Privacyverklaring van Beepp

Welkom bij de privacyverklaring van Beepp. Beepp is een app (en console, website en services) die je medezeggenschap geeft en waarmee je jezelf, jouw eventuele team en de organisatie waarvoor je werkt kunt helpen verbeteren. Dit kan door het geven van antwoorden op gestelde vragen of het geven van overige feedback. Jouw privacy staat hierbij voorop. Deze privacyverklaring vertelt je alles over hoe Beepp daarmee omgaat.

Uitleg van de begrippen

Wat is privacy?

Privacy is een ruim begrip dat betrekking heeft op je gehele persoonlijke levenssfeer, dus ook op het recht van afscherming van je woon- of leefruimte en van je familie- en gezinssamenstelling. Deze privacyverklaring is gebaseerd op de Algemene Verordening Gegevensbescherming (AVG), in de volksmond ook wel ‘De nieuwe Europese privacywet’ genoemd. Deze verordening (bindende regeling) ziet echter niet toe op de gehele privacy van personen, maar slechts op het ‘verwerken van persoonsgegevens’. Hieronder wordt uitgelegd wat er met persoonsgegevens en verwerken wordt bedoeld.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens op basis waarvan je identiteit (direct of via een omweg) kan worden vastgesteld. Denk hierbij aan NAW-gegevens, e-mailadressen, telefoonnummers, locatiegegevens etc.

Wat zijn bijzondere persoonsgegevens?

Naast het begrip persoonsgegevens kent de verordening ook het begrip ‘bijzondere persoonsgegevens’. Hiermee worden gevoelige gegevens bedoeld, zoals gegevens over: je gezondheid, je ras, je seksuele geaardheid, je geloofsovertuiging, strafrechtelijke gegevens, etc. Deze gegevens mogen eigenlijk niet worden gebruikt, behalve als dat gebeurt op één van de in de verordening specifiek genoemde gronden. Bijvoorbeeld een kerkgenootschap dat de gegevens van haar gelovigen mag registreren. Ook mag het als degene die het betreft, hiervoor zijn of haar uitdrukkelijke toestemming heeft gegeven.

Wat is verwerken?

Als er gesproken wordt over ‘verwerken’, dan worden alle handelingen met persoonsgegevens bedoeld. Minder cryptisch gezegd komt dat onder meer neer op het gebruiken, verzamelen, ordenen, opslaan, in het bezit hebben, corrigeren, bewaren, vastleggen, afschermen, bewerken, wijzigen, opvragen, raadplegen, samenvoegen of anderszins koppelen, verstrekken, doorzetten, ter beschikking stellen, overhandigen, verspreiden, met elkaar in verband brengen, uitwissen en vernietigen van persoonsgegevens. Of het verwerken gebeurt door een mens of een computer, is voor het begrip ‘verwerken’ niet van belang, zolang degene die verantwoordelijk is voor de gegevens maar enige invloed op die gegevens kan uitoefenen. Of hij die invloed ook daadwerkelijk uitoefent, maakt daarbij geen verschil. Omdat verwerken zo’n ouderwets woord is, hanteren wij hiervoor in deze verklaring vanaf nu het woord ‘gebruiken’.

Werkgevers

Waar in deze verklaring wordt gesproken over een werkgever, wordt iedere vorm van een arbeidsrelatie bedoeld waarin de Beepp app kan worden gebruikt.

Laat me meer zien

Verklaring

Doel van deze verklaring

Met deze privacyverklaring informeren wij jou en alle andere gebruikers van Beepp over het gebruik van je persoonsgegevens en over het waarom en het doel van het gebruik ervan. Ook vertellen we je hoe we de gegevens beveiligen en wie de mogelijke ontvangers van de gegevens zijn. Daarnaast wijzen we je op je rechten en hoe je van deze rechten gebruik kunt maken. Hierbij kun je denken aan het recht je gegevens in te zien en om ze te laten verwijderen.

