Verklaring inzake gegevensbescherming

Deze voorwaarden zijn vertaald uit het Engels. Deze vertaling is uitsluitend informatief bedoeld en in het geval van een onderzoek of geschil, dient u de originele Engelse versie te raadplegen die juridisch bindend is en prevaleert boven elke vertaling.

The Myers-Briggs Company Limited is een Britse onderneming met vestigingen in het Verenigd Koninkrijk en op het vaste land van Europa (The Myers-Briggs Company - Frankrijk, The Myers-Briggs Company - Nederland en The Myers-Briggs Company - Duitsland). Ons moederbedrijf, The Myers-Briggs Company, is gevestigd in de VS. We bieden beoordelingsinstrumenten en training aan HR-specialisten, professionele psychologen en overige loopbaanbegeleiders. We werken rechtstreeks of via internationale partners met talloze multinationale bedrijven en instanties in de publieke sector.

Onder de wetgeving inzake de gegevensbescherming heeft iedere persoon rechten voor wat betreft hoe diens persoonsgegevens worden behandeld, en we erkennen de noodzaak om al deze gegevens op een passende en legale manier te behandelen, volgens de aard en classificatie van dergelijke gegevens. Wij verplichten ons ertoe om te voldoen aan de huidige wetgeving waaronder de Algemene verordening gegevensbescherming (EU) 2016 / 679 (GDPR/AVG) en andere toepasselijke, tot wet verheven, opvolgende of gewijzigde wetgeving.  De AVG heeft de rechten van personen met betrekking tot hun persoonsgegevens versterkt en streeft ernaar de wetten inzake gegevensbescherming in de hele Europese Unie te verenigen, zodat de rechten van Europese burgers als gegevenssubject hieraan worden onderworpen ongeacht waar hun gegevens worden verwerkt of opgeslagen.

Onze aanpak van gegevensbescherming en privacy.  Wij en onze aangesloten groepsondernemingen, waaronder ons moederbedrijf in de VS, verbinden ons ertoe om wereldwijd te voldoen aan de AVG en bieden krachtige bescherming op het gebied van privacy en beveiliging die in onze diensten en contracten is ingebouwd. We bieden een gelaagde aanpak van de gegevensbescherming en privacy, waaronder ons openbare Privacybeleid (in het Engels) en kennisgevingen inzake privacy op verschillende momenten van de gegevensverzameling binnen onze activiteiten en systemen, plus opties voor klanten en overige derde partijen voor het Beheer van uw marketingvoorkeuren en het Beheer van uw cookievoorkeuren.

Beginselen inzake gegevensbescherming.  We streven de volgende beginselen inzake gegevensbescherming na:

  • rechtmatigheid, eerlijkheid en transparantie - persoonsgegevens moeten rechtmatig, eerlijk en transparant worden verwerkt
  • doelbinding - persoonsgegevens mogen uitsluitend worden verzameld voor geldige doeleinden die we duidelijk aan u hebben uitgelegd en mogen niet worden gebruikt op een manier die niet compatibel is met deze doeleinden
  • noodzakelijkheidsbeginsel - persoonsgegevens moeten relevant zijn voor de doeleinden waarover we u hebben geïnformeerd en moeten beperkt worden tot deze doeleinden
  • nauwkeurigheid - persoonsgegevens moeten nauwkeurig zijn en moeten actueel worden gehouden
  • beperkte opslag - persoonsgegevens mogen uitsluitend zo lang worden bewaard als nodig is voor de doeleinden waarover we u hebben geïnformeerd
  • integriteit en vertrouwelijkheid - persoonsgegevens moeten vertrouwelijk worden bewaard met gebruik van de juiste technische en organisatorische maatregelen.


Privacybeleid en kennisgevingen inzake privacy.  Ons openbare privacybeleid geeft aan hoe wij omgaan met gegevens, waaronder de manier waarop wij persoonsgegevens en gegevens van een speciale categorie (voorheen bekend als gevoelige persoonsgegevens) verzamelen, opslaan en gebruiken, onze wettelijke grondslagen voor de verwerking van persoonsgegevens, informatie over overdrachten aan derden en buiten de Europese Economische Ruimte (EER), alsmede de rechten van gegevenssubjecten waaronder het recht om toestemming in te trekken. Onze kennisgevingen inzake privacy omvatten informatie en toestemming, waar van toepassing, op het betreffende punt van gegevensverzameling en verwijzen naar ons Privacybeleid (in het Engels).

