Privacy Statement MD app

(hierna te noemen: ‘Privacy Statement’)

Geldig per: 2022-06-28

I.     Privacy Statement

De Management Drives groep, hierna te noemen: ‘Management Drives’, is leverancier van de Management Drives App, hierna te noemen: ‘MD app’. Management Drives respecteert de privacy van al haar klanten en verwerkt alle door haar verwerkte persoonsgegevens in overeenstemming met de 2016/679 (General Data Protection Regulation), hierna te noemen: de ‘GDPR’, het Privacy Statement en alle overige van toepassing zijnde wet- en regelgeving.

Door middel van dit Privacy Statement informeert Management Drives alle partijen die gebruik maken van de MD-app over de wijze waarop Management Drives de persoonsgegevens verwerkt van personen, hierna te noemen: de ‘Betrokkenen’, in haar hoedanigheid als Verwerker of Verwerkingsverantwoordelijke in de zin van de GDPR.

Door middel van dit Privacy Statement informeert Management Drives u over het volgende:

  • Algemene (contact) informatie;
  • Verkrijging van persoonsgegevens;
  • Doel van de verwerking van persoonsgegevens;
  • Grondslagen voor de verwerkingen van persoonsgegevens;
  • Categorieën en soorten van persoonsgegevens;
  • Bewaartermijnen;
  • Sub-verwerkers;
  • Het delen van persoonsgegevens;
  • Algemene informatie over getroffen beveiligingsmaatregelen; en
  • Rechten van betrokkenen.

1.   Algemene (contact) informatie

Naam en contactgegevens Management Drives:

Management Drives Netherlands B.V., Herenlaan 2, 3701 AT  Zeist, Info@managementdrives.com, +31 30 635 54 00

Naam en contactgegevens Subverwerkers:

  • Centric Netherlands B.V.  Business Unit: Solution Engineering
  • Amazon Web Services (Frankfurt am Main)

2.   Verkrijging van persoonsgegevens

Management Drives verkrijgt de persoonsgegevens van Betrokkenen, al dan niet via een bevoegde derde, doordat de Betrokkene gebruik maakt of wil gaan maken van de diensten van Management Drives doordat hij of zij een MD vragenlijst heeft ingevuld en gebruik maakt van het MD-app.

De gegevens worden door de Betrokkene, al dan niet via een bevoegde derde, zelf aangeleverd.

3. Doel van de verwerking van persoonsgegevens

Management Drives verwerkt de persoonsgegevens voor de volgende doelen:

  • Het in standhouden van de gegevensverzameling in de MD app;
  • Het inloggen op en beveiligen van de MD-app;
  • Het visueel tonen van Management Drives individuele of team profielen in de MD app;
  • Het gebruikersvriendelijk maken van (teksten in) de MD App;
  • Communicatie.

4. Grondslagen voor de verwerkingen van persoonsgegevens

Management Drives is aanbieder van de MD App. Management Drives verwerkt de persoonsgegevens van Betrokkenen voor het aangaan of het uitvoeren van de overeenkomst die, al dan niet rechtstreeks, met Betrokkenen worden gesloten. Daarnaast verwerkt Management Drives persoonsgegevens indien zij daartoe wettelijk verplicht is, omdat zij daar een gerechtvaardigd belang voor heeft of indien toestemming is gegeven.

Indien een Betrokkene Management Drives toestemming heeft gegeven om voor bepaalde doelen zijn persoonsgegevens te verwerken, dan kan Betrokkene deze toestemming op ieder moment intrekken op dezelfde wijze als waarop deze door hem is verstrekt.

Indien Management Drives persoonsgegevens verzamelt op basis van haar gerechtvaardigd belang zal zij ervoor zorgen dat de persoonsgegevens niet tot de Betrokkene herleid kunnen worden door middel van pseudonimisering of anonimisering. Indien gegevens worden verzameld op basis van een gerechtvaardigd belang heeft de Betrokkene het recht om deze gegevens niet in te vullen dan wel om kosteloos bezwaar te maken tegen de verwerking.

5. Categorieën en soorten van persoonsgegevens

Management Drives zal ten behoeve van bovenstaande omschreven doelen de volgende categorieën persoonsgegevens verwerken:

  • Een administratienummer dat is gekoppeld en dat geen andere informatie bevat dan de hieronder beschreven gegevens;

Gebruikt voor app-functionaliteit en om een ??gebruiker te identificeren. Het administratienummer wordt aangemaakt bij aanmelding voor de MD App.