Wij vinden het van belang je privacy zoveel mogelijk te waarborgen. Wij zien het als onze verantwoordelijkheid de privacy van iedereen van wie we gegevens gebruiken - en dus ook die van jou - te beschermen en een eerlijk, transparant beleid vast te leggen dat rekening houdt met jouw belangen. Wij vertrouwen erop dat we daar met deze verklaring voor een belangrijk deel aan hebben bijgedragen. Als je toch vragen en/of opmerkingen hebt, stuur dan een e-mail aan: privacy@beepp.nl.

Zorgvuldigheid

Wij zullen de persoonsgegevens die je aan ons hebt verstrekt met de grootst mogelijke zorgvuldigheid behandelen en beveiligen. Daarom voldoen wij trouw aan alle eisen die de wet stelt aan het gebruik van persoonsgegevens. Dit brengt onder meer met zich mee dat wij:

  • je persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt verstrekt (het doel van het gebruik ervan - en ook welke gegevens we daarvoor gebruiken - kun je in deze verklaring terugvinden. Als je in de app een vraag wordt gesteld en je drukt op het privacy-icoon, dan zie je ook met welk doel die vraag wordt gesteld.);
  • je gegevens goed beveiligen;
  • je gegevens niet aan derden geven, behalve als dat nodig is voor de realisatie van het doel van onze app, als dat op grond van een wet moet of je daartoe je uitdrukkelijke toestemming hebt gegeven;
  • je in de gelegenheid stellen gebruik te maken van je rechten. We vertellen je in deze verklaring wat je rechten zijn en hoe je ervan gebruik kunt maken.

Waarop is deze verklaring van toepassing?

Deze privacyverklaring is van toepassing op de app, de console, met bijbehorende diensten, op de website van Beepp en het gebruik of bezoek ervan. Deze is dus van toepassing op alle door jou - en je collega’s, je organisatie en overige gebruikers van de Beepp software - aan ons verstrekte informatie. Daarnaast is de verklaring ook van toepassing op informatie verstrekt door onze eigen werknemers, mogelijke sollicitanten, bezoekers van onze website, onze leveranciers etc. Wij kunnen natuurlijk geen verantwoordelijkheid nemen voor het privacy-beleid van andere ondernemingen, hun apps, sites of bronnen, ook niet als wij daarnaar verwijzen in onze app of op onze website.

Laat me meer zien

Je hoeft je persoonsgegevens niet te delen

Wij vinden het belangrijk je erop te wijzen dat je je persoonsgegevens niet met ons hoeft te delen. Als je gebruik wil maken van onze app, hebben wij wel tenminste je naam, telefoonnummer en/of je e-mailadres nodig.

Gebruik van de app

Downloaden van de app

Jouw werkgever (of de organisatie waarmee je een werkrelatie hebt) kan voor het gebruik van onze app kiezen om daarmee een community binnen de organisatie op te richten. Hij of zij kan jou vervolgens vragen aan de community deel te nemen en daartoe de app te downloaden. Het is een vrijwillige keuze om je op de app aan te melden. Maar waarschijnlijk heb je dit inmiddels gedaan, anders zou je deze verklaring nu niet aan het lezen zijn.

Vragen

In de app worden vragen gesteld over de organisatie, over aankomende besluiten, over verbeteringen binnen jouw afdeling of andere zaken die de organisatie en dus ook jou en je werkgever of opdrachtgever aangaan. Natuurlijk mag je werkgever in de app geen vragen stellen die hij of zij je in het echt ook niet mag stellen. Jij kunt er zelf voor kiezen of je de vragen beantwoordt.

