EU-VS-privacyschild

Overzicht

gebruikt en openbaart Neeyamo Inc. (hierna “Neeyamo”, “wij”, “ons” of “onze”) persoonlijk identificeerbare informatie die we ontvangen in de VS. uit de Europese Economische Ruimte (EER die persoonsgegevens van de Europese Unie omvat) en het Verenigd Koninkrijk (VK). Neeyamo kan ook een beroep doen op andere nalevingsmechanismen, zoals overeenkomsten voor gegevensverwerking op basis van EU-modelcontractbepalingen. Alle termen, al dan niet met een hoofdletter, die in deze Verklaring worden gebruikt, hebben dezelfde betekenis als het Privacybeleid van Neeyamo , dat u kunt vinden op https://www.neeyamo.com

Toewijding aan principes

Neeyamo erkent dat de EER strikte regels heeft opgesteld met betrekking tot de verwerking van EER-persoonsgegevens van inwoners van de EER en/of het VK, inclusief vereisten om adequate bescherming te bieden voor dergelijke persoonsgegevens die buiten de EER en/of het VK worden overgedragen. Om de vereiste bescherming te bieden van de Persoonsgegevens over zakelijke klanten, klanten, leveranciers en zakenpartners in de EER en/of het VK, ontvangen in de VS, heeft Neeyamo ervoor gekozen om zichzelf te certificeren voor het EU-VS Privacy Shield Framework dat wordt beheerd door het Amerikaanse ministerie van Handel (“Privacy Shield”).

Om naleving van het privacyschild af te dwingen, is Neeyamo onderworpen aan de onderzoeks- en handhavingsautoriteit van de Amerikaanse Federal Trade Commission.

Neeyamo voldoet aan het EU-VS-privacyschildkader zoals uiteengezet door het Amerikaanse ministerie van handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke informatie die is overgedragen van de Europese Unie en het Verenigd Koninkrijk naar de Verenigde Staten op basis van het privacyschild. Neeyamo heeft verklaard dat het zich houdt aan de Privacy Shield-principes met betrekking tot dergelijke gegevens. Als er een conflict is tussen het beleid in dit privacybeleid en de rechten van betrokkenen onder de Privacy Shield-principes, zullen de Privacy Shield-principes gelden. Ga voor meer informatie over het Privacy Shield-programma en om onze certificeringspagina te bekijken naar https://www.privacyshield.gov

 

Soorten verzamelde persoonsgegevens

Neeyamo, werkzaam in de HR-industrie, verzamelt gevoelige en persoonlijke gegevens die nodig zijn om alle activiteiten zoals achtergrondverificatie, salarisadministratie, HR-gerelateerde diensten en technologieën te verwerken, waar er een wettelijke basis en/of de legitieme reden is, met uw vereiste toestemmingen, beide direct en indirect.

We verzamelen dergelijke persoonlijke gegevens als een gegevensverwerker om onze diensten aan onze klanten te leveren. Wanneer Neeyamo gegevens voor onze klanten verwerkt , kunnen we een gegevensbeheerder of gegevensverwerker zijn, afhankelijk van de specifieke kenmerken van ons contract. In dat geval zorgt Neeyamo ervoor dat de verplichtingen van de modelcontractbepalingen worden nageleefd wanneer de EER-gegevens verder worden overgedragen voor verwerking.

De overgedragen Persoonsgegevens hebben betrekking op de volgende categorieën gegevens:

