Privacy Statement

Dit privacy statement is voor het laatst bijgewerkt op 23 mei 2018.

Dit is het privacy statement voor alle medewerkers van en sollicitanten bij International Card Services B.V (ICS). Onder ‘medewerkers’ verstaan wij in dit privacy statement ook externe medewerkers die door ICS zijn ingehuurd, zoals via een uitzendbureau, detachering of als ZZP’er. Voor het gemak spreken we in de rest van dit privacy statement over ‘ICS’ en over ‘medewerkers’.

Wie is verantwoordelijk voor jouw gegevens?

ICS is als jouw werkgever verantwoordelijk voor jouw gegevens. De gegevens van ICS zijn:

International Card Services BV
Wisselwerking 32
1112 XP DIEMEN
Handelsregister KvK Amsterdam, nummer 33200596

Wat zijn ‘persoonsgegevens’?

Dit privacy statement gaat over het gebruik van jouw persoonsgegevens door ICS. Maar wat zijn persoonsgegevens precies? De bekendste persoonsgegevens zijn naam, adres, leeftijd en geboortedatum. Ook zakelijke e-mailadressen, telefoonnummers, bankrekeningnummers en je BSN zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de zogenaamde bijzondere persoonsgegevens. Dit zijn gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. Hieronder vallen o.a. gegevens over je gezondheid, seksuele geaardheid, je culturele achtergrond of lidmaatschap van een vakbond. Biometrische gegevens vallen ook onder bijzondere persoonsgegevens. Dit zijn een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, zoals vingerafdrukken. De privacywetgeving stelt strenge eisen aan het gebruik van deze bijzondere persoonsgegevens. ICS mag dit soort persoonsgegevens alléén verwerken als dat mag of moet op grond van een wet of met jouw uitdrukkelijke toestemming.

Gebruikt ICS ook gegevens van jou die zij niet van jou zelf heeft verkregen?

Ja, ICS gebruikt ook gegevens van jou die zij niet van jou zelf heeft gekregen. Denk aan de volgende bronnen:

  • Een uitzend- of recruitmentbureau;
  • Openbare registers waarin jouw gegevens staan, zoals het Handelsregister van de Kamer van Koophandel en het Kadaster;
  • Het UWV;
  • Het Incidentenwaarschuwingssysteem Financiële Instellingen. Op de site van de NVB lees je meer over dit waarschuwingssysteem en hoe dit werkt: website NVB;
  • De arbodienst;
  • Een extern bureau dat wordt ingeschakeld in het kader van re-integratie;
  • In het kader van een pre-employment of in-employment screening (zie punt 2 onder Waarvoor gebruikt ICS jouw gegevens?) kan ICS gebruik maken van openbare bronnen zoals zoekmachines en gedeelten van sociale media die niet privé zijn.

Op basis waarvan verwerkt ICS jouw gegevens?

Iedereen die gegevens van jou krijgt en gebruikt moet daarvoor een reden hebben. De wet noemt dat ‘een grondslag voor de verwerking’ van jouw persoonsgegevens. Als werkgever gebruikt ICS jouw gegevens voor één of meer van de volgende redenen.

(Arbeids)overeenkomst
ICS gebruikt jouw gegevens om de afspraken met jou middels een (arbeids)overeenkomst na te kunnen komen. Denk bijvoorbeeld aan de uitbetaling van jouw salaris. Om die uit te kunnen voeren moet ICS gebruik maken van jouw gegevens. Heb je een leaseauto? Dan heb je met ICS een ‘Gebruikersovereenkomst leaseauto’ gesloten. Om die uit te kunnen voeren, gebruikt ICS jouw gegevens.

Wettelijke verplichting
ICS verwerkt jouw gegevens ook omdat ze dat moet doen op grond van verschillende wet- en regelgeving.

Gerechtvaardigd belang
ICS mag jouw gegevens ook gebruiken als ze daar zelf een belang bij heeft. Dat heet ‘gerechtvaardigd belang’. Het belang van ICS om jouw gegevens te gebruiken moet wel zwaarder wegen dan jouw recht op privacy. ICS weegt daarbij alle belangen dus af.