Een bijkomend voordeel van de Beepp app is dat deze je organisatie een reëel beeld geeft van de meest uiteenlopende zaken. En dat zij dus niet slechts hoeft af te gaan op de mening van bijvoorbeeld je nieuwe manager, met wie het mogelijk niet zo goed klikt. Je werkgever heeft zo ook inzage in de vele complimenten die je via de app hebt ontvangen, die je tegenover de mening van je nieuwe manager kunt zetten. Wij gebruiken je gegevens - en die van al je collega’s die ook graag met de community willen meedoen - daarvoor. Zonder het gebruik van die gegevens kunnen wij onze diensten niet bieden.

Je kunt je werkgever verzoeken je gegevens te vernietigen. Onder vernietigen wordt verstaan het verwijderen van persoonsgegevens uit je profiel en ervoor zorgen dat gegevens zoals de door jou gegeven antwoorden op vragen, niet naar jou te herleiden zijn.

Rechtmatige verwerking

Het gebruik van (gewone) persoonsgegevens mag alleen als je aan de volgende zes basisbeginselen voldoet:

1) Doel

Voor het gebruik van gegevens is een specifiek doel nodig, bijvoorbeeld de optimalisatie van je onderneming. Wij gebruiken je persoonsgegevens voor de volgende doeleinden:

  • verbetering van de organisatie, met name door meer transparantie te creëren. Onder meer door het stellen van vragen die je als werknemer kunt beantwoorden of invullen;
  • de mogelijkheid tot het onderling geven van complimenten en tips en het melden van klachten;
  • performance management;
  • verbeteren van onze software en andere diensten.

Voor de bovenstaande doelstellingen zullen al dan niet de volgende gegevens worden bijgehouden:

  • naam
  • e-mailadres
  • telefoonnummer
  • een foto
  • functie en afdeling
  • arbeidsduur (in fte)

Ook verzamelen we de volgende gegevens:

  • over de gebruikers van onze software;
  • over de duur en het gebruik van de software;
  • over de door jou bezochte pagina’s;
  • welke vragen en vragenlijsten je hebt ingevuld;
  • welke complimenten, tips en klachten je hebt gekregen en gegeven.

Zoals je hierboven kunt zien, worden in onze software dus ook algemene bezoekgegevens bijgehouden. Met name je eventuele gebruikersnaam, het tijdstip en de gebruiksduur van de software kunnen worden geregistreerd en voor statistische analyses van het bezoekgedrag binnen onze software worden gebruikt. Deze gegevens gebruiken we om (het gebruik van) de software verder te optimaliseren. Wij proberen deze data zo veel mogelijk te anonimiseren. Deze gegevens verstrekken we niet aan anderen.

2) Grondslag (Reden)

Voor het gebruik van persoonsgegevens is een geldige grondslag nodig. Omdat we grondslag zo’n ouderwets woord vinden, noemen we grondslag vanaf hier ‘reden’. De wet noemt zes geldige redenen:

  1. omdat iemand toestemming heeft gegeven voor het gebruik ervan;
  2. omdat het op grond van een wet moet (bijvoorbeeld het verstrekken van je BSN aan de Belastingdienst als je een nieuwe baan hebt);
  3. omdat het moet om een contract te kunnen uitvoeren (bijvoorbeeld je werkgever die je loon moet betalen en daarvoor je IBAN nodig heeft);
  4. omdat het nodig is voor een vitaal belang (om direct hulp te kunnen verstrekken aan een ernstig gewonde);
  5. omdat het nodig is voor de uitvoering van een publieke taak (denk aan de politie); of
  6. omdat je een gerechtvaardigd belang hebt voor het gebruik van persoonsgegevens, bijvoorbeeld een ondernemer die de contactgegevens van zijn klanten verwerkt om contact met ze te kunnen opnemen. Als een gerechtvaardigd belang de reden voor het gebruik is, moet altijd een afweging worden gemaakt tussen enerzijds het belang de gegevens te gebruiken en anderzijds de specifieke privacybelangen van degenen van wie de gegevens worden gebruikt.