  • Inloggegevens en wachtwoorden

Gebruikt voor app-functionaliteit om in te loggen en de gebruiker te identificeren. Om gebruik te kunnen maken van de MD App moet een account aangemaakt zijn, anders krijgt een gebruiker geen toegang.

  • E-mailadres

Gebruikt voor app-functionaliteit om in te loggen, de gebruiker te identificeren en communicatie. De resultaten van de vragenlijst worden gekoppeld aan het e-mailadres van de gebruiker. Het e-mailadres is nodig om een ??account aan te maken en te communiceren.

  • Voor- en achternaam;

Gebruikt voor app-functionaliteit en om een ??gebruiker te identificeren. Gebruikers zijn te vinden op hun voor- en achternaam om hun profiel te delen. Een voor- en achternaam zijn vereist om de database en zoekfunctionaliteit te laten werken.

  • Resultaten van de door de Betrokkenen ingevulde vragenlijsten waarmee een Management Drives profiel wordt opgesteld;

Gebruikt voor het weergeven van het MD-profiel dat aan het e-mailadres is gekoppeld. Het MD Profiel wordt opgehaald bij het aanmaken van een account in de MD App.

Bijzondere persoonsgegevens worden niet verwerkt.

6. Toestemmingen

De MD App kan toestemming vragen om toegang te krijgen tot de volgende functionaliteiten op het apparaat.

  • Foto’s

Gebruikt voor het uploaden van een foto behorend bij het account of team. Je kunt gebruik maken van de MD App, ook als deze toestemming niet wordt verleend.

7. Bewaartermijn

Indien Management Drives handelt als Verwerker zal zij dezelfde bewaartermijn hanteren als de Verantwoordelijke met dien verstande dat Management Drives aan de Verantwoordelijken voor de bewaartermijn een richtsnoer van 10 jaar heeft afgegeven.

Voor de verwerkingen waarbij Management Drives handelt als Verantwoordelijke zal zij de gegevens niet langer bewaren dan nodig voor het doel waarvoor ze zijn verzameld. Management Drives hanteert hierbij een bewaartermijn van 10 jaar. Daarna zullen de gegevens door Management Drives worden vernietigd, tenzij zij de gegevens langer moet bewaren om te voldoen aan een wettelijke verplichting.

8. Sub-verwerkers

Management Drives maakt voor de hosting en het onderhoud van de MD App gebruik van de volgende sub-verwerkers:

Centric Netherlands B.V.  Business Unit: Solution Engineering

Centric Netherlands B.V.  Business Unit: Solution Engineering is een hosting provider en softwareontwikkelaar. Management Drives gebruikt de diensten van Centric voor het beheer, onderhoud en ontwikkeling van de MD-app. De gegevens worden door Centric opgeslagen in Nederland. Centric Netherlands B.V.  Business Unit: Solution Engineering is ISO27001 gecertificeerd. Centric Netherlands B.V en Management Drives hebben een verwerkersovereenkomst gesloten die voldoet aan de GDPR.

Amazon Web Services Frankfurt am Main:

Amazon is een Cloud provider die opslagdiensten verleent. Management Drives gebruikt de diensten van Amazon om de gegevens die worden gepresenteerd in de MD app op te slaan. De gegevens worden door Amazon opgeslagen in het datacentrum van Amazon te Frankfurt am Main. Amazon Web Services is ISO27001 gecertificeerd. Amazon Web Services en Management Drives hebben een verwerkersovereenkomst gesloten die voldoet aan de GDPR.

9. Het delen van persoonsgegevens

Management Drives is een Nederlandse onderneming die tevens internationaal opereert. Alle gegevens die Management Drives verwerkt, worden enkel verwerkt en opgeslagen in de datacentra van haar subverwerkers en enkel in de Europese Economische Ruimte (EER).

10. Algemene informatie over getroffen beveiligingsmaatregelen

De volgende maatregelen worden onder andere door Management Drives getroffen om de ‘beschikbaarheid’, ‘integriteit’ en ‘vertrouwelijkheid’ van het MD-app te waarborgen om zo een inbreuk in verband met persoonsgegevens te voorkomen.

