Privacy statement

English below

Deze privacy- en cookieverklaring beschrijft hoe WorkNed B.V. (“WorkNed”) omgaat met persoonsgegevens wanneer je gebruik maakt van het WorkNed-platform, onze website (www.workned.nl) of onze diensten.

In dit document leggen wij uit:

welke persoonsgegevens wij verwerken
waarom wij deze gegevens verwerken
hoe wij met deze gegevens omgaan
met wie wij gegevens kunnen delen
welke rechten je hebt met betrekking tot jouw persoonsgegevens

Deze privacyverklaring maakt onderdeel uit van de Algemene Voorwaarden van WorkNed (Document E – Privacy Statement & Cookie Policy) en dient te worden gelezen in samenhang met deze voorwaarden.

De Algemene Voorwaarden zijn te raadplegen via:
www.workned.nl/voorwaarden

E.1.Wie is verantwoordelijk?

E.1.1 Verwerkingsverantwoordelijke.
WorkNed B.V. (“WorkNed”) is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit Privacy Statement, voor zover WorkNed de doeleinden en middelen van de verwerking bepaalt.

E.1.2 Contact.
Voor vragen over privacy kun je contact opnemen via:
E-mail: privacy@workned.nl
Postadres: Nijverheidssingel 315, 4811 ZW Breda
Telefoonnummer functionaris gegevensbescherming (FG/DPO): +31 (0)638512366

E.1.3 Verschillende rollen binnen het ecosysteem.
Het Platform faciliteert interacties tussen Werkenden, Zakelijke Klanten (bijv. werkgevers/opdrachtgevers) en Partners (bijv. uitzend-/detacheringspartijen). Afhankelijk van de situatie kan WorkNed:
a. verwerkingsverantwoordelijke zijn (bijv. voor accountbeheer, platformbeveiliging, productverbetering); en/of
b. verwerker zijn namens een Zakelijke Klant (bijv. voor bepaalde werkgeversfunctionaliteiten), zoals vastgelegd in de DPA (Document F).
Zakelijke Klanten en/of Partners kunnen zelf verwerkingsverantwoordelijke zijn voor hun eigen recruitment-/contractprocessen.

E.2. Welke persoonsgegevens verwerken we?

WorkNed kan (afhankelijk van jouw gebruik) de volgende categorieën persoonsgegevens verwerken:

2.1 Account- en contactgegevens
Naam, adres, email, telefoonnummer, inloggegevens, organisatienaam, gebruikersrollen.

2.2 Profiel- en werkgerelateerde gegevens (Werkenden)
Profielinformatie, vaardigheden, voorkeuren, beschikbaarheid, werkervaring, CV-documenten (geupload en/of verkregen via links met externe databases), contracten, communicatie via het Platform, paspoort, burgerservicenummer, geslacht, geboortedatum, burgerlijke staat, nationaliteit, voorkeurstaal, verblijfadres, uitkeringssituatie, zorgverzekering, eventuele bewindvoering, loonheffing informatie, ID-bewijs (indien geupload), Bewijsstuk BSN (indien geupload), bankpas (indien geupload), zorgpas (indien geupload).

2.3 Vacature- en bedrijfsgegevens (Zakelijke Klanten)
Profielinformatie, vacature-inhoud, contactpersonen, interne notities (indien gebruikt), contracten en communicatie met Werkenden, KVK-nummer, post-adres, BTW-informatie, inlenersbeloning (indien geupload en/of gedeeld).

2.4 Technische gegevens en logs
IP-adres, device/browsergegevens, sessiegegevens, auditlogs, securitylogs, gebruiksstatistieken.

2.5 Betalings- en factuurgegevens (B2B)
Factuurgegevens, contactgegevens facturatie, transactiegegevens (via betaalproviders), BTW- en bedrijfsgegevens.

2.6 Coins-gerelateerde gegevens (indien van toepassing)
Toekenningen, transacties, bestedingen, fraudedetectie-signalen (zie Document G).

WorkNed verwerkt in beginsel geen bijzondere persoonsgegevens (zoals medische gegevens) tenzij jij die zelf uploadt of verstuurt. Als je dat doet, verwerk je die gegevens op eigen verantwoordelijkheid en kan WorkNed die gegevens verwerken voor de uitvoering van de dienstverlening.

E.3. Waarom verwerken we persoonsgegevens?

WorkNed verwerkt persoonsgegevens voor de volgende doeleinden:

3.1 Platformtoegang en accountbeheer
Registratie, authenticatie, gebruikersrollen, accountbeveiliging, support.

3.2 Platformfunctionaliteit
Matching, communicatie, procesondersteuning, het tonen van vacatures/profielen en relevante signaleringen.

3.3 Betaling en administratie (B2B)
Facturatie, debiteurenbeheer, administratie, fiscale bewaarplichten.

3.4 Beveiliging, integriteit en fraudepreventie
Detectie van misbruik, incidentanalyse, logging, toegangsbewaking.

3.5 Productverbetering en analytics
Gebruikspatronen analyseren en de dienstverlening verbeteren (waar mogelijk geaggregeerd of gepseudonimiseerd).

3.6 Juridische verplichtingen en geschillen
Voldoen aan wettelijke verplichtingen, afhandeling van claims/geschillen, audits.

3.7 Coins-programma (indien van toepassing)
Uitvoering, toekenning, besteding, fraudepreventie en administratie rondom Coins.

E.4. Op welke grondslagen doen we dit?

WorkNed baseert verwerkingen op één of meer van de volgende grondslagen:

4.1 Uitvoering overeenkomst
Voor accountbeheer, platformfunctionaliteit en support.

4.2 Wettelijke verplichting
Bijv. fiscale bewaarplichten, complianceverplichtingen.

4.3 Gerechtvaardigd belang
Voor beveiliging, fraudepreventie, bedrijfscontinuïteit, en beperkte analytics/productverbetering, waarbij WorkNed de privacy-impact afweegt.

4.4 Toestemming
Waar vereist (bijv. bepaalde cookies; marketingcommunicatie indien van toepassing).

E.5. Met wie delen we persoonsgegevens?

WorkNed deelt persoonsgegevens alleen als dat noodzakelijk is:

5.1 Met Zakelijke Klanten / Partners
Bijv. wanneer een Werkende reageert, wordt gematcht, of communiceert. Zakelijke Klanten/Partners kunnen eigen verwerkingsverantwoordelijke zijn voor hun vervolgprocessen.

5.2 Met dienstverleners (verwerkers)
Hosting, support tooling, ERP-systeem, e-mailverzending, analytics, betaalproviders. WorkNed sluit verwerkersafspraken waar vereist.

5.3 Met autoriteiten
Indien WorkNed daartoe wettelijk verplicht is of een geldig bevel ontvangt.

5.4 Bedrijfsoverdracht
Bij reorganisatie/overname kunnen gegevens worden overgedragen met passende waarborgen.

E.6. Internationale doorgiften

Indien WorkNed of haar dienstverleners persoonsgegevens buiten de EER verwerken, doet WorkNed dit alleen met passende waarborgen (bijv. adequaatheidsbesluit of Standard Contractual Clauses).

E.7. Bewaartermijnen

WorkNed bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaarplichten.

7.1 Account- en platformgegevens
Persoonsgegevens die verband houden met een gebruikersaccount worden bewaard zolang het account actief is.

Na beëindiging van het account worden de gegevens bewaard gedurende maximaal 2 jaar, tenzij:
– de gebruiker eerder verwijdering verzoekt en er geen wettelijke bewaarplicht geldt;
– gegevens langer moeten worden bewaard op grond van een wettelijke verplichting;
– er sprake is van een lopend geschil of gerechtelijke procedure (in dat geval tot definitieve afwikkeling).

Gegevens die deel uitmaken van de fiscale administratie worden conform artikel 7.3 bewaard.

