Artikel 1. Definities
1.1. In dit privacy beleid worden de hiernavolgende met een beginhoofdletter geschreven termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven of uit de context anders blijkt:
- Account: Het account waarmee de Gebruiker toegang heeft tot de Software;
- AVG: Algemene Verordening Gegevensbescherming;
- Dienst: De dienstverlening van Spotten: het meten met behulp van sensoren en meetapparatuur en het via de Software inzichtelijk maken van de daarmee verzamelde Meetdata;
- Gebruiker: De natuurlijke persoon die door of namens de Klant toegang heeft gekregen tot de Software;
- Klant: De gemeente, het bedrijf of de andere organisatie die met Spotten een overeenkomst is aangegaan en in wiens opdracht de Gebruiker toegang heeft tot de Software;
- Meetdata: De gegevens die met de sensoren en meetapparatuur van Spotten worden gemeten en verzameld;
- Persoonsgegevens: Gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon;
- Software: Alle software die door Spotten wordt geleverd of ter beschikking gesteld, zoals de Hub (het online platform van Spotten, voorheen bekend als "Spotten Gemeenteparkeren"), de applicatie Gemeenteparkeren en mobiele applicaties, waarmee de Gebruiker onder andere toegang heeft tot dashboards, rapportages en Meetdata;
- Spotten: De gebruiker van dit privacy beleid: SPOTTEN B.V. gevestigd aan Atoomweg 50 te Utrecht, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 73320552.
1.2. Tenzij uit de context anders blijkt, verwijzen gedefinieerde begrippen in het enkelvoud tevens naar het meervoud en vice versa.
1.3. Daar waar in dit privacy beleid "hij" of "zijn" genoemd wordt, kan uiteraard ook "zij" of "haar" worden gelezen.
Artikel 2. Rollen bij de verwerking
2.1. Voor Spotten is een zorgvuldige omgang met Persoonsgegevens van groot belang. Ten aanzien van de verwerking van Persoonsgegevens handelt Spotten volgens de AVG.
2.2. De Persoonsgegevens van de Gebruiker worden door Spotten in de regel verwerkt in opdracht van de Klant. In dat geval is de Klant de verwerkingsverantwoordelijke en is Spotten de verwerker. De afspraken daarover zijn vastgelegd in de verwerkersovereenkomst tussen Spotten en de Klant.
2.3. Voor zover Spotten zelf het doel en de middelen van een verwerking vaststelt, bijvoorbeeld bij het beveiligen en verbeteren van de Software, is Spotten de verwerkingsverantwoordelijke.
Artikel 3. Verzamelen van Persoonsgegevens
3.1. Spotten verzamelt de Persoonsgegevens doordat:
- a. De Klant de Gebruiker heeft uitgenodigd of aangemeld voor het gebruik van de Software;
- b. De Gebruiker bij het activeren van zijn Account en bij het gebruik van de Software gegevens invult of achterlaat;
- c. De Gebruiker contact opneemt met Spotten, bijvoorbeeld via de e-mail.
Artikel 4. Grondslag van de verwerking van Persoonsgegevens
4.1. De grondslag van de verwerking van de Persoonsgegevens is het verlenen van de Dienst, de uitvoering van de overeenkomst tussen Spotten en de Klant, het gerechtvaardigd belang van Spotten bij het beveiligen en verbeteren van de Software en het voldoen aan wettelijke verplichtingen.
Artikel 5. Persoonsgegevens die verwerkt worden
5.1. De volgende Persoonsgegevens worden door Spotten verwerkt:
- a. Voor- en achternaam;
- b. E-mailadres;
- c. Inloggegevens van het Account, waarbij het wachtwoord uitsluitend versleuteld (gehasht) wordt opgeslagen;
- d. De rol en rechten van de Gebruiker binnen de Software;
- e. Login- en gebruiksgeschiedenis van het Account, waaronder logbestanden van handelingen in de Software;
- f. (Persoons)gegevens die de Gebruiker vrijwillig aan Spotten verstrekt, bijvoorbeeld via de e-mail of een contactformulier.
5.2. Zonder de gegevens genoemd in artikel 5.1 a. t/m c. kan het Account niet worden aangemaakt en kan de Gebruiker geen gebruik maken van de Software.
5.3. Spotten zal de Persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren, zoals omschreven in artikel 7.1, waarvoor de Persoonsgegevens worden verwerkt, tenzij er een wettelijke plicht is die langere bewaring vereist.
5.4. Spotten verwerkt alleen de Persoonsgegevens die minimaal noodzakelijk zijn voor de bestaande doeleinden. Spotten streeft naar minimale gegevensverwerking.
Artikel 6. Meetdata en privacy by design
6.1. De sensoren en meetapparatuur van Spotten zijn ontworpen om geen Persoonsgegevens te registreren: er wordt gemeten aan objecten en omgevingswaarden, zoals geluidniveaus, luchtkwaliteit en de bezetting van parkeerplekken, niet aan personen. Spotten maakt geen gebruik van camera's.