Wat zijn gevallen waarin ICS een gerechtvaardigd belang heeft om jouw gegevens te gebruiken? Bijvoorbeeld:

  • Bescherming van eigendommen en gegevens van ICS;
  • Bescherming van de veiligheid van ICS en haar medewerkers;
  • Verbetering van de dienstverlening;
  • Het uitvoeren van een verantwoordelijk, effectief en efficiënt HR-beleid;
  • De bewijspositie van ICS in een gerechtelijke procedure.


Vitaal belang

Het kan voorkomen dat ICS jouw gegevens gebruikt omdat dit noodzakelijk is om jouw leven of dat van iemand anders te beschermen. Denk aan een (nood)situatie waarin ICS gegevens van jou moet doorgeven aan een ziekenhuis.

Het gebruik van gegevens met jouw toestemming

ICS zal alleen in uitzonderlijke gevallen om toestemming vragen voor het gebruik van jouw gegevens. Heb je toestemming gegeven? Dan kun je deze altijd intrekken. Het intrekken van je toestemming kan wel gevolgen hebben.

Waarvoor gebruikt ICS jouw gegevens?

ICS gebruikt als werkgever jouw gegevens voor de volgende doelen.

  1. (Arbeids)overeenkomst. ICS heeft jouw gegevens nodig om met jou een arbeidsovereenkomst te kunnen sluiten en uitvoeren. ICS verwerkt je gegevens in dit kader bijvoorbeeld:
    • Om je salaris, beloningen en vergoedingen uit te betalen;
    • In het kader van verzuimregistratie;
    • Voor de training en beoordeling van medewerkers;
    • In het kader van de pensioenregeling;
    • Eventuele regelingen betreffende secundaire arbeidsvoorwaarden zoals, bedrijfsfitness en zorgverzekering.
  1. Bescherming integriteit en veiligheid. ICS gebruikt gegevens om ICS, haar eigendommen, haar gegevens en haar medewerkers zo goed mogelijk te beschermen tegen allerlei vormen van inbreuken en schade. Denk aan:
    • Jouw toegangspas waarmee ICS jouw aanwezigheid in het gebouw bijhoudt;
    • Beveiligingscamera’s in en rond de gebouwen van ICS;
    • Ben je betrokken geweest bij een incident? Dan zal ICS onderzoek doen en kunnen jouw gegevens daarin worden gebruikt;
    • ICS doet aan zowel pre-employment screening als in-employment screening. Dat betekent dat je niet alleen bij binnenkomst als medewerker wordt gescreend, maar ook als je contract wordt omgezet naar onbepaalde tijd of als je een functie gaat bekleden waarvoor een andere (zwaardere) screening geldt. Hierbij kunnen ook gegevens worden gebruikt die afkomstig zijn uit openbare bronnen;
    • ICS kan in het kader van de veiligheid de activiteit op jouw computer monitoren waaronder jouw e-mailverkeer.
  1. HR management. ICS gebruikt persoonsgegevens om een verantwoordelijk, effectief en efficiënt HR-beleid te kunnen uitvoeren.
    • Denk bijvoorbeeld aan personeelsplanning en het beleid rondom ziekteverzuim en re-integratie;
    • Denk ook aan onderzoeken die worden gedaan op het gebied van people analytics. Deze statistische analyses richten zich op het onderzoeken van de impact van HR strategie en beleid op medewerkers en bedrijfsdoelstellingen. Voorbeelden van onderzoeksvragen zijn: ‘Welke trainingen hebben invloed op onze klanttevredenheid?’ en ‘Wat zijn belangrijke drijfveren voor de betrokkenheid van medewerkers bij de organisatie?’ De resultaten van de onderzoeken en bijbehorende adviezen zijn nooit herleidbaar tot individuele medewerkers.
  1. Verbetering dienstverlening. Maak je gebruik van telefoon van ICS (voor zakelijk gebruik) voor jouw klantcontact? Dan kan ICS telefoongesprekken of (video) chats van jou met klanten opnemen om de kwaliteit van deze gesprekken te verbeteren en voor het vastleggen van bewijs in contact met klanten.
  1. Verplichtingen op grond van wet- en regelgeving. ICS gebruikt tot slot gegevens van medewerkers om aan geldende wet- en regelgeving te kunnen voldoen. Denk aan:
    • Belastingwetgeving. Op grond van de wet moet ICS bepaalde informatie over haar medewerkers doorgeven aan de Belastingdienst.
    • Wetboek van Burgerlijke Rechtsvordering. Wordt door iemand beslag gelegd op jouw loon? Dan is ICS als werkgever wettelijke verplicht hieraan mee te werken en informatie over jou aan de deurwaarder te verstrekken.
    • Financieel toezichtregelgeving. Het kan voorkomen dat ICS verplicht is gegevens van medewerkers te verstrekken aan een toezichthouder in het kader van een toezichtrechtelijk onderzoek of een vergunningaanvraag.
    • Wetboek van Strafrecht. Het kan zijn dat ICS verplicht is gegevens van medewerkers te verstrekken aan opsporingsdiensten in het kader van een strafrechtelijk onderzoek.
    • Tuchtrecht Banken. Ben je betrokken bij een incident, dan kan het zijn dat ICS verplicht is dit te melden bij de Stichting Tuchtrecht Banken.

