🔒Jouw privacy bij Picnic

CS werk

🔒Jouw privacy bij Picnic

Als je bij Picnic werkt, verwacht je dat er eerlijk en transparant met jouw gegevens wordt omgegaan. Dat snappen we. Daarom hebben we deze privacyverklaring samengesteld om uit te leggen welke persoonsgegevens we van jou als Picnic medewerker verzamelen, hoe we die gegevens gebruiken, met wie deze gegevens worden gedeeld en wat jouw rechten zijn.

De Picnic Privacyverklaring voor werknemers is van toepassing als je een werknemer of voormalig werknemer bent, als je via een uitzend- of payrollbureau bij Picnic in dienst bent of als je bij ons als zelfstandige op basis van een overeenkomst van opdracht werkt. Sommige onderdelen zijn alleen van toepassing als je in een specifieke rol werkt of met specifieke Picnic systemen of technologie werkt. Maak je geen zorgen, we zullen dit hieronder allemaal nader toelichten.

Welke persoonsgegevens verzamelt Picnic?

In het volgende overzicht staat welke categorieën persoonsgegevens we verzamelen en gebruiken. De term “persoonsgegevens” betekent alle informatie over jou als individu.

  • Naam & contactgegevens: voor- en achternaam, personeelsnummer, e-mailadres, postadres, telefoonnummer, foto, contactgegevens voor noodgevallen, en andere soortgelijke contactgegevens. Daarnaast kunt je ervoor kiezen om aanvullende contactgegevens aan Picnic te verstrekken, zoals een persoonlijke e-mailadres en telefoonnummer.
  • Informatie over je dienstbetrekking: jouw CV (indien van toepassing), functieomschrijving/functie, arbeidsplaats, arbeidsovereenkomst, startdatum, aantal gewerkte uren, uurloon, beoordelingen, verlof-, ziekte- en vakantie-gegevens, informatie over jouw vroegere dienstverband en je opleidingen.
  • Identificatiegegevens: een kopie van je nationale identiteitskaart of paspoort (indien vereist en toegestaan onder de toepasselijke wetgeving), nationaliteit, verblijfs- en werkvergunning status, BSN-nummer (indien vereist en toegestaan onder de toepasselijke wetgeving), of ander identificatienummer van de belastingbetaler/overheid.
  • Financiële gegevens: jouw bankgegevens, belastinginformatie, salaris, informatie over pensioenrekeningen, verschotten, en andere informatie die nodig is voor het beheer van salarisadministratie, belastingen, eventueel loonbeslag en uitkeringen.
  • Werkplek- en IT gegevens: informatie die nodig is om toegang tot Picnic-gebouwen, IT-systemen en netwerken te verlenen en te monitoren, zoals badge-scans, IP-adressen, logbestanden, inloggegevens, software/hardware-inventarisaties. Applicatiegegevens (zoals gegevens van Slack, G-suite,, Salesforce of andere systemen die je gebruikt) inclusief de inhoudelijke communicatie die je verstuurt en ontvangt, en informatie over hoe je Picnic-apparaten en -systemen gebruikt. Bij het monitoren van Picnic’s systemen, netwerk en werk-gerelateerde activiteiten, kunnen we jouw persoonsgegevens tegenkomen, inclusief de inhoud van communicatie die je verzendt en ontvangt, met uitzondering van inhoud die specifiek is aangemerkt als “persoonlijk” of “privé”. Monitoring zal worden gedaan op een weze die proportioneel is en alleen zoals vereist of toegestaan door de toepasselijke wetgeving. Picnic zal er altijd naar streven om jouw redelijke privacyverwachtingen te respecteren. Houd er rekening mee dat een deel van jouw communicatie via Picnic-systemen niet privé is en zichtbaar kan zijn voor andere medewerkers.
  • Camerabeelden: we bewaken onze kantoren, gebouwen en andere werkplekken door middel van videobewaking voor zover toegestaan door en in overeenstemming met de toepasselijke wetgeving. Cameratoezicht wordt voornamelijk gebruikt bij de in- en uitgang van gebouwen, gebieden waar zich waardevolle apparatuur en goederen kunnen bevinden en in andere plekken met een hoog risico op diefstal of met zeer gevoelige Wees gerust, cameratoezicht wordt niet gebruikt in privé ruimten zoals toiletten of om jouw werkzaamheden te controleren.
  • Bijzondere persoonsgegevens: informatie over jouw gezondheid of handicaps (voor zover van toepassing), voor zover toegestaan door de toepasselijke wetgeving en noodzakelijk voor het toekennen van ziekengeld of het toezicht op het ziekteverzuim.
  • Communicatiegegevens: informatie over de support cases die je behandelt en de inhoud van de communicatie die je namens Picnic naar klanten stuurt via Salesforce, G-suite en andere systemen. Deze informatie is nodig om onze klantenservice te beheren, te controleren en te optimaliseren en om de prestaties te helpen verbeteren.