Toegang

Enkel bevoegde medewerkers van Management Drives die belast zijn met het beheer van het databestand hebben toegang tot de persoonsgegevens. Medewerkers krijgen slechts toegang tot persoonsgegevens indien zij een geheimhoudingsverklaring hebben getekend en de overige beveiligingsvoorschriften in acht nemen die Management Drives hanteert. De medewerkers van Management Drives zijn zich bewust van de veiligheidsrisico’s en hun verplichtingen met betrekking tot de bescherming van persoonsgegevens.

Beveiligingsmaatregelen

  • De gegevens in de MD app worden versleuteld opgeslagen, door middel van encryptie, waarbij de kopie van deze gegevens is opgeslagen op een andere, eveneens fysiek en elektronisch, goed beveiligde locatie;
  • Management Drives heeft een protocol opgesteld welke zij hanteert in geval van een (mogelijk) datalek;
  • Management Drives heeft binnen haar organisatie voldoende personeel en middelen ingezet en geïnstrueerd om persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang of ongeoorloofd gebruik;
  • Toegang tot de database en alle overige elektronische systemen is beveiligd met een wachtwoord zodat enkel geautoriseerde personen toegang hebben;
  • Persoonsgegevens worden enkel met derden gedeeld via een beveiligde verbinding.

Audits

Management Drives draagt er zorg voor dat op een frequente wijze zowel interne als externe audits worden uitgevoerd om aantoonbaar te maken dat aan de verplichtingen op grond van de AVG worden voldaan.

11. Rechten van Betrokkenen

Onder de GDPR hebben de Betrokkenen de volgende rechten:

  • Het recht op dataportabiliteit.

(dit omvat het recht van de Betrokkene om persoonsgegevens terug te verkrijgen en deze ongehinderd over te dragen aan een andere Verantwoordelijke of het recht om te verzoeken persoonsgegevens rechtstreeks over te dragen aan een andere Verantwoordelijke);

  • Het recht op vergetelheid.

(dit betekent het recht van de Betrokkene om ‘vergeten’ te worden in het MD-App);

  • Recht op inzage.

(dit omvat het recht van de Betrokkene om de persoonsgegevens in te zien die van hen worden verwerkt);

  • Het recht op rectificatie en aanvulling.

(dit omvat het recht van de Betrokkene om de persoonsgegevens die van Betrokkene worden verwerkt te wijzigen of aan te vullen);

  • Het recht op beperking van de verwerking.

(dit is het recht van de Betrokkene om minder gegevens van hem te laten verwerken);

  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.

(dit omvat het recht van de Betrokkene op een menselijke blik bij automatische besluiten met een rechtsgevolg);

  • Het recht om bezwaar te maken tegen de gegevensverwerking.

Management Drives heeft de MD app, processen en interne organisatie op deze rechten ingesteld zodat zij, al dan niet via een bevoegde derde, op een juiste manier gehoor kan geven aan de verzoeken van Betrokkenen.

Bij klachten met betrekking tot de wijze waarop Management Drives persoonsgegevens verwerkt, dient de betreffende partij zich eerst te wenden tot Management Drives (zie hiervoor: Punt 1. ‘Algemene (contact) informatie’). Daarnaast hebben de betreffende partijen het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de volgende website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

12. Wijzigingen

Management Drives behoudt zich het recht voor haar Privacy Statement te wijzigen. Op het moment van wijziging is het nieuwe beleid automatisch van kracht en vervangt het de vorige versie. Aangezien wijzigingen doorgevoerd kunnen worden, adviseert Management Drives alle partijen die in aanraking komen met Management Drives dan wel de MD app het Privacy Statement regelmatig te bekijken. Deze verklaring is het laatst gewijzigd op 28 juni 2022. 

13. Contactgegevens

Voor vragen en/of opmerkingen over dit Privacy Statement, kunt u terecht bij info@managementdrives.com.

14. Beëindigen MD App account

Als u uw MD App account wilt beëindigen en uw persoonsgegevens wilt verwijderen, ga dan naar Instellingen-Account verwijderen. Of stuur uw verzoek naar info@managementdrives.com en wij zullen uw verzoek binnen 15 werkdagen verwerken.