  • Contactgegevens zoals volledige naam, huisadres, e-mailadres, geboortedatum en financiële informatie
  • Documentatie: Onderwijs-/arbeidsdocumenten en identiteitsbewijzen
  • Salarisgegevens, zoals bankgegevens die nodig zijn om betalingen aan betrokkene te doen, beloningsgegevens, verlofgegevens, salarisgegevens (waaronder: totaal brutosalaris, werknemersloonbelasting (ingehouden door de werkgever), werknemers verplichte inhouding sociale verzekeringen, werknemers verplichte pensioenaftrek, werknemers verplichte werkloosheidsaftrek, werknemers aanvullende medische zorgaftrek, overige verplichte of aanvullende werknemersinhouden, werknemers vrijwillige pensioenaftrek, werknemers vrijwillige medische zorgaftrek, overige werknemers vrijwillige inhoudingen, totale werknemersinhoudingen, totaal netto salaris, onkostenvergoedingen en voorschotten , bankgegevens en betalingen van derden (indien optreden als vervangende werkgever wanneer de werknemer met verlof is wegens langdurige ziekte, arbeidsongeval of een andere reden)

Speciale categorieën gegevens (indien vereist en indien van toepassing)

  • bankrekeninginformatie
  • Waar van toepassing, vereist religieuze overtuiging en informatie de aftrek van ziektegelden (indien vereist voor loon- en belastingverwerking); Paspoort, sofinummers, details van handicaps, indien van toepassing
  • Andere speciale categorieën persoonsgegevens in loongegevens (indien aanwezig)
  • Activiteiten, interacties, voorkeuren, transactie-informatie en andere computer- en verbindingsinformatie (zoals IP-adres) met betrekking tot het gebruik van onze websites en onze diensten
  • Logbestanden, informatie verzameld door cookies en vergelijkbare technologieën over de bekeken pagina's, aangeklikte links en andere acties die worden ondernomen bij het bezoeken van onze website

We verzamelen en verwerken persoonlijke informatie van klanten, zowel direct als indirect.

  • om service(s) te leveren die zijn overeengekomen via commerciële contracten,
  • het beheren van klantaccounts binnen onze applicaties,
  • om de identiteit van de klant te verifiëren of om enige andere authenticatie uit te voeren die we nodig hebben om service(s) te verlenen,
  • om het persoonlijke profiel van de klant te behouden,
  • om de door de klant gevraagde diensten te verlenen, inclusief het verwerken van transacties,
  • om onze website of andere diensten die we aan de klant leveren aan te passen / aanpassen volgens de eisen van de klant;
  • om derden in staat te stellen namens ons diensten of functies uit te voeren, bijvoorbeeld wanneer dit nodig is om een transactie te verwerken of diensten te verlenen
  • om te voldoen aan de toepasselijke wet- en regelgeving

Merk op

Neeyamo stelt Betrokkenen op de hoogte van haar gegevenspraktijken met betrekking tot Persoonsgegevens die Neeyamo in de VS heeft ontvangen uit de EER (inclusief Liechtenstein, Noorwegen en IJsland) en/of het VK. Neeyamo zal Persoonsgegevens die zijn overgedragen vanuit een EER-lidstaat en/of het VK naar de Verenigde Staten niet gebruiken of openbaar maken voor enig doel dat niet eerder aan de betrokkenen is bekendgemaakt, tenzij:

  • De betrokkenen hebben een kennisgeving ontvangen en de mogelijkheid gekregen om een keuze te maken, zoals hieronder beschreven, met betrekking tot dergelijk gebruik of openbaarmaking; of
  • Toepasselijke wetgeving staat het gebruik of de openbaarmaking toe zonder dat Neeyamo eerst moet voldoen aan de kennisgevings- en keuzeprincipes.

    Keuze

    Neeyamo staat momenteel niet toe dat persoonlijke gegevens worden gedeeld met een derde partij die geen agent is of voor andere redenen dan waarvoor is voorzien. Als deze praktijk in de toekomst zou veranderen, zullen we individuen vooraf op de hoogte stellen en een opt-outmogelijkheid bieden. Neeyamo handhaaft redelijke procedures om te helpen en ervoor te zorgen dat EER- en/of VK-persoonsgegevens betrouwbaar zijn voor het beoogde gebruik, nauwkeurig, volledig en actueel zijn.

