Privacyverklaring app MultiBel B.V.

(versie januari 2020)

Inleiding
MultiBel biedt een alarmeringsdienst om snel grote groepen personen te alarmeren. Deze alarmering verloopt onder andere via een app. De app kan gebruikt worden om personen te alarmeren, die in de buurt van een calamiteit zijn of om een aanwezigheidsregistratie bij te houden. Deze personen zijn verbonden aan de app vanwege het feit dat zij in dienst zijn bij een gebruiker van de app óf omdat zij zelf gebruiker zijn van de app. In het kader van deze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden, meestal uw werkgever. Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.

Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:

  • functie;
  • NAW-gegevens;
  • locatiegegevens;
  • contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;

De te verwerken gegevens worden aangeleverd door uzelf of door de beheerder van uw organisatie met wie wij een overeenkomst gesloten hebben. Deze gegevens kunnen via de rapportage van de alarmering worden doorgestuurd aan de andere gebruikers van uw organisatie. De app heeft deze persoonsgegevens nodig om u bij calamiteiten op te roepen. Door in de app in te loggen stemt u ermee in dat MultiBel bovenstaande gegevens verwerkt.

Uw organisatie kan gebruik maken van aanwezigheidsregistratie en zodoende op basis van de actuele aanwezigheid de juiste personen alarmeren. De registratie kan plaatsvinden op basis van wifi, geofencing, bluetooth, rooster en/of een koppeling met een toegangscontrolesysteem. Bij de wifi registratie vraagt MultiBel periodiek aan de app of deze verbonden is met een bekend wifi netwerk van de organisatie. Bij geofencing vraagt MultiBel aan de app of deze zich op de locatie van de organisatie bevindt. De antwoorden op deze twee vragen kunnen uitsluitend ja of nee zijn. MultiBel registreert niet of de app verbonden is met een ander (onbekend) wifi netwerk of waar de app zich bevindt als deze niet op de locatie van de organisatie is. Indien er gebruik gemaakt wordt van het toegangscontrolesysteem van de klant, wordt deze data niet verrijkt of aangepast. Uw beheerder van MultiBel bepaalt de rechten die alle personen krijgen binnen de app. Indien een persoon activator of beheerder rechten heeft, krijgen zij real time inzicht in de aanwezigheid van de personen die de app hebben geïnstalleerd. Eens per maand wordt er een aanwezigheidsrapportage verzonden naar de beheerder van uw organisatie. Met deze rapportage kunnen zij zien of er bijvoorbeeld op bepaalde momenten te weinig hulpverleners aanwezig zijn.

Doelen van en grondslagen voor de verwerking
Wij verwerken de persoonsgegevens om uitvoering te kunnen geven aan onze dienstverlening. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst, waarvan de beheerder van uw organisatie lid is middels een overeenkomst met MultiBel. De verwerking is daarnaast noodzakelijk om de vitale belangen van de betrokkene of van een ander natuurlijke persoon te beschermen in het geval van een calamiteit.

Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we er van uit (mogen) gaan dat die ook in uw belang zijn, zoals:

  • Communicatie en informatievoorziening;
  • het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
  • de verbetering van onze dienstverlening;
  • het uitvoeren van uw functie.

Het kan gebeuren dat wij contact met u opnemen om feedback te vragen over diensten die door ons zijn verleend of voor markt- of andere onderzoeksdoeleinden. Indien u dit niet op prijs stelt, dan leest u hieronder wat uw rechten hierin zijn.

In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming voor andere of meer doelen willen verwerken, zullen wij u daar dan eerst opnieuw toestemming voor vragen. Het betreft de volgende verzoeken tot toegang:

  • toegang tot wifi voor de aanwezigheidsregistratie;
  • toestemming tot de locatie voor de aanwezigheidsregistratie;
  • toestemming om bij een alarmering pushberichten te ontvangen;
  • toestemming tot het opnemen van audio berichten, waardoor de activator van een alarmering een bericht kan inspreken bij een alarmerende situatie;
  • toestemming voor toegang tot uw locatie, waardoor de beheerder de wifi netwerken van de organisatie kan definiëren;
  • toegang voor internettoegang via mobiele data of wifi om zo met de MultiBel backend servers te kunnen communiceren. Alle data wordt uitgewisseld via beveiligde verbindingen.

Bovenstaande verzoeken worden allemaal aan u voorgelegd ter toestemming, voordat u gebruik maakt van de app. Het niet geven van alle bovenstaande toestemmingsverzoeken kan ertoe leiden dat de app niet naar behoren functioneert.

Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.

Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.

Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting. Overigens wijzen wij u er graag op dat wanneer u ons een openbaar bericht via social media toezendt, anderen kennis kunnen nemen van dit bericht. Stuurt u gevoelige informatie daarom zoveel mogelijk op een andere wijze toe.

Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen. Zo worden de (persoons)gegevens tijdens verzending versleuteld en vindt de verzending van (persoons)gegevens plaats via een beveiligde verbinding. Daarnaast is toegang tot persoonsgegevens beperkt tot daartoe bevoegde medewerkers van MultiBel en daartoe bevoegde medewerkers bij diensten van derden.

Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.

Uw rechten
U heeft recht op inzage, rectificatie, beperking of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy. De contactgegevens van de Autoriteit Persoonsgegevens vindt u via de website.

Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nodig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten of in verband met voorschriften vanuit onze beroepsvereniging.

Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) met betrekking tot uw persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte, indien er een grote kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd. Wij zullen een datalek in ieder geval altijd melden bij de Autoriteit Persoonsgegevens.

Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en deze is steeds te vinden op onze website.

Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht u echter nadere vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer Maurits Knopjes, telefoon 088-1410300.