Privacybeleid

Dit beleid geeft aan hoe OASIS Group gegevens en persoonlijke informatie beschermt

1 Doel van dit beleid

In dit privacybeleid wordt uitgelegd hoe OASIS Group (OASIS) de persoonlijke gegevens gebruikt en beschermt die wij van u ontvangen of verzamelen wanneer u ons bedrijf bezoekt, wanneer wij onze producten en diensten promoten of aan u leveren, of wanneer wij over een andere kwestie met u communiceren of anderszins met u te maken hebben. Hieronder vallen persoonlijke gegevens over u en uw keuzes over welke marketinginformatie u door ons toegestuurd wilt krijgen.

Dit beleid informeert u ook over uw privacyrechten en hoe u wordt beschermd door de Algemene Verordening Gegevensbescherming (AVG) en alle andere relevante en toepasselijke wetten inzake bescherming van persoonsgegevens in de landen waarin wij actief zijn.

2 Toepassingsgebied van dit beleid

Dit beleid is van toepassing op alle persoonlijke gegevens die OASIS bewaart over haar (potentiële) klanten, (potentiële) Teammembers, leveranciers, adviseurs en alle andere belanghebbenden, hetzij in fysieke, hetzij in elektronische vorm, waaronder online.

Hieronder vallen ook andere gegevens die wij over u verzamelen en waarmee u niet persoonlijk kunt worden geïdentificeerd, bijvoorbeeld de pagina’s die u op onze website heeft bezocht.

Het gaat niet om gegevens die wij namens onze klanten verwerken wanneer wij diensten aan u verlenen die in uw overeenkomst met ons zijn omschreven, zoals het verzamelen en opslaan van items, het scannen van documenten naar digitaal formaat of het op uw verzoek versnipperen en vernietigen van documenten/ items.

Privacy van Teammembers

Dit beleid heeft geen betrekking op persoonlijke gegevens over Teammembers van de OASIS Group. Dit wordt behandeld in een afzonderlijk privacybeleid voor Teammembers, dat kan worden gedownload van ons interne documentbeheersysteem.

Links naar websites van derden

Dit privacybeleid is alleen van toepassing op de OASIS website. De OASIS website bevat links naar andere websites die door derden worden gehost. Indien u op links naar andere websites klikt, dient u hun eigen privacybeleid of -verklaring te lezen.

3 Beleidsverklaring

3.1 Onze privacybelofte

OASIS doet er alles aan om uw privacy te beschermen en deze is voor ons van het allergrootste belang. Wanneer wij u vragen om bepaalde persoonlijke gegevens te verstrekken, kunt u er zeker van zijn dat deze alleen worden gebruikt in overeenstemming met dit privacybeleid.

Wij beloven:

  • uw gegevens veilig en privé te houden
  • uw gegevens nooit buiten de OASIS Group te delen, tenzij wij daartoe wettelijk verplicht zijn of om onze overeenkomst met u na te komen
  • uw gegevens niet te verkopen
  • u de mogelijkheid te bieden uw marketingkeuzes op elk moment te beheren en te herzien.

Uw privacy wordt ook beschermd door de toepasselijke wetgeving inzake gegevensbescherming, waaronder de AVG. Meer informatie over hoe wij uw gegevens beschermen en beveiligen kunt u vinden in onze Verklaring van naleving van de AVG op onze website.

3.2 Wie wij zijn en hoe u contact met ons kunt opnemen

OASIS is een toonaangevende aanbieder van archief- en informatiebeheer. Het adres van ons hoofdkantoor is: Unit 3 Swords Business Campus, Balheary Road, Swords, Co. Dublin, K67 TY09, Ierland.

