G-kracht (以下G-kracht」)は、私たちと関係を持つすべての人のプライバシーを非常に重要視しています。これらの人々とは、私たち自身の同僚はもちろんのこと、私たちのクライアント、サプライヤー、下請け業者、私たちの業務についてお知らせする住民/企業、コース参加者、自営業者のために働くすべての人々(以下「データ対象者」)です。
G-kracht 、データ対象者の個人データを作成し、受け取り、共有します。本プライバシーステートメントでは、当社が個人情報をどのように取り扱い、これが一般データ保護規則(以下「AVG」)にどのように適合するかを説明します。
個人データの処理
処理には、個人データを用いて行うことができるすべてのことが含まれます。例えば、G-kracht記録からのデータの収集、保存、検索、使用、リンク、および削除などです。個人データとは、自然人について直接的または間接的に何かを示すあらゆるデータを指します。名前や住所を思い浮かべてください。名字のリストは、自然人を追跡できないため、個人データではありません。
誰がデータ処理に責任を負うのか?
G-kracht グループはG-kracht Groep b.v.とその関連グループ会社で構成されています。G-kracht AVGの遵守はグループ経営陣の責任です。AVGおよびG-kracht コンプライアンスに関するご質問は、G-kracht
個人データは誰から処理されるのか?
G-kracht 、G-kracht 関係のある方々の個人データを取り扱います。従って、これには例えば以下のデータが含まれます:
- 同僚 - 現在の従業員だけでなく、元従業員や応募者も含まれる。
- 請負業者 - 自営業者やG-kracht G-kracht 雇用する下請け業者に雇用された者など、G-kracht 雇用する専門家。
- 第三者 -G-kracht 業務を遂行する自宅の居住者、またはG-kracht業務によって影響を受ける居住者を含みます。
- コース受講者:G-kracht 雇用されておらず、(雇用主の指示により)G-kracht コースを受講する者。
- パートナーシップから -G-kracht 他社と協力することによって生じる個人データ。サプライヤー、クライアント、コンビナートなどを想定してください。このデータは、協力関係、契約、または金融取引の文脈で使用されます。
どのようなデータが処理されるのか?
G-kracht 自身に提供されたデータ。
他社から提供されたデータ。例えば、建設現場への出入りを管理するために必要なデータ、研修コースに参加する研修生、G-kracht 従業員が一緒に働くプロジェクトスタッフ、G-kracht クライアントに代わって仕事を行うクライアントの顧客など。
個人データの保存には、固定された保存期間は適用されません。G-kracht このデータを必要とする目的を確立し、それに応じて保存期間を決定することです。その際、G-kracht 関係者の立場に立って考えます。G-kracht 、「便利だから」という理由でデータを保管することはありません。最終的にG-kracht 働くことにならない求職者のデータは、アスベスト除去作業に必要な個人データよりもはるかに短いG-kracht 保管します。すべての個人データは、不要になった時点で削除します。
G-kracht 個人データを処理する理由
データ対象者が自ら同意しているからです。居住者がニュースレターに登録する際、ニュースレターを送信するための個人データ(メールアドレス)の処理についても許可を求められます。
G-kracht 契約を締結しています。雇用契約を遵守するために、G-kracht 給与の支払いなどのために個人情報を使用しなければなりません。
なぜなら、G-kracht このデータを収集する法的義務があるからです。これは社会保険料および保険料の支払いに関係する場合があります。WKA(Wet Keten Aansprakelijkheid)およびWAV(Wet Arbeid Vreemdelingen)の管理も、G-kracht 個人データを処理する法的義務です。
なぜなら、G-kracht 正当な利益があるからです。例えば、トレーニングや証明書の記録は、プロジェクトにおける安全要件の遵守を証明するために使用できるため、G-kracht重要です。また、G-kracht プロジェクトを遂行するために、例えばクライアントとプロジェクトスタッフのデータを共有します。その際、G-kracht 必要なデータのみを共有します。
G-krachtどのような個人データを処理するのですか?
G-kracht 、「根拠」(同意、契約、法的義務、正当な利益)に合致する通常の個人データ(氏名、住所)を取り扱います。
G-kracht 、特別な個人情報を取り扱うことはありません。例えば、健康に関するデータはG-kracht 処理しません。会社の医師は、G-kracht アクセスできないシステムで処理します。また、会社の医師がこのデータをG-kracht共有することもありません。
G-kracht 誰に個人データを提供するのですか?
G-kracht G-kracht 事業運営上関与するサービスプロバイダーに個人データを提供します。これには、リース会社、作業着を提供する会社、G-kracht 社内の担当者を必要とする顧客/サプライヤー/下請業者、インターネットおよび電話プロバイダーが含まれます。
これらの会社は、個人データを提供された目的のためにのみ使用することができ、提供された目的が達成された後は、個人データを保持することはできません。G-kracht 、G-kracht 個人データを取得した目的の範囲内においてのみ、これらの会社と個人データを共有することができます。必要な場合、G-kracht 当該企業との間で、データをどのように扱ってよいか、あるいは扱ってはならないか、また個人データをどのように保護しなければならないかについて指示する処理契約を締結します。
私の権利とは?
- アクセス権:データ対象者は、データ対象者のどのデータが処理されているかを知ることができる。
- 訂正および補足の権利: データ対象者は、その内容に誤りがある場合、訂正または補足を求めることができる。
- 制限の権利:データ主体はG-kracht 、データ処理の制限を求めることができます。
- 自動化された意思決定における権利:情報主体は、通常のシステムによって行われた意思決定について、人によるレビューを受ける権利を有する。
- 反対する権利:データ対象者はデータ処理に反対することができます。
- データポータビリティの権利:一定の条件の下、データ主体はG-kracht 、自己または他社へのデータ移転を求めることができる。
- 忘却権:データ主体は、G-kracht 個人データの削除を求めることができる。
なお、上記の権利は常に行使できるわけではありません。例えば、政府から記録するよう要請された個人データの削除を求めることはできません。また、データによって保存期間が異なる場合があります。例えば、G-kracht 身分証明書のコピーを元従業員の不在データよりも長く保存しなければなりません。データ主体がどのような権利を有するかは、処理の目的によって異なります。
G-kracht内のAVG
G-kracht 、23の処理ポイント(プロセス)の登録簿を作成し、個人データの処理を記録・記載しています。また、G-kracht ISO-27001の認証を取得しています。この登録簿に基づき、必要に応じて個人データ保護が規定されています。
データ漏洩の報告
データ漏洩とは、組織の意図によらない個人データへのアクセス、破壊、修正、公開を意味します。データ漏洩は、ヴァンゲルデのセキュリティ担当者(avg@vangelder.com)に報告することができます。
苦情または質問
G-kracht 個人情報の取り扱いに関するご質問や苦情については、avg@vangelder.com。
文書の変更
このプライバシーに関する声明は、適宜変更されることがあります。例えば、AVGが変更された場合、またはG-kracht 特定の手順を変更した場合、G-kracht 声明を変更します。これらの変更が(集団の)人々に影響を与える場合、G-kracht 関係者に通知します。
プライバシー・ステートメントの最新版は、このウェブサイト(https://gkracht.nl/)で常にご覧いただけます。
