Privacy voorwaarden.

Onderstaande privacy voorwaarden zijn van toepassing op onze dienstverlening.

Versie 21 mei 2018

Privacy Policy

Deze Privacy Policy is van toepassing op ieder gesloten abonnement op één van de diensten van DifferentLab B.V. (“DifferentLab”).

DifferentLab verwerkt onder meer onder de naam ‘PersoneelsSysteem’, ‘HorecaSysteem’, ‘ShiftTime’, ‘ZorgSysteem’, alsmede enkele white-labeldiensten onder andere persoonsgegevens voor en in opdracht van haar klant omdat de klant (direct of indirect) een software abonnement (gebruikersovereenkomst) met DifferentLab heeft.

De dienstverlening van DifferentLab. betreft een standaard applicatie met de daarbij behorende standaard dienstverlening (software as a service), hierna: ‘de Applicatie’.

In deze privacyverklaring vindt u algemene informatie over hoe DifferentLab met persoonsgegevens omgaat.

Verwerking van persoonsgegevens en doeleinden
DifferentLab verwerkt bij het uitvoeren van haar dienstverlening persoonsgegevens die u als klant in haar Applicatie invoert. Deze verwerking bestaat uit het beschikbaar stellen van de Applicatie met de bijbehorende dienstverlening zoals de helpdesk, waarbij u als klant in onze Applicatie persoonsgegevens invoert en data genereert. Voorbeelden van persoonsgegevens die u als klant kan invoeren zijn naam, adres, emailadres, geboortedatum, IP-adres telefoonnummer en financiële gegevens zoals een loonstrook. DifferentLab wordt daarom in de zin van de Algemene Verordening Gegevensbescherming (‘AVG’) aangemerkt als ‘verwerker’, omdat onze dienstverlening bestaat uit het opslaan, beheren en bewaren van uw data – welke persoonsgegevens kan bevatten – in het kader van de uitvoering van het gesloten abonnement voor onze Applicatie.

U kunt als klant volledig zelf bepalen welke gegevens/data u in de Applicatie opslaat. Wij hebben daar geen enkele zeggenschap over noch invloed op. Om de Applicatie te kunnen gebruiken is alleen een naam (of pseudoniem) en een (al dan niet speciaal voor de Applicatie aangemaakt) e-mailadres van uw personeel noodzakelijk. De Applicatie heeft echter meer mogelijkheden, waarvan u zelf beslist of u deze wenst te gebruiken. Daarom bent u zelf verantwoordelijk voor de beoordeling of iets een persoonsgegeven is en het doel en de aard van de verwerking daarvan in de Applicatie te beoordelen, zoals of u een persoonsgegeven in de Applicatie mag zetten en laten verwerken door DifferentLab. En of het beveiligingsniveau voor de door u ingevoerde persoonsgegevens voldoende is in overeenstemming met de aard van dergelijke informatie. U aanvaardt bij het invoeren van persoonsgegevens in de Applicatie dat DifferentLab de door u ingevoerde persoonsgegevens ook verwerkt onder de voorwaarden en condities zoals Differentlab deze hanteert. U garandeert voorts bij het sluiten van het abonnement voor de Applicatie dat de door u ingevoerde persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

U dient uw personeel te informeren over de verwerking van hun persoonsgegevens in de Applicatie, tenzij u DifferentLab verzoekt dat te doen, waarvoor kosten kunnen worden berekend. DifferentLab voegt geen gegevens toe, aanpassen of verwijderen zonder dat u als klant daar specifieke instructie voor gegeven heeft. Die instructie kan via een verzoek of via de Applicatie worden gegeven. DifferentLab verzamelt geanonimiseerde gegevens over het gebruik van de Applicatie om ons product en onze dienstverlening te verbeteren. Deze gegevens gebruiken wij om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van de Applicatie gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om de Applicatie en onze dienstverlening te verbeteren.  De geanonimiseerde gegevens worden niet gebruikt voor commerciële doeleinden. Wij zullen voorts persoonsgegevens van uw personeelsleden niet verkopen aan derden noch deze gebruiken voor commerciële doeleinden.

