Trage Wegen app: Privacyregeling en bescherming van de persoonlijke levenssfeer
De Trage Wegen App (android) : samenvatting
De Trage Wegen App die in de Android play Store van Google kan worden gevonden verzamelt de volgende gegevens:
- De locatie van het toestel wordt bijgehouden in 3 gevallen: bij het doorsturen van een inventaris, bij het intekenen (af-stappen) van een nieuwe trage weg en bij het maken van een foto van de trage weg. Bij het intekenen (af-stappen) van een nieuwe trage weg wordt de locatie ook in achtergrond doorgestuurd naar de server tot op het moment dat de gebruiker de "stop" knop drukt in de app of de app afsluit.
- Optioneel is het mogelijk om in de app een naam, email, 'nickname' of andere persoonsomschrijving mee te geven. Deze benaming wordt opgeslaan met als doel dat de beheerder van de trage weg inventaris (zeg maar de klant van Profisi in deze) de maker van de inventaris kan bereiken voor bijkomende vragen. De gebruiker van de app kan er voor kiezen de inventaris volledig anoniem door te sturen.
De Trage Wegen App stuurt geen andere persoonsgevoelige informatie door.
De bovenvermeldde gegevens zijn beschibaar en opvraagbaar voor; en enkel voor; de beheerder(s) van de inventaris (zeg maar de klant van Profisi in deze) met als doel de inventarisatie correct te kunnen afwerken.
De doorgestuurde locatie-gegevens zijn essentieel bij het correct verwerken van de gegevens.
De gebruiker van de Trage Wegen app wordt eenmalig na installatie op de hoogte gebracht van het gebruik van locatie binnen de app, en moet expliciet toestemming geven voor het gebruik van deze data.
De gebruiker kan ten alle tijde deze toestemmingen weigeren, waarna de app zal afsluiten zonder doorsturen van enige gegevens.
De gebruiker kan ten alle tijde deze toestemmingen herroepen via de instellingen tools van Android, waarna de app stopt met functioneren.
Algemene GRPR regeling
De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.
Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).
Vermits Profisi voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens van zijn klanten op voldoende wijze beschermen.
Profisi bv verzamelt enkel persoonlijke informatie die noodzakelijk is om een optimale werking van Trage wegen te garanderen.
Profisi beschermt uw gegevens en privacy op volgende wijze bij het verzamelen van data, zowel online als offline:
Groen zijn de voorwaarden van GDPR
Rood zijn de maatregelen die Profisi treft.
Wijzigingen aan de Profisi bv Privacyregeling zijn te allen tijde mogelijk, maar zullen aan de gebruikers meegedeeld worden via de website.
Laatste update 15 december 2020.
De Trage Wegen App die in de Android play Store van Google kan worden gevonden verzamelt de volgende gegevens:
- De locatie van het toestel wordt bijgehouden in 3 gevallen: bij het doorsturen van een inventaris, bij het intekenen (af-stappen) van een nieuwe trage weg en bij het maken van een foto van de trage weg. Bij het intekenen (af-stappen) van een nieuwe trage weg wordt de locatie ook in achtergrond doorgestuurd naar de server tot op het moment dat de gebruiker de "stop" knop drukt in de app of de app afsluit.
- Optioneel is het mogelijk om in de app een naam, email, 'nickname' of andere persoonsomschrijving mee te geven. Deze benaming wordt opgeslaan met als doel dat de beheerder van de trage weg inventaris (zeg maar de klant van Profisi in deze) de maker van de inventaris kan bereiken voor bijkomende vragen. De gebruiker van de app kan er voor kiezen de inventaris volledig anoniem door te sturen.
De Trage Wegen App stuurt geen andere persoonsgevoelige informatie door.
De bovenvermeldde gegevens zijn beschibaar en opvraagbaar voor; en enkel voor; de beheerder(s) van de inventaris (zeg maar de klant van Profisi in deze) met als doel de inventarisatie correct te kunnen afwerken.
De doorgestuurde locatie-gegevens zijn essentieel bij het correct verwerken van de gegevens.
De gebruiker van de Trage Wegen app wordt eenmalig na installatie op de hoogte gebracht van het gebruik van locatie binnen de app, en moet expliciet toestemming geven voor het gebruik van deze data.
De gebruiker kan ten alle tijde deze toestemmingen weigeren, waarna de app zal afsluiten zonder doorsturen van enige gegevens.
De gebruiker kan ten alle tijde deze toestemmingen herroepen via de instellingen tools van Android, waarna de app stopt met functioneren.
Algemene GRPR regeling
De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.
Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).
Vermits Profisi voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens van zijn klanten op voldoende wijze beschermen.
Profisi bv verzamelt enkel persoonlijke informatie die noodzakelijk is om een optimale werking van Trage wegen te garanderen.
Profisi beschermt uw gegevens en privacy op volgende wijze bij het verzamelen van data, zowel online als offline:
Groen zijn de voorwaarden van GDPR
Rood zijn de maatregelen die Profisi treft.
- De gebruiker moet uitdrukkelijk toestemming geven. Bijvoorbeeld geen vooraf aangevinkte vakjes (opt-out) meer om een nieuwsbrief of commerciële meldingen te ontvangen, maar de gebruiker die zelf het vakje moet aanvinken (opt-in).
