Privacy statement Speakup BV
1. Verantwoordelijke en toepassingsgebied
Dit privacy statement is van toepassing op de gegevensverwerkingen van Speakup B.V., gevestigd aan de Institutenweg 6 te Enschede. Het is van toepassing op alle gebruikers van Speakup-diensten en -producten en op alle bezoekers van onze website.
2. Persoonsgegevens die wij verwerken
Wij verwerken je persoonsgegevens doordat je gebruik maakt van onze diensten, onze website bezoekt en/of omdat je deze gegevens zelf aan ons verstrekt.
Afhankelijk van de diensten die je gebruikt of je activiteiten op onze website, worden verschillende persoonsgegevens verwerkt. In dit privacy statement leggen we uit welke gegevens worden verwerkt in welke situatie.
Soorten gegevens
Om de uitleg overzichtelijk te houden, maken we onderscheid in de volgende soorten gegevens:
Contactgegevens
Dit zijn de gegevens waarmee we jou of iemand anders kunnen identificeren of contact kunnen opnemen. Deze informatie bestaat uit naam, adres, telefoonnummer, e-mailadres, de naam van het bedrijf of de organisatie waar je werkt, gebruikersnamen en wachtwoorden, bankrekeningnummer en andere (contact)gegevens die we rechtstreeks van je verkrijgen.
Gebruiksgegevens
Bij het gebruik van onze diensten worden allerlei technische gegevens verwerkt over het gebruik dat ervan wordt gemaakt. Dit zijn de gegevens die nodig zijn om verbindingen op te zetten en de technische gegevens van dit gebruik. Voorbeelden van dit soort gegevens zijn: je eigen telefoonnummer en het telefoonnummer van degene met wie je belt, de datum, het tijdstip en de duur van een verbinding. Bij mobiele verbindingen worden het nummer van je simkaart (IMSI) en het nummer van je mobiele toestel (IMEI) eveneens verwerkt en ook gegevens over de locatie, bijvoorbeeld om vast te stellen of je je binnen of buiten Nederland bevindt.
Inhoudsgegevens
Een van onze kernactiviteiten is de inhoud van communicatie die via onze diensten plaatsvindt, over te brengen. Daarom ontkomen we er niet aan de inhoud van jouw communicatie te verwerken. Deze verwerking blijft echter beperkt tot de geautomatiseerde verwerkingen door onze infrastructuur. Wij zullen de inhoud van jouw communicatie niet beluisteren, bekijken of met anderen delen (tenzij we daartoe verplicht zijn, bijvoorbeeld als er in verband met een strafrechtelijk onderzoek een tap wordt geplaatst).
3. Wanneer worden persoonsgegevens verwerkt?
3.1. Contact met Speakup
Als je contact met ons opneemt verwerken we bepaalde gegevens van je. Dat zijn contactgegevens. Als je een opdracht plaatst voor het afnemen van producten of diensten, worden deze gegevens aangevuld met informatie over het afgenomen product of dienst.
Ook als je contact met ons opneemt met een vraag, om ondersteuning te krijgen of een storing te melden, worden gegevens verwerkt in een relatiebeheersysteem. Je vraag en je contactgegevens worden vastgelegd om deze te kunnen beantwoorden of om de juiste oplossingen te kunnen aandragen.
In sommige gevallen worden er gespreksopnames gemaakt van een telefoongesprek dat je met onze medewerkers voert. Deze opnames maken wij voor trainings-, service- en kwaliteitsdoeleinden. Als dat gebeurt, wordt dat door ons voorafgaand aan de opname gemeld.
3.2. Gebruik van de diensten
3.2.1. Bellen en internet
Als je belt of gebeld wordt, of gebruik maakt van internet via het Speakup-netwerk wordt natuurlijk de inhoud van de communicatie via ons netwerk overgebracht en dus door onze infrastructuur verwerkt. Wij beluisteren of bekijken de inhoudsgegevens niet: wij transporteren deze enkel.
Daarnaast worden gebruiksgegevens verwerkt om de verbinding te kunnen opzetten en facturen te kunnen opstellen. We registreren jouw IP-adres, jouw nummer, het nummer van de persoon met wie je belt, de datum, het tijdstip en de duur van het gesprek en bij mobiele verbindingen verder nog het nummer van de simkaart, het nummer van je mobiele toestel (IMEI) en gegevens over de locatie waar je je bevindt.
Het nummer van het toestel waarmee een oproep wordt gestart, wordt standaard doorgegeven aan de opgeroepen aansluiting. Wil je niet dat je telefoonnummer zichtbaar wordt bij anderen? Dan kun je per gesprek (eenmalig) de weergave van je nummer blokkeren. Je kunt je nummerweergave ook permanent (laten) blokkeren.