Doel en gebruik van persoonsgegevens
DifferentLab verwerkt persoonsgegevens die u als klant heeft ingevoerd in de Applicatie uitsluitend voor de overeengekomen doeleinden, namelijk de uitvoering van het gesloten abonnement voor de Applicatie. Verwerkingen van persoonsgegevens door DifferentLab vinden altijd plaats op basis van een wettelijke grondslag, namelijk:Uitvoering van de overeenkomst met u zoals hiervoor onder ‘Verwerking van persoonsgegevens” beschreven, of, gerechtvaardigd belang van DifferentLab, zoals bijvoorbeeld treffen van beveiligingsmaatregelen, relatiebeheer, IT-beheer, verbetering, onderzoek en analyse naar eigen producten en diensten, bedrijfshuishouding, juridische zaken, intern beheer, of,Toestemming van u; of, een wettelijke verplichting; de mogelijkheid bestaat dat wij genoodzaakt zijn om persoonsgegevens te verstrekken aan autoriteiten of andere derden. Bijvoorbeeld als dit noodzakelijk is in verband met een wettelijke verplichting of voor de uitvoering van een publiekrechtelijke taak.

Beveiliging
DifferentLab zal al het noodzakelijke doen om de verzameling, verzending en opslag van persoonsgegevens te beveiligen. DifferentLab hanteert verschillende werkwijzen om de privacy van data te waarborgen en de persoonsgegevens te beschermen. Zo zijn technologische oplossingen geïmplementeerd met het doel persoonsgegevens te beschermen tegen onbevoegde toegang en gebruik van deze gegevens. Indien nodig zullen wij deze maatregelen aanpassen wanneer er nieuwe, algemeen geaccepteerde beveiligingsstandaarden of technologie beschikbaar komt.

Onze medewerkers en subverwerkers hebben geen toegang tot de persoonsgegevens in (uw account van) de Applicatie. Alleen als u toestemming verleent, hebben zij toegang tot persoonsgegevens in uw account van de Applicatie. Alleen medewerkers van DifferentLab in de functie van Administrator hebben zonder uw toestemming onbeperkte  toegang tot toegang tot al uw data en de persoonsgegevens, maar deze toegang wordt tot het strikt noodzakelijke beperkt, zoals onder meer doch niet uitsluitend bij calamiteiten, bug-fixing of andere technische redenen. Als wij voor onze diensten een externe partij inschakelen die voor ons persoonsgegevens verwerkt, dan maken wij afspraken over de beveiliging van de persoonsgegevens. In de toepasselijke Verwerkersovereenkomst staat dit nader beschreven. Een actuele lijst met subverwerkers is de vinden op sub­verwerkers (wachtwoord opvraagbaar) bij. DifferentLab heeft een beveiligingsinformatiedocument opgesteld voor haar diensten. Wij verwijzen u naar onze Security Policy.

Geheimhouding
Al uw gegevens, waaronder die gegevens die u als klant invoert in de Applicatie, wordt door DifferentLab beschouwd als zeer vertrouwelijke data en zullen wij strikt geheimhouden voor derden, tenzij een uitzonderingsgrond van toepassing is. In de toepasselijke Verwerkersovereenkomst staat de geheimhoudingsplicht van DifferentLab nader beschreven.

Meldplicht datalekken
De meldplicht datalekken in de AVG eist dat eventuele datalekken gemeld worden aan De Autoriteit Persoonsgegevens (AP). In de toepasselijke Verwerkersovereenkomst staat beschreven hoe DifferentLab omgaat met deze verplichting.

Bewaartermijn
DifferentLab bewaart persoonsgegevens in de Applicatie niet langer dan noodzakelijk, tenzij er een wettelijke plicht op ons rust om persoonsgegevens langer te bewaren. Het basisprincipe van DifferentLab is dat wij persoonsgegevens alleen bewaren zo lang dat nodig is, namelijk om u de overeengekomen dienst te kunnen leveren of zolang hiervoor een gerechtvaardigd belang is, zoals het afhandelen van de beëindiging van het abonnement.