 

Logging & monitoring

Zoals je hierboven al hebt kunnen lezen maakt ICS gebruik van verschillende loggings- en monitoringstechnieken. Wat bedoelen we met loggen en monitoren?

Monitoren
Monitoren betekent iets anders dan loggen. Als ICS monitort, houdt zij actief bij wat er op een bepaalde plek of bepaald kanaal gebeurt en grijpt ze in als er iets verkeerd gaat. Een monitoringstechniek wordt ook wel een ‘personeelsvolgsysteem’ genoemd.
ICS monitort haar medewerkers voor verschillende doelen, waaronder veiligheid: denk aan het monitoren van mail- en chatverkeer.

Loggen
Bij loggen heeft ICS geen actieve rol. Als ICS logt, legt zij de gegevens vast zodat zij later – bijvoorbeeld als de toezichthouder onderzoek doet – deze gegevens kan raadplegen. Voorbeelden van loggen zijn:

  • Vastleggen wie wanneer toegang heeft gehad tot een bepaalde ruimte;
  • Het opnemen van telefoongesprekken van medewerkers van de Servicedesk om de kwaliteit van deze gesprekken te verbeteren.

Wij raden je aan de volgende documenten te lezen voor meer informatie over dit onderwerp:

Gebruik voor andere doelen dan waarvoor ICS jouw gegevens eerst had verkregen

ICS mag jouw gegevens ook gebruiken voor andere doelen dan waarvoor je ze oorspronkelijk had gegeven. Daarbij geldt wel dat dat nieuwe doel moet passen bij het doel waarvoor je jouw gegevens in eerste instantie aan ICS had gegeven. Om te bepalen of dit het geval is, kijkt ICS in ieder geval naar de volgende punten.

  • Is er een duidelijk verband bij het doel waarvoor je de gegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe zijn de gegevens ooit van jou verkregen? Zijn de gegevens van jouzelf gekregen of op een andere manier?
  • Om wat voor soort gegevens gaat het precies? Heel gevoelige gegevens? Of minder gevoelige gegevens?
  • Wat zijn de gevolgen voor jou als ICS de gegevens op een andere manier gebruikt? Is dat in jouw voordeel, jouw nadeel of maakt het niet uit?
  • Wat kan ICS doen om jouw gegevens zo goed mogelijk te beschermen als zij deze opnieuw gebruikt? Denk aan anonimiseren of versleutelen.

Geeft ICS jouw gegevens ook aan anderen?

Ja, soms zal ICS jouw gegevens ook met anderen moeten delen.
Pensioenfonds en verzekeraars
Bijvoorbeeld aan het pensioenfonds en pensioenverzekeraar om jouw pensioen te kunnen regelen. Of aan een andere verzekeraar, bijvoorbeeld als er een verzekering is afgesloten voor een aanvulling op de WIA-uitkering bij arbeidsongeschiktheid.  

Arbodienst
Meld je je ziek? Dan komt deze melding ook terecht bij Beter, de arbodienst van ICS. In deze melding staat niet wat de reden van de ziekte/het verzuim is.

Overheidsinstanties
ICS moet soms op grond van de wet jouw gegevens geven aan overheidsinstanties zoals de Belastingdienst en het UWV. Ook onze toezichthouders kunnen gegevens opvragen. Als de wet hiertoe verplicht, moet ICS gegevens met hen delen waar ook jouw gegevens bij kunnen zitten. Het kan voorkomen dat de politie in verband met een incident camerabeelden opvraagt waar jij ook op voorkomt. Als ICS hiertoe verplicht is, zal zij deze beelden doorgeven aan de politie.

