1. Toepassing, rollen en contact
1.1 Toepassing
Deze privacyverklaring geldt voor (i) onze website en marketingkanalen en (ii) het gebruik van de SaaS-dienst KiwiConnect door klanten en hun gebruikers.
1.2 Rolverdeling
Voor websitebezoekers en onze eigen klantadministratie/facturatie handelen wij als verwerkingsverantwoordelijke. Binnen klantomgevingen (kandidaatgegevens en accounts van klantgebruikers) handelen wij als verwerker; de klant is verwerkingsverantwoordelijke. Hiervoor sluiten we een Verwerkersovereenkomst (VWO).
1.3 Contact
KiwiConnect B.V. · Wissinkbrinkweg 45, 7482RJ Haaksbergen · KvK 97276677 · hallo [at] kiwiconnect.nl.
2. Welke persoonsgegevens we verwerken (per doelgroep/rol)
2.1 Kandidaten in klantomgevingen (rol: verwerker; klant is verantwoordelijke)
Identificatie & contact: naam, e-mail, telefoon. Sollicitatiegegevens: cv, motivatie, opleiding/ervaring, skills, portfolio, notities/feedback. Matchingdata (AI-ondersteund): modelinputs (skills/ervaring), scores, tags; uitsluitend ter ondersteuning van het selectieproces (geen geautomatiseerde beslissingen met rechtsgevolg; “mens in de lus”). Technisch/logs: account-ID, tijdstempels, IP-adres, user agent (security). Herkomst: kandidaat zelf en/of import door klant uit door klant gebruikte bronnen (jobboards, LinkedIn e.d.). Bijzondere gegevens: niet beoogd; foto's of vrije tekst kunnen incidenteel bijzondere gegevens bevatten—de klant is verantwoordelijk voor een geldige grondslag en transparantie richting kandidaten. Wij treffen passende waarborgen zoals pseudonimisering en toegangsbeperking conform VWO.
2.2 Klantorganisaties & gebruikersaccounts
Bedrijfs- en factuurgegevens: NAW, btw/KvK, factuuradres; betaalstatus via PSP/boekhouding (geen opslag volledige kaartgegevens). Accounts & rollen: naam, werk-e-mail, rol/rechten; login- en beveiligingslogs.
2.3 Websitebezoekers (rol: verantwoordelijke)
Cookies/vergelijkbare technieken: functioneel; privacyvriendelijke analytics; marketing alleen met toestemming via cookiebanner/instellingen. Serverlogs: IP-adres, user agent, foutcodes voor beveiliging en foutanalyse. (Cookie-details staan in de cookiebanner/verklaring; toestemming kan worden ingetrokken via de instellingen.)
3. Doeleinden en rechtsgronden
We verwerken persoonsgegevens alleen wanneer dat nodig is en met een passende rechtsgrond. De verdeling sluit aan op onze rol (verantwoordelijke vs. verwerker).
3.1 Leveren van de dienst (SaaS KiwiConnect) — art. 6(1)(b) AVG (noodzakelijk voor overeenkomst)
Aanmaken en beheren van accounts, vacature- en kandidaatworkflows, communicatie en support binnen klantomgevingen. Binnen die omgevingen handelen wij als verwerker; de klant is verwerkingsverantwoordelijke en bepaalt de rechtsgrond richting kandidaten.
3.2 Beveiliging en betrouwbaarheid — art. 6(1)(f) AVG (gerechtvaardigd belang)
Fraude- en misbruikpreventie, logging/monitoring, incidentafhandeling en het veilig houden van de dienst (technische en operationele logs). Dit geldt voor website, eigen administratie en (voor zover nodig) voor klantomgevingen.
3.3 Facturatie en administratie — art. 6(1)(b)/(c) AVG (overeenkomst/wettelijke plicht)
Klant- en factuurgegevens, betaalstatus via PSP/boekhouding, fiscale bewaartermijnen.