Waarvoor gebruikt Picnic deze gegevens?

De onderstaande tabel geeft een overzicht van:

  • Onze doeleinden voor het gebruik van jouw persoonsgegevens
  • Onze juridische basis (elk een “verwerkingsgrondslag” genoemd) onder de Algemene Verordening Gegevensbescherming (“AVG”) en de toepasselijke nationale wetgeving, voor elk doel
  • Categorieën persoonsgegevens die we voor elk doel gebruiken

Hier volgt een algemene uitleg van elke “verwerkingsgrondslag” om je te helpen de tabel te begrijpen:

  • Uitvoering van arbeidsovereenkomst: Wanneer het noodzakelijk is voor Picnic (of een derde partij) om jouw persoonsgegevens te verwerken om te voldoen aan verplichtingen uit hoofde van een overeenkomst met jou, bijvoorbeeld de verplichtingen van Picnic op basis van jouw arbeidsovereenkomst.
  • Gerechtvaardigd belang: Wanneer Picnic (of een derde partij) een redelijk belang heeft om jouw persoonsgegevens op een bepaalde manier te gebruiken, die noodzakelijk en gerechtvaardigd is. Bijvoorbeeld, het gebruik van camerabeelden om de veiligheid en beveiliging van ons personeel en eigendommen te beschermen. Neem contact met ons op als je een specifieke rechtvaardiging wilt begrijpen.
  • Naleving van wettelijke verplichtingen: Wanneer Picnic jouw persoonsgegevens moet verwerken om te voldoen aan een wet. Bijvoorbeeld, Picnic moet jouw persoonsgegevens verwerken om te voldoen aan lokale belasting- en boekhoudkundige verplichtingen, of om je een veilige werkomgeving te bieden.
Doel van de verwerking van jouw gegevensVerwerkingsgrondslag die het doel toelaatCategorieën van persoonsgegevens die voor het doel worden gebruikt
Om onze verplichtingen op basis van jouw arbeidsovereenkomst te beheren en uit te voeren, bijvoorbeeld:

– Om je salaris te betalen
– Zorgen voor een veilige werkomgeving
– Om de uren die je werkt in te plannen en bij te houden		Uitvoering van de arbeidsovereenkomst

Naleving van wettelijke verplichtingen		– Naam en contactgegevens
– Informatie over je dienstbetrekking
– Identificatiegegevens
– Financiële gegevens
– Locatiegegevens
– Communicatiegegevens
Om te voldoen aan wettelijke verplichtingen en rechtshandhavingsverzoeken, bijvoorbeeld:
– belasting- en boekhoudwetten
– voedsel- en veiligheidsvoorschriften – pensioenwetten
– regels rondom klokkenluiders		Naleving van wettelijke verplichtingen

