**Privacyreglement van SA Peopleservices B.V.**
#### 1. Inleiding
SA Peopleservices B.V. hecht veel waarde aan het zorgvuldig omgaan met persoonsgegevens. Als organisatie willen wij graag transparant zijn over de verwerking van persoonsgegevens. Hoe we hiermee omgaan is gebaseerd op wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming van de Autoriteit Persoonsgegevens. Voor privacygerelateerde vragen en verzoeken kunt u natuurlijk altijd contact met ons opnemen. Wij trachten de correctheid, volledigheid en actualiteit van dit document te waarborgen, desondanks verstrekken wij expliciet noch impliciet de garantie dat de informatie van dit privacyreglement juist, volledig of actueel is.
#### 2. Begrippen
1. **Organisatie:** SA Peopleservices B.V., de gehele organisatie en aan haar gelieerde ondernemingen/instellingen/natuurlijke personen.
2. **Klant(en):** Iedere opdrachtgever van de organisatie.
3. **Persoonsgegevens:** Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
4. **Verwerking van persoonsgegevens:** Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, met elkaar in verband brengen, beschikbaar stellen, verstrekken door middel van doorzending, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.
5. **Verantwoordelijke:** Degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt, de zeggenschap heeft over de persoonsgegevens en verantwoordelijk is voor de naleving van dit reglement. De verantwoordelijke heeft daarbij feitelijke invloed op de gegevensverwerking. Hij geeft instructies aan de bewerker ten behoeve van de gegevensverwerking. De klant bepaalt uiteindelijk welke persoonsgegevens worden verwerkt door de organisatie. De klant is degene die bepaalt welke persoonsgegevens worden afgegeven en verwerkt door de organisatie en met welk doel dit gebeurt. Hiermee is de klant aan te merken als verantwoordelijke. De verantwoordelijke voor de verwerking van medische gegevens in de zin van dit reglement is de organisatie.
6. **Verwerker:** Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. De organisatie is hiermee bewerker als het gaat om persoonsgegevens – dit geldt niet voor de medische gegevens, voor deze gegevens is de organisatie de verantwoordelijke.
7. **Betrokkene:** Degene op wie een persoonsgegeven betrekking heeft.
8. **Derde(n):** Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.
9. **Toestemming van betrokkene:** Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
10. **Verzamelen van persoonsgegevens:** Het verkrijgen van persoonsgegevens.