Phenna Group en haar aanverwante entiteiten wereldwijd ("Phenna Group", "wij" of "ons") zetten zich in voor het beschermen van uw privacy. Dit Privacybeleid beschrijft hoe bedrijven binnen de Phenna Group uw persoonlijke informatie verzamelen, gebruiken, openbaarmaken, opslaan en beschermen wanneer u met ons in contact komt.

Onze structuur

Phenna Group is een bedrijf op het gebied van testen, inspectie, certificering en naleving, dat wereldwijd opereert via haar dochterondernemingen.

Welke informatie kan worden verzameld?

We kunnen de volgende soorten persoonlijke informatie verzamelen:

  • Naam
  • Functietitel
  • Contactinformatie, inclusief e-mailadres en telefoonnummer
  • Demografische informatie, zoals postcode
  • Websitegebruiksgegevens en cookies
  • IP-adres, browsertype, besturingssysteem, apparaatidentificaties en geolocatiegegevens
  • Informatie uit openbaar beschikbare bronnen (bijv. Companies House)
  • Informatie die u verstrekt wanneer u contact met ons opneemt, gebruikmaakt van onze diensten of enquêtes invult
  • Informatie van derden met uw toestemming (bijvoorbeeld partners of dienstverleners)

Hoe wij uw gegevens verzamelen

We verzamelen persoonlijke informatie op verschillende manieren, onder andere wanneer u:

  • Bezoek onze websites of maak gebruik van onze diensten
  • Vul enquêtes of feedbackformulieren in
  • Maak boekingen en verzoeken of ga met ons in contact via sociale media
  • Neem direct contact met ons op via telefoon, e-mail of andere communicatiemiddelen
  • Laat derden uw gegevens met ons delen
  • Ga in actie met onze digitale advertenties of nieuwsbrieven

Wij kunnen uw persoonlijke gegevens verzamelen van derden en openbare bronnen. Dit kan gebeuren wanneer we nalevingscontroles uitvoeren of andere due diligence uitvoeren en we gegevens verkrijgen van openbaar beschikbare bronnen zoals Companies House en het Kiesregister, of vergelijkbare beschikbare bronnen in de relevante jurisdictie van een Phenna Group-bedrijf.

Hoe en waarom wij uw persoonlijke gegevens gebruiken

Wij verwerken uw gegevens voor de volgende doeleinden op basis van verschillende wettelijke gronden:

  • Om onze website en diensten te beheren en te verbeteren (Legitieme belangen)
  • Om contact met u op te nemen in antwoord op vragen (Legitieme belangen of toestemming)
  • Marketingcommunicatie versturen (Toestemming of Soft Opt-In onder PECR)
  • Marktonderzoek uitvoeren (Legitieme belangen of toestemming)
  • Om te voldoen aan wettelijke verplichtingen (bijv. belasting- of financiële regelgeving)
  • Het beheren van boekingen, transacties of contracten (contractuele noodzaak)
  • Het monitoren van trends en klachten en het doorvoeren van serviceverbeteringen (Legitieme belangen)

Wij zullen uw persoonlijke gegevens alleen gebruiken voor de doeleinden waarvoor wij deze hebben verzameld, tenzij wij redelijkerwijs aannemen dat we deze om een andere reden moeten gebruiken en die reden legaal en verenigbaar is met het oorspronkelijke doel. Als u een uitleg wilt krijgen over hoe de verwerking voor het nieuwe doel compatibel is met het oorspronkelijke doel, neem dan contact met ons op.

Als we van plan zijn uw persoonsgegevens voor een niet-gerelateerd doel te gebruiken, zullen wij u hiervan op de hoogte stellen en de juridische basis uitleggen die ons daartoe in staat stelt. Houd er rekening mee dat we in beperkte gevallen uw persoonlijke gegevens zonder uw medeweten of toestemming mogen verwerken waar dit wettelijk vereist of toegestaan is.