Gerechtvaardigd belang		– Naam en contactgegevens
– Informatie over je dienstbetrekking
– Werkplek- en IT gegevens
– Camerabeelden
– Locatiegegevens
– Communicatiegegevens
– Gevoelige persoonlijke gegevens
Om te voldoen aan contractuele verplichtingen met derden, bijvoorbeeld onze overeenkomsten met klanten, uitzendbureaus en payrollpartnersGerechtvaardigd belang– Naam en contactgegevens
– Informatie over je dienstbetrekking
– Locatiegegevens
– Communicatiegegevens
Om de veiligheid van ons personeel, onze gebouwen, eigendommen en technologiesystemen te beschermen.Gerechtvaardigd belang– Naam en contactgegevens
– Werkplek- en IT gegevens
– Camerabeelden
– Locatiegegevens
Om mogelijke fraude, veiligheids- of beveiligingsincidenten of gemeld ongewenst gedrag te onderzoeken, of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.Gerechtvaardigd belang– Naam en contactgegevens
– Informatie over je dienstbetrekking
– Werkplek- en IT gegevens
– Camerabeelden
– Locatiegegevens
– Communicatiegegevens
Om bedrijfsplanning, analyses, rapportage en prognoses uit te voeren, bijvoorbeeld: om shifts en trips te plannen en uit te voeren om de arbeidskosten te meten en te voorspellen om de efficiëntie van ons distributie-, fulfilment en proces te verbeteren.Gerechtvaardigd belang– Informatie over je dienstbetrekking
– Werkplek- en IT gegevens
– Locatiegegevens
– Communicatiegegevens
Om compensatiestrategieën te kunnen bepalen, door de salarissen van Picnic te vergelijken met concurrenten op de markt en intern, om een gelijke en eerlijke compensatie te kunnen garanderenGerechtvaardigd belang– Informatie over je dienstbetrekking
– Salaris

In uitzonderlijke scenario’s kunnen we je om toestemming vragen om bepaalde soorten persoonsgegevens te verzamelen en te gebruiken (bijvoorbeeld wanneer we bepaalde categorieën gevoelige persoonsgegevens verwerken). Wanneer je ons toestemming hebt gegeven om jouw persoonsgegevens te verwerken, kun je deze toestemming altijd weer intrekken.

We gebruiken je gegevens niet voor geautomatiseerde besluitvorming. We verwerken je gegevens dus niet voor het maken van een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en dat rechtsgevolgen heeft of soortgelijke significante gevolgen heeft voor jou.

Deelt Picnic mijn persoonsgegevens met anderen?

We zien erop toe dat jouw persoonsgegevens alleen toegankelijk zijn voor diegenen die deze echt nodig hebben om hun taken en plichten te kunnen vervullen, en voor derden die we inschakelen voor de hierboven genoemde doeleinden.

We kunnen jouw persoonsgegevens delen met andere geautoriseerde medewerkers, andere bedrijven van de Picnic-groep, contractors, consultants en dienstverleners die de gegevens nodig hebben om Picnic te helpen bij het opzetten, beheren of beëindigen van jouw dienstverband bij Picnic. We schakelen bijvoorbeeld derde partijen in, zoals payroll dienstveleners voor werknemers, arbodienstverleners en pensioenfondsen. In sommige gevallen kunnen deze partijen ook bepaalde IT diensten aan ons leveren en daarvoor persoonsgegevens verwerken, zodat we ons bedrijf kunnen runnen (bijv. in verband met Salesforce- of G-Suite-diensten). Wanneer we persoonsgegevens delen met deze partijen, eisen we doorgaans dat zij die persoonsgegevens alleen gebruiken of openbaar maken volgens de instructies van Picnic en op een manier die in overeenstemming is met deze Privacyverklaring. We zorgen er ook voor dat deze partijen de vertrouwelijkheid van jouw persoonlijke gegevens respecteren en passende maatregelen nemen om jouw gegevens goed te beveiligen.

In sommige scenario’s kunnen we jouw persoonsgegevens ook delen met overheidsinstanties (bijv. belastingautoriteiten, rechtbanken, wetshandhavingsinstanties) indien en voor zover dit noodzakelijk is om te voldoen aan een wettelijke of reglementaire verplichting, of anderszins voor de uitoefening en verdediging van wettelijke rechten en vorderingen.