Daarom zal al uw data van uw account met daarin persoonsgegevens worden bewaard zo lang het abonnement (de gebruikersovereenkomst) voor de Applicatie van kracht is en daarna gedurende in totaal maximaal 90 dagen voor technische doeleinden (back-up), om enige vragen te kunnen beantwoorden of klachten te kunnen oplossen na beëindiging van het abonnement. Hierna zullen wij uw persoonsgegevens verwijderen en definitief vernietigen.

Gegevens die naar onze mening nodig zijn om vorderingen tegen ons te beoordelen en te voorkomen of om strafrechtelijke procedures in te stellen of om vorderingen tegen u, ons of derden te voorkomen, kunnen door ons worden bewaard zo lang de betreffende procedures zouden kunnen worden ingesteld.

Retourneren, dataportabiliteit en verwijderen van data
Als u niet langer gebruik wenst te maken van de diensten van DifferentLab en het abonnement wenst te beëindigen, heeft u de mogelijkheid data zelf uit de Applicatie te exporteren (te downloaden). Tevens is het mogelijk de database en bijbehorende bestanden op te vragen. Daarmee kunt u de gegevens zoals deze zijn opgebouwd in de Applicatie beschikbaar op uw eigen lokale systemen zetten. Mocht u vragen over de dataportabiliteit van uw data hebben, dan kunt u contact met ons opnemen.

Wij verwijderen na 30 dagen na beëindiging van uw abonnement al uw data van alle systemen. Omdat wij gedurende 60 dagen een complete reservekopie van onze klantdatabases bewaren, een back-up zoals bedoeld in de Algemene Voorwaarden, is na 90 dagen uw data automatisch volledig verwijderd en definitief vernietigd.

Rechten van betrokkenen
U en uw personeel waarvan u persoonsgegevens in de Applicatie invoert, heeft het recht om uw persoonsgegevens in te zien. Daarnaast heeft uw personeel in sommige gevallen het recht om de verwerking van hun persoonsgegevens te laten corrigeren, blokkeren of verwijderen. Verder heeft uw personeel het recht om toestemming in te trekken, voor zover uw verwerking van de persoonsgegevens daarop is gebaseerd, het recht op beperking van de door u bepaalde verwerking en heeft u als klant recht op dataportabiliteit. Dit laatste houdt in dat u data over kan (laten) dragen.

Wij zullen nooit ingaan op zelfstandige verzoeken van uw personeelslid, maar uw personeelslid altijd naar u verwijzen. Wij zullen onze medewerking, voor zover mogelijk, aan u verlenen zodat u kunt voldoen aan uw wettelijke verplichtingen. In de toepasselijke Verwerkersovereenkomst staat beschreven hoe DifferentLab omgaat met de uitvoering van deze rechten van betrokkenen in haar rol als verwerker.

Als u vragen heeft over de manier waarop DifferentLab met persoonsgegevens omgaat, of dat u of uw personeelslid één van uw of haar privacyrechten wenst uit te oefenen, kunt u via info@differentlab.com contact met ons opnemen, onder vermelding van ‘Privacy’.

Vragen?

Heeft u vragen naar aanleiding van deze Privacy Policy? U kunt altijd contact opnemen met ons via info@differentlab.com

Voor telefonisch contact verwijzen u naar de contactpagina op onze website.

Wij hebben onze privacyverklaring op 21 mei 2018 voor het laatst gewijzigd. DifferentLab behoudt zich het recht voor haar privacybeleid aan te passen. DifferentLab adviseert u dan ook regelmatig op deze pagina te kijken of er veranderingen zijn doorgevoerd. Bij wezenlijke wijzigingen in onze Privacy Policy zullen wij u informeren.

DifferentLab B.V.
Bredewater 16
2715 CA, Zoetermeer
Netherlands
BTW: 8535.33.350.B01
KVK: 59514701