Wij gebruiken de redenen 1, 3 en 6, waarbij ons gerechtvaardigd belang het (optimaliseren van het) gebruik van onze software en de daarop gebaseerde dienstverlening is. De gegevens binnen je community blijven binnen de organisatie van je werkgever. Die stelt zijn eigen redenen en doelen voor het gebruik van je gegevens vast.

3) Kloppend

De gegevens moeten up-to-date en relevant zijn en ertoe doen. Om die reden geldt een informatieplicht. Dat betekent dat degene(n) van wie de gegevens worden verwerkt hiervan tijdig op de hoogte moet(en) worden gesteld. Je werkgever dient er dus voor te zorgen dat hij je gegevens juist invoert. Als je gegevens toch niet juist zijn, kun je je werkgever verzoeken ze te corrigeren of verwijderen.

Informatieplicht

Om aan onze informatieplicht te voldoen, hebben we deze privacyverklaring opgenomen in onze software.

4) Beveiliging

De gegevens dienen goed te zijn beveiligd, dus daar hebben wij de nodige maatregelen voor genomen. We zorgen ervoor dat de beveiliging van persoonsgegevens zo goed is dat het risico op onrechtmatig gebruik ervan zeer klein is; net als ongeoorloofde toegang door anderen, ongeoorloofde aanpassing van je gegevens, ongeoorloofde openbaarmaking en/of verlies van je gegevens. Waar mogelijk, zorgen we voor versleuteling van je gegevens. Onder meer hebben we de volgende maatregelen genomen om je gegevens te beveiligen:

  • Alle personen die je gegevens namens Beepp kunnen inzien, moeten deze geheimhouden;
  • Alleen medewerkers voor wie dat voor hun werk nodig is, hebben toegang tot persoonsgegevens;
  • Wij gebruiken persoonsgegevens alleen voor de doelen zoals we deze in deze verklaring aan je hebben medegedeeld;
  • We zorgen voor versleuteling van je persoonsgegevens als daartoe aanleiding is;
  • We testen en evalueren onze beveiligingsmaatregelen regelmatig;
  • Onze medewerkers zijn op de hoogte van het belang van de bescherming van jouw gegevens*;
  • Wij werken uitsluitend samen met betrouwbare verwerkers met wie wij deugdelijke overeenkomsten hebben gesloten.

*Op ons kantoor geldt een privacybeleid, waarbij gegevensbescherming ons uitgangspunt is. Dit beleid bestaat onder meer uit een clean desk policy, een clean screen policy (dit betekent dat er geen belangrijke informatie zichtbaar of bereikbaar is voor mensen die deze informatie niet mogen zien) en een verbod wachtwoorden op te slaan.

Derden en verwerkers

Onderdeel van een goede beveiliging is dat we je gegevens niet zomaar aan anderen mogen verstrekken. Als we je goed beveiligde gegevens immers aan Jan en alleman zouden verstrekken, hadden we ze net zo goed niet kunnen beveiligen.

De gegevens die je aan ons hebt verstrekt, kunnen wij aan anderen geven als dit voor uitvoering van onze diensten nodig is. Zo maken wij soms gebruik van andere partijen voor:

  • tips bij de (verdere) ontwikkeling van onze software;
  • het opstellen van ons privacybeleid;
  • de verzorging van onze (financiële) administratie.

Deze andere partijen noem je in de wet ‘verwerkers’. Verwerkers zijn partijen die jouw gegevens in opdracht van ons gebruiken, bijvoorbeeld omdat dat nodig is voor het gebruik van de app. Als wij hen vragen een dienst aan jou te leveren, mogen zij je gegevens alleen daarvoor gebruiken en natuurlijk ook alleen als dat echt nodig is. Als ze slechts een dienst aan ons leveren en het gebruik van je gegevens daarbij niet nodig is, zien zij je gegevens ook niet. Als ze de gegevens wel moeten gebruiken, mogen ze je gegevens niet voor eigen doeleinden gebruiken.