Worden mijn gegevens doorgegeven aan andere landen?

We kunnen gebruik maken van dienstverleners die buiten de EU zijn gevestigd om jouw persoonsgegevens te verwerken. Wanneer we jouw persoonsgegevens naar een ander land overdragen, zullen we ervoor zorgen dat deze overdracht in overeenstemming is met de toepasselijke wet- en regelgeving, bijvoorbeeld door overeenkomsten inzake gegevensoverdracht aan te gaan of andere passende mechanismen te gebruiken. We kunnen bijvoorbeeld gebruik maken van Standaardcontractbepalingen. Je kunt jouw rechten op grond van de Standaardcontractbepalingen uitoefenen door contact met ons op te nemen of met de derde partij die jouw persoonsgegevens verwerkt.

Voor meer informatie over de betrokken ontvangers en derde landen, over de genomen beschermingsmaatregelen en voor het verkrijgen van een kopie van deze beschermingsmaatregelen, kun je contact met ons opnemen via de hieronder vermelde contactgegevens.

Hoe beveiligt Picnic mijn gegevens?

De veiligheid van jouw gegevens is zeer belangrijk. Daarom hebben we serieuze technische en organisatorische maatregelen genomen om je gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. We beveiligen onze systemen en toepassingen volgens de geldende normen voor informatiebeveiliging, zoals Control Objectives for Information and related Technology (CobiT) en de Standard of Good Practice for Information Security (ISF).

Het beveiligen van werknemersgegevens is een gedeelde verantwoordelijkheid. Om jouw gegevens te beschermen, moedigen we je aan om:

  • Gebruik een sterk wachtwoord dat uniek is voor jouw Picnic-accounts
  • Deel nooit je wachtwoord met iemand
  • Wees op je hoede voor phishing
  • Vergrendel je scherm als je niet achter je bureau zit
  • Meld elke verdachte activiteit aan ons Security team

Hoe kan ik mijn gegevens bijwerken, corrigeren of inzien?

We bieden verschillende selfservice tools, zoals Workday, die je kunt gebruiken om jouw persoonsgegevens in te zien en/of bij te werken. Indien jouw persoonsgegevens in de loop van jouw dienstverband veranderen, gebruik dan deze self-service tools om deze gegevens waar mogelijk bij te werken, of raadpleeg de informatie die het People team beschikbaar stelt.

Voor alle vragen, verzoeken of zorgen die betrekking hebben op jouw privacy rechten, kun je terecht bij de functionaris voor gegevensbescherming van Picnic via dpo@picnic.nl

Welke andere rechten heb ik?

Naast het recht om jouw gegevens bij te werken, te corrigeren of in te zien, heb je ook andere rechten op het gebied van gegevensbescherming, zoals het recht om de verwerking te beperken of om jouw gegevens over te laten dragen naar een andere partij.

Je hebt ook het recht om in bepaalde omstandigheden je persoonsgegevens te laten wissen, bijvoorbeeld wanneer deze onrechtmatig zijn verwerkt of wanneer er geen dwingende legitieme gronden voor de verwerking zijn.

Voor alle vragen, verzoeken of zorgen die betrekking hebben op jouw privacy rechten, kun je terecht bij de functionaris voor gegevensbescherming van Picnic via dpo@picnic.nl

Als je een klacht of probleem hebt, kunt je contact opnemen met jouw directe supervisor en zullen we samen naar een oplossing zoeken. Je hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthouder van het land waar je werkt (zie hieronder).

Hoe lang bewaart Picnic mijn gegevens?

We zullen je gegevens niet langer bewaren dan nodig is voor de hierboven beschreven doeleinden, of zoals vereist door de wet. In het algemeen betekent dit dat we je persoonsgegevens bewaren tot het einde van je arbeidsovereenkomst, plus een redelijke periode daarna indien dit nodig is om te reageren op vragen over jouw arbeidsovereenkomst, om juridische, fiscale, boekhoudkundige of administratieve zaken af te handelen, of om je lopende pensioenen of andere voordelen te bieden.