3.4 Kwaliteitsverbetering & productontwikkeling — art. 6(1)(f) AVG (gerechtvaardigd belang)
Geanonimiseerde/geaggregeerde analyses om performance en matching te verbeteren. Geen hergebruik van herleidbare persoonsgegevens voor algemene modelverbetering buiten de overeengekomen dienstverlening. AI-uitkomsten (matching/scoring) zijn ondersteunend; eindbeslissingen blijven bij mensen.
3.5 Marketing (website/nieuwsbrief/cookies) — art. 6(1)(a) AVG (toestemming)
We gebruiken privacyvriendelijke analytics en — na toestemming — marketingcookies/nieuwsbrieven. Voorkeuren kun je wijzigen of intrekken via de cookiebanner/instellingen of de afmeldlink.
3.6 Bijzondere categorieën & minderjarigen
Niet beoogd. Omdat klanten soms cv's met foto aanleveren, kunnen incidenteel bijzondere gegevens zichtbaar zijn; klanten zijn daarvoor verantwoordelijk (rol: verwerkingsverantwoordelijke). Wij treffen passende waarborgen (o.a. pseudonimisering, toegang). De dienst is niet gericht op kinderen <16.
4. Bewaartermijnen
We bewaren niet langer dan nodig. Termijnen zijn gekoppeld aan doel/rol en sluiten aan op wat in de VWO is geregeld (die bevat de operationele details voor klantdata).
4.1 Klantadministratie/facturatie (rol: verantwoordelijke)
Bewaren conform wettelijke (fiscale) termijnen, in de regel 7 jaar.
4.2 Gebruikersaccounts & operationele logs
Accounts zolang actief; beveiligings-/operationele logs voor een beperkte periode die nodig is voor beveiliging en audit (detailtermijnen staan in de VWO/SLA, niet hier om doublures te voorkomen).
4.3 Kandidaatgegevens in klantomgevingen (rol: verwerker)
Volgens instructies van de klant en de VWO (die bepaalt retentie, back-uprotatie en exit-proces). Bij beëindiging van de dienstverlening geldt het export/teruggave/verwijdering-proces uit de VWO; deze verklaring bevat geen afwijkende "geen export"-clausule.
5. Ontvangers, subverwerkers & doorgifte
5.1 Met wie delen we gegevens?
We delen persoonsgegevens alleen als dat nodig is voor de dienst of als we daartoe wettelijk verplicht zijn. Typische ontvangers: hosting/infrastructuur, transactionele e-mail, monitoring/veiligheid, boekhouding/PSP. Dit sluit aan op jullie huidige indeling voor website/klantomgevingen.
5.2 Subverwerkers (actueel overzicht)
We werken met geselecteerde subverwerkers. Zij zijn contractueel gebonden aan minimaal gelijkwaardige privacy- en beveiligingsverplichtingen. Wij informeren klanten vooraf over wijzigingen in de subverwerkerslijst. Het actuele register met rol/locatie/waarborgen staat in de VWO – Bijlage C; wijzigingen volgen de VWO-meldprocedure.
5.3 Locatie van verwerking en doorgiften
Verwerking vindt in beginsel plaats binnen de EU/EER. Als een doorgifte naar een land buiten de EU/EER toch noodzakelijk is (waaronder remote support-toegang), dan passen we passende waarborgen toe (zoals SCC's), voeren een Transfer Impact Assessment uit en nemen zo nodig aanvullende maatregelen, conform de VWO. Klanten worden hierover vooraf geïnformeerd; details staan in VWO.
5.4 Geen doublures met VWO
Operationele details (welke leverancier, TIA-status, technische maatregelen) beheren we uitsluitend in de VWO en herhalen we niet in deze verklaring. Dit voorkomt inconsistenties en houdt één bron van waarheid aan.
6. Jouw rechten & hoe je ze uitoefent
6.1 Welke rechten?
Afhankelijk van onze rol heb je recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
6.2 Als kandidaat binnen een klantomgeving (wij = verwerker)
Richt je verzoek aan de klant (de verwerkingsverantwoordelijke). Wij ondersteunen de klant technisch/procesmatig bij de afhandeling, conform de VWO.
