Privacybeleid

KiwiConnect B.V. ('KiwiConnect', 'wij', 'ons') hecht waarde aan privacy, gegevensbescherming en verantwoord gebruik van recruitmenttechnologie. In dit Privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, op welke grondslagen, hoe lang wij gegevens bewaren en welke rechten betrokkenen hebben.

Dit Privacybeleid geldt voor onze website, commerciële communicatie, klantrelaties, gebruikers van het KiwiConnect-platform, support, facturatie, beveiliging en andere eigen verwerkingen van KiwiConnect.

Voor persoonsgegevens die onze klanten in het KiwiConnect-platform verwerken, zoals kandidaatdata, CV's, matchanalyses en recruitmentnotities, is de klant in de meeste gevallen verwerkingsverantwoordelijke en is KiwiConnect verwerker. In dat geval verwerken wij persoonsgegevens namens de klant op basis van onze Verwerkersovereenkomst.

Dit Privacybeleid is geen overeenkomst en hoeft niet apart te worden geaccepteerd bij het afsluiten van een abonnement. Klanten accepteren bij checkout of Order de Algemene Voorwaarden en Verwerkersovereenkomst.

Voor de eigen verwerkingen die in dit Privacybeleid zijn beschreven is KiwiConnect B.V. verwerkingsverantwoordelijke.

KiwiConnect is verwerkingsverantwoordelijke wanneer wij zelf het doel en de middelen van de verwerking bepalen. Dit geldt bijvoorbeeld voor websitebezoek, sales, marketing, klantadministratie, facturatie, accountbeheer, supportadministratie, beveiligingslogs voor eigen doeleinden en sollicitaties bij KiwiConnect zelf.

KiwiConnect is verwerker wanneer wij persoonsgegevens verwerken namens een klant in diens recruitmentomgeving. Dit geldt bijvoorbeeld voor CV's, kandidaatprofielen, matchanalyses, kandidaatnotities, gespreksvragen, talentpools en recruitmentcommunicatie die door of namens de klant in het Platform worden verwerkt.

Bent u kandidaat bij een organisatie die KiwiConnect gebruikt? Dan is die organisatie meestal de verwerkingsverantwoordelijke voor uw kandidaatdata. Richt privacyverzoeken over uw sollicitatie, selectieproces, afwijzing, bewaartermijn of kandidaatprofiel in eerste instantie aan die organisatie. KiwiConnect ondersteunt de klant waar nodig als verwerker.

Afhankelijk van uw relatie met KiwiConnect kunnen wij de volgende categorieën persoonsgegevens verwerken:

Wij verwerken persoonsgegevens alleen wanneer daarvoor een grondslag bestaat onder de AVG. De belangrijkste grondslagen zijn uitvoering van een overeenkomst, gerechtvaardigd belang, wettelijke verplichting en toestemming.

Wij verwerken persoonsgegevens voor de volgende doeleinden:

KiwiConnect is een applicant tracking en matchingplatform. Onze klanten gebruiken het Platform om vacatures, CV's, kandidaatprofielen, matchanalyses, gespreksvragen, notities en recruitmentprocessen te beheren.

Voor kandidaatdata in een klantomgeving bepaalt de klant meestal waarom en hoe persoonsgegevens worden verwerkt. De klant is dan verwerkingsverantwoordelijke en KiwiConnect is verwerker.

KiwiConnect verwerkt kandidaatdata namens de klant volgens de instructies van de klant, de Overeenkomst en de Verwerkersovereenkomst.

KiwiConnect gebruikt kandidaatdata uit klantomgevingen niet voor eigen marketingdoeleinden en verkoopt kandidaatdata niet.

KiwiConnect gebruikt klantdata niet om algemene AI-modellen of modellen van derden te trainen, tenzij de klant daar uitdrukkelijk mee instemt of de gegevens effectief zijn geanonimiseerd zodat zij niet langer persoonsgegevens of vertrouwelijke klantdata zijn.

Privacyverzoeken van kandidaten over hun sollicitatie of kandidaatprofiel moeten in eerste instantie worden gericht aan de organisatie waarbij zij solliciteren of waarmee zij contact hebben. KiwiConnect ondersteunt die organisatie bij de uitvoering van privacyverzoeken waar nodig.

KiwiConnect biedt AI- en matchingfunctionaliteit die vacatures, CV's en kandidaatmateriaal kan analyseren om matchsuggesties, tekstuele onderbouwingen, samenvattingen, gespreksvragen en andere recruitmentondersteuning te genereren.

De AI- en matchingfunctionaliteit is bedoeld als beslissingsondersteuning. Het Platform neemt geen autonome selectie-, aanname- of afwijzingsbeslissingen.

Elke beslissing om een kandidaat uit te nodigen, te selecteren, af te wijzen, in een talentpool te plaatsen of anderszins wezenlijk te behandelen, moet door een bevoegde menselijke gebruiker van de klant worden genomen na betekenisvolle beoordeling.

Waar technisch beschikbaar toont het Platform onderbouwing bij matches, zoals vaardigheden, ervaring, opleiding, sectorervaring, beschikbaarheid, locatievoorkeuren, ontbrekende criteria of andere vacaturegerelateerde signalen.