Als je het alarmnummer 112 belt, wordt je telefoonnummer altijd meegezonden, ook als je nummerweergave hebt laten blokkeren. Dit is een wettelijke verplichting.
Bij gebruik van (mobiel) internet verwerken wij de volgende gegevens: je IP-adres, MAC-adres, IMEI-nummer, de datum, het tijdstip en de duur van een internetsessie, technische identificatiegegevens (zoals je gebruikersnaam en wachtwoord), e-mailadres, de server waarmee apps verbinding maken, gegevens over de locatie waar je je bevindt en het datavolume.
3.2.2. Compass
Maak je gebruik van Compass (Cloud PBX), dan worden in de eerste plaats inhoudsgegevens verwerkt. De communicatie die plaatsvindt, verloopt immers via Compass.
Verder biedt Compass een aantal aanvullende functionaliteiten zoals het kunnen maken van belplannen en het beheren van voicemailboxen. In verband daarmee worden contact- en gebruiksgegevens verwerkt, bijvoorbeeld om een gebruiker aan een telefoonnummer en voicemailbox te koppelen.
Compass verwerkt ook gebruiksgegevens. We registreren jouw IP-adres, jouw nummer, het nummer van de persoon met wie je belt, de datum en het tijdstip en de duur van het gesprek.
3.2.3. Jitsi Meet (meet.speakup.nl)
Speakup biedt een installatie van de open source tool Jitsi Meet. Daarmee kunnen videogesprekken gevoerd worden.
De communicatie die plaatsvindt, verloopt via onze servers. De inhoudsgegevens van de opgezette sessies worden dus door ons verwerkt. De informatie die via de chatfunctie wordt uitgewisseld, wordt voor de duur van de sessie bewaard.
Voor het uitvoeren van de dienst worden gebruiksgegevens verwerkt. We registreren de IP-adressen van de deelnemers aan de sessie, de namen die gebruikers invoeren, de datum en het tijdstip en de duur van het gesprek.
Daarnaast kun je als gebruiker extra gegevens invullen. Bijvoorbeeld je e-mailadres en/of je telefoonnummer, of gegevens van contacten die je in het gesprek uitnodigt.
Het is mogelijk dat wij deze servers (bijvoorbeeld wanneer er een hoge capaciteitsvraag is) ook bij een derde partij afnemen. In dat geval worden al bovenstaande gegevens tevens door deze partij verwerkt. Wij selecteren hiervoor uitsluitend EU (voorkeur NL) datacentra.
3.3. Bezoek aan onze website
Als je onze website bezoekt dan verwerken wij de datum en het tijdstip van je bezoek, het webadres van waaruit je onze website bereikte, de pagina's die je daarop bekijkt, de koppelingen (links) waarop je klikt en de andere acties die je onderneemt.
Op onze website gebruiken we cookies. Voordat we cookies plaatsen waarmee persoonsgegevens verwerkt worden, vragen wij je hiervoor toestemming. Speakup maakt maar zeer beperkt gebruik van cookies die persoonsgegevens verwerken. Als je geen toestemming geeft, plaatsen wij geen cookies waarmee persoonsgegevens verwerkt worden. In dat geval kunnen echter nog steeds technische of statistische cookies (waarmee geen persoonsgegevens worden verwerkt) worden geplaatst.
Voor analysedoelen maken wij gebruik van Google Analytics. Daarvoor worden Google Analytics-cookies op je apparaat geplaatst. Wij hebben een verwerkersovereenkomst met Google gesloten. Om het gebruik van de website niet te kunnen herleiden naar een individuele bezoeker, wordt het laatste octet van het IP-adres gemaskeerd. Tevens is de gegevensdeling met ander Google-diensten uitgeschakeld. Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.
Als je onze website bezoekt en een van de contactmogelijkheden gebruikt, bijvoorbeeld door de chatfunctie of een contactformulier, worden de persoonsgegevens die je daarmee aan ons verstrekt, natuurlijk ook door ons verwerkt.
4. Waarvoor verwerken we de gegevens?
Voor een rechtmatige verwerking van persoonsgegevens is een wettelijke grondslag vereist. De grondslagen waarop wij ons beroepen zijn:
Gerechtvaardigd belang
Noodzakelijk voor de uitvoering van de overeenkomst
Voldoen aan wettelijke verplichtingen
Toestemming
Een specifiekere uitwerking vind je hieronder.
4.1. Levering producten en diensten
Allereerst verwerken we persoonsgegevens om diensten te kunnen leveren. Zonder verwerking van persoonsgegevens zijn we hiertoe niet in staat. Het is bijvoorbeeld onmogelijk je te laten bellen naar een nummer zonder dat daarbij je telefoonnummer door ons wordt verwerkt. Ook is het natuurlijk noodzakelijk de inhoud van de communicatie die je via onze diensten verloopt, te verwerken om deze over te brengen.