Andere bedrijven
ICS werkt samen met andere bedrijven. Het kan zijn dat die bedrijven ook jouw gegevens nodig hebben om hun werk voor ICS goed te kunnen doen. Denk aan AFAS, voor de administratie van HR. ICS kiest de bedrijven waarmee zij werkt zorgvuldig uit. ICS maakt duidelijke afspraken in een contract over hoe zij met jouw gegevens omgaan. ICS blijft zelf verantwoordelijk als zij een ander bedrijf inschakelt dat voor haar werkt.

Profilering

ICS maakt gebruik van profilering. Hieronder verstaan we het indelen van mensen in groepen (profielen). Op basis hiervan kan ICS persoonlijke aspecten evalueren en analyseren en voorspellingen doen. Hieronder lees je waarvoor en wanneer ICS dat doet met persoonsgegevens van medewerkers.
Voorkomen van ongeoorloofde transacties
ICS monitort transacties van medewerkers afhankelijk van hun werkzaamheden. Het doel hiervan is om ongeoorloofde transacties te voorkomen en de betrouwbaarheid voor de klant te borgen. ICS doet onderzoek als/ of er mogelijke ongeoorloofde transacties worden gezien. Mocht er worden vastgesteld dat je daadwerkelijk een ongeoorloofde transactie hebt uitgevoerd, kunnen er disciplinaire maatregelen volgen.
People analytics
ICS kan analyses uitvoeren, bijvoorbeeld op basis van het medewerkerstevredenheidsonderzoek en het 9-grid model, waarbij op geaggregeerd niveau HR data wordt gebruikt om bijvoorbeeld personeelsplanning binnen een bepaalde afdeling te optimaliseren (zie ook Waarvoor gebruikt ICS jouw gegevens? punt 4).
Je hebt het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens voor profileringsdoeleinden. Jouw bezwaar kun je indienen via hr@icscards.nl. ICS hoeft jouw verzoek niet altijd te honoreren.

Beveiliging van jouw gegevens

ICS doet haar uiterste best om de gegevens van haar medewerkers zoveel mogelijk te beschermen. ICS investeert daarvoor veel in haar mensen, systemen en procedures. De manier van werken wordt steeds afgestemd op de gevoeligheid van de gegevens. Medewerkers worden getraind om veilig om te gaan met de gegevens.

Juist vanwege jouw veiligheid kunnen we niet in detail treden over de precieze maatregelen die we in verband met gegevensbeveiliging nemen. Onder punt 2 van Waarvoor gebruikt ICS jouw gegevens? vind je voorbeelden van maatregelen waarmee ICS de gegevens van medewerkers beveiligt. Andere veiligheidsmaatregelen waarmee je misschien weleens te maken hebt gehad zijn:

  • Toegang tot banksystemen met inlogcodes of zelfs een dubbele verificatie;
  • Beperking toegang tot gegevens: alleen de personen die hiertoe bevoegd zijn krijgen toegang tot gegevens;
  • Eisen aan het versturen van vertrouwelijke documenten.

Worden jouw gegevens ook buiten Europa verwerkt?

ICS, ABN AMRO en andere groepsmaatschappijen van ABN AMRO kunnen soms persoonsgegevens met elkaar delen. Ook wanneer deze groepsmaatschappijen zich buiten Europa zich bevinden. ICS moet zich hierbij aan de lokale regelgeving houden.

Het delen van persoonsgegevens met ABN AMRO of groepsmaatschappijen daarvan buiten Europa doet ICS op basis van het ABN AMRO wereldwijde interne beleid, de Binding Corporate Rules (BCRs). Dit beleid is door de Autoriteit Persoonsgegevens goedgekeurd.

Het kan ook zijn dat ICS gebruik maakt van IT leveranciers die buiten Europa zijn gevestigd, of die hun dienstverlening ook vanuit landen buiten Europa aanbieden. Als dit het geval is zal ICS er voor zorgen dat deze doorgifte gebeurt in lijn met de privacywetgeving.

Hoe bepaalt ICS hoe lang jouw gegevens worden bewaard?

ICS bewaart gegevens van jou: denk aan jouw HR dossier (waaronder jouw arbeidsovereenkomst en officiële beoordelingen), e-mails, mogelijke chat-historie en door jouw opgestelde documenten (ook die niet zien op klantcontact). ICS heeft hier verschillende redenen voor: Waarvoor gebruikt ICS jouw gegevens?