- Iedere gebruiker van van de tragewegen-app bepaald bij opstart welke via toestemmingen hij aan Profisi geeft.
- Op bovenstaand principe bestaan evenwel een aantal uitzonderingen: verwerking van persoonsgegevens is mogelijk zonder toestemming wanneer dit nodig is voor de uitvoering van een contract met de gebruiker, het vervullen van een wettelijke plicht, een taak van openbaar belang of de bescherming van vitale belangen van de gebruiker of andere natuurlijke personen.
- De data-verzamelaar moet uitdrukkelijk vermelden welke data verzameld worden, en met welk doel.
- De locatie van het toestel wordt bijgehouden in 3 gevallen: bij het doorsturen van een inventaris, bij het intekenen (af-stappen) van een nieuwe trage weg en bij het maken van een foto van de trage weg. Bij het intekenen (af-stappen) van een nieuwe trage weg wordt de locatie ook in achtergrond doorgestuurd naar de server tot op het moment dat de gebruiker de "stop" knop drukt in de app of de app afsluit.
Optioneel is het mogelijk om in de app een naam, email, 'nickname' of andere persoonsomschrijving mee te geven. Deze benaming wordt opgeslaan met als doel dat de beheerder van de trage weg inventaris (zeg maar de klant van Profisi in deze) de maker van de inventaris kan bereiken voor bijkomende vragen. De gebruiker van de app kan er voor kiezen de inventaris volledig anoniem door te sturen.
De Trage Wegen App stuurt geen andere persoonsgevoelige informatie door.
- De locatie van het toestel wordt bijgehouden in 3 gevallen: bij het doorsturen van een inventaris, bij het intekenen (af-stappen) van een nieuwe trage weg en bij het maken van een foto van de trage weg. Bij het intekenen (af-stappen) van een nieuwe trage weg wordt de locatie ook in achtergrond doorgestuurd naar de server tot op het moment dat de gebruiker de "stop" knop drukt in de app of de app afsluit.
- De verzamelde data mogen enkel voor dit doel gebruikt worden, en voor een periode die strookt met dat doel.
- Profisi houdt de data bij zolang de organisatie die de inventarisatie verwerkt een abonnement heeft van DIPLA en zal deze binnen 6 maanden na het aflopen van de overeenkomst verwijderen.
- Data moet je bewaren volgens een systeem dat erop gericht is de data te beschermen en de privacy ervan te waarborgen.
- Profisi hanteert een geheel van procedures en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen.
- Profisi streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.
- De definitie van rollen en verantwoordelijkheden is binnen Profisi, Trage_wegen duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd.
- Een meervoudige back-up-policy laat Profisi toe om de continuïteit van onze bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.
- Profisi heeft een logische beveiliging gebaseerd op internationaal aanvaarde standaarden met als basis:
- een intern beheerde firewall, proxy server en virusscanner
- een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.
- Profisi beheert wijzigingen aan zijn softwareapplicaties via het uitvoeren van een geformaliseerd en traceerbare releaseplanning, change management en testing met scheiding van ontwikkelings- acceptatie- en productieomgevingen.
- Profisi heeft een supportpagina voor beheer van eventuele klachten met impactanalyse en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
- Profisi heeft een veralgemeend gebruik van technieken voor identiteits-en toegangscontrole.
- Profisi heeft in alle overeenkomsten, arbeidsreglementen, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze klanten en medewerkers te sensibiliseren
- Profisi biedt de mogelijkheid het niveau van dienstverlening op vraag van de klant te verhogen en een periodieke rapportering terzake op te stellen.
- Een eventuele inbreuk op de veiligheid van de data moet binnen de 72 uur gemeld worden.
- Via de eerder vermelde beveiligingssystemen is Profisi in staat om incidenten snel op te merken en af te handelen conform de bepalingen van de GDPR.
- In geval van een inbreuk zal dit gemeld worden aan de organisatie administrator van iedere abonnementshouder. Deze kan kan op zijn buurt hun GDPR - verantwoordleijke of de privacycommissie inlichten.
- De gebruiker heeft recht op inzicht: hij moet toegang kunnen krijgen tot de gegevens, die kunnen inzien, eventueel verbeteren, laten verwijderen, maar ook kunnen overdragen. Het bedrijf moet een elektronische kopie kunnen voorleggen van zijn privaat bestand.
- Voor Trage_wegen is dit niet van toepassing
- De gebruiker moet ook op elk moment zijn toestemming weer kunnen intrekken.
- Voor Trage_wegen is dit niet van toepassing
- Bedrijven met meer dan 250 personeelsleden, moeten een Data Protection Officer benoemen, die toezicht houdt op het correcte uitvoeren van de GDPR-regulering.
- Voor Trage_wegen is dit niet van toepassing
- In de verschillende lidstaten zullen speciale controleorganisaties (Supervisory Authority) belast worden met de controle op de GDPR-compliance. In België werd deze bevoegdheid toevertrouwd aan de Privacycommissie.
- Het overdragen van data naar organisaties buiten de EU mag enkel als die organisaties kunnen aantonen dat ook zij voldoen aan de GDPR-regels.
- Profisi draagt geen persoonsgebonden data over buiten de EU
Wijzigingen aan de Profisi bv Privacyregeling zijn te allen tijde mogelijk, maar zullen aan de gebruikers meegedeeld worden via de website.
Laatste update 15 december 2020.
