Deze privacy- en cookieverklaring is van toepassing op de groep RIFF Nederland B.V. te Amsterdam, waaronder haar dochtermaatschappij RIFF Digital Engagement B.V. (hierna gezamenlijk: “RIFF”). Deze verklaring geeft jou als gebruiker van onze website (ww.riffonline.com en www.werkenbijriff.nl), contactpersoon van onze klant, sollicitant of persoon die met ons om een andere reden in contact wil komen inzicht in de gegevens die RIFF verwerkt, de doeleinden waarvoor we ze verwerken en de wijze waarop de gegevens verwerkt worden.

RIFF respecteert de privacy van alle betrokkenen en draagt er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld. RIFF houdt zich dan ook aan de algemene verordening gegevensbescherming (AVG). Dit betekent dat wij:

• Onze doeleinden duidelijk vastleggen in deze privacy- en cookieverklaring voordat wij jouw persoonlijke gegevens verwerken.
• Zo min mogelijk persoonlijke gegevens opslaan en enkel de gegevens die nodig zijn voor onze doeleinden.
• Benodigde beveiligingsmaatregelen treffen om jouw persoonlijke gegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken.
• Jouw rechten respecteren zoals het recht op inzage, correctie of verwijdering van de bij of door ons verwerkte persoonsgegevens.

Indien je vragen hebt naar aanleiding van deze verklaring of over welke gegevens wij van je bijhouden, neem dan contact op met ons via de contactgegevens onderaan deze verklaring.

GEGEVENSVERWERKING

Onze rol bij verschillende verwerkingen

RIFF heeft niet altijd dezelfde rol als het gaat om de verwerking van persoonsgegevens. Afhankelijk van de situatie treden wij op als verwerkingsverantwoordelijke of als verwerker.

• Voor onze eigen bedrijfsvoering – zoals het verwerken van gegevens via onze website, sollicitaties of contactaanvragen – zijn wij zelf verwerkingsverantwoordelijke. Dat betekent dat wij bepalenwaarom en hoe deze persoonsgegevens worden verwerkt.
• Voor de dienstverlening die wij uitvoeren voor onze opdrachtgevers treden wij op als verwerker. In dat geval verwerken wij persoonsgegevens uitsluitend in opdracht en volgens instructies van onze opdrachtgever. De opdrachtgever is dan de verwerkingsverantwoordelijke.

Voor onze eigen bedrijfsvoering

Contact
Wanneer je een e-mail, een ingevuld contactformulier of op een andere wijze contact opneemt met RIFF, dan ga je in op ons aanbod om met ons in contact te treden (gerechtvaardigd belang). We bewaren jouw gegevens zo lang als nodig is voor dit contact of tot maximaal twee jaar nadat wij voor het laatst contact met je hebben gehad, omdat we er zeker van willen zijn dat we je vraag goed hebben afgehandeld. Hiervoor gebruiken wij de volgende persoonsgegevens:

• Voor- en achternaam
• Functie
• Contactgegevens, zoals e-mailadres en telefoonnummer
• Overige persoonsgegevens die je verstrekt in jouw bericht

Referenties
Op onze website presenteren wij verschillende referenties over onze diensten. Wij proberen je op deze manier een volledig beeld te geven van onze producten en hoe onze klanten het gebruik daarvan in de praktijk beoordelen. Hiervoor gebruiken wij de volgende persoonsgegevens:

• Naam van de recensent
• Functie van de recensent
• Foto van de recensent

Wij hebben deze gegevens nodig om de referentie te beoordelen en te kunnen publiceren op de website. De grond voor het verwerken van deze gegevens is toestemming: alle recensenten wordt nadrukkelijk om toestemming gevraagd alvorens een referentie wordt geplaatst op onze website. Deze toestemming kunnen de recensenten te allen tijde weer intrekken door contact met ons op te nemen. Wij bewaren de gegevens totdat de referentie de relevantie heeft verloren of in het geval de toestemming is ingetrokken.

Nieuwsbrief
Wanneer je klant bij ons bent, kunnen wij je zakelijke e-mailadres gebruiken om je te informeren over vergelijkbare diensten, nieuws en evenementen. Dit doen wij op basis van ons gerechtvaardigd belang om de klantrelatie te onderhouden. Bij elk bericht bieden wij je de mogelijkheid om je kosteloos af te melden of bezwaar te maken tegen verder gebruik van je e-mailadres voor dit doel. Als je je afmeldt of bezwaar maakt, gebruiken wij je e-mailadres niet langer voor commerciële communicatie.