Bij het bepalen van de verschillende bewaartermijnen voor deze gegevens, hanteert ICS het uitgangspunt dat ze in elk geval worden bewaard zolang dat nodig is voor het bereiken van het doel waarvoor ze zijn gekregen. Verder is hierbij het volgende van belang.

  • De privacywetgeving kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten die gegevens dus ook zo lang worden bewaard. Denk bijvoorbeeld aan het Burgerlijk Wetboek, belastingwetgeving of financiële wetgeving zoals de Wwft.
  • Het kan zijn dat ICS betrokken raakt bij een rechtszaak of andere procedure. In Nederland of in het buitenland. Om te kunnen bewijzen hoe de zaak in elkaar zit, kan het zijn dat ICS gegevens gebruikt waar gegevens van jou bij zitten (zoals e-mails van jou over het geschil). ICS kan gegevens in een archief bewaren totdat een eventuele claim verjaard is en zij niet meer betrokken kan worden bij een procedure.

In de bewaartermijnen standard heeft ICS voor een aantal categorieën persoonsgegevens de bewaartermijnen geformuleerd. Onder de bijlage vind je de bewaartermijnen voor HR documenten.

Welke rechten heb je?

Inzage en rectificatie
Je hebt het recht inzage te krijgen in de persoonsgegevens die ICS van jou verwerkt. Ook kun je ICS vragen jouw gegevens te verbeteren als deze niet kloppen. Veel van jouw gegevens kun je zelf inzien en wijzigen via InSite. Heb je een aanvullend verzoek? Dan kun je jouw verzoek indienen bij hr@icscards.nl.

Vergetelheid
In sommige gevallen kun je ICS ook vragen jouw gegevens te wissen. ICS hoeft een verzoek om jouw gegevens te wissen niet altijd te honoreren. Bijvoorbeeld niet als zij op grond van de wet jouw gegevens nog langer moet bewaren.

Beperking
Je kunt ICS ook vragen tijdelijk het gebruik van jouw persoonsgegevens te beperken. Dat kan in de volgende gevallen:

  • Je denkt dat jouw persoonsgegevens niet juist zijn;
  • ICS maakt ten onrechte gebruik van jouw persoonsgegevens;
  • ICS wil jouw persoonsgegevens vernietigen (bijvoorbeeld na de bewaartermijn) maar je hebt ze nog nodig.

Ook een verzoek tot het wissen of beperken van je gegevens kun je indienen via hr@icscards.nl. Geef hierbij altijd duidelijk aan wat de reden is van je verzoek.

Voor meer informatie over jouw rechten en hoe je een verzoek kunt doen kun je terecht bij hr@icscards.nl.

Recht op dataportabiliteit (overdraagbaarheid van gegevens)

ICS kan ervoor zorgen dat jij jouw gegevens krijgt die je haar hebt gegeven en die geautomatiseerd worden opgeslagen. Dit geldt alleen als ICS jouw gegevens verwerkt op basis van toestemming of de (arbeids)overeenkomst die zij met jou heeft gesloten. Dat heet ‘data portabiliteit’. Je mag ICS ook vragen jouw gegevens rechtstreeks aan een andere partij te geven zoals een opvolgend werkgever.

Een verzoek om jouw gegevens te ontvangen of aan een ander te geven kun je doen via hr@icscards.nl.

Let op de veiligheid van jouw gegevens
Controleer of de partij aan wie je jouw gegevens wilt geven, te vertrouwen is en net zo veilig met uw gegevens omgaat als ICS. Als jij jouw gegevens zelf wilt ontvangen, let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is- of kan worden gehackt.

Onze contactpersoon voor jouw vragen over privacy

Is er iets onduidelijk of heb je een klacht?

Als je het niet eens bent met de manier waarop de bank omgaat met jouw gegevens, kun je de normale klachtenregeling van HR volgen. Neem dan contact op met HR. Ben je niet tevreden over de afhandeling? Dan kun je terecht bij de Privacy officer.

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijziging van het Privacy Statement

Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden door wijziging van wet- en regelgeving of wijziging van interne procedures of systemen die rechtstreeks gevolgen hebben op het gebruik van jouw persoonsgegevens door ICS. In dat geval wordt het privacy statement aangepast.