Skip to Content
Go back
BAS-IP / PRIVACYBELEID

TOEPASSINGSGEBIED VAN DIT BELEID

Dit privacy- en gegevensbeschermingsbeleid (” Beleid” ) definieert de regeling van de relatie tussen BAS-IP DISTRIBUTION LTD , opgericht onder de wetten van het Verenigd Koninkrijk (Engeland), gevestigd te Crown House, 27 Old Gloucester Street, Londen, Engeland, WC1N 3AX (” wij “, ” ons “, ” onze “, ” Bedrijf “, ” BAS-IP “) en U , als betrokkene, met betrekking tot het gebruik van uw persoonsgegevens.

Dit beleid is bedoeld om u te helpen begrijpen :

  • waarom wij uw persoonsgegevens verzamelen;
  • hoe wij uw persoonsgegevens verzamelen, gebruiken en opslaan;
  • welke rechten u heeft met betrekking tot uw persoonsgegevens;
  • hoe u de rechten met betrekking tot uw persoonsgegevens kunt uitoefenen;
  • hoe wij cookies en andere trackingtechnologieën gebruiken;
  • hoe wij uw persoonsgegevens delen en openbaar maken.

Dit beleid beschrijft hoe wij omgaan met de gegevens die u ons verstrekt via onze website https://bas-ip.com/uk/ (“ Website ”), inclusief via contactformulieren, wanneer u met ons communiceert via ons e-mailadres, of wanneer u een van onze software, applicaties of hardware (“ Producten ”) gebruikt of koopt , tijdens video- of telefoongesprekken of op een andere manier ons informatie over uzelf verstrekt.

Bij het uitvoeren van haar activiteiten houdt het Bedrijf zich aan alle voorwaarden en vereisten die zijn vastgelegd in de huidige wetgeving van het Verenigd Koninkrijk en de Europese Unie, met inbegrip van maar niet beperkt tot de Algemene Verordening Gegevensbescherming van het Verenigd Koninkrijk en de Algemene Verordening Gegevensbescherming van de EU (gezamenlijk aangeduid als de ” AVG “), de Data Protection Act 2018 in het Verenigd Koninkrijk, de Data (Use and Access) Act 2025 (” DUAA “) alsook door andere internationale wetgevingshandelingen betreffende gegevensbescherming.

Bij de verwerking van uw persoonsgegevens kan BAS-IP verschillende rollen vervullen onder de AVG en andere toepasselijke wet- en regelgeving. Afhankelijk van de feitelijke omstandigheden van de verwerking kunnen wij optreden als verwerkingsverantwoordelijke of verwerker onder de AVG.

U kunt een websitebezoeker, klant, gebruiker of sollicitant zijn:

  • U bent een bezoeker van de Website wanneer u simpelweg door onze Website bladert en ons uw gegevens verstrekt via cookies en andere trackingtechnologieën of contact met ons opneemt via e-mail, telefoon of de beschikbare contactformulieren op onze Website;
  • U bent een klant als u een natuurlijk persoon of rechtspersoon bent die eigenaar is van apparaten (zoals toegangspanelen of intercoms) en verantwoordelijk bent voor het bepalen wie toegang heeft, het beheren van passen en het definiëren van bewaartermijnen voor toegangslogboeken, of wanneer u optreedt als vertegenwoordiger van een partnerbedrijf (bijvoorbeeld een dealer, installateur, vastgoedbeheerder of andere geautoriseerde belanghebbende) die apparaten of toegang beheert namens eindgebruikers.
  • U bent een Gebruiker wanneer u onze Producten als eindgebruiker gebruikt of bezoekerstoegang verkrijgt via een eenmalige toegangscode; wanneer u administratieve of operationele taken uitvoert op een apparaat zonder zelfstandig de doeleinden voor gegevensverwerking te bepalen (bijvoorbeeld apparaatbeheerder, serverbeheerder