Werving en selectie
Wij bieden verschillende vacatures aan op onze website. Je hebt ook de mogelijkheid om direct op LinkedIn te solliciteren op vacatures die we aanbieden, met je LinkedIn-account. Wanneer je bij ons solliciteert verzamelen wij de volgende persoonsgegevens:

• Voor- en achternaam
• Contactgegevens (zoals e-mailadres en telefoonnummer)
• Huidige functie
• Inhoud van jouw CV (zoals informatie over studie- en arbeidsverleden)
• Inhoud van jouw motivatiebrief
• Eventueel opgegeven referenties en salarisindicatie

Deze gegevens verwerken wij om jouw sollicitatie in behandeling te kunnen nemen, en ter voorbereiding op het eventueel sluiten van een arbeidscontract, of in het geval van zzp’ers een overeenkomst van opdracht.

De sollicitatiegegevens bewaren wij tot maximaal zes weken nadat de functie is vervuld. Wij bewaren deze gegevens, zodat wij nog contact met je kunnen opnemen in het geval de functie binnen de proeftijd opnieuw vrijkomt. Wanneer we je op dit moment geen functie kunnen aanbieden kunnen we – met jouw toestemming – jouw sollicitatiegegevens nog één jaar langer bewaren. Je kunt jouw toestemming op elk moment intrekken door ons een e-mail te sturen. Indien je bij ons komt werken, bewaren wij jouw sollicitatiegegevens in jouw personeelsdossier tot maximaal 2 jaar na indiensttreding. Het personeelsdossier bewaren we zo lang dit wettelijk verplicht is.

Bezoek aan onze kantoren
Wanneer je bij een van onze vestigingen op locatie komt, dan registreren wij, om de afspraak met je na te komen de volgende gegevens:

• Voor- en achternaam
• Contactgegevens, zoals e-mailadres en telefoonnummer
• Afspraakgegevens

Deze gegevens bewaren wij tot maximaal één jaar nadat de afspraak is geweest.

Delen met derden
RIFF deelt je gegevens enkel met derden, wanneer dit op basis van de huidige wetgeving is toegestaan. Het kan voorkomen dat wij je persoonsgegevens aan derde partijen verstrekken, omdat:

• wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
• wij daar een wettelijke grondslag voor hebben;
• wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

De partijen die in onze of jouw opdracht persoonsgegevens verwerken zijn:

IT-leveranciers- en dienstverleners	Nederland	Opslag van communicatie en gedeelde documenten
Reviewpartijen	Nederland	Het uitvoeren van audits.
Externe consultants en tussenpersonen	Nederland	Het uitvoeren van werkzaamheden voor RIFF

Internationale doorgifte van persoonsgegevens 
Sommige van onze dienstverleners/leveranciers bevinden zich buiten de Europese Economische Ruimte (EER). Bij het delen van persoonsgegevens met deze partijen nemen wij passende waarborgen om uw privacy te beschermen.

De Europese Commissie heeft voor 15 landen een adequaatheidsbesluit vastgesteld. Op basis van een adequaatheidsbesluit kunnen persoonsgegevens veilig vanuit de EER worden doorgegeven aan bedrijven in deze landen, zonder dat er aanvullende waarborgen voor gegevensbescherming moeten komen.

Als we gegevens delen met bedrijven in andere landen zonder adequaatheidsbesluit (of Amerikaanse bedrijven die niet onder het EU-VS Data Privacy Framework vallen), nemen we extra beschermingsmaatregelen in de vorm van zogeheten passende waarborgen. Dit houdt in dat wij extra actie ondernemen om uw persoonsgegevens te beschermen. Wij gebruiken hiervoor onder meer standaardcontractbepalingen (“SCC’s”).

Wanneer wij persoonsgegevens doorgeven aan partijen buiten de EER op basis van SCC’s, heb je de volgende rechten:

• Informatie opvragen over de doorgifte, inclusief een kopie van de SCC’s.
• Contact opnemen met zowel ons als de ontvangende partij voor informatie.
• Klachten indienen bij de ontvangende partij, Autoriteit Persoonsgegevens, een bevoegde rechtbank in de EER of een onafhankelijk geschillenorgaan.
• Schadevergoeding eisen bij schending van de SCC’s.

Deze rechten bestaan naast de algemene privacyrechten onder de AVG.

Voor onze dienstverlening aan onze opdrachtgevers

Dienstverlening

RIFF verzorgt voor haar opdrachtgevers de klantenservice. In dat kader verwerken wij persoonsgegevens van (eind)klanten van onze opdrachtgevers, bijvoorbeeld wanneer zij contact opnemen via telefoon, e-mail, chat of sociale mediakanalen.

Voor deze verwerkingen treedt de betreffende opdrachtgever op als verwerkingsverantwoordelijke en RIFF als verwerker. RIFF verwerkt deze persoonsgegevens uitsluitend in opdracht van en volgens de instructies van de opdrachtgever, op basis van een verwerkersovereenkomst.

Voor informatie over de doeleinden van de verwerking, de rechtsgrond, de bewaartermijnen en je rechten als betrokkene (waaronder het recht op inzage, rectificatie, verwijdering en bezwaar), verwijzen wij je naar de privacyverklaring van de betreffende opdrachtgever.

Indien RIFF geanonimiseerde en niet tot personen herleidbare gegevens gebruikt voor analyse- en kwaliteitsdoeleinden, geschiedt dit uitsluitend nadat de gegevens zodanig zijn bewerkt dat zij niet langer als persoonsgegevens kwalificeren.

Inzet van artificiële intelligentie
Om de dienstverlening voor onze opdrachtgevers te verbeteren, maken wij gebruik van AI.  Dit zetten wij in om gesprekken op te nemen, anonimiseren en analyseren. Op basis van de analyses kunnen wij onze dienstverlening verbeteren. De verwerking van persoonsgegevens tot het moment van anonimiseren, waaronder het opnemen en de tijdelijke opslag van gesprekken, is gebaseerd op de gerechtvaardigde belangen van RIFF. Deze gerechtvaardigde belangen bestaan uit het verbeteren van de kwaliteit van de dienstverlening en het waarborgen van een effectieve opleiding en evaluatie van onze klantenservicemedewerkers. De verwerking is beperkt in omvang en duur, waarbij anonimiseren in een vroeg stadium wordt toegepast als een essentiële waarborg voor de privacy van de eindklant.

Gegevens van de eindklant van onze opdrachtgevers die we verwerken:

• Voor- en achternaam
• Telefoonnummer
• Andere met ons gedeelde persoonsgegevens van de eindklant

De opnamen worden maximaal éen maand bewaard, voor zover dit noodzakelijk is voor het verlenen van onze diensten en het uitvoeren van de anonimisering. Daarna worden zij geanonimiseerd en de opnamen verwijderd overeenkomstig ons bewaarbeleid.

COOKIES

Op onze websites (www.riffonline.com en www.werkenbijriff.nl) gebruiken wij cookies. Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op, of uitgelezen van, het apparaat (zoals PC, tablet of smartphone) van de bezoeker.

Wij gebruiken onderstaande soorten cookies:

Functionele cookies
Deze cookies zorgen ervoor dat de website goed functioneert. Ze zorgen bijvoorbeeld voor:

• Het onthouden van uw inloggegevens
• Het bewaren van uw taalvoorkeuren
• Het optimaal weergeven van de website op uw scherm

Voor deze cookies hebben wij geen toestemming nodig.

Analytische cookies
Op basis van deze informatie kunnen wij onze website gebruiksvriendelijker maken. Deze cookies geven ons inzicht in hoe bezoekers onze website gebruiken, bijvoorbeeld:

• Het aantal bezoekers
• De meest bezochte pagina’s
• De gemiddelde bezoekduur
• Gebruikte apparaten en browsers

Deze informatie helpt ons de website te verbeteren. We gebruiken deze cookies op een privacy vriendelijke manier waarbij ze geen grote impact hebben op uw privacy. Voor zover deze cookies persoonsgegevens verwerken, vragen wij hiervoor je toestemming.

Marketing cookies
Deze cookies maken het onder meer mogelijk om je gepersonaliseerde advertenties te laten zien via onze advertentiepartners.

Deze cookies kunnen onder andere de volgende gegevens verzamelen:

• Naam
• Login informatie
• Schermweergave opties
• IP-adres
• Cookie-ID
• Website- en klikgedrag
• Referrer-URL
• Gedrag binnen de applicatie

Voor deze cookies hebben wij je toestemming nodig. Wanneer je onze website voor het eerst bezoekt, tonen wij een cookiemelding. Hierin vragen wij je toestemming voor het plaatsen van de marketing cookies (en in sommige gevallen bepaalde analytische cookies). Je kunt onze website gewoon gebruiken als je geen toestemming geeft voor deze cookies: alleen de functionele cookies worden dan geplaatst. Je kunt gegeven toestemming altijd weer intrekken.

In onderstaande tabel vind je een overzicht van de cookies die wij gebruiken.

Naam	Aanbieder	Doel	Bewaartermijn
_lfa	Leadfeeder	Marketingcookie om het bereik van de website na te gaan en op te slaan.	2 jaar
_lfa_expiry	Leadfeeder	Marketingcookie om het bereik van de website na te gaan en op te slaan.	2 jaar
_ga	Google Analytics	Statistische cookie die geplaatst wordt om het aantal paginabezoeken te tellen en op te slaan.	2 jaar
_ga_RRL6BVPMET	Google Analytics	Tracking cookie van Google Analytics. Cookie analyseert gebruikersactiviteiten op de webpagina om data te verzamelen
pll_language	riffonline.com	Slaat de voorkeurstaal van de gebruiker op de website op.	1 jaar
CookieConsent	riffonline.com	Slaat de cookiestatus van de gebruiker op voor het huidige domein	1 jaar
PHPSESSID	riffonline.com	Houdt gebruikerssessiestatus voor alle pagina-aanvragen bij.	1 jaar
wordpress_ test_cookie	riffonline.com	Functionele cookie.   Gebruikt om te controleren of de browser van de gebruiker cookies ondersteunt.	3 maanden   1 jaar

In- en uitschakelen van cookies
In je webbrowser kun je instellen dat het opslaan van cookies alleen wordt geaccepteerd wanneer je hiermee instemt. Raadpleeg voor meer informatie hierover de handleiding van je browser. Let op: veel websites werken niet optimaal als de cookies zijn uitgeschakeld.

Verwijderen van cookies
De meeste cookies hebben een houdbaarheidsdatum. Als een houdbaarheidsdatum is ingesteld, wordt het cookie automatisch verwijderd wanneer de houdbaarheidsdatum verstrijkt. Je kunt er ook voor kiezen de cookies handmatig te verwijderen, voordat de houdbaarheidsdatum is verstreken. Raadpleeg hiervoor de handleiding van je browser. Hieronder vind je per browser een link naar de website van de aanbieder waar stapsgewijs wordt omschreven hoe je cookies kan blokkeren of verwijderen.

• Google Chrome
• Firefox
• Edge
• Safari 

Social media
Op onze website maken wij gebruik van social media buttons, welke je doorgeleiden naar de betreffende social media platforms. Je krijgt hierdoor de optie om ons te volgen en om content te delen binnen het netwerk. Ook zul je advertenties tegenkomen op je social mediapagina. De buttons zijn werkzaam vanwege stukjes code welke afkomstig zijn van de social medianetwerken. Als je wilt weten wat de social media platforms doen met je persoonsgegevens, lees dan de desbetreffende privacyverklaring:

• Facebook (privacyverklaring)
• Instagram (privacyverklaring)
• LinkedIn (privacyverklaring)

Beveiliging
Beveiliging van persoonsgegevens is voor ons van groot belang. Wij nemen dan ook passende technische en organisatorische maatregelen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). We passen de beveiliging steeds aan en letten goed op wat er mis kan gaan.

Wij treffen onder meer de volgende beveiligingsmaatregelen:

• logische toegangscontrole op onze laptops en systemen, gebruikmakend van wachtwoorden;
• fysieke maatregelen voor toegangsbeveiliging, waaronder toegangschips in ons kantoorpand;
• encryptie (versleuteling) van digitale bestanden;
• organisatorische maatregelen voor de toegangsbeveiliging;
• beveiliging van netwerkverbindingen via Transport Layer Security (TLS) technologie;
• doelgebonden toegangsbeperkingen.

Nieuwe ontwikkelingen/wijzigingen 
Deze privacy- en cookieverklaring kan van tijd tot tijd worden aangepast, om deze bijvoorbeeld in lijn te brengen met de geldende wet- en regelgeving. Indien deze verklaring wordt aangepast, zal dit tijdig worden aangekondigd op de website.

Rechten van betrokkenen
RIFF spant zich in om de gebruikers van haar website en andere betrokkenen hun wettelijke rechten te laten uitoefenen. Je hebt de volgende rechten:

• Uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen;
• Inzage in de precieze persoonsgegevens die we hebben;
• Het laten corrigeren van fouten;
• Het laten verwijderen van (verouderde) persoonsgegevens;
• Intrekken van toestemming;
• Het beperken van de gegevensverwerking;
• Jouw persoonsgegevens in digitaal leesbaar standaardformaat te verkrijgen om deze over te dragen;
• Bezwaar maken tegen een bepaald gebruik.

RIFF zal de verzoeker vragen om zichzelf te identificeren voordat dergelijke verzoeken worden verwerkt. RIFF deelt haar beslissing binnen vier weken na ontvangst van het verzoek schriftelijk aan de betrokkene mede. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.

RIFF voert deze service zo spoedig mogelijk uit en op haar kosten, behalve als het verzoek duidelijk ongegrond of excessief is (bijvoorbeeld als wij heel veel verzoeken van één persoon krijgen).

Mocht je vragen of een klacht hebben over de verwerking van jouw persoonsgegevens door RIFF, dan kun je dit kosteloos en eenvoudig kenbaar maken aan RIFF, op de volgende manieren:

• Via e-mail: qualityassurance@riffonline.com.
• Via telefoon: +31883450300
  

Klacht indienen
Ben je niet tevreden over hoe wij omgaan met je persoonsgegevens? Dan heb je het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Contactgegevens
RIFF Nederland B.V.
Joan Muyskenweg 22
1096CJ Amsterdam
KVK-nummer: 69468982
riffonE-mail: info@riffonline.com