7.2 Communicatie en logs
Communicatiegegevens en security-, toegangs- en auditlogs worden bewaard gedurende maximaal 12 maanden, tenzij:
– langere bewaring noodzakelijk is voor incidentonderzoek, beveiligingsdoeleinden of geschillen;
– een wettelijke bewaarplicht een langere termijn voorschrijft.
– Na afloop van de bewaartermijn worden logs geanonimiseerd of verwijderd.

7.3 B2B administratie

Factuur-, contract- en overige administratieve gegevens die onder de fiscale bewaarplicht vallen, worden bewaard gedurende 7 jaar na afloop van het betreffende boekjaar, conform artikel 52 Algemene wet inzake rijksbelastingen.

7.4 Coins-transacties
Gegevens met betrekking tot Coins-transacties worden bewaard zolang het account actief is.

Voor zover deze gegevens onderdeel uitmaken van de financiële administratie, geldt een bewaartermijn van 7 jaar na afloop van het betreffende boekjaar.

Transactiegegevens kunnen daarnaast gedurende maximaal 2 jaar na beëindiging van het account worden bewaard ten behoeve van fraudepreventie en geschillenbeslechting.

7.5 Sollicitatiegegevens
Persoonsgegevens van sollicitanten worden bewaard gedurende maximaal 1 jaar na afronding van de sollicitatieprocedure, de sollicitant hiervoor toestemming heeft gegeven.

Indien geen toestemming is verleend, worden de gegevens uiterlijk 4 weken na afronding van de procedure verwijderd, tenzij een wettelijke verplichting een langere bewaartermijn vereist.

E.8. Geautomatiseerde processen en profilering

WorkNed kan geautomatiseerde processen toepassen (bijv. matching, ranking, fraudesignalen). Deze processen geven geen resultaatgarantie. Waar wetgeving rechten geeft (zoals bezwaar of menselijke tussenkomst), biedt WorkNed die mogelijkheden conform de wet en dit Privacy Statement.

E.9. Beveiliging

WorkNed neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen (zoals toegangsbeheer, logging, encryptie waar passend, patching, en monitoring). Details kunnen in de DPA worden uitgewerkt voor B2B-relaties.

E.10. Jouw rechten

Je hebt (afhankelijk van de situatie) recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar, en het intrekken van toestemming (waar van toepassing).
Verzoeken kun je indienen via privacy@workned.nl. WorkNed kan je identiteit verifiëren.

Klacht: je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

E.11 Cookie Policy (onderdeel van Document E)

Wat zijn cookies?

Cookies en vergelijkbare technieken zijn kleine bestanden die op je apparaat worden geplaatst om het Platform te laten werken, te beveiligen en (waar toegestaan) te meten.

E.12. Welke categorieën cookies gebruiken we?

12.1 Strikt noodzakelijke cookies
Nodig voor inloggen, sessiebeheer, beveiliging en basisfunctionaliteit. Hiervoor is geen toestemming vereist.

12.2 Voorkeuren
Bijv. taal of weergave-instellingen (waar gebruikt).

12.3 Statistiek/analytics
Voor inzicht in gebruik en verbetering. Waar wettelijk vereist, vraagt WorkNed toestemming.

12.4 Marketing (optioneel)
Alleen indien WorkNed marketingcookies inzet; altijd op basis van toestemming.

E.13. Beheer van cookies

Je kunt cookies beheren via de cookie-instellingen op het Platform of via je browserinstellingen. Het uitschakelen van noodzakelijke cookies kan de werking van het Platform beperken.

E.14. Overzicht en leveranciers

WorkNed publiceert (waar relevant) een actueel overzicht van cookiecategorieën en leveranciers in de cookie-instellingen of op een cookiepagina.

English version

This Privacy and Cookie Statement describes how WorkNed B.V. (“WorkNed”) processes personal data when you use the WorkNed platform, our website (www.workned.nl), or our services.

