Als u voor Kyndryl kiest, krijgt u de kracht, ervaring, expertise en betrouwbaarheid van een erkende wereldwijde leider op het gebied van IT-beveiliging en privacy.
Bij Kyndryl is vertrouwen de basis van alles wat we doen, en we zijn toegewijd aan het beschermen van de privacy en vertrouwelijkheid van uw persoonlijke gegevens. Wij zullen alleen persoonsgegevens verzamelen en verwerken die relevant en noodzakelijk zijn voor het doel dat we beschrijven, en altijd op een veilige, wettige en transparante manier.
“Als Chief Privacy and Regulatory Officer leid ik de visie op privacy en regelgeving en de nalevingsstrategie van het bedrijf en houd ik toezicht op onze privacy- en regelgevingsprogramma's. Mijn missie is om Kyndryl te helpen het vertrouwen van onze klanten te behouden door middel van open, transparante en verklaarbare privacypraktijken, terwijl we nieuwe technologieën op verantwoorde wijze en met een duidelijk doel in de wereld brengen. ”
— Dennis Tougas, Chief Privacy and Regulatory Officer
Als wereldwijd geïntegreerde onderneming overschrijden de bedrijfsprocessen van Kyndryl vaak de grenzen van één land. Deze globalisering vereist niet alleen de beschikbaarheid van communicatie- en informatiesystemen binnen de Kyndryl-groep van ondernemingen (Kyndryl), maar ook de wereldwijde verwerking en het gebruik van meerdere soorten informatie, waaronder persoonsgegevens.
Kyndryl streeft ernaar de privacy en vertrouwelijkheid van persoonlijke informatie over haar werknemers, klanten, zakenpartners (inclusief contacten van klanten en zakenpartners) en andere identificeerbare personen te beschermen. Uniforme praktijken voor het verzamelen, gebruiken, bekendmaken, opslaan, openen, overdragen of anderszins verwerken van dergelijke informatie helpen Kyndryl om persoonlijke informatie eerlijk en gepast te verwerken en deze alleen onder passende omstandigheden bekend te maken en/of over te dragen.
Dit beleid zet de algemene principes uiteen die ten grondslag liggen aan de specifieke praktijken van Kyndryl voor het verzamelen, gebruiken, openbaar maken, opslaan, openen, overdragen of anderszins verwerken van persoonlijke informatie, inclusief het algemene principe van Privacy by Design en Default. Deze algemene principes zijn van toepassing op de wereldwijde verwerking van persoonsgegevens door Kyndryl.
Daarnaast erkent Kyndryl het belang van de bescherming van persoonsgegevens van klanten tegen onrechtmatige toegang door overheden en hun instanties in alle rechtsgebieden waar Kyndryl zaken doet.
In het algemeen verwacht Kyndryl dat overheden rechtstreeks contact opnemen met onze zakelijke klanten wanneer zij toegang vragen tot gegevens die Kyndryl namens hen bewaart.
Kyndryl steunt maatregelen om de transparantie van, het toezicht op en de passende rechterlijke toetsing van overheidsverzoeken om gegevens te vergroten, met inbegrip van gemoderniseerde internationale overeenkomsten inzake rechtshulp.
De algemene principes zijn:
Eerlijkheid: Kyndryl zal persoonsgegevens eerlijk, rechtmatig en op transparante wijze verzamelen en verwerken.
Doelbeperking: Kyndryl zal alleen persoonsgegevens verzamelen die relevant en noodzakelijk zijn voor een bepaald doel of bepaalde doelen en zal persoonsgegevens alleen verwerken op een manier die niet onverenigbaar is met de doeleinden waarvoor ze zijn verzameld.
Gegevensminimalisatie: Kyndryl verwerkt alleen persoonsgegevens die toereikend, ter zake dienend en niet bovenmatig zijn voor het doel waarvoor zij worden verwerkt.
Nauwkeurigheid: Kyndryl zal persoonsgegevens zo nauwkeurig, volledig en actueel houden als nodig is voor het doel waarvoor zij worden verwerkt.
Behoud: Kyndryl zal persoonsgegevens niet langer bewaren in een vorm die identificatie mogelijk maakt dan noodzakelijk is voor het doel waarvoor deze persoonsgegevens zijn verzameld.
Openbaring: Kyndryl zal alleen in passende omstandigheden persoonsgegevens beschikbaar stellen binnen of buiten Kyndryl.
Beveiliging: Kyndryl zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen en zal derden die namens Kyndryl persoonsgegevens verwerken, indien van toepassing, opdragen deze slechts te verwerken op een wijze die verenigbaar is met de verwerking ervan namens Kyndryl, en passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beschermen.
Individuele rechten: Kyndryl zal personen voorzien van passende rechten zoals het recht op toegang en correctie met betrekking tot hun persoonsgegevens.
Bewaring: Kyndryl zal passende beleidsdefinities en -praktijken hebben voor de veilige afhandeling van persoonlijke informatie die het namens zijn klanten verwerkt.
Aansprakelijkheid: Kyndryl zal een passende governance hebben, met inbegrip van bedrijfsinstructies, richtlijnen, goed opgeleid personeel en andere maatregelen om te kunnen aantonen dat de verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met dit beleid.
Medewerkers van Kyndryl die in contact komen met persoonlijke informatie moeten handelen in overeenstemming met de beginselen van dit beleid.
De toepassing van deze beginselen wordt meer in het bijzonder beschreven in de toepasselijke Kyndryl Corporate Instructions (en eventuele begeleidende uitvoeringsrichtlijnen) met betrekking tot de verwerking van persoonsgegevens.
Lees meer over het privacybeleid van Kyndryl.