Volgens de wet is het verplicht met alle verwerkers een contract te sluiten. Dat hebben wij dan ook gedaan. Daarin hebben we onder meer de afspraak gemaakt dat ook de verwerkers zich aan de wet moeten houden en dus (onder andere) je gegevens goed moeten beveiligen. Wij geven je gegevens niet door aan verwerkers met wie we geen verwerkersovereenkomst hebben gesloten, tenzij dit wettelijk verplicht is. Een voorbeeld van zo’n verplichting is dat de politie (persoons)gegevens voor een strafrechtelijk onderzoek bij ons opvraagt. Soms moeten we dan meewerken en deze informatie afgeven. De kans daarop lijkt ons bij het gebruik van onze software overigens heel klein.

5) Rechten

Degenen van wie de gegevens worden gebruikt, hebben een aantal rechten waarop ze moeten worden gewezen. Wij vinden een transparant privacybeleid van belang. Daarom wijzen we je in deze verklaring ook graag op je rechten en vertellen we je hoe je hiervan gebruik kunt maken.

Inzage en kopie

Je kunt je werkgever om inzage in je gegevens vragen. Overigens geldt dat de informatie die je in onze software ziet, de informatie is die wij gebruiken. Deze informatie is dus transparant en toegankelijk voor jou. De uitkomst van je verzoek zal dan ook hoogstwaarschijnlijk geen verrassing opleveren.

Aanvullen, verbeteren, verwijderen, wissen en rectificeren

Als de gegevens niet juist zijn, kun je je werkgever verzoeken ze te corrigeren, aan te vullen, te verwijderen en/of af te schermen. Van belang is wel te benadrukken dat je een eerder gegeven antwoord op een vraag, een tip, een compliment of een klacht niet kunt wijzigen. Ook de inhoud van een chatgesprek kunnen we niet wijzigen.

Ook heb je het recht op rectificatie (herstellen van een fout) en het volledig verwijderen van je gegevens (het recht op vergetelheid). Wij zullen gegevens verwijderen als ze feitelijk onjuist zijn, onvolledig zijn, niet nodig zijn voor het doel waarvoor we ze hebben verzameld of als we ze op een andere manier in strijd met een wet hebben gebruikt. Als je dat wil en dat volgens de wet mag, zullen we je gegevens volledig wissen, zodat je niet meer bij ons bekend bent. Dat betekent dat we je gegevens zo bewerken dat niemand de gegevens nog naar jou kan herleiden.

Beperken van het gebruik van je gegevens en je gegevens meenemen (recht op dataportabiliteit)

Je hebt het recht het gebruik van jouw gegevens te beperken. Dat willen zeggen dat je je werkgever of opdrachtgever kunt verzoeken een deel van het gebruik van je gegevens te stoppen en een ander deel wel voort te zetten. Ook heb je het recht op dataportabiliteit. Dat willen zeggen dat je werkgever jouw gegevens op gecomprimeerde wijze aan je geeft, zodat je deze eenvoudig aan een ander kunt geven. Je kunt je werkgever ook verzoeken die gegevens rechtsteeks aan een ander door te zetten.

Bezwaar

Je kunt bezwaar maken tegen het gebruik van je gegevens als je van mening bent dat jouw specifieke privacybelangen zwaarder wegen dan het gerechtvaardigd belang van je werkgever tot het gebruik ervan. Als je inderdaad bezwaar maakt tegen het gebruik van je gegevens, dient je werkgever je specifieke belangen af te wegen tegen haar belang tot het gebruik ervan en naar aanleiding daarvan een weloverwogen besluit te nemen. Als je het daarmee niet eens bent of als je om een andere reden vindt dat niet goed met je gegevens wordt omgegaan, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Je kunt je klacht eenvoudig indienen via de website van de AP (autoriteitpersoonsgegevens.nl).