Indien u vragen heeft over dit privacybeleid of de gegevens die wij over u bewaren, kunt u contact opnemen met:

Wanneer u gevestigd bent in de EU

Afdeling Compliance van de OASIS-groep. E-mail: compliance@oasisgroup.com of

Wanneer u gevestigd bent in het VK

Functionaris voor gegevensbescherming van de OASIS-groep: Sian Wright, GRCI Law. E-mail: swright@grcilaw.com Tel: m:+ 44 7342 718432
Of ukrep@grcilaw.com

3.3 De gegevens die wij over u verzamelen en hoe wij deze gebruiken

Volgens de AVG mogen we persoonlijke gegevens alleen gebruiken indien wij daar een goede reden voor hebben. Het gaat om één of meer van de volgende redenen:

  • wanneer u daarmee instemt
  • om onze overeenkomst met u na te komen
  • wanneer wij hiertoe wettelijk verplicht zijn
  • wanneer wij handelen in het algemeen belang
  • wanneer dit in ons gerechtvaardigde belang is (dit houdt in dat wij een zakelijke of commerciële reden hebben om uw gegevens te gebruiken).

In de onderstaande tabel ziet u hoe wij uw persoonlijke gegevens kunnen gebruiken (voor zover van toepassing in elk land waar wij actief zijn) en op welke gronden wij dat doen. Indien wij ooit van plan zijn uw gegevens voor andere doeleinden of om andere redenen te gebruiken, zullen wij u nadere informatie verstrekken voordat wij die wijzigingen aanbrengen.

