijen (zie verderop in deze privacyverklaring onder het kopje ‘Delen met derden’). Een aantal van deze partijen (zoals pensioenfondsen, verzekeraars en de arbodienst) bepaalt zelf hoe ze met uw persoonsgegevens omgaan, waarvoor ze deze gebruiken en hoe lang ze deze bewaren.

Vrijwilligers kunnen bij ons aan de slag in verschillende rollen, waaronder als maatje of in de rol van heilsoldaat. Wanneer u bij ons vrijwilliger bent, dan verwerken wij uw naam, adresgegevens, geboortedatum, contactgegevens, bankgegevens, VOG en aanvullend voor heilsoldaten het Verbond van een Heilsoldaat. We gebruiken deze gegevens ter uitvoering van de vrijwilligersovereenkomst, voor onze bedrijfsvoering (waaronder rapportagedoeleinden) en ter betaling van onkosten. We bewaren deze gegevens in beginsel voor twee jaar na het einde van de samenwerking. Fiscaalrelevante gegevens bewaren wij minimaal zeven jaar. Zakelijke mailboxen en bestanden bewaren wij in beginsel tot 30 dagen na beëindiging van de samenwerking, tenzij het nodig is om deze langer te bewaren voor de voortzetting van de werkzaamheden.

Mocht het verlenen van zorg aan onze deelnemers en/of cliënten een onderdeel zijn van de vrijwilligersfunctie, dan kunnen wij uw naam, notities en registratie van uw digitale handelingen bewaren als onderdeel van het zorgdossier. De zorgdossiers bewaren wij in beginsel twintig jaar. In dat geval kunnen wij screeningsinformatie (VOG en geldigheid diploma’s) ook tot vijf jaar na uitdiensttreding bewaren.

Ter beveiliging van onze systemen, omgevingen en eigendommen als ook voor de veiligheid van ons personeel en van deelnemers en cliënten, kunnen wij van medewerkers, stagiaires en vrijwilligers de volgende persoonsgegevens verwerken: Account ID, inloggegevens, IP-adressen, toegangsbevoegdheden, loggegevens, informatie over netwerkactiviteiten en inlogpogingen, informatie over toegang en vertrek bij onze locaties en cameraopnames waarop iemand zichtbaar is.[1] Wij verwerken de genoemde persoonsgegevens voor authenticatie- en beveiligingsdoeleinden op basis van ons gerechtvaardigd belang. 

Let op: Voor de toepassing van multi-factor-authenticatie (MFA) kunnen medewerkers, stagiaires en vrijwilligers ervoor kiezen om zichzelf te identificeren via de Microsoft Authenticator-app door een pincode, vingerafdruk of gezichtsscan. Wij verwerken deze persoonsgegevens niet en nemen alleen de bevestiging via de app aan.

In het algemeen bewaren we loggegevens tot maximaal zes maanden nadat de gegevens zijn verzameld en camerabeelden tot vier weken. Deze bewaartermijnen kunnen we verlengen in het geval van bijvoorbeeld een (vermoedelijk) incident. Specifiek voor zorgdossiers, bewaren we de loggegevens minimaal vijf jaar.

In het kader van (de voortgang van) onze bedrijfsvoering kunnen wij zakelijke e-mails (niet aangemerkt als ‘privé’), interactie met personeels- en awarenessactiviteiten, opgestelde documentatie en voor rapportages relevante gegevens verwerken (bijvoorbeeld in het kader van kostenplaatsen). Wij doen dit ter uitvoering van onze rechten en plichten als organisatie en op basis van ons gerechtvaardigd belang. Wij bewaren deze gegevens zo lang als dat noodzakelijk is.

Aanvullend kunnen we beeldmateriaal gebruiken waarop medewerkers, stagiaires of vrijwilligers herkenbaar in beeld zijn gebracht ter promotie van het Leger des Heils. Wij doen dit op basis van toestemming welke u op ieder moment kunt intrekken. Verder bieden wij intern een ‘wie is wie’ pagina om collega’s elkaar makkelijker te laten vinden waarmee een naam, functie, werkgever, werkeenheid, afdeling en zakelijke contactgegevens kunnen worden ingezien. U kunt ervoor kiezen om uw foto hierin te uploaden, maar dit hoeft uiteraard niet. Mocht u uw foto hebben geüpload maar dit niet meer willen, dan kunt u zelf uw foto weer verwijderen. Beeldmateriaal voor marketingdoeleinden of interne sociale activiteiten wordt door het Leger des Heils bewaard totdat bezwaar wordt gemaakt, toestemming wordt ingetrokken of tot het materiaal wordt verwijderd of vernietigd.

Voor het toesturen van onze magazines, (digitale) nieuwsbrieven, belangrijke berichten of attenties kunnen wij de naam, adresgegevens en (zakelijke) contactgegevens van medewerkers, stagiaires en vrijwilligers gebruiken. Wij doen dit op basis van ons gerechtvaardigd belang. Mocht u dit niet willen, dan kunt u hiertegen op ieder moment bezwaar maken. Wij bewaren uw persoonsgegevens voor het toesturen van onze magazines, (digitale) nieuwsbrieven, belangrijke berichten of attenties bewaren we totdat de samenwerking is geëindigd en/of u hiertegen (geslaagd) bezwaar heeft gemaakt.