6.3 Als websitebezoeker of (contact van) onze klant (wij = verantwoordelijke)
Dien je verzoek rechtstreeks bij ons in via de contactgegevens in deze verklaring. We kunnen om aanvullende informatie vragen om je identiteit te verifiëren en reageren zonder onredelijke vertraging binnen de wettelijke termijnen.
6.4 Export/teruggave bij einde dienstverlening
Het export- en verwijderproces voor klantdata is geregeld in de VWO (teruggave/verwijdering). We houden hier geen afwijkende regeling aan in de privacyverklaring, om tegenstrijdigheden te voorkomen.
8. Beveiliging (hoog over)
8.1 Ons uitgangspunt
We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder minimaal: versleuteling in-transit en at-rest, rolgebaseerde toegang (RBAC) en MFA voor beheer, logging/monitoring en kwetsbaarhedenbeheer.
8.2 Proces & verbetering
Security-maatregelen worden periodiek geëvalueerd en waar nodig aangescherpt (updates, noodpatches). Meldingen van kwetsbaarheden behandelen we via ons security-contact (coordinated disclosure).
8.3 Geen doublures
Operationele details (bijv. subverwerkers, back-ups, retenties, incidentrespons) zijn uitgewerkt in de Verwerkersovereenkomst/SLA en worden hier niet herhaald; die documenten zijn leidend voor klantomgevingen.
9. Geautomatiseerde besluitvorming & AI-transparantie
9.1 Ondersteunend, niet-bindend
AI-functies (matching/scoring/suggesties) in KiwiConnect zijn ondersteunend. Er worden geen uitsluitend geautomatiseerde besluiten genomen met rechtsgevolg of soortgelijke aanmerkelijke gevolgen. De mens beslist.
9.2 Wat de modellen doen
Modellen zetten tekst (cv/vacature) om naar kenmerken (skills/ervaring) en geven een score/rangorde als hint voor de gebruiker. Instellingen (filters, drempels, wegingen) zijn configureerbaar door de klant.
9.3 Fairness & kwaliteitsbewaking
We beperken input tot relevante kenmerken, monitoren prestaties en evalueren periodiek op vertekening. Waar mogelijk gebruiken we geanonimiseerde/aggregaat data voor kwaliteitsverbetering. Hergebruik van herleidbare persoonsgegevens voor algemene modeltraining vindt niet plaats zonder aparte afspraak (zie VWO).
9.4 Recht op uitleg
Je kunt vragen om een begrijpelijke toelichting op de logica van de uitkomst in jouw context (op hoog niveau) en om menselijke herbeoordeling—via de verwerkingsverantwoordelijke (de klant) als het om een sollicitatie in een klantomgeving gaat, of rechtstreeks bij ons voor website/klantrelaties.
9.5 Bijzondere categorieën & minderjarigen
Niet beoogd. Indien klanten zelf zulke gegevens aanleveren (bijv. via vrije tekst/foto), zijn zij als verwerkingsverantwoordelijke aan zet; wij passen passende waarborgen toe zoals in de VWO beschreven.
10. Contact, wijzigingen en klachten
10.1 Vragen of verzoeken?
Kandidaten in klantomgevingen: richt je tot de klant (werkgever/recruiter). Wij ondersteunen hen conform VWO. Websitebezoekers/klantrelaties (onze verantwoordelijke rol): mail hallo [at] kiwiconnect.nl.
10.2 Functionaris gegevensbescherming (indien van toepassing)
Contact: Stijn Nijhuis dev [at] kiwiconnect.nl.
10.3 Klacht indienen
Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. We waarderen het als je ons eerst de kans geeft om je melding op te lossen.
10.4 Wijzigingen in deze verklaring
We kunnen deze verklaring aanpassen. Bovenaan geven we de ingangsdatum aan. Bij materiële wijzigingen informeren we klanten via e-mail of in-app bericht; voor websitebezoekers publiceren we de bijgewerkte versie op de site.