Naar hoofdinhoud gaan

Verwerking van (persoons-)gegevens door de verantwoordelijke voor de online sollicitatieprocedure

Privacy and Security Statement for the Online Application Process

1. General Information
This data privacy and security statement applies exclusively to the processing of personal data collected as part of the online application process. Its purpose is to inform you about how we handle, process, store, and protect your personal data when you submit an application through our recruitment website or HR system.

2. Controller
The controller responsible for processing your personal data is:
NUNC Capital B.V.
Werfkade 37
1033 TA Amsterdam
The Netherlands
Phone: +31 (0) 88 523 3410
KvK number: 58333894
Security Officer:
Romy Pannekoek
You may contact our Security Officer for all questions related to data protection within the application process.

3. Personal Data Processed
Personal data means any information relating to an identified or identifiable person. In the context of the application process, this may include:
  • Name, address, email, phone number
  • Information contained in your CV (career history, education, skills, etc.)
  • Optional documents such as motivation letters, diplomas or reference letters
  • Any information voluntarily provided by you during interviews or communication
Special categories of personal data (Article 9 GDPR)—such as health information, religious beliefs, racial or ethnic origin—are not required.
We ask you not to include such sensitive information in your application.

4. Legal Basis for Processing
We process your personal data on the following legal bases:
  • Article 6(1)(b) GDPR – Processing is necessary to take steps at your request prior to entering into an employment contract.
  • Article 6(1)(f) GDPR – Processing is necessary for our legitimate interests, such as defending legal claims during or after the recruitment process.
  • Article 6(1)(a) GDPR – If you voluntarily give consent for your data to be stored in our Talent Pool beyond the application process.
You may withdraw your consent at any time without affecting the lawfulness of processing carried out before the withdrawal.

5. Purpose of Processing
We process your data for the following purposes:
  • Managing and executing the application process
  • Assessing your qualifications for a position
  • Communicating with you during the recruitment process
  • Preparing an employment contract if you are selected
  • Maintaining our Talent Pool (only with your consent)
  • Fulfilling legal obligations and defending legal claims
Only authorized HR personnel and hiring managers with a legitimate need have access to your data (role‑based access and least‑privilege principles).

6. Data Storage and Retention Periods
Your data is stored only for as long as necessary for the purposes stated above.
  • Standard retention: 4 weeks after the recruitment process has concluded.
  • Extended retention with your consent: Up to 1 year (Talent Pool).
  • Hired candidates: Data will become part of your employee file and is stored for at least the duration of your employment. After the retention period expires, your data is automatically deleted or irreversibly anonymized.
7. Disclosure to Third Parties
Your personal data is stored in our HR and applicant management system operated by:
Personio GmbH
(https://www.personio.com/legal-notice/)
Personio acts as a processor under Article 28 GDPR. All processing is governed by a valid Data Processing Agreement (DPA).
No other third parties receive your data unless:
  • required by law, or
  • you have provided consent.
We do not sell or share applicant data for commercial purposes.

8. International Data Transfers
Personio stores data within the European Union.
However, Personio may use carefully selected sub‑processors located outside the European Economic Area (EEA).
In such cases, international transfers are secured with EU Standard Contractual Clauses (SCCs) or equivalent safeguards as required by Articles 44–49 GDPR.

9. Security Measures
We implement appropriate technical and organizational measures to protect your personal data, including:
  • Data encryption in transit and at rest
  • Secure hosting environments within the EU
  • Role‑based access controls
  • Multi‑factor authentication for authorized personnel
  • Access logging and monitoring
  • Regular security audits and compliance checks
These measures ensure that your data remains confidential, secure, and protected against unauthorized access.

10. Rights of Data Subjects
Under the GDPR, you have the following rights:
  • Right of access (Article 15)
  • Right to rectification (Article 16)
  • Right to erasure (Article 17)
  • Right to restriction of processing (Article 18)
  • Right to data portability (Article 20)
  • Right to object (Article 21)
  • Right to withdraw consent (Article 7(3))
You can exercise your rights by contacting our Security Officer.
Right to lodge a complaint:
If you believe your data is being processed unlawfully, you have the right to file a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens).

11. Changes to This Privacy Statement
We reserve the right to update or adjust this privacy statement at any time to comply with legal requirements or reflect changes in our recruitment process.
The updated version applies to all subsequent visits and applications.

Verwerking van (persoons)gegevens door de exploitant van de vacaturesite

Algemene informatie

Deze vacaturesite wordt geëxploiteerd door Personio SE & Co. KG, een bedrijf dat een softwareoplossing voor HR- en sollicitatiemanagement aanbiedt (https://www.personio.com/legal-notice/). Data doorgegeven in het kader van je sollicitatie, worden met TLS-encryptie verstuurd en opgeslagen in een database. De enige verwerkingsverantwoordelijke zoals bedoeld in artikel 24 van de AVG is de onderneming die deze online sollicitatieprocedure uitvoert. Personio is slechts de exploitant van de software en deze vacaturesite en binnen deze context een verwerker zoals bedoeld in artikel 28 van de AVG. De verwerking door Personio vindt plaats op basis van een orderverwerkingsovereenkomst tussen de verwerkingsverantwoordelijke en Personio. Daarnaast verwerkt Personio SE & Co. KG verdere gegevens, waarvan sommige persoonsgegevens kunnen zijn, om zijn diensten te kunnen aanbieden, met name voor het beheer van deze vacaturesite. Hierop zullen we nader ingaan in de onderstaande bepalingen.

De verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke zoals bedoeld in de Algemene verordening gegevensbescherming is:
Personio SE & Co. KG
Seidlstraße 3
80335 München, Duitsland
Telefoon: +49 (89) 1250 1004
Vermelding in het handelsregister
Handelsregisternummer: HRA 115934
Kantongerecht: Amtsgericht München (Kantongerecht München)
Contactgegevens functionaris voor gegevensbescherming:privacy@personio.com

Toegangslogboekregistraties ('server logs')

Bij iedere toegang tot deze vacaturesite worden automatisch algemene protocolgegevens verzameld, ook wel server logs genoemd. Deze gegevens zijn over het algemeen gepseudonimiseerd, zodat deze niet herleidbaar zijn tot een bepaald persoon. Zonder deze gegevens zou het in sommige gevallen technisch onmogelijk zijn om de inhoud van de software te genereren of weer te geven. Bovendien is de verwerking van deze gegevens ook uit veiligheidsoverwegingen absoluut noodzakelijk, vooral als het gaat om het controleren van de toegang, invoer en verzending van gegevens evenals het opslagbeheer. Daarnaast kan deze anonieme informatie worden gebruikt voor statistische doeleinden en de verbetering van diensten en technologie. Bovendien kunnen de logbestanden achteraf worden gecontroleerd en geanalyseerd als een onrechtmatig gebruik van de software wordt vermoed. De rechtsgrond hiervoor is §25 lid 2 punt 2 van de Duitse Telemediawet (TDDDG). Over het algemeen worden gegevens zoals de domeinnaam van de website, de webbrowser en de browserversie, het besturingssysteem, het IP-adres evenals de timestamp van toegang tot de software verzameld. De omvang van dit logproces is niet groter dan dat wat gangbaar is op andere websites op het internet. Deze toegangslogs worden voor een periode van maximaal 7 dagen opgeslagen. Hiertegen kan geen bezwaar worden gemaakt.

Foutlogs (“error logs”)

Om fouten op te sporen en op te lossen worden zogenaamde foutlogs aangemaakt. Dit is strikt noodzakelijk om ervoor te zorgen dat we zo snel mogelijk op mogelijke problemen bij de weergave en uitvoering van de inhoud kunnen reageren (gerechtvaardigd belang). Deze gegevens zijn over het algemeen gepseudonimiseerd, zodat deze niet herleidbaar zijn tot een bepaald persoon. De rechtsgrond hiervoor is § 25 lid 2 punt 2 van de Duitse Telemediawet (TDDDG). Als er een fout wordt gemeld, worden algemene gegevens zoals de domeinnaam van de website, de webbrowser en de browserversie, het besturingssysteem, het IP-adres evenals de timestamp van het optreden van de betreffende foutmelding en/of -specificatie verzameld. Deze foutlogs worden voor een periode van maximaal 7 dagen opgeslagen. Hiertegen kan geen bezwaar worden gemaakt.

Gebruik van cookies

Op bepaalde delen van deze vacaturesite worden cookies gebruikt. Dit zijn kleine tekstbestanden die worden opgeslagen op het apparaat waarmee je deze vacaturesite bekijkt. Over het algemeen worden cookies gebruikt om een veilige toegang tot een website te garanderen ('strikt noodzakelijk'), bepaalde functies zoals standaardtaalinstellingen uit te voeren ('functioneel'), ter verbetering van de gebruikerservaring of de prestatie van de website ('prestatie') of het plaatsen van doelgerichte reclame ('marketing'). Op deze vacaturesite gebruiken wij alleen cookies die strikt noodzakelijk, functioneel of prestatiegericht zijn, met name om bepaalde standaardinstellingen zoals taalinstellingen uit te voeren, om het wervingskanaal te bepalen of voor analyse van de prestatie van een vacature die tot het oproepen van deze vacaturesite door de gebruiker heeft geleid. Het gebruik van cookies is strikt noodzakelijk voor het leveren van onze diensten en dus voor het uitvoeren van het contract (artikel 6 lid 1 punt b) van de AVG). Opslagperiode: maximaal 1 maand of tot het einde van de browsersessie Recht van bezwaar: In je browserinstellingen kun je bepalen of je het gebruik van cookies al dan niet wilt toestaan. Wij willen je erop wijzen dat het deactiveren van cookies ertoe kan leiden dat bepaalde functies van deze vacaturesite maar in beperkte mate of helemaal niet kunnen worden gebruikt.

Rechten van betrokkenen

Als Personio SE & Co. KG als verwerker persoonsgegevens verwerkt, heb je als betrokkene volgens hoofdstuk III van de Algemene Verordening Gegevensverwerking (AVG) afhankelijk van de rechtsgrond en het doel van de verwerking bepaalde rechten, in het bijzonder het recht van inzage (artikel 15 AVG), het recht op rectificatie (artikel 16 AVG), gegevenswissing (artikel 17 AVG), beperking van de verwerking (artikel 18 AVG) en overdraagbaarheid van gegevens (artikel 20 AVG) evenals het recht van bezwaar (artikel 21 AVG). Als de persoonsgegevens met jouw toestemming worden verwerkt, heb je volgens artikel 7 lid 3 van de AVG het recht om deze toestemming in te trekken. Om je rechten als betrokkene met betrekking tot de verwerking van gegevens die noodzakelijk zijn voor het beheer van deze vacaturesite op te eisen, kun je contact opnemen met de verwerkingsverantwoordelijke van Personio SE & Co. KG (zie artikel B).

Slotbepalingen

Personio behoudt zich het recht voor om deze privacyverklaring op ieder tijdstip aan te passen, om ervoor te zorgen dat deze te allen tijde voldoet aan de geldende wettelijke eisen of om deze aan te passen aan wijzigingen in de aangeboden diensten, bijvoorbeeld als nieuwe diensten worden geïntroduceerd. In dat geval geldt de nieuwe privacyverklaring voor alle bezoeken aan deze vacaturesite en alle sollicitaties die plaatsvinden na deze wijziging.