Privacy Statement

Schilt Bedrijven B.V. (tevens handelende onder de merknaam ’Schilt Bedrijven’), gevestigd aan de Energieweg 29, 4231DJ Meerkerk, is verantwoordelijk voor de verwerking van persoonsgegevens (“verwerkingsverantwoordelijke”) zoals weergegeven in deze privacyverklaring.

Contactgegevens:
https://www.schiltbedrijven.nl
Energieweg 29, 4231 DJ Meerkerk
+31 0183 352544

Schilt Bedrijven B.V. staat onder bestuur en maakt deel uit van VINCI Energies Netherlands BV. Ad Schaafsma is de Functionaris Gegevensbescherming van VINCI Energies Netherlands BV en haar onderliggende vennootschappen. Hij is te bereiken via privacy.venl@vinci-energies.com .

Persoonsgegevens die we verwerken

Schilt Bedrijven B.V. verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die we verwerken:

• voor- en achternaam;
• geslacht;
• adresgegevens;
• telefoonnummer;
• e-mailadres;
• overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch, zoals bij sollicitaties en personeelswerving en/of gegevens over uw activiteiten op onze website.

Persoonsgegevens die derden verwerken

Derden verwerken beperkt persoonsgegevens door middel van social media plugins. Dit doen we met de volgende partijen:

• LinkedIn;
• Facebook;
• Instagram;
• Youtube;

Hieronder vindt u een overzicht van de persoonsgegevens die zij verwerken:

• gegevens over uw activiteiten op onze website;
• als u een account bij een of meerdere partijen heeft kunnen zij uw activiteiten aan uw profiel koppelen.

Bijzondere en/of gevoelige persoonsgegevens die we verwerken

Schilt Bedrijven B.V. verwerkt geen bijzondere en/of gevoelige persoonsgegevens van u.

Minderjarigen

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. We raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat we zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy.venl@vinci-energies.com, dan verwijderen we deze informatie.

Met welk doel en op basis van welke grondslag we persoonsgegevens verwerken

Schilt Bedrijven B.V. verwerkt uw persoonsgegevens voor de volgende doelen:

• verzenden van onze nieuwsbrief en/of informatie over onze producten en diensten;
• om u te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
• u te informeren over wijzigingen van onze diensten en producten;
• indien u bij ons solliciteert en/of ons benadert in het kader van werving en selectie.

Hiervoor baseren we ons op uw toestemming als grondslag, omdat u deze gegevens zelf aan ons verstrekt.

• Schilt Bedrijven B.V. analyseert uw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren.

Hiervoor baseren we ons op gerechtvaardigd belang verwerkingsverantwoordelijke als grondslag omdat we aantoonbaar belang hebben bij het verbeteren van onze websites.

Geautomatiseerde besluitvorming

Schilt Bedrijven B.V. neemt geen, op basis van geautomatiseerde verwerkingen gebaseerde, besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Schilt Bedrijven B.V.) tussen zit.

Hoe lang we persoonsgegevens bewaren

Schilt Bedrijven B.V. bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. We hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

• zakelijke contactgegevens en activiteiten tot 24 maanden na laatste activiteit;
• sollicitaties tot 4 weken na einde sollicitatie, tenzij met toestemming tot 1 jaar.

Delen van persoonsgegevens met derden

Schilt Bedrijven B.V. deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die u gegevens verwerken in onze opdracht, sluiten we een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Schilt Bedrijven B.V. blijft verantwoordelijk voor deze verwerkingen.

Onze verwerkers zijn:

• VESI (VINCI Energies Systeme d’Informatique) https://www.vinci-energies.com
• Microsoft Ireland Operations

https://www.microsoft.com/nl-nl/trust-center/privacy

• Bullhorn en Connexys

https://www.bullhorn.com/nl/bullhorns-privacy-en-cookiesbeleid-voor-nederland/

Schilt Bedrijven B.V. verstrekt uw gegevens (verder) uitsluitend aan derden alleen met uw toestemming of als dit nodig is om te voldoen aan een wettelijke verplichting.

—————————————————————————

Waar moet ik aan denken als ik een kwetsbaarheid wil melden?

• Geef voldoende informatie zodat Schilt Bedrijven B.V. het probleem kan reproduceren. Op het moment dat dit mogelijk is, kan het probleem sneller worden opgelost;
• Laat contactgegevens achter zodat Schilt Bedrijven B.V. contact met je op kan nemen;
• Maak zo snel mogelijk na het ontdekken van de kwetsbaarheid een melding;
• Deel de informatie van het beveiligingsprobleem niet met anderen totdat het is opgelost;
• Leg ons uit wat je hebt gedaan om het probleem zichtbaar te maken;
• Ga verantwoordelijk (vertrouwelijk) om met de kennis over het beveiligingsprobleem;
• Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Maak geen misbruik van een zwakke plek in een ICT-systeem

Heb je een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

• malware of spyware te plaatsen;
• gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
• veranderingen aan te brengen in het systeem;
• herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
• gebruik te maken van het zogeheten bruteforcen van toegang tot systemen;
• gebruikt te maken van denial-of-service of social engineering.

Wat doet Schilt Bedrijven B.V. bij een melding

Heb je een melding gedaan van zwakke plek in ons ICT-systeem? Schilt Bedrijven B.V. behandelt dit als volgt:

• Je krijgt binnen één week een ontvangstbevestiging van Schilt Bedrijven B.V.;
• Schilt Bedrijven B.V. reageert binnen twee weken op de melding. Deze reactie bevat een beoordeling van de melding en indien mogelijk een verwachte datum van oplossing;
• Schilt Bedrijven B.V. houdt jou als melder op de hoogte van de voortgang van het oplossen van de kwetsbaarheid.
• Na het oplossen zal Schilt Bedrijven B.V. samen met de melder bepalen of er over dit gemelde probleem wordt bericht.
• Schilt Bedrijven B.V. behandelt jouw melding vertrouwelijk. Dit betekent dat jouw persoonlijke gegevens niet worden gedeeld met derden, behalve als dit wettelijk of vanwege een rechterlijke uitspraak verplicht is. Schilt Bedrijven B.V. kan, als je dat wilt, wel jouw naam vermelden als de ontdekker van de kwetsbaarheid.
• Wij verstrekken geen geldelijke vergoeding voor meldingen.
• De bovenstaande procedure voor een melding is gebaseerd op het CVD-beleid van het Nationaal Cyber Security Centrum (NCSC). Meer informatie hierover vind je op de site van het NCSC.