PRIVACYREGLEMENT JJC B.V.
Versie 3.0
Classificatie: publiek
JJC B.V is ingeschreven bij de Kamer van Koophandel onder nummer 73867543
Inleiding
Dit privacyreglement is opgesteld conform ISO 27001:2022 en NEN 7510:2024 en beschrijft hoe JJC B.V. omgaat met persoonsgegevens in het kader van haar SaaS-dienstverlening voor arbodienstverlening.
Dit privacyreglement heeft betrekking op de verwerking van persoonsgegevens door JJC B.V. in het kader van onze dienstverlening. Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, opvragen, raadplegen of vernietigen van persoonsgegevens.
JJC is een onafhankelijke leverancier van softwareapplicaties die werkgevers, werknemers, bedrijfsartsen en adviseurs ondersteunt op het gebied van arbeid, vitaliteit en gezondheid. De Software van JJC is gericht op het vastleggen van gegevens betreffende de gezondheid, competenties en motivatie van werknemers, teneinde deze te kunnen monitoren om werknemers duurzaam inzetbaar te houden.
Wij gaan zorgvuldig om met de persoonsgegevens die wij verwerken en houden ons daarbij aan de toepasselijke wet- en regelgeving waaronder de AVG, ISO 27001:2022 en NEN 7510:2024. Dit betekent onder andere dat JJC:
- U op begrijpelijke en transparante wijze informeert over hoe en voor welke doeleinden de persoonsgegevens worden verwerkt;
- Persoonsgegevens alleen voor welbepaalde doeleinden verwerkt en de gegevensverwerking baseert op een wettelijke grondslag;
- Passende beveiligingsmaatregelen treft conform ISO 27001 Annex A en NEN 7510 hoofdstuk II;
- U informeert over uw rechten met betrekking tot de persoonsgegevens die door JJC worden verwerkt.
Opbouw Document
In deel A leggen wij u uit hoe JJC als onafhankelijk beheerder omgaat met de persoonsgegevens die via de Software van JJC worden verwerkt.
Naast persoonsgegevens die JJC via de door haar ter beschikking gestelde Software verwerkt, verwerken wij binnen onze organisatie een aantal andere groepen persoonsgegevens, waaronder persoonsgegevens van onze leveranciers. In deel B leggen wij uit hoe wij omgaan met deze andere groepen van persoonsgegevens.
Deel C bevat een aantal algemene bepalingen waarin u onder meer leest hoe wij uw persoonsgegevens beveiligen en bij wie u terecht kunt met vragen over dit privacyreglement.
Dit privacyreglement komt tot stand en wordt beheerd onder verantwoordelijkheid van de directie van JJC.
DEEL A
Persoonsgegevens die worden verwerkt in de Software van JJC
JJC verwerkt in haar rol van onafhankelijk beheerder de volgende persoonsgegevens via de Software:
- NAW gegevens
- E-mailadres
- Telefoonnummer
- Geboortedatum
- Geslacht
- Personeelsnummer
- Gezondheidsgegevens zoals verzuimdata en medische gegevens
- Burger Service Nummer
Doeleinden
JJC biedt via de Software ondersteuning bij de verwerking en uitwisseling van persoonsgegevens tussen werkgevers, werknemers, zorgaanbieders en adviseurs. JJC verwerkt deze gegevens uitsluitend voor de doeleinden zoals contractueel overeengekomen met de opdrachtgever.
Grondslag
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de uitvoering van contractuele verplichtingen of wettelijke vereisten. Dit is conform NEN 7510 paragraaf 5.12.
Rechten betrokkenen
Betrokkenen kunnen hun rechten uitoefenen via hun werkgever. JJC faciliteert dit proces conform AVG en ISO 27001 clausule 7.4.
DEEL B
Gegevens van leveranciers van goederen en diensten aan JJC
Categorieën van persoonsgegevens
Indien JJC een zakelijke relatie aangaat met een leverancier die aan JJC goederen en diensten levert ten behoeve van de bedrijfsvoering van JJC, kunnen daarbij de volgende persoonsgegevens worden verwerkt:
- Voor- en achternaam;
- E-mailadres;
- Zakelijk telefoonnummer;
- Zakelijk adres en woonplaats;
- Functie;
- Naam van het bedrijf waarvoor u werkzaam bent.