Al onze organisatieonderdelen kunnen gebruik maken van leveranciers. Van leveranciers verwerken wij een naam, adresgegevens, contactgegevens, bankrekeningnummers en andere gegevens van de bij leveranciers werkzame of aan leveranciers verbonden personen. Wij verwerken deze gegevens voor leveringen en bestellingen of het afnemen van diensten, voor het voeren van de daarbij behorende administratie, voor accountantscontrole en voor de uitvoering en/of toepassing van wet- en regelgeving.

Wij verwerken deze gegevens op basis van de overeenkomst die we met een leverancier hebben, om te kunnen voldoen aan een wettelijke verplichting en op grond van ons gerechtvaardigde belang om een goede bedrijfsvoering te kunnen voeren.

De persoonsgegevens van contactpersonen bij leveranciers worden uiterlijk twee jaar nadat de desbetreffende transactie is afgehandeld verwijderd, tenzij wij de persoonsgegevens langer moeten bewaren ter voldoening aan een wettelijke bewaarplicht (zoals fiscale bewaarplichten) of de contractrelatie langer voortduurt.

Wij kunnen uw persoonsgegevens delen met derde partijen. Zo kunnen wij uw persoonsgegevens verstrekken aan derden wanneer dit nodig is in het kader van onze rol als werkgever en ter uitvoering van uw dagelijkse werkzaamheden. Denk hierbij aan ICT-leveranciers van de systemen waarmee we werken, een assessmentbureau voor de sollicitatieprocedure, pensioenfondsen, verzekeraars, de arbodienst, accountants en het UWV. Daarnaast kunnen wij uw persoonsgegevens verstrekken aan derden wanneer dit nodig is om aan een wettelijke verplichting te voldoen (zoals aan de Belastingdienst in het kader van onze fiscale administratie).

Indien relevant, hebben wij met al deze derden afspraken gemaakt om te zorgen dat zij op een zorgvuldige manier met uw persoonsgegevens omgaan. Voor in ieder geval pensioenfondsen, verzekeraars, de arbodienst, accountants, UWV en de Belastingdienst geldt dat zij zelf bepalen hoe zij met uw persoonsgegevens omgaan.

Het kan voorkomen dat wij uw persoonsgegevens doorgeven naar landen buiten de Europese Economische Ruimte (EER).

Wij geven uw persoonsgegevens alleen door aan landen buiten de EER als sprake is van een passend beschermingsniveau zoals wanneer een adequaatheidsbesluit geldt, wanneer de standaard contractbepalingen van de Europese Commissie (SSCs) van toepassing zijn of wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met u hebben.

Wanneer u gebruik maakt van onze Office 365 producten, verwerkt Microsoft uw naam, contactgegevens, technische gegevens (zoals IP-adressen), informatie over uw bijdragen, beeldopnames van vergaderingen, chatberichten, gedeelde bestanden, etc. Deze verwerking vindt plaats op basis van ons gerechtvaardigd belang. Wij hebben met Microsoft afspraken gemaakt om de zorgvuldige omgang met uw persoonsgegevens te borgen (ook bij een eventuele doorgifte naar de Verenigde Staten), waarvan de standaard contractbepalingen van de Europese Commissie (SCCs) een onderdeel uitmaken. Daarnaast heeft Microsoft een EU-US Data Privacy Framework certificaat.

Op basis van de privacywetgeving heeft u het recht om ons te verzoeken om inzage, aanvulling, rectificatie of verwijdering van uw persoonsgegevens of om beperking van de verwerking van uw persoonsgegevens. Daarnaast heeft u het recht om tegen een bepaalde verwerking bezwaar te maken, ons te verzoeken om uw gegevens over te dragen aan een derde partij en om uw toestemming in te trekken.

U kunt uw rechten (gedeeltelijk) uitoefenen via Mijn InSite of als dat niet mogelijk is via uw leidinggevende. Daarnaast kunt u uw rechten uitoefenen door per e-mail (privacy@legerdesheils.nl) of post (Leger des Heils, t.a.v. Privacy Officer, Postbus 3006, 1300 EH Almere) contact met het landelijke privacy team op te nemen.

De relevante ondernemingsraden hebben met deze privacyverklaring ingestemd. Het kan zijn dat wij onze omgang met uw persoonsgegevens aanpassen. In dat geval veranderen wij ook deze privacyverklaring. Wij zullen de relevante ondernemingsraden hierover voorafgaand raadplegen en onze (interne en externe) medewerkers actief informeren.  

Zie onze Privacyverklaring Algemeen voor meer informatie over onder meer onze Functionaris Gegevensbescherming, de beveiligingsmaatregelen die we hebben getroffen en de plek waar u terecht kunt met algemene privacyvragen en klachten.

Stichting Leger des Heils Welzijns- en Gezondheidszorg
Spoordreef 10
1315 GN Almere
KVK-nummer: 41208154

Stichting Leger des Jeugdbescherming & Reclassering
Spoordreef 10
1315 GN Almere
KVK-nummer: 63300664

Stichting Leger des Heils Dienstverlening
Spoordreef 10
1315 GN Almere
KVK-nummer: 39057343

Stichting Leger des Heils ReShare
Koopvaardijweg 15
4906 CV Oosterhout
KvK-nummer: 39086449

25-06-2024, versie 2.0