Verwerkingsverantwoordelijke
Smarteaming is een product van MBP Enterprises LTD, een vennootschap geregistreerd in Engeland en Wales (bedrijfsnummer 16058795), met statutaire zetel te 128 City Road, Londen, EC1V 2NX, Verenigd Koninkrijk. MBP Enterprises LTD is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via de Smarteaming-dienst worden verwerkt. Heeft u vragen over dit beleid of uw persoonsgegevens, neem dan contact met ons op via contact@smarteaming.com.
1. Toepassingsgebied
Dit privacybeleid is van toepassing op de marketingwebsite van Smarteaming (smarteaming.com), de Smarteaming-webapplicatie (app.smarteaming.com), de Smarteaming mobiele applicatie en de Smarteaming API (api.smarteaming.com). Het heeft betrekking op alle persoonsgegevens die we verzamelen van bezoekers, proefgebruikers, betalende abonnees en teamleden die door abonnees zijn uitgenodigd.
2. Persoonsgegevens die we verzamelen
We verzamelen de volgende categorieën persoonsgegevens: (a) Accountgegevens — voornaam, achternaam, e-mailadres, gehasht wachtwoord, telefoonnummer, taalvoorkeur en profielfoto; (b) Bedrijfsgegevens — handels- of bedrijfsnaam, KBO-/bedrijfsregistratienummer en postadres; (c) Financiële gegevens — IBAN voor loonadministratie-gerelateerde functies en factureringsgegevens die via Stripe worden verwerkt; (d) Rooster- en arbeidsgegevens — werkroosters, dienstbevestigingen, beschikbaarheid, toegewezen rollen en competenties, en salaristarieven die u in de dienst invoert; (e) Demoaanvraaggegevens — wanneer u het demoformulier op onze marketingwebsite invult, verzamelen we uw voornaam, achternaam, e-mail, telefoonnummer, bedrijfsnaam, teamgrootte, gewenste datum en tijd, en eventuele berichten; (f) Technische gegevens — IP-adres, browsertype en -versie, apparaattype en pushmelding-token (als u meldingen inschakelt).
3. Hoe we uw gegevens gebruiken
We verwerken uw persoonsgegevens voor de volgende doeleinden en rechtsgronden: (a) Uitvoering van de overeenkomst (art. 6(1)(b) AVG) — om uw account aan te maken en te beheren, rooster- en loonfuncties te bieden, abonnementen te verwerken en de dienst te leveren waarvoor u zich heeft aangemeld; (b) Gerechtvaardigd belang (art. 6(1)(f) AVG) — om transactionele e-mails te versturen (dienstherinneringen, roosterwijzigingen, accountmeldingen), de beveiliging te handhaven en fraude te voorkomen, en te reageren op demoverzoeken en supportvragen; (c) Toestemming (art. 6(1)(a) AVG) — om pushmeldingen naar uw apparaat te sturen (u kunt uw toestemming op elk moment intrekken via uw apparaatinstellingen). We gebruiken uw gegevens niet voor geautomatiseerde besluitvorming of profilering. We verkopen, verhuren of verhandelen uw persoonsgegevens nooit aan derden.
4. Gegevens die we niet verzamelen
Smarteaming verzamelt geen GPS- of locatiegegevens. We verzamelen geen bijzondere categorieën persoonsgegevens zoals bedoeld in artikel 9 van de AVG, waaronder gezondheidsgegevens, biometrische gegevens, ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, of gegevens over seksueel gedrag of seksuele geaardheid.
5. Subverwerkers en derden
We delen persoonsgegevens uitsluitend met de volgende externe dienstverleners, die elk als verwerker namens ons optreden: (a) DigitalOcean (Frankfurt, Duitsland) — cloudhosting en database-infrastructuur, alle gegevens opgeslagen binnen de EU; (b) Stripe (EU-entiteit) — betalingsverwerking voor abonnementen; Stripe verwerkt factureringsgegevens rechtstreeks en treedt op als zelfstandige verwerkingsverantwoordelijke voor betalingsgegevens volgens zijn eigen privacybeleid; (c) Mailgun (Sinch Group) — verzending van transactionele e-mails (accountmeldingen, dienstherinneringen); (d) Expo Push Service (beheerd door 650 Industries, Inc., VS) — bezorging van pushmeldingen op mobiele apparaten wanneer u deze inschakelt; (e) Google Ads (Google Ireland Limited) — conversietracking op onze marketingwebsite om de effectiviteit van onze advertentiecampagnes te meten, alleen geactiveerd wanneer u toestemming geeft voor marketingcookies via onze cookiebanner. Google kan uw IP-adres en klikgegevens verwerken in overeenstemming met zijn eigen privacybeleid. We gebruiken Google Ads-gegevens niet voor profilering of retargeting. We delen geen gegevens met gegevensmakelaars.