Wanneer we niet langer een legitieme zakelijke reden hebben om je persoonsgegevens te verwerken, zullen we deze wissen of anonimiseren. Wanneer we jouw gegevens anonimiseren, zorgen we ervoor dat deze niet langer met je in verband kunnen worden gebracht. in dat geval kunnen we die geanonimiseerde informatie blijven gebruiken voor onze legitieme zakelijke doeleinden zoals hierboven vermeld.

Indien het niet mogelijk is om je persoonsgegevens te wissen of te anonimiseren (bijvoorbeeld omdat jouw persoonsgegevens zijn opgeslagen in backup-archieven), dan zullen we jouw persoonsgegevens veilig opslaan en van verdere verwerking isoleren totdat wissen mogelijk is.

Voor meer informatie over de opslag en bewaring van persoonsgegevens kun je contact met ons opnemen via de onderstaande contactgegevens.

Wie is verantwoordelijk voor mijn gegevens?

Picnic Technologies B.V. is de verantwoordelijke voor de verwerking van alle hierboven genoemde Werkplek- en IT gegevens, Locatiegegevens en Communicatiegegevens. Picnic Technologies B.V. kan deze gegevens ook delen met andere Picnic groepsmaatschappijen voor de in deze privacyverklaring genoemde doeleinden.

Voor alle overige persoonsgegevens van medewerkers is de verantwoordelijke voor de verwerking de Picnic-onderneming waar je werkzaam bent, tezamen met Picnic Technologies B.V. Afhankelijk van jouw functie en zoals expliciet vermeld in jouw arbeidsovereenkomst, zal dit Picnic B.V., Picnic Services B.V., Picnic Hubs B.V., Picnic Fulfilment B.V., Picnic Technologies B.V., Picnic International B.V., Picnic GmbH, of Picnic SAS zijn.

Specifieke bepalingen per land

Deze privacyverklaring is een algemene leidraad voor hoe Picnic omgaat met persoonsgegevens van medewerkers.

Privacywetgeving kan variëren in verschillende landen waar Picnic actief is en werknemers heeft. Picnic’s beleid is om te voldoen aan de lokale wetgeving.

Waar lokale wetten strenger zijn dan het beleid beschreven in deze verklaring, heeft Picnic specifieke privacy praktijken aangenomen in die locaties om te voldoen aan die strengere eisen. Waar de lokale wetten minder streng zijn dan dit beleid, zullen de beschermingen beschreven in deze verklaring van toepassing zijn.

Specifieke bepalingen voor Nederland

In Nederland hebben we Ardosz B.V. ingeschakeld als gecertificeerde dienstverlener voor ziekteverzuim en re-integratie. Als je met ziekteverlof bent of in een re-integratietraject zit, kunnen de volgende categorieën persoonsgegevens met Ardosz worden gedeeld:

  • Naam en contactgegevens
  • Informatie over je dienstbetrekking
  • Identificatiegegevens
  • Financiële gegevens

Ardosz zal jouw persoonsgegevens uitsluitend gebruiken voor de administratie van je ziekteverzuim en re-integratie en in overeenstemming met hun Privacyverklaring.

De bevoegde toezichthoudende autoriteit voor de verwerking van jouw persoonsgegevens is de Autoriteit Persoonsgegevens.

Met wie kan ik contact opnemen als ik vragen of zorgen heb?

Als je vragen hebt, neem dan contact op met jouw directe manager.

Je kunt ook contact opnemen met de functionaris voor gegevensbescherming van Picnic via DPO@picnic.nl voor vragen, klachten of zorgen.

Het is mogelijk dat we deze privacyverklaring voor werknemers moeten wijzigen. Als we wezenlijke veranderingen aanbrengen, zullen we ervoor zorgen dat je op de hoogte wordt gebracht.