    Gebruik en openbaarmaking van persoonlijke gegevens en aansprakelijkheid voor verdere overdracht

    Neeyamo beperkt de toegang tot Persoonsgegevens tot haar werknemers, onderaannemers en derden die een specifieke zakelijke reden hebben om toegang te krijgen tot dergelijke Persoonsgegevens. Neeyamo heeft partnerschappen en allianties om expertise en kennis van de lokale arbeidswetten , vakbondsregels en collectieve arbeidsovereenkomsten van verschillende landen te benutten .

    We hebben een driehoekskader voor naleving dat bestaat uit drie verschillende bronnen die ons voorzien van updates voor alle landen over de veranderende wettelijke vereisten

    • Een centraal team van toegewijde compliance-experts om alle compliance-gerelateerde activiteiten te overzien en te beheren
    • Partnerschap met toonaangevende wereldwijde auditkantoren om 100% compliance te garanderen en op de hoogte te blijven van verschillende aspecten van compliancebeheer
    • Aanwezigheid ter plaatse in elk rechtsgebied via een netwerk van zorgvuldig geselecteerde lokale partners om de lokale naleving te garanderen

    Neeyamo zal de persoonlijke informatie bekendmaken aan derden zoals onze onderaannemers in overeenstemming met contractuele overeenkomsten met de klant en toepasselijke wet- en regelgeving.

    We zullen een individuele opt-out keuze, of opt-in voor gevoelige gegevens, bieden voordat we uw gegevens delen met andere derden dan onze agenten, of voordat we deze gebruiken voor een ander doel dan waarvoor ze oorspronkelijk zijn verzameld of daarna zijn geautoriseerd. Als u een verzoek wilt indienen om het gebruik en de openbaarmaking van uw persoonlijke informatie te beperken, dient u een schriftelijk verzoek in te dienen bij privacy@neeyamo.com

    Houd er rekening mee dat Neeyamo mogelijk verplicht is om persoonsgegevens uit de EER en/of het VK te delen in reactie op wettige verzoeken van overheidsinstanties, inclusief om te voldoen aan de nationale veiligheids- en/of wetshandhavingsvereisten.

    Neeyamo's aansprakelijkheid voor persoonlijke gegevens die het in de Verenigde Staten heeft ontvangen onder het Privacy Shield en vervolgens doorgeeft aan een derde partij is zoals beschreven in de Privacy Shield Principles. In het bijzonder blijft Neeyamo verantwoordelijk en aansprakelijk onder de Privacy Shield-principes indien een derde partij die zij inschakelt om de persoonsgegevens namens haar te verwerken, dit doet op een manier die niet in overeenstemming is met de Principes , tenzij Neeyamo bewijst dat zij niet verantwoordelijk is voor de gebeurtenis - waardoor de schade ontstaat.

    Veiligheid

    Neeyamo zet zich in om de Persoonsgegevens die het ontvangt van de EER en/of het VK te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging en vernietiging.

    Neeyamo heeft de technische en organisatorische beveiligingsmaatregelen geïmplementeerd om persoonsgegevens te beschermen. Bijvoorbeeld faciliteitsbeveiliging die is ontworpen om ongeautoriseerde toegang tot Neeyamo-computers te voorkomen. Elektronische beveiligingsmaatregelen, waaronder bijvoorbeeld netwerktoegangscontroles, wachtwoorden en toegangsregistratie, bieden bescherming tegen hacking en andere ongeoorloofde toegang.

    En gezien de technologische bedreigingen en ransomware-aanvallen, heeft Neeyamo een cyberbeveiligingskader en -controles geïmplementeerd om persoonlijke gegevens te beschermen.

    Gegevensintegriteit en doelbeperking

    Neeyamo zal persoonlijke gegevens alleen gebruiken voor de doeleinden waarvoor deze zijn verzameld of vervolgens zijn geautoriseerd door de klant. Neeyamo zal redelijke stappen ondernemen om ervoor te zorgen dat persoonsgegevens relevant zijn voor het beoogde gebruik. Neeyamo is afhankelijk van u om uw persoonlijke gegevens bij te werken en te corrigeren voor zover nodig voor de doeleinden waarvoor ze zijn verzameld en vervolgens door u zijn geautoriseerd.