6. Internationale gegevensoverdrachten
Uw primaire gegevens worden opgeslagen op DigitalOcean-servers in Frankfurt, Duitsland (EU). Bepaalde subverwerkers kunnen beperkte gegevens buiten de Europese Economische Ruimte verwerken: Mailgun en Expo Push Service zijn in de VS gevestigd. Wanneer gegevens buiten de EER worden overgedragen, zorgen we ervoor dat adequate waarborgen aanwezig zijn, waaronder standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie, of het EU-VS Data Privacy Framework wanneer de ontvanger gecertificeerd is. We beoordelen regelmatig of onze subverwerkers passende waarborgen handhaven.
7. Bewaartermijn
We bewaren uw persoonsgegevens zolang uw account actief is en zo lang als redelijkerwijs nodig is om de dienst te verlenen. Wanneer u accountverwijdering aanvraagt (zie onze pagina Accountverwijdering), wissen we uw persoonsgegevens binnen 30 dagen na ontvangst van een geldig verzoek. Bepaalde gegevens mogen langer worden bewaard, uitsluitend wanneer de wet dit vereist (bijvoorbeeld financiële administratie vereist voor belasting- of boekhoudkundige doeleinden volgens het Brits recht, die tot zes jaar bewaard moet worden). Geanonimiseerde of geaggregeerde gegevens die u niet meer kunnen identificeren, mogen voor onbepaalde tijd worden bewaard voor statistische doeleinden.
8. Gegevensbeveiliging
We treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten: versleuteling van gegevens tijdens overdracht (TLS/HTTPS), hashing van wachtwoorden met industriestandaard-algoritmen, toegangscontroles die gegevenstoegang beperken tot uitsluitend bevoegd personeel, regelmatige beveiligingsbeoordelingen van onze infrastructuur, en Content Security Policy (CSP)-headers met nonces per verzoek op onze websites. Geen enkele transmissie- of opslagmethode is 100% veilig en we kunnen geen absolute beveiliging garanderen, maar we zetten ons in om een beschermingsniveau te handhaven dat passend is bij het risico.
9. Uw rechten onder de AVG
U heeft de volgende rechten met betrekking tot uw persoonsgegevens: (a) Recht van inzage — u kunt een kopie opvragen van de persoonsgegevens die we over u bewaren; (b) Recht op rectificatie — u kunt ons vragen onjuiste of onvolledige gegevens te corrigeren; (c) Recht op wissing — u kunt verwijdering van uw gegevens verzoeken (zie onze pagina Accountverwijdering op smarteaming.com/account-deletion); (d) Recht op beperking van verwerking — u kunt ons vragen het gebruik van uw gegevens in bepaalde omstandigheden te beperken; (e) Recht op gegevensoverdraagbaarheid — u kunt uw gegevens opvragen in een gestructureerd, gangbaar, machineleesbaar formaat; (f) Recht van bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang; (g) Recht om toestemming in te trekken — wanneer de verwerking op toestemming is gebaseerd, kunt u deze op elk moment intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking. Om een van deze rechten uit te oefenen, stuur ons een e-mail naar contact@smarteaming.com. We reageren binnen 30 dagen. Als u niet tevreden bent met ons antwoord, heeft u het recht een klacht in te dienen bij de Information Commissioner's Office (ICO) in het Verenigd Koninkrijk of bij uw lokale toezichthoudende autoriteit.
10. Privacy van kinderen
Smarteaming is een zakelijke dienst bedoeld voor werkgevers en hun werknemers. De dienst is niet bedoeld voor gebruik door personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als u denkt dat een kind jonger dan 16 ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via contact@smarteaming.com en we verwijderen deze onmiddellijk.
11. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, subverwerkers of toepasselijk recht weer te geven. Wanneer we wezenlijke wijzigingen aanbrengen, werken we de datum "Laatst bijgewerkt" bovenaan deze pagina bij en stellen we u waar passend op de hoogte per e-mail of via de applicatie. We moedigen u aan deze pagina regelmatig te raadplegen. Uw voortgezet gebruik van de dienst na eventuele wijzigingen houdt aanvaarding van het bijgewerkte beleid in.
12. Contact
Heeft u vragen over dit privacybeleid of wenst u uw rechten inzake gegevensbescherming uit te oefenen, neem dan contact met ons op via: MBP Enterprises LTD, 128 City Road, Londen, EC1V 2NX, Verenigd Koninkrijk. E-mail: contact@smarteaming.com.