Technische en organisatorische maatregelen.  Ons interne beleid en onze interne procedures, waaronder ons beleid inzake gegevensbescherming, gegevensopslag en gegevensvernietiging, leggen uit hoe onze leidinggevenden, werknemers en consultants te werk gaan met betrekking tot de omgang met persoonsgegevens, gegevens van een speciale categorie en overige zaken betreffende gegevensbescherming, waaronder het verzamelen, opslaan, verwerken en vernietigen van dergelijke gegevens.  Dit interne beleid en deze interne procedures beschrijven de technische en organisatorische maatregelen die we genomen hebben om ongeautoriseerde en onwettige verwerking, abusievelijk verlies, vernietiging en beschadiging te voorkomen van persoonsgegevens die we namens onze klanten en derden in bezit hebben.  We verwachten van al onze leidinggevenden, werknemers en consultants dat ze in alle aspecten van hun dagelijkse werkzaamheden voldoen aan het complete geldende beleid en alle toepasselijke procedures inzake gegevensbescherming.

In onze functie als gegevensbeheerder,  zijn we verantwoordelijk voor het implementeren van de passende technische en organisatorische maatregelen om ervoor te zorgen en aan te tonen dat elke gegevensverwerking plaatsvindt in overeenstemming met de AVG. Onze verplichtingen als gegevensbeheerder hebben betrekking op beginselen zoals wetmatigheid, eerlijkheid en transparantie, doelbinding, noodzakelijkheid en nauwkeurigheid, maar ook op het nakomen van de rechten van gegevenssubjecten met betrekking tot hun gegevens en het uitsluitend gebruikmaken van gegevensverwerkers die zodanig werken dat hun gegevensverwerking ook voldoet aan de vereisten van de AVG. 


We gaan, waar van toepassing, contractuele overeenkomsten aan met onze verwerkers, waaronder standaard EU-contractclausules (modelcontracten), inclusief een modelcontract met ons moederbedrijf, The Myers-Briggs Company gevestigd in de VS, en voldoen aan het EU-VS Privacy Shield Framework en het Zwitsers-EU Privacy Shield Framework onder verantwoording van het Amerikaanse ministerie van handel dat gecertificeerd heeft dat het voldoet aan de beginselen van het Privacy Shield. 


In onze functie als gegevens beheerder, zijn we verantwoordelijk voor het implementeren van de passende technische en organisatorische maatregelen om te voldoen aan de vereisten van de AVG, voor het waarborgen van een informatieveiligheidsniveau dat past bij het risico, en voor het handelen volgens de instructies van de betreffende gegevensbeheerder. We gaan passende contractuele overeenkomsten aan met de betreffende gegevensbeheerder, en met de onderaannemers, voor gegevensverwerking, zodat we voldoende vertegenwoordiging bieden om de juiste technische en organisatorische maatregelen te implementeren, zodanig dat de gegevensverwerking voldoet aan de vereisten van de AVG.


Functionaris voor de gegevensbescherming en het melden van zorgen ten aanzien van gegevensbescherming.  Voor vragen over onze houding ten opzichte van gegevensbescherming in het algemeen of over de wijze waarop we persoonsgegevens verwerken, verwijzen we naar ons Privacybeleid. 

De functionaris voor de gegevensbescherming (FG) van The Myers-Briggs Company is lid van de raad van bestuur van The Myers-Briggs Company Limited en is verantwoordelijk voor de naleving van en toezicht op naleving van de richtlijnen voor gegevensbescherming, waaronder de AVG. Bij vragen en zorgen omtrent de gegevensbescherming dient men in eerste instantie contact op te nemen met onze FG.  Onze FG wordt ondersteund door een multifunctioneel team voor gegevensbescherming. 

Wij en onze groepsbedrijven, waaronder ons moederbedrijf in de VS, doen er alles aan om ervoor te zorgen dat we in overeenstemming met de geldende wetten inzake gegevensbescherming waaronder de AVG handelen, en zullen eventuele zorgen inzake gegevensbescherming die u ons meldt, serieus opnemen.

 

Data Protection Officer
The Myers-Briggs Company Limited
Elsfield Hall
15-17 Elsfield Way
Oxford OX2 8EP
T: + 44 1865 404500
E: dpo@themyersbriggs.com
May 2018