De verwerking van persoonsgegevens is noodzakelijk voor het opbouwen van verbindingen, het verrichten van administratieve processen zoals de facturering en het behandelen van vragen of storingsmeldingen.
4.2. Verbetering van dienstverlening
Wij proberen onze dienstverlening altijd te verbeteren. Hiervoor kunnen je gegevens gebruikt worden, bijvoorbeeld om op basis van gebruiksgegevens van al onze gebruikers statistische analyses van het netwerkgebruik te maken. De informatie die wij uit deze analyses halen, gebruiken wij om onze producten, diensten en processen te beoordelen en aan te passen op grond van nieuwe ontwikkelingen.
4.3. Netwerkbeheer en beveiliging
Wij zijn verantwoordelijk voor ons telecommunicatienetwerk waarover het telefonie- en internetverkeer plaatsvindt. Dit betekent dat wij het netwerk onderhouden, verbeteren en beheren. We routeren communicatieverkeer, lossen storingen op, bewaken de belasting en passen zo nodig het netwerk aan met nieuwe technieken.
Voor een goede uitvoering van deze taken is het noodzakelijk het netwerkgebruik te analyseren. Voor deze technische en statistische analyses worden gebruiksgegevens verwerkt. De uitkomsten van deze analyses worden geanonimiseerd en zijn niet te herleiden tot individuele personen.
Voor de beveiliging van de verbindingen maken gebruik van verschillende technieken voor bescherming tegen veiligheidsinbreuken. Om jouw aansluiting en ons netwerk tegen veiligheidsinbreuken of fraude te beschermen, worden verbindingen gescand.
4.4. Voldoen aan wettelijke verplichtingen
Op grond van wettelijke verplichtingen ontkomen we er niet aan persoonsgegevens te verwerken. Zo zijn we verplicht een behoorlijke en volledige administratie te voeren en zullen daarin persoonsgegevens worden opgenomen.
Daarnaast zijn we in bepaalde gevallen wettelijk verplicht persoonsgegevens bekend te maken in het kader van een juridisch proces of als bevoegde autoriteiten dit vereisen. In zulke gevallen kunnen we deze informatie bekendmaken zonder dat je dit weet, zonder je toestemming en zelfs zonder je hiervan op de hoogte te brengen.
4.5. Marketing en verkoopactiviteiten
Je persoonsgegevens worden ook door ons verwerkt om je op de hoogte te stellen van producten en diensten of nieuws. Als je daarvoor toestemming hebt gegeven, kunnen wij je bijvoorbeeld per e-mail informeren over nieuwe diensten, producten of acties.
De gegevens over het kijk- en klikgedrag op onze website die wij verwerken, gebruiken wij om de effectiviteit van de website of bepaalde marketingacties te meten.
5. Met wie delen wij gegevens?
5.1. Toeleveranciers
Voor de levering van onze diensten maken wij gebruik van toeleveranciers. Sommige van deze toeleveranciers hebben gebruiksgegevens nodig om hun dienst aan ons op een goede manier te kunnen leveren. Voor zover dat noodzakelijk is, hebben toeleveranciers in zulke gevallen bij het uitvoeren van hun diensten toegang tot jouw gebruiksgegevens. Met onze toeleveranciers hebben wij de nodige contractuele en organisatorische maatregelen getroffen om ervoor te zorgen dat jouw gegevens alleen voor de bovenstaande doeleinden worden verwerkt.
Wij verkopen onze producten en diensten ook via partners. Hiervoor delen wij contactgegevens en gebruiksgegevens met deze partners.
5.2. Partijen die onze diensten afnemen voor wederverkoop
Wij verkopen onze diensten aan afnemers die gebruik maken van ons netwerk om hun eigen diensten te kunnen leveren. Als jij gebruik maakt van zo'n dienst van een derde, dan verwerken wij de hierboven genoemde gegevens. In die gevallen verwerken wij deze gegevens alleen om jouw aanbieder in staat te stellen zijn dienst te leveren.
5.3. Bevoegde autoriteiten
In bepaalde gevallen zijn wij wettelijk verplicht gegevens met derden te delen. Je kunt daarbij denken aan de verstrekking van gegevens aan bevoegde autoriteiten voor een strafrechtelijk onderzoek. In zulke gevallen kunnen wij we deze gegevens bekendmaken aan derden zonder dat je dit weet, zonder je toestemming en zonder je hiervan op de hoogte te brengen.
Verder zijn we op grond van de Telecommunicatiewet verplicht de contactgegevens van onze klanten beschikbaar te stellen ten behoeve van strafrechtelijke onderzoeken.