De gegevens die wij verzamelen Wat we ermee doen (ons doel) Onze redenen (wettelijke basis voor de verwerking) Met wie we de gegevens delen
Contactgegevens  (Bijvoorbeeld naam, e-mailadres en telefoonnummer) U als klant van dienst te zijn • Om te voldoen aan onze contractuele verplichtingen om producten en diensten te leveren, zoals het uitvoeren van uw bestellingen. • Om met u te communiceren over onze producten en diensten, waaronder servicegerelateerde mededelingen, facturering, wijzigingen in de dienstverlening. • Om te reageren op uw vragen en om klantenzorg of -ondersteuning te verlenen. • Om u te factureren voor onze diensten. U als potentiële klant van dienst zijn • Om te reageren op uw vragen. • Om met u te communiceren over onze producten en diensten. Om u te verwelkomen in onze gebouwen • Om alle bezoekers van onze vestigingen te registreren met het oog op gezondheid en veiligheid en informatiebeveiliging. Om onze producten en diensten te promoten • Om te beslissen in welke producten, diensten en aanbiedingen wij denken dat u geïnteresseerd zou kunnen zijn. Om producten of diensten bij u aan te vragen • Om uw referenties te controleren voordat we u inhuren als onze leverancier, opdrachtnemer of adviseur. • Om een bestelling te plaatsen of vragen te stellen over een product of dienst die u aan ons levert. Om onze producten en diensten te verbeteren • Om feedback te vragen over producten en diensten, bijvoorbeeld via klantonderzoeken. • Uw toestemming. • Gerechtvaardigde belangen. • Na- koming van overeenkomsten. • Interne teams van OASIS, waaronder Client Care, Commercial Marketing, Procurement en Compliance teams. • Alle relevante regionale vestigingen. • Tele- marketingbureaus (om met u te communiceren).
Medische gegevens (Bijvoorbeeld uw temperatuur of een beschrijving van eventuele symptomen of tekenen van infectie of ziekte, zoals het Coronavirus/COVID-19) Om eventuele gezondheids- en veiligheidsrisico’s te beheren • Om na te gaan of er een risico bestaat dat bezoekers of opdrachtnemers ernstige infecties zoals het Coronavirus (COVID-19) bij zich dragen en doorgeven aan onze Teammembers of andere personen die onze vestigingen bezoeken. • Om de gezondheid en veiligheid van onze Teammembers, andere bezoekers en opdrachtnemers in onze vestigingen, en/of de samenleving te beschermen. • Om de verspreiding van eventuele infecties bij OASIS of in de samenleving te beperken. • Toestemming • Algemeen belang • Onze regionale vestigingen. • Het Compliance team van OASIS wanneer er gezondheids- en veiligheidsrisico’s of -problemen zijn.
Contractgegevens (Gegevens over de producten en diensten die wij aan u leveren of die u aan ons levert) U als klant van dienst zijn • Om te voldoen aan onze contractuele verplichtingen tot levering van producten en diensten, zoals het uitvoeren van uw bestellingen en verzoeken om wijzigingen aan onze producten en diensten. • Om de facturatie van uw account te beheren. U inhuren als onze leverancier/ adviseur/ opdrachtnemer • Om te controleren of u voldoet aan onze eisen op het gebied van informatiebeveiliging, kwaliteit, milieu en bedrijfscontinuïteit. • Gerecht- vaardigde belangen. • Na- koming van overeenkomsten. • Client Care teams van OASIS. • Onze regionale vestigingen.
Accountgegevens (Accountnummer, contactgegevens, koop- en verkoopgegevens, gegevens over prijzen, vergoedingen en kosten in verband met uw account, transacties op uw account, waaronder betalingen) U als klant van dienst zijn • Om u te factureren voor onze producten en diensten. • Om vergoedingen en kosten op uw accounts te beheren. • Om berichten over uw account te versturen. Om onze producten en diensten te promoten • Om te beslissen in welke producten, diensten en aanbiedingen wij denken dat u geïnteresseerd zou kunnen zijn. Om producten en diensten te kopen • Om u te betalen voor producten en diensten die wij hebben afgenomen. • Gerecht- vaardigde belangen. • Na- koming van overeenkomsten. • Client Care teams van OASIS.  • Onze regionale vestigingen.
Registratiegegevens (Beveiligingsgegevens die u aanmaakt en gebruikt om verbinding te maken met onze diensten, waaronder de volgende gegevens: gebruikersnaam, wachtwoord, e-mailadres, IP-adres indien beperkte toegang vereist is) • Om u toegang te verlenen tot onze online diensten voor onze producten en diensten. • Gerecht- vaardigde belangen. • Na- koming van overeenkomsten. • ICT-afdeling van OASIS • Client Care teams van OASIS
Informatie over de klacht (identiteit van de klager en eventuele andere betrokkenen) • Om klachten te onderzoeken en op te lossen. • Gerecht- vaardigde belangen. • Met de persoon over wie de klacht gaat.
Camerabeveiliging (Beelden van u in onze gebouwen) • Om de veiligheid van onze gebouwen te beschermen. • Om de veiligheid van de in onze gebouwen aanwezige informatie te beschermen. • Gerecht- vaardigde belangen. • Onze ICT- en facilitymanagement-teams.
Sollicitanten (Persoons-/contactgegevens, CV, ervaring, opleiding, referenties, antwoorden op vragen tijdens een sollicitatiegesprek, informatie over gelijke kansen – optioneel: aanbevelingslijsten) • Om uw sollicitatie te verwerken en u op de hoogte te houden van het verloop ervan • Om te beoordelen of u geschikt bent voor de functie waarvoor u heeft gesolliciteerd • Als u wordt aangenomen, krijgt u een contract en wordt u in onze loonlijst opgenomen. [Raadpleeg ons aparte privacybeleid voor Teammembers voor meer informatie over hoe wij de gegevens van (voormalige) Teammembers gebruiken.] • Gerecht- vaardigde belangen. • Na- koming van overeenkomsten. • HR partners van OASIS
Cookies • Om ervoor te zorgen dat onze website correct functioneert. • Om uw gebruikservaring op onze website te verbeteren. • Gerecht- vaardigde belangen. • Onze Marketingafdeling.
Toestemmingen Alle toestemmingen of voorkeuren die u ons geeft. • Om contact met u op te nemen over onze producten en diensten. • Toestemming. • Onze marketingafdeling
Gebruiksgegevens Gegevens over uw interactie met onze websites en diensten, de pagina’s die u bezoekt, waar u op klikt, wanneer u deze handelingen verricht. Wanneer iemand www.oasisgroup.nl of www.oasisgroup.be bezoekt, gebruiken wij Google Analytics om standaard internetloggegevens en gegevens over gedragspatronen van bezoekers te verzamelen. Dit doen wij onder meer om het aantal bezoekers van de verschillende onderdelen van de website te bepalen. Deze gegevens worden enkel anoniem verwerkt.
Wij gebruiken externe leveranciers om onze e-nieuwsbrieven te bezorgen. Wij verzamelen statistieken over het openen van e-mails en kliks met behulp van gangbare technologieën ter controle en verbetering van onze e-nieuwsbrieven.
• Gerecht- vaardigde belangen. • Onze ICT- en marketingafdelingen. • Datacentra.
Loggegevens Activiteiten en gebeurtenissen in gebruikersaccounts binnen de OASIS applicaties, zoals e-mailadressen, bekeken bestanden, geplaatste bestellingen, datum- en tijdstempels van activiteiten, wijzigingen die de gebruiker in zijn account heeft aangebracht, zoals de beschrijving van vakjes. • Om bugs en problemen met productfunctionaliteit op te lossen. • Om nieuwe diensten, functies of inhoud te creëren of aanbevelingen te doen. • Om gedrag op geaggregeerd/anoniem niveau te volgen om zo trends in de verschillende interacties met onze diensten waar te nemen en te begrijpen. • Gerecht- vaardigde belangen. • Onze ICT-afdeling.