Het ongevraagd opbouwen van een profiel van jou (profiling) of het nemen van geautomatiseerde besluiten

Er mag geen geautomatiseerd besluit over een verzoek van jou worden genomen. Dat wil zeggen dat uiteindelijk altijd een mens een beslissing moet nemen over je verzoek en je verzoek niet door slechts het gebruik van software mag worden toe- of afgewezen. Ook mag niet ongevraagd een profiel van je worden aangemaakt dat wordt gebruikt om een dienst of product aan je te verkopen (in de marketing wordt dit vaak ‘profiling’ genoemd). Beepp maakt geen gebruik van profiling of andere geautomatiseerde besluiten.

Overige rechten

Je hebt je het recht een procedure te starten en je kunt om vergoeding van je schade verzoeken als sprake is van privacyschending. Tot slot kun je ook samen met anderen een procedure starten. Dat recht heet het collectief actierecht.

Klachten

Als je een klacht hebt over de manier waarop Beepp je persoonsgegevens gebruikt, zouden wij het op prijs stellen als je hierover direct contact met ons opneemt. Komen wij er samen niet uit, dan vinden wij dit natuurlijk erg vervelend. In dat geval heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

6) Bewaartermijn

Gegevens mogen niet langer worden bewaard dan voor het doel nodig is, tenzij de wet ons verplicht ze langer te bewaren.

Voor voormalig gebruikers van de software geldt dat je werk- of opdrachtgever je gegevens op de kortst mogelijk termijn na uitdiensttreding dient te vernietigen, tenzij hij ze volgens de wet langer moet bewaren.

Laat me meer zien

Meldplicht datalekken

Als persoonsgegevens in handen van een vreemde terechtkomen, spreken we van een datalek. In de praktijk is vaak sprake van een datalek als een medewerker per ongeluk zijn laptop, telefoon en/of een usb-stick in het openbaar vervoer of op een andere openbare plek heeft laten liggen. Ook kan sprake zijn van een datalek in het geval van diefstal, als de gegevens van een organisatie zijn gehackt, als een medewerker per ongeluk een e-mail met persoonsgegevens aan de verkeerde persoon verstuurt of als computerbestanden op een andere wijze zijn uitgelekt.

Beepp registreert intern alle (kleine en grote) dataincidenten. Volgens de wet moet je een datalek aan de Autoriteit Persoonsgegevens (AP) melden als sprake is van “een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens en/of als die gevolgen zich al hebben verwezenlijkt”. Dit betekent dat een incident, waarbij veel gegevens op straat zijn komen te liggen of in handen van een onbevoegde terecht zijn gekomen, tijdig aan de AP moeten worden gemeld. Die verplichting geldt ook als het gaat om niet zo’n grote hoeveelheid, maar wel heel gevoelige data, bijvoorbeeld medische gegevens.

Om een lek tijdig te kunnen melden, heeft Beepp een intern datalekkenprotocol opgesteld. Zo zorgen we ervoor dat in het onwaarschijnlijke geval van een datalek, dit ook daadwerkelijk tijdig wordt gemeld. Als het lek nadelige gevolgen voor jou heeft, melden we het uiteraard ook aan jou.

Laat me meer zien

Aanpassen van deze verklaring

Wij behouden ons het recht voor deze privacyverklaring aan te passen. Als we de verklaring hebben gewijzigd, zullen we je daarover informeren, tenzij sprake is van kennelijke verschrijvingen of van weinig beduidende wijzigingen. In dat laatste geval zullen we je niet apart informeren.

De laatste versie van deze privacyverklaring dateert van 8 oktober 2019.

Vragen, feedback en contact

Met deze privacyverklaring hebben we je duidelijkheid willen geven over de manier waarop wij met je gegevens omgaan. We controleren regelmatig of we aan deze privacyverklaring voldoen. Als je vragen over ons privacybeleid hebt, kun je contact met ons opnemen via: privacy@beepp.nl.