Cookies en vergelijkbare technologieën

We gebruiken cookies en vergelijkbare trackingtechnologieën om de gebruikerservaring te verbeteren, websiteverkeer te analyseren en gerichte advertenties te leveren. Waar nodig, verkrijgen we uw toestemming voordat we niet-essentiële cookies plaatsen. Je kunt je cookievoorkeuren beheren via je browserinstellingen.

Met wie we jouw date delen

We kunnen uw gegevens delen met:

  • Dochterondernemingen binnen de Phenna Groep
  • Dienstverzekeraars (bijv. IT-aanbieders, marketingplatforms zoals Google Ads en Mailchimp)
  • Professionele adviseurs (bijv. auditors, juridisch adviseur)
  • Derden in verband met fusies, overnames of bedrijfsoverdrachten, en de nieuwe eigenaren van het bedrijf, mogen de persoonsgegevens op dezelfde manier gebruiken als vastgelegd in deze Privacyverklaring.
  • Kredietbureaus om kredietwaardigheid te beoordelen
  • Politie, juridische of regelgevende instanties indien wettelijk vereist

Internationale gegevensoverdrachten

Telkens wanneer wij uw persoonsgegevens buiten het VK of de EER overdragen, zorgen wij ervoor dat een vergelijkbare mate van bescherming wordt toegepast door ten minste één van de volgende waarborgen te gebruiken:

  • Overplaatsing naar landen die worden beschouwd als voldoende voor gegevensbescherming
  • Gebruik van standaard contractuele clausules goedgekeurd door relevante autoriteiten
  • Vertrouwen op uitzonderingen onder Artikel 49 van de Britse AVG voor specifieke situaties

Gebruik van Kunstmatige Intelligentie (AI)

Wij zetten ons in voor transparantie in de manier waarop we persoonsgegevens verwerken. In sommige gevallen gebruiken bepaalde bedrijven van Phenna Group kunstmatige intelligentie (AI)-tools om de efficiënte werking van onze diensten te waarborgen, de dienstverlening te verbeteren, nieuwe functies te ontwikkelen, te assisteren bij werving en andere werkgerelateerde activiteiten.

Deze tools kunnen taken ondersteunen zoals:

  • cv-selectie, kandidaat-matching of het identificeren van geschikte kandidaten op basis van vooraf gedefinieerde criteria;
  • Bedrijfsanalyse en operationele verbetering
  • Proeflezen, ideeën, documentvoorbereiding en taalvertaling.

Let op:

  • AI wordt niet als standaardpraktijk gebruikt in alle bedrijven van de Phenna Group. Elk bedrijf binnen onze groep is een aparte rechtspersoon en kan verschillende wervingstechnologieën en -processen gebruiken.
  • Waar AI wordt gebruikt, is het bedoeld om menselijke besluitvorming te ondersteunen, niet om deze te vervangen. Bijvoorbeeld, de uiteindelijke aanwervingsbeslissingen worden altijd door mensen genomen.
  • Wij zorgen ervoor dat alle gebruikte AI-tools voldoen aan de geldende gegevensbeschermings- en privacywetten in de rechtsgebieden waar wij actief zijn, inclusief de Britse AVG, en onderworpen zijn aan passende toezicht om risico's zoals vooringenomenheid of oneerlijke uitkomsten te beperken.
  • Als we AI-tools gebruiken die door derden worden geleverd, zijn die aanbieders verplicht om persoonsgegevens te behandelen in overeenstemming met de toepasselijke privacynormen.
  • Als uw aanvraag met AI wordt verwerkt, heeft u het recht om menselijke tussenkomst te verzoeken, uw standpunt te uiten en beslissingen aan te vechten die uitsluitend via geautomatiseerde middelen zijn genomen.

Als u vragen heeft over hoe uw gegevens worden verwerkt tijdens de werving, of of AI is gebruikt in uw sollicitatie of interacties met een bedrijf van de Groep, neem dan rechtstreeks contact op met het betreffende bedrijf van de Groep via de contactgegevens op hun website.