3.4 Uit welke bronnen wij gegevens verzamelen

Uw persoonlijke gegevens worden uit één van de volgende bronnen verzameld:

  • uit de gegevens die u ons verstrekt, zoals beschreven in de bovenstaande tabel
  • van zakenpartners, zodat wij onze contractuele verplichtingen kunnen nakomen
  • van verkopers met wie wij zakendoen
  • uit eventlogs over gebruikersactiviteiten binnen onze applicaties, zoals beschreven in de bovenstaande tabel
  • van externe organisaties, zoals bedrijven die u bij ons introduceren via marketinglijsten, indien u die organisaties toestemming heeft gegeven om uw gegevens met ons te delen
  • wij verzamelen statistieken over het openen van e-mails en doorklikpercentages via Pardot. U kunt zich op elk moment uitschrijven. Zie voor meer informatie de privacyverklaring van Pardot.

3.5 Delen van gegevens

Wij zullen uw persoonlijke gegevens alleen delen op de manieren die in dit privacybeleid uiteen zijn gezet en in de volgende omstandigheden:

  • met entiteiten of personen binnen de OASIS Group die een gerechtvaardigd belang hebben bij de gegevens
  • met derden die uw persoonlijke gegevens gebruiken om bepaalde diensten te verlenen, zoals verkoop- en marketingcampagnes van OASIS of wervingsbureaus tijdens wervingsactiviteiten
  • met zakenpartners om te voldoen aan onze contractuele verplichtingen om producten en diensten te leveren, zoals het uitvoeren van uw bestellingen
  • met een koper wanneer wij een deel van ons bedrijf of de activa daarvan verkopen
  • met regelgevende, wettelijke of wetshandhavingsinstanties wanneer wij moeten voldoen aan toepasselijke wet- en regelgeving, wettelijke procedures of een afdwingbaar verzoek van een overheidsinstantie

Wij komen voorwaarden inzake vertrouwelijkheid en gegevensverwerking overeen met derden of zakenpartners om ervoor te zorgen dat zij voldoen aan hoge niveaus van vertrouwelijkheid en best practices inzake privacy- en veiligheidsnormen.

Wij zullen niet:

  • uw persoonlijke gegevens verkopen of verhandelen

3.6 Vindt er internationale doorgifte van gegevens plaats?

Gegevens die wij van u verzamelen, worden gewoonlijk verwerkt in het Verenigd Koninkrijk of de EU.