5.4. Nummerbehoud en overstap van of naar een andere provider
Wij bieden de mogelijkheid je nummer te behouden als je kiest voor een andere provider. Hiervoor wisselen wij gegevens uit met je huidige of toekomstige provider. In geval van een vast nummer betreft dit het huidige telefoonnummer, en je NAW-gegevens. Bij een mobiel nummer wordt het simkaartnummer, het telefoonnummer en je naam gedeeld. Het uitwisselen hiervan gaat via de vereniging COIN. COIN is een samenwerkingsverband van aanbieders van elektronische communicatiediensten en netwerken in Nederland.
5.5. Uitgevers van telefoongidsen en abonnee-informatiediensten
Je contactgegevens (naam, adres, woonplaats en telefoonnummer) geven wij door aan uitgevers van papieren telefoongidsen en aanbieders van abonnee-informatiediensten. Dit doen we alleen als je hebt aangegeven dat jouw telefoonnummer vermeld mag worden in een telefoongids en/of opvraagbaar mag zijn bij een abonnee-informatiedienst.
Je kunt kiezen voor een 'geheim nummer'. Dan komt het telefoonnummer niet in een telefoongids te staan én is het niet op te vragen is bij een abonnee-informatiedienst.
5.6. Doorgifte bij 112-noodoproepen
Bij het bellen naar het alarmnummer 112 wordt jouw telefoonnummer altijd meegestuurd, ook als je nummerweergave hebt laten blokkeren of als je hebt gekozen voor een ‘geheim nummer’. Wij zijn namelijk wettelijk verplicht om je telefoonnummer mee te sturen. De alarmcentrale beschikt tevens over de contactgegevens die bij het nummer horen.
6. Hoe beveiligen wij de gegevens?
Wij nemen de bescherming van jouw gegevens serieus en hebben passende maatregelen getroffen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Deze maatregelen bestaan uit allerlei technische en organisatorische oplossingen die afhankelijk zijn van de diensten of producten. Deze oplossingen kunnen onder andere bestaan uit beveiliging met behulp van een wachtwoord, encryptie, firewalls, antivirus, intrusiedetectie en toegangscontroles voor onze werknemers.
Wij zijn in 2018 opnieuw gecertificeerd voor de ISO 27001-norm. Alle werkprocessen binnen Speakup worden vastgelegd, beschreven en getoetst aan de AVG-richtlijnen.
Wij hebben een Functionaris Gegevensbescherming in dienst die vanuit een onafhankelijke positie de verwerking van persoonsgegevens bewaakt. Daarnaast is er een Security Officer belast met de bewaking van de beveiliging van data en persoonsgegevens.
Alle Speakup-medewerkers zijn actief betrokken bij het waarborgen en uitbreiden van de informatiebeveiligingsniveau binnen alle werkprocessen van Speakup.
Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via privacy@speakup.nl.
7. Hoe lang bewaren wij gegevens?
Wij bewaren je gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor we jouw gegevens gebruiken. Hoe lang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en waarvoor we ze verwerken. De bewaartermijn kan dus per doel verschillen.
Als je een contract met ons hebt voor de levering van diensten dan worden je contactgegevens in ieder geval tijdens de looptijd van je abonnement bewaard.
De factuurgegevens van de niet gespecificeerde factuur bewaren wij tien jaar. We zijn wettelijk verplicht de factuur zo lang te bewaren vanwege belastingwetgeving. Je gebruiksgegevens voor de factuurspecificatie (bijvoorbeeld: wanneer belde je met wie en hoe lang?) bewaren we drie maanden. Daarna worden deze gegevens verwijderd.
Gespreksopnames die wij maakten in het kader van kwaliteits-, service- en trainingsdoeleinden worden na vier maanden verwijderd.
8. Wat zijn jouw rechten?
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door ons en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacy@speakup.nl. Om er zeker van te zijn dat het verzoek van jou afkomstig is, kunnen wij je vragen nadere informatie te geven waarmee wij je identiteit kunnen vaststellen.
Speakup wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
9. Versie en datum
Dit is versie 1.2 van dit document, aangepast op 1 april 2020.
10. Vragen en contact
Als je opmerkingen of vragen over dit privacy statement hebt, kun je contact met ons opnemen. Je kunt hiervoor onze Servicedesk bellen: 088-7732580. Ook kun je een e-mail richten aan onze Functionaris Gegevensbescherming: privacy@speakup.nl.
Verzoeken met betrekking tot de uitoefening van je rechten, zoals inzage, correctie of verwijdering, kun je per normale post (Speakup BV, Institutenweg 6, 7521 PK Enschede) of per e-mail aan privacy@speakup.nl bij ons indienen.