6.2. De Meetdata die in de Software worden getoond bevatten derhalve in beginsel geen Persoonsgegevens.
6.3. De locatie van de Gebruiker wordt door Spotten niet verwerkt.
Artikel 7. Doeleinden van de verwerking van de Persoonsgegevens
7.1. Spotten verwerkt de Persoonsgegevens voor de volgende doeleinden:
- a. Het aanmaken en beheren van het Account;
- b. Het verlenen van de Dienst, waaronder het tonen van dashboards en rapportages en het versturen van notificaties en meldingen vanuit de Software;
- c. Het verlenen van ondersteuning aan de Gebruiker;
- d. Het beveiligen van de Software, waaronder het voorkomen en detecteren van misbruik;
- e. Het voldoen aan wettelijke verplichtingen.
7.2. Spotten zal de Persoonsgegevens niet voor andere doeleinden verwerken dan hierboven omschreven en verkoopt de Persoonsgegevens nimmer aan derden.
Artikel 8. Verstrekking aan derden en sub-verwerkers
8.1. Spotten schakelt voor de uitvoering van de Dienst derde partijen in, zoals een hostingpartij en een partij voor het versturen van e-mail. Deze partijen verwerken Persoonsgegevens uitsluitend in opdracht van Spotten en zijn gebonden aan afspraken die de bescherming van de Persoonsgegevens waarborgen.
8.2. De Persoonsgegevens worden gehost in datacenters binnen de Europese Unie.
8.3. Een actueel overzicht van de ingeschakelde sub-verwerkers wordt op verzoek verstrekt.
8.4. Spotten verstrekt Persoonsgegevens uitsluitend aan andere derden indien Spotten daartoe op grond van een wettelijke verplichting gehouden is.
Artikel 9. Cookies en vergelijkbare technieken
9.1. De Software maakt uitsluitend gebruik van functionele cookies en vergelijkbare technieken (zoals local storage) die noodzakelijk zijn om in te loggen en de Software naar behoren te laten functioneren. Er worden in de Software geen tracking- of marketingcookies gebruikt.
Artikel 10. Inzagerecht en recht op rectificatie en op gegevenswissing
10.1. De Gebruiker heeft het recht op inzage in de Persoonsgegevens die van hem verwerkt worden, het recht om zijn Persoonsgegevens te laten rectificeren en het recht om zijn Persoonsgegevens te laten wissen.
10.2. Omdat Spotten de Persoonsgegevens in de regel verwerkt in opdracht van de Klant, kan de Gebruiker een dergelijk verzoek richten aan de Klant. Richt de Gebruiker het verzoek aan Spotten, dan stelt Spotten de Klant daarvan op de hoogte en verleent Spotten zijn medewerking aan de afhandeling van het verzoek.
Artikel 11. Recht van bezwaar
11.1. De Gebruiker heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van zijn Persoonsgegevens.
Artikel 12. Recht op beperking van de verwerking
12.1. De Gebruiker heeft het recht op beperking van de verwerking van zijn Persoonsgegevens in de gevallen die de AVG daarvoor aanwijst, bijvoorbeeld indien de Gebruiker de juistheid van de Persoonsgegevens heeft betwist.
Artikel 13. Recht op dataportabiliteit
13.1. De Gebruiker heeft het recht de Persoonsgegevens die hij zelf aan Spotten heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.
Artikel 14. Contact en klachten
14.1. Voor vragen over dit privacy beleid en over de verwerking van Persoonsgegevens door Spotten kan contact worden opgenomen met:
SPOTTEN B.V. Atoomweg 50 3542 AB Utrecht e-mail: info@spotten.nl Tel: 085 06 000 30
14.2. Indien de Gebruiker een beroep doet op een van de rechten omschreven in artikel 10, 11, 12 en 13, dan wordt de Gebruiker binnen 1 maand na de ontvangst van het verzoek geïnformeerd over het gevolg dat aan het verzoek is gegeven.
14.3. Indien de Gebruiker van mening is dat de verwerking van Persoonsgegevens niet in overeenstemming is met dit privacy beleid en/of met de toepasselijke wet- en regelgeving, dan kan de Gebruiker een klacht indienen bij de Autoriteit Persoonsgegevens of bij een toezichthoudende autoriteit in het land waar de Gebruiker woonachtig is.
Artikel 15. Beveiliging en beveiligingsincident
15.1. Spotten neemt passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen, waaronder versleutelde verbindingen (TLS/HTTPS), het versleuteld (gehasht) opslaan van wachtwoorden, toegangsbeveiliging op basis van rollen en rechten, logging en monitoring en periodieke back-ups. Spotten werkt volgens de norm ISO 27001 voor informatiebeveiliging.
15.2. Indien zich bij Spotten een beveiligingsincident heeft voorgedaan waarbij Persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte Persoonsgegevens, dan handelt Spotten conform de afspraken met de Klant uit de verwerkersovereenkomst en, voor zover Spotten verwerkingsverantwoordelijke is, conform de meldplicht datalekken van de AVG, waaronder het, indien vereist, binnen 72 uur na constatering melden bij de Autoriteit Persoonsgegevens.
15.3. Indien er sprake is van een beveiligingsincident dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de Gebruiker, dan wordt de Gebruiker daarvan onverwijld op de hoogte gesteld.
Artikel 16. Wijzigingen
16.1. Spotten behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in dit privacy beleid, bijvoorbeeld vanwege een wetswijziging of een wijziging van de Dienst. De nieuwste versie van het privacy beleid is steeds te vinden op de website van Spotten.