In bepaalde omstandigheden kan het nodig zijn dat wij de gegevens doorgeven aan landen buiten de Europese Economische Ruimte om ons contract met u uit te voeren of vanwege een dwingend gerechtvaardigd belang van OASIS op een manier die niet zwaarder weegt dan de rechten en vrijheden van de betrokkenen. Indien wij persoonlijke gegevens met partijen buiten de EER delen, zorgen wij ervoor dat de ontvanger van uw persoonlijke gegevens een passend niveau van bescherming en beveiliging biedt door middel van een passend juridisch mechanisme zoals het Privacy Shield-kader (en daaropvolgende kaders), een verwerkersovereenkomst, overeenkomsten met daarin standaard contractbepalingen of andere relevante normen, overeenkomsten of waarborgen die ervoor zorgen dat de informatie adequaat wordt beschermd in overeenstemming met Artikel 46 van de AVG of andere toepasselijke wet- en regelgeving in de landen waar wij actief zijn.

OASIS zal uw persoonlijke gegevens alleen verwerken op een manier die in overeenstemming is met uw relatie met OASIS en de praktijken die in dit Privacybeleid worden beschreven.

OASIS beperkt ook het risico voor uw rechten en vrijheden door niet meer gegevens te verzamelen, op te slaan of door te geven dan absoluut noodzakelijk is om de door u gevraagde dienst te verlenen. Zie Hoe lang wij uw persoonlijke gegevens bewaren hieronder.

3.7 Hoe lang wij uw persoonlijke gegevens bewaren

Wij zullen uw persoonlijke gegevens slechts gedurende de volgende perioden bewaren:

  • zolang u toestemming heeft gegeven (wanneer toestemming de wettelijke grondslag is voor ons gebruik van uw gegevens)
  • zo lang als nodig is voor de uitvoering van de overeenkomst of de dienst, en in overeenstemming met ons eigen bewaarbeleid
  • tot één jaar nadat u geen klant meer bent, om te reageren op een vraag of klacht. Wij kunnen uw gegevens ook langer dan een jaar bewaren indien wij daartoe om wettelijke redenen verplicht zijn of om ons eigen bewaarbeleid na te leven.

Gegevens die wij namens onze klanten bewaren

Wanneer u een account heeft bij OASIS, dan verwijderen of vernietigen wij geen gegevens die wij namens u bewaren, tenzij wij een schriftelijke instructie van u ontvangen. U bent verantwoordelijk voor het stellen en beheren van uw eigen termijnen voor het bewaren van gegevens die OASIS namens u zou kunnen opslaan, bewaren of verwerken.

3.8 Uw rechten

U heeft bepaalde wettelijke rechten met betrekking tot de persoonlijke gegevens die wij over u hebben, waaronder het recht:

  • om toegang te vragen tot de persoonlijke gegevens die wij over u hebben
  • om te verzoeken dat wij het gebruik van uw persoonlijke gegevens beperken
  • om uw toestemming in te trekken of bezwaar te maken tegen de manier waarop wij uw persoonlijke gegevens verwerken
  • om te verzoeken om correctie, bijwerking, wijziging of verwijdering van de gegevens in passende omstandigheden
  • om doorgifte van de gegevens naar een andere locatie te verzoeken

Indien u één van uw rechten wilt uitoefenen, neem dan contact op met ons Group Compliance team of onze Functionaris voor Gegevensbescherming via de contactgegevens hierboven, zie 3.2 Wie wij zijn en hoe u contact met ons kunt opnemen.

Wij zullen binnen een maand na ontvangst van uw verzoek op uw verzoek reageren.

Uw gegevens correct en actueel houden

Wij willen ervoor zorgen dat uw persoonlijke gegevens correct en actueel zijn. Wij verzoeken u ons op de hoogte te brengen indien uw persoonlijke gegevens onjuist zijn of moeten worden bijgewerkt.