Het Platform is niet bedoeld om kandidaten uitsluitend op basis van automatische matching, ranking, score of AI-output te selecteren of af te wijzen.

Het Platform is niet ontworpen om beschermde kenmerken of bijzondere persoonsgegevens als selectiecriterium te gebruiken. Klanten mogen het Platform niet gebruiken voor discriminerende selectiecriteria, verboden AI-praktijken, emotieherkenning op de werkplek, social scoring of biometrische identificatie.

Indien het Platform profielsignalen of gedragsindicatoren toont, zijn die indicatief en niet bedoeld als gevalideerde psychometrische test, medische beoordeling of doorslaggevende basis voor selectie of afwijzing.

Onze website en het Platform kunnen cookies en vergelijkbare technieken gebruiken. Functionele cookies zijn nodig om de website of het Platform goed te laten werken. Analytische, voorkeurs- of marketingcookies gebruiken wij alleen voor zover toegestaan en, waar vereist, op basis van toestemming.

Wij leggen het gebruik van cookies uit in een apart Cookiebeleid. Via de cookiebanner of cookie-instellingen kunt u voorkeuren beheren voor zover van toepassing.

Dit Privacybeleid bevat alleen de hoofdlijnen. Het Cookiebeleid is het leidende document voor details over soorten cookies, bewaartermijnen, derde partijen en toestemming.

Wij delen persoonsgegevens alleen wanneer dat nodig is voor onze dienstverlening, bedrijfsvoering, wettelijke verplichtingen of bescherming van rechten en veiligheid.

Wij kunnen persoonsgegevens delen met:

Wij verkopen geen persoonsgegevens.

KiwiConnect streeft ernaar kandidaatdata en klantdata die in de productieomgeving van het Platform worden verwerkt primair op te slaan en te verwerken binnen de Europese Unie of de Europese Economische Ruimte.

Back-ups van kandidaatdata en klantdata worden eveneens binnen de EU/EER opgeslagen, tenzij anders overeengekomen in de Verwerkersovereenkomst of veroorzaakt door een door de klant geactiveerde integratie.

Voor eigen bedrijfsverwerkingen kunnen wij gebruikmaken van dienstverleners binnen en buiten de EU/EER. Indien persoonsgegevens buiten de EU/EER worden verwerkt, zorgen wij voor een geldige doorgiftegrondslag, zoals een adequaatheidsbesluit of passende waarborgen waaronder standaardcontractbepalingen.

Indien een klant een integratie of derde partij activeert die gegevens buiten de EU/EER verwerkt, is die klant verantwoordelijk voor de keuze en rechtmatigheid van die integratie, tenzij KiwiConnect zelf het doel en middel van die verwerking bepaalt.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechten.

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongeoorloofde wijziging en onrechtmatige verwerking.

Deze maatregelen omvatten onder meer toegangsbeheer, least privilege, encryptie van transport, beveiligde hosting, logging, monitoring, back-ups, leveranciersbeheer, incidentrespons, geheimhouding en beveiligingsbewustzijn.

Geen enkel systeem is volledig risicovrij. Wij blijven onze beveiligingsmaatregelen ontwikkelen en afstemmen op risico's, stand van de techniek en aard van de verwerking.

Klanten en gebruikers zijn zelf verantwoordelijk voor veilige omgang met accounts, sterke wachtwoorden, toegangsrechten, veilige apparaten en het tijdig intrekken van toegang voor gebruikers die geen toegang meer nodig hebben.

Onder de AVG heeft u, afhankelijk van de situatie, het recht op inzage, rectificatie, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens, bezwaar tegen verwerking en het intrekken van toestemming.

Als wij uw persoonsgegevens als verwerkingsverantwoordelijke verwerken, kunt u een verzoek sturen naar support [at] kiwiconnect.nl. Wij kunnen u vragen om informatie waarmee wij uw identiteit kunnen verifiëren.

Als uw verzoek betrekking heeft op kandidaatdata in een klantomgeving, verwijzen wij u in principe naar de betreffende klant, omdat die organisatie meestal verwerkingsverantwoordelijke is. Wij ondersteunen de klant waar nodig bij de afhandeling.

Wij reageren binnen de wettelijke termijn. In complexe gevallen kan deze termijn worden verlengd zoals toegestaan onder de AVG.

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. U kunt zich ook uitschrijven voor marketingcommunicatie via de afmeldlink of door contact met ons op te nemen.

Als u een klacht heeft over hoe wij met persoonsgegevens omgaan, neem dan contact met ons op via support [at] kiwiconnect.nl. Wij proberen klachten zorgvuldig en praktisch op te lossen.

U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of een andere bevoegde toezichthouder in de EU.

Wij kunnen dit Privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld vanwege wijzigingen in onze Diensten, wetgeving, technologie of bedrijfsvoering.

De meest recente versie wordt gepubliceerd op onze website. Bij materiële wijzigingen kunnen wij klanten of gebruikers aanvullend informeren via e-mail, het Platform of een andere passende methode.

Voor vragen over dit Privacybeleid of de verwerking van persoonsgegevens kunt u contact opnemen met: