Privacyverklaring Platform MultiBel B.V.
(versie maart 2024)
Inleiding
MultiBel biedt een alarmeringsdienst om snel grote groepen personen te alarmeren. Deze alarmering verloopt via een app of per telefoon, sms of email. De app kan gebruikt worden om personen te alarmeren, die in de buurt van een calamiteit zijn of om een aanwezigheidsregistratie bij te houden. Deze personen zijn verbonden aan de app vanwege het feit dat zij in dienst zijn bij een gebruiker van de app óf omdat zij zelf gebruiker zijn van de app. In het kader van deze dienstverlening verwerken wij persoonsgegevens. Met uitzondering van gegevens die wij van personen direct ontvangen via onze website, email of telefoon (voor andere doeleinden dan onze alarmeringsdienstverlening) verwerkt MultiBel persoonsgegevens louter in opdracht van organisaties waarmee een overeenkomst wordt gesloten. De werkgever of organisatie die middels een overeenkomst alarmeringsdiensten afneemt bij MultiBel is daarmee aangewezen als verwerkingsverantwoordelijke en MultiBel als gegevensverwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG). Met deze privacyverklaring informeren wij u over hoe wij met persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
- functie;
- NAW-gegevens;
- locatiegegevens;
- contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
MultiBel verwerkt geen bijzondere persoonsgegevens in de zin van artikel 9 van de AVG. De te verwerken gegevens worden aangeleverd door de beheerder van uw organisatie met wie wij een overeenkomst gesloten hebben. Deze gegevens kunnen via de rapportage van de alarmering worden doorgestuurd aan de andere gebruikers van uw organisatie. Het MultiBel systeem heeft deze persoonsgegevens nodig om personen bij calamiteiten op te roepen. Door in de app in te loggen stemt u ermee in dat MultiBel bovenstaande gegevens verwerkt.
Uw organisatie kan gebruik maken van aanwezigheidsregistratie en zodoende op basis van de actuele aanwezigheid de juiste personen alarmeren. De registratie kan plaatsvinden op basis van wifi, geofencing, bluetooth, een rooster en/of een koppeling met een toegangscontrolesysteem. Bij de wifi registratie vraagt MultiBel periodiek aan de app of deze verbonden is met een bekend wifi netwerk van de organisatie. Bij geofencing vraagt MultiBel aan de app of deze zich op de locatie van de organisatie bevindt. De antwoorden op deze twee vragen kunnen uitsluitend ja of nee zijn. MultiBel registreert niet of de app verbonden is met een ander (onbekend) wifi netwerk of waar de app zich bevindt als deze niet op de locatie van de organisatie is. Indien er gebruik gemaakt wordt van het toegangscontrolesysteem van de klant, wordt deze data niet verrijkt of aangepast. Uw beheerder van MultiBel bepaalt de rechten die alle personen krijgen binnen de app. Indien een persoon activator of beheerder rechten heeft, krijgen zij real time inzicht in de aanwezigheid van de personen die de app hebben geïnstalleerd. Eens per maand wordt er een aanwezigheidsrapportage verzonden naar de beheerder van uw organisatie. Met deze rapportage kunnen zij zien of er bijvoorbeeld op bepaalde momenten te weinig hulpverleners aanwezig zijn.
Doelen van en grondslagen voor de verwerking
Wij verwerken de persoonsgegevens om uitvoering te kunnen geven aan onze dienstverlening. De verwerking is daarnaast noodzakelijk om de vitale belangen van de betrokkene of van een ander natuurlijke persoon te beschermen in het geval van een calamiteit.
Sommige gegevens worden vastgelegd om praktische- of efficiencyredenen, waarvan wordt aangenomen dat die in het belang van de gebruiker zijn, zoals:
- Communicatie en informatievoorziening;
- het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
- de verbetering van onze dienstverlening;
- het uitvoeren van uw functie.
Het kan gebeuren dat wij contact met u opnemen om feedback te vragen over diensten die door ons zijn verleend of voor markt- of andere onderzoeksdoeleinden. Indien u dit niet op prijs stelt, dan leest u hieronder wat uw rechten hierin zijn.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken. Wij zullen dit nooit doen zonder expliciete toestemming te vragen van de verwerkingsverantwoordelijke of de betreffende persoon.
Voor een correcte werking van het MultiBel systeem kunnen additionele toestemmingen nodig zijn van individuele gebruikers van de app. Dit hangt af van de inrichting en welke functionaliteit door de organisatie gekozen is. Dit kan de volgende verzoeken tot toegang of toestemmingen betreffen:
- toegang tot wifi voor de aanwezigheidsregistratie;
- toestemming tot de locatie voor de aanwezigheidsregistratie;
- toestemming om bij een alarmering pushberichten te ontvangen;
- toestemming tot het opnemen van audio berichten, waardoor de activator van een alarmering een bericht kan inspreken bij een alarmerende situatie;
- toestemming voor toegang tot uw locatie, waardoor de beheerder de wifi netwerken van de organisatie kan definiëren;
- toegang voor internettoegang via mobiele data of wifi om zo met de MultiBel backend servers te kunnen communiceren. Alle data wordt uitgewisseld via beveiligde verbindingen.
Bovenstaande verzoeken worden allemaal aan u voorgelegd ter toestemming, voordat u gebruik maakt van de app. Het niet geven van deze bovenstaande toestemmingsverzoeken zal ertoe leiden dat het MultiBel systeem niet naar behoren functioneert.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen. Deze zijn vastgelegd in ons Information Security Management System welke onder meer de basis vormt voor onze ISO27001 certificatie. Zo worden de (persoons)gegevens tijdens verzending versleuteld en vindt de verzending van (persoons)gegevens plaats via een beveiligde verbinding. Daarnaast is toegang tot persoonsgegevens strikt beperkt tot daartoe bevoegde medewerkers van MultiBel en daartoe bevoegde medewerkers bij diensten van derden.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
Uw rechten
U heeft recht op inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers en mag u verzoeken deze gegevens te verwijderen of aan u te laten overdragen. Indien deze gegevens aan MultiBel zijn verstrekt door een werkgever of organisatie (welke geldt als verwerkingsverantwoordelijke) dienen verzoeken tot uitoefening van uw rechten aan de beheerder van deze organisatie gericht te worden.
Klachten
Mocht de uitoefening van uw rechten niet tot een bevredigende uitkomst leiden, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy. Meer informatie over uw rechten en klachten kunt u vinden op www.autoriteitpersoonsgegevens.nl.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nodig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten of in verband met voorschriften vanuit onze beroepsvereniging.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) met betrekking tot uw persoonsgegevens dan stellen wij uw organisatie, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte, indien er een grote kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd. Wij zullen een datalek in ieder geval altijd melden bij de Autoriteit Persoonsgegevens.
Wijzigingen
Ongetwijfeld zal ons privacy beleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en deze is steeds te vinden op onze website.
Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht u echter nadere vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Via telefoon 088-1410300 of per email [email protected].