Marketing

Wij willen u graag informatie sturen over onze producten en diensten waarin u mogelijk geïnteresseerd bent. Indien u toestemming heeft gegeven om marketinginformatie van ons te ontvangen, dan kunt u zich te allen tijde afmelden door contact op te nemen met ons Group Compliance team of onze Functionaris voor Gegevensbescherming. U heeft ook de mogelijkheid om u af te melden via de link die u kunt vinden in de marketing e-mails die u van ons ontvangt

Klachten

OASIS voldoet aan de hoogste normen bij het verzamelen en gebruiken van persoonlijke gegevens. Daarom nemen wij eventuele klachten hierover zeer serieus.

Indien u ontevreden bent over de manier waarop wij met uw privacy of persoonlijke gegevens zijn omgegaan, neem dan in eerste instantie contact op met ons Group Compliance team. Ook suggesties voor verbeteringen zijn van harte welkom.

U kunt ook contact opnemen met de regelgevende instantie in het land waar u verblijft.

VK: Information Commissioner’s Office (ICO) www.ICO.org.uk

Ierland: Data Protection Commission (DPC) www.dataprotection.ie

België: Gegevensbeschermingsautoriteit https://www.privacycommission.be/

Nederland: Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl

Polen: Bureau van de Voorzitter voor de Bescherming van Persoonsgegevens kancelaria@uodo.gov.pl

Indien u ervoor kiest ons uw persoonlijke gegevens niet te geven

Indien wij om uw persoonlijke gegevens vragen omdat deze noodzakelijk en relevant zijn voor het product of de dienst die wij leveren, en u houdt deze gegevens achter, dan kunnen wij het product of de dienst waarschijnlijk niet leveren, of dan treedt er waarschijnlijk vertraging op bij het leveren van het product of de dienst.

Soms vragen wij om gegevens die nuttig zijn, maar niet vereist zijn krachtens de wet of een overeenkomst. Wij zullen dit duidelijk maken wanneer wij erom vragen. U hoeft ons deze extra gegevens niet te geven en dit zal geen invloed hebben op de producten of diensten die u van ons afneemt.

Wij vragen u altijd om uw toestemming voordat wij u marketinginformatie sturen; u kunt dit op elk moment weigeren of u hiervoor afmelden.

3.9 Cookies

Wat zijn Cookies?

Cookies zijn kleine tekstbestanden die op het apparaat worden geplaatst dat u gebruikt om onze website te bezoeken. Cookies hebben uiteenlopende functies, zoals de navigatie tussen pagina’s efficiënter laten verlopen, uw voorkeuren opslaan en in het algemeen uw ervaring op een website verbeteren. Cookies maken de interactie tussen u en de website sneller en gemakkelijker.

De meeste websites die u bezoekt, maken gebruik van Cookies om uw gebruikerservaring te verbeteren door die website in staat te stellen u te “onthouden”, hetzij voor de duur van uw bezoek (met behulp van een “sessiecookie”) of voor herhaalde bezoeken (met behulp van een “permanente cookie”).

Hoe gebruiken wij Cookies?

Om meer te weten te komen over welke Cookies door de OASIS website worden gebruikt en hoe ze worden gebruikt, kunt u ons aparte Cookiebeleid op de OASIS websites (www.oasisgroup.nl/ www.oasisgroup.be/) raadplegen.

Cookie-instellingen

De meeste webbrowsers staan via de browserinstellingen een zekere mate van controle toe over de meeste cookies. Via uw browserinstellingen kunt u de instellingen van Cookies beheren, waaronder het blokkeren of verwijderen ervan. In een enkel geval is het echter mogelijk dat sommige toepassingen van onze website als gevolg daarvan niet functioneren. Heeft u hulp en ondersteuning nodig bij het beheren van Cookies? Ga dan naar www.aboutcookies.org.

4 Wijzigingen in ons privacybeleid

De geschiktheid en doeltreffendheid van dit beleid worden ten minste jaarlijks beoordeeld, of telkens wanneer zich belangrijke wijzigingen voordoen.
Wij zullen u op de hoogte brengen wanneer wij wijzigingen aanbrengen in dit beleid.

5 Goedkeuring

Beleid goedgekeurd door
Espen Halvorsen, algemeen directeur
15 december 2020