Doeleinden
JJC verwerkt bovenstaande persoonsgegevens voor de volgende doeleinden:
- Het verwerken van facturen;
- Het onderhouden van het zakelijk netwerk van JJC.
Grondslag
JJC verwerkt bovengenoemde persoonsgegevens omdat dit noodzakelijk is om overeenkomsten met leveranciers te kunnen uitvoeren.
Bewaartermijn
De persoonsgegevens of gegevensdragers waarop persoonsgegevens staan, die wij nodig hebben om als organisatie aan onze wettelijke administratieplicht te voldoen, zoals facturen, bewaren wij gedurende de geldende wettelijke bewaartermijn. Overige persoonsgegevens zullen worden verwijderd na beëindiging van de relatie met de zorgaanbieder of adviseur.
Gegevens van subverwerkers van JJC
Wij verwerken persoonsgegevens van onze subverwerkers. De verwerking van deze gegevens laten we buiten beschouwing in dit privacyreglement. Op het moment van aangaan van de opdracht leggen wij aan onze subverwerkers uit hoe wij omgaan met hun persoonsgegevens.
DEEL C
Beveiliging
Een adequate beveiliging van uw persoonsgegevens is zeer belangrijk. JJC treft alle redelijke en passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonsgegevens veilig te stellen. Wij verwerken uw persoonsgegevens binnen Nederland. Persoonsgegevens worden niet doorgegeven aan landen buiten de Europese Economische Ruimte (‘EER’).
Als er ondanks de getroffen beveiligingsmaatregelen toch een beveiligingsincident plaatsvindt, zullen wij maatregelen treffen om de gevolgen voor uw privacy zoveel mogelijk te beperken. Indien een dergelijk incident kan worden aangemerkt als een datalek, zullen wij dit melden bij de Autoriteit Persoonsgegevens en, indien nodig, bij de betrokkene(n) op wie de persoonsgegevens betrekking hebben.
Rechten leveranciers en zorgaanbieders
U heeft het recht om ons schriftelijk te verzoeken om:
- Inzage in uw persoonsgegevens.
- Rectificatie van uw persoonsgegevens.
- Verwijderen van uw persoonsgegevens.
- Beperking van de verwerking van uw persoonsgegevens.
- Overdracht van uw persoonsgegevens.
- Informatie over ontvangers die wij in kennis hebben gesteld van rectificatie, wissing of beperking van de verwerking van uw persoonsgegevens.
U heeft tevens het recht om schriftelijk bezwaar te maken tegen de verwerking van uw persoonsgegevens.
Verzoeken die u tot ons richt op basis van bovenstaande rechten, zullen zo snel mogelijk en uiterlijk binnen één maand na ontvangst worden uitgevoerd. Het kan zijn dat wij meer tijd nodig hebben om uw verzoek te behandelen. Als dat zo is, stellen we u hiervan uiterlijk binnen één maand na ontvangst van uw verzoek op de hoogte. Wij kunnen de termijn waarbinnen uitvoering zal worden gegeven aan uw verzoek in dat geval met maximaal twee maanden verlengen.
Als wij niet aan uw verzoek zullen voldoen, zullen we u daarover uiterlijk binnen één maand na ontvangst van het verzoek schriftelijk berichten. In dat geval heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Klachten – waar kun je terecht met klachten
Indien u van mening bent dat de bepalingen van dit reglement niet worden nageleefd of uw rechten met betrekking tot de verwerking van persoonsgegevens niet worden gerespecteerd, kunt u uw klacht aan ons kenbaar maken via het e-mailadres privacy@bisdoss.nl.
Contactgegevens
Mocht u vragen hebben over dit privacyreglement of de verwerking van uw persoonsgegevens door JJC, dan kunt u contact opnemen met onze Functionaris voor de Gegevensbescherming via onderstaande contactgegevens.
JJC B.V.
T.a.v. Functionaris voor de Gegevensbescherming
E-mailadres: privacy@bisdoss.nl
Waar vindt u dit privacyreglement?
Inwerkingtreding van het privacyreglement
Wij behouden ons het recht voor om dit privacyreglement te wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient aanbeveling om dit Privacyreglement geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.
1De Engelstalige benaming van de AVG is ‘General Data Protection Regulation’ (‘GDPR’).
Document-ID
ISMS-5-6-2
Versie
3
Datum
25-07-2025