Hoe lang we uw gegevens bewaren

Wij bewaren uw gegevens alleen zolang nodig om de doeleinden waarvoor ze zijn verzameld te vervullen, waaronder juridische, boekhoudkundige of rapportageverplichtingen. Specifieke bewaartermijnen kunnen variëren afhankelijk van de aard van de gegevens en de toepasselijke wettelijke vereisten.

Om de juiste bewaartermijn voor persoonsgegevens vast te stellen, kijken we naar de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij deze doelen op andere manieren kunnen bereiken, en de toepasselijke juridische regelgevende, fiscale, boekhoudkundige of andere vereisten.

Hoe wij uw gegevens beschermen

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen het per ongeluk verliezen, misbruik of ongeoorloofd toegankelijk, wijzigen of openbaarmaken. Deze omvatten het beperken van de toegang tot uw persoonlijke gegevens tot onze medewerkers, aannemers, agenten en andere derden die er zakelijke behoefte aan hebben, het gebruik van encryptie, het uitvoeren van regelmatige risicobeoordelingen en het hebben van procedures voor melding van datalekken.

We hebben ook procedures ingevoerd om eventuele vermoedelijke datalekken aan te pakken en zullen u en eventuele relevante toezichthouder op de hoogte stellen van een lek waar wij wettelijk verplicht zijn.

Uw rechten

U heeft de volgende rechten volgens de wetgeving inzake gegevensbescherming:

  • Recht op toegang tot uw gegevens
  • Recht om onjuistheden te corrigeren
  • Recht om verwijdering van uw gegevens te verzoeken
  • Recht om verwerking te beperken of bezwaar te maken tegen verwerking
  • Recht op dataportabiliteit
  • Recht om te allen tijde toestemming in te trekken
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit
  • Recht op rectificatie
  • Recht op uitwissing

We proberen binnen één maand op alle legitieme verzoeken te reageren. Soms kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u meerdere verzoeken heeft ingediend. In dat geval zullen we u op de hoogte stellen en op de hoogte houden.

U hoeft geen vergoeding te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om andere rechten uit te oefenen). We kunnen echter een redelijke vergoeding rekenen als uw verzoek duidelijk ongegrond, repetitief of te veel is. Alternatief kunnen we weigeren om in deze omstandigheden aan uw verzoek te voldoen.

Wat wij van u vragen

Laat ons alstublieft weten als er een wijziging is in uw contactgegevens of andere informatie die u aan ons heeft verstrekt, zodat wij kunnen garanderen dat onze gegevens accuraat en up-to-date worden gehouden.

Als u ons persoonsgegevens over een ander persoon verstrekt, zorg er dan voor dat u hen hebt geïnformeerd over onze identiteit, de doeleinden waarvoor hun persoonsgegevens zullen worden verwerkt, hun toestemming hebt verkregen en/of hebt voldaan aan eventuele andere gegevensbeschermingsvereisten. Als u niet zeker weet of hun persoonlijke gegevens met ons gedeeld kunnen worden, neem dan contact met ons op voordat u de gegevens verstrekt.

Geautomatiseerde besluitvorming

Wij gebruiken geen persoonsgegevens voor geautomatiseerde besluitvorming die een juridisch of vergelijkbaar belangrijk effect heeft.

Third-Party Links

Onze websites kunnen links bevatten naar websites van derden. Door op die links te klikken of deze verbindingen in te schakelen, kunnen derden gegevens over u verzamelen of delen. Wij zijn niet verantwoordelijk voor de inhoud of privacypraktijken van deze websites. Lees alstublieft hun privacy-informatie voordat u gegevens indient.

Neem contact met ons op en updates

Als u vragen heeft over dit Privacybeleid of uw rechten wilt uitoefenen, neem dan contact met ons op via:

Phenna Group, The Jellicoe, Beaconsfield Street 5, Kings Cross, Londen, N1C 4EW

Stuur een e-mail naar info@phennagroup.com

Dit beleid wordt regelmatig herzien en is voor het laatst bijgewerkt in oktober 2025.