    Access

    Neeyamo erkent het recht van EU- en VK-individuen om toegang te krijgen tot hun gegevens. Op verzoek zal Neeyamo u toegang verlenen tot de persoonlijke informatie die wij over u hebben. U kunt ook verzoeken om correctie, wijziging of verwijdering van onjuiste informatie of verzoeken om verwijdering van de persoonlijke informatie die we over u hebben als deze is verwerkt in strijd met de Privacy Shield-principes. Een persoon die dit recht wil uitoefenen, dient zijn vraag te richten aan privacy@neeyamo.com of per post op het Neeyamo Data Privacy-kantoor ter attentie van DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT-05 Blueridge SEZ, Hinjewadi Phase -1, Pune-411057, Maharashtra, India. Op een dergelijk verzoek om de Persoonsgegevens te verwijderen of te corrigeren , zullen we binnen een redelijke termijn of zoals wettelijk vereist reageren.

    Neeyamo kan verificatie van identiteit vereisen voordat toegang wordt verleend tot Persoonsgegevens. Houd er rekening mee dat in gevallen waarin Neeyamo optreedt als gegevensverwerker namens een klant, we uw verzoek mogelijk moeten doorsturen naar die entiteit, die de gegevensbeheerder voor uw informatie blijft.

    Verhaal, handhaving en aansprakelijkheid

    In overeenstemming met de privacyschildprincipes verbindt Neeyamo zich ertoe klachten over uw privacy en onze verzameling of gebruik van uw persoonlijke informatie die is overgedragen naar de Verenigde Staten in overeenstemming met het privacyschild, op te lossen. Betrokkenen uit de EER en/of het VK, met vragen of klachten over het Privacy Shield, dienen eerst contact op te nemen met Neeyamo via e-mail op privacy@neeyamo.com of per post op: ter attentie van DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT- 05 Blueridge SEZ, Hinjewadi Phase-1, Pune-411057, Maharashtra, India.

    Neeyamo heeft zich er verder toe verbonden om onopgeloste privacyklachten onder de Privacy Shield Principles door te verwijzen naar een onafhankelijk mechanisme voor geschillenbeslechting, het BBB EU PRIVACY SHIELD. Als u niet tijdig een bevestiging van uw klacht ontvangt, of als uw klacht niet naar tevredenheid is afgehandeld, gaat u naar https://bbbprograms.org/programs/all-programs/bbb-eu-privacy-shield-consumers/ProcessForConsumers voor meer informatie en om een klacht in te dienen. Deze service wordt u gratis aangeboden.

    Voor personeelsgegevens

    Als uw klacht betrekking heeft op personeelsgegevens die zijn overgedragen naar de Verenigde Staten vanuit de EER en/of het VK in het kader van de arbeidsrelatie en Neeyamo deze niet naar tevredenheid behandelt, verbindt Neeyamo zich ertoe samen te werken met het panel dat is ingesteld door de gegevensbeschermingsautoriteiten van de EU (DPA Panel), voor zover van toepassing en om het advies van het CBP-panel op te volgen. Om een onopgeloste klacht over personeelszaken in behandeling te nemen, dient u contact op te nemen met de nationale of nationale gegevensbeschermings- of arbeidsautoriteit in het betreffende rechtsgebied. Klachten met betrekking tot personeelsgegevens mogen niet worden gericht aan het BBB EU PRIVACY SHIELD.

    Contactgegevens voor de gegevensbeschermingsautoriteiten van de EU zijn te vinden op https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

    Als uw Privacy Shield-klacht niet via de bovenstaande kanalen kan worden opgelost, kunt u onder bepaalde voorwaarden een beroep doen op bindende arbitrage voor sommige resterende claims die niet worden opgelost door andere verhaalmechanismen. Zie Privacy Shield-bijlage 1 op https://www.privacyshield.gov/article?id=ANNEX-I-introduction

     

    Changes to this Policy

    Wijzigingen in dit beleid