In this document we explain:

which personal data we process
why we process this data
how we handle this data
with whom we may share this data
what rights you have regarding your personal data

This Privacy Statement forms part of the General Terms and Conditions of WorkNed (Document E – Privacy Statement & Cookie Policy) and should be read in conjunction with these terms.

The General Terms and Conditions can be consulted at:
www.workned.nl/voorwaarden

E.1. Who is responsible?

E.1.1 Data controller.
WorkNed B.V. (“WorkNed”) is the controller for the processing of personal data as described in this Privacy Statement, insofar as WorkNed determines the purposes and means of the processing.

E.1.2 Contact.
If you have any questions about privacy, please contact us at:
Email: privacy@workned.nl
Postal address: Nijverheidssingel 315, 4811 ZW Breda
Data Protection Officer (DPO) telephone number: +31 (0)638512366

E.1.3 Different roles within the ecosystem.
The Platform facilitates interactions between Workers, Business Customers (e.g. employers/clients) and Partners (e.g. temporary employment/secondment agencies). Depending on the situation, WorkNed may:
a. be the controller (e.g. for account management, platform security, product improvement); and/or
b. be a processor on behalf of a Business Customer (e.g. for certain employer functionalities), as laid down in the DPA (Document F).
Business Customers and/or Partners may themselves be controllers for their own recruitment/contract processes.

E.2. What personal data do we process?

WorkNed may (depending on your use) process the following categories of personal data:

2.1 Account and contact details
Name, address, email, telephone number, login details, organisation name, user roles.

2.2 Profile and work-related data (Employees)
Profile information, skills, preferences, availability, work experience, CV documents (uploaded and/or obtained via links to external databases), contracts, communication via the Platform, passport, citizen service number, gender, date of birth, marital status, nationality, preferred language, residential address, benefit situation, health insurance, any administration, wage tax information, ID (if uploaded), proof of national insurance number (if uploaded), bank card (if uploaded), health insurance card (if uploaded).

2.3 Job vacancy and company data (Business Customers)
Profile information, vacancy content, contact persons, internal notes (if used), contracts and communication with Workers, Chamber of Commerce number, postal address, VAT information, hirer’s remuneration (if uploaded and/or shared).

2.4 Technical data and logs
IP address, device/browser data, session data, audit logs, security logs, usage statistics.

2.5 Payment and invoice data (B2B)
Invoice data, billing contact details, transaction data (via payment providers), VAT and company data.

2.6 Coin-related data (if applicable)
Allocations, transactions, spending, fraud detection signals (see Document G).

In principle, WorkNed does not process any special personal data (such as medical data) unless you upload or send it yourself. If you do so, you process that data on your own responsibility and WorkNed may process that data for the purpose of providing its services.

E.3. Why do we process personal data?

WorkNed processes personal data for the following purposes:

3.1 Platform access and account management
Registration, authentication, user roles, account security, support.

3.2 Platform functionality
Matching, communication, process support, displaying vacancies/profiles and relevant alerts.

3.3 Payment and administration (B2B)
Invoicing, accounts receivable management, administration, tax retention obligations.

3.4 Security, integrity and fraud prevention
Detection of abuse, incident analysis, logging, access control.

3.5 Product improvement and analytics
Analysing usage patterns and improving services (where possible, aggregated or pseudonymised).

3.6 Legal obligations and disputes
Compliance with legal obligations, handling of claims/disputes, audits.

3.7 Coins programme (if applicable)
Implementation, allocation, spending, fraud prevention and administration relating to Coins.

E.4. On what grounds do we do this?

WorkNed bases its processing on one or more of the following principles:

4.1 Performance of agreement
For account management, platform functionality and support.

4.2 Legal obligation
E.g. tax retention obligations, compliance obligations.

4.3 Legitimate interest
For security, fraud prevention, business continuity, and limited analytics/product improvement, whereby WorkNed weighs up the privacy impact.

4.4 Consent
Where required (e.g. certain cookies; marketing communications where applicable).

E.5. With whom do we share personal data?

WorkNed only shares personal data when necessary:

5.1 With Business Customers/Partners
E.g. when a Worker responds, is matched, or communicates. Business Customers/Partners may be their own data controllers for their follow-up processes.

5.2 With service providers (processors)
Hosting, support tooling, ERP system, email delivery, analytics, payment providers. WorkNed enters into processing agreements where required.

5.3 With authorities
If WorkNed is legally obliged to do so or receives a valid order.

5.4 Business transfer
In the event of a reorganisation/takeover, data may be transferred with appropriate safeguards.

E.6. International transfers

If WorkNed or its service providers process personal data outside the EEA, WorkNed will only do so with appropriate safeguards (e.g. adequacy decision or Standard Contractual Clauses).

E.7. Retention periods

WorkNed does not retain personal data longer than necessary for the purpose for which it was collected, with due observance of statutory retention obligations.

7.1 Account and platform data
Personal data related to a user account will be retained for as long as the account is active.

After termination of the account, the data will be retained for a maximum of 2 years, unless:
– the user requests earlier deletion and there is no legal retention obligation;
– data must be retained for longer on the basis of a legal obligation;
– there is an ongoing dispute or legal proceedings (in which case until final settlement).

Data that forms part of the tax administration will be retained in accordance with Article 7.3.

7.2 Communication and logs
Communication data and security, access and audit logs are retained for a maximum of 12 months, unless:
– longer retention is necessary for incident investigation, security purposes or disputes;
– a legal retention obligation prescribes a longer period.
– At the end of the retention period, logs are anonymised or deleted.

7.3 B2B administration

Invoice, contract and other administrative data that are subject to the statutory retention obligation are retained for 7 years after the end of the relevant financial year, in accordance with Section 52 of the General Tax Act.

7.4 Coins transactions
Data relating to Coins transactions is retained for as long as the account is active.

Insofar as this data forms part of the financial administration, a retention period of 7 years after the end of the relevant financial year applies.

Transaction data may also be retained for up to 2 years after the account has been closed for the purposes of fraud prevention and dispute resolution.

7.5 Application data
Personal data of applicants is retained for a maximum of 1 year after completion of the application procedure, provided the applicant has given their consent.

If no consent has been given, the data will be deleted no later than 4 weeks after completion of the procedure, unless a legal obligation requires a longer retention period.

E.8. Automated processes and profiling

WorkNed may use automated processes (e.g. matching, ranking, fraud signals). These processes do not guarantee results. Where legislation grants rights (such as objection or human intervention), WorkNed offers these options in accordance with the law and this Privacy Statement.

E.9. Security

WorkNed takes appropriate technical and organisational measures to secure personal data (such as access management, logging, encryption where appropriate, patching, and monitoring). Details can be elaborated in the DPA for B2B relationships.

E.10. Your rights

Depending on the situation, you have the right to access, rectify, erase, restrict, data portability, object, and withdraw consent (where applicable).
Requests can be submitted via privacy@workned.nl. WorkNed may verify your identity.

Complaint: you can submit a complaint to the Information Commissioner’s Office.

E.11 Cookie Policy (part of Document E)

What are cookies?

Cookies and similar technologies are small files that are placed on your device to enable the Platform to function, to secure it and (where permitted) to measure it.

E.12. What categories of cookies do we use?

12.1 Strictly necessary cookies
Required for login, session management, security and basic functionality. No consent is required for this.

12.2 Preferences
E.g. language or display settings (where used).

12.3 Statistics/analytics
For insight into usage and improvement. Where legally required, WorkNed requests consent.

12.4 Marketing (optional)
Only if WorkNed uses marketing cookies; always based on consent.

E.13. Management of cookies

You can manage cookies via the cookie settings on the Platform or via your browser settings. Disabling necessary cookies may limit the functionality of the Platform.

E.14. Overview and suppliers

WorkNed publishes (where relevant) an up-to-date overview of cookie categories and suppliers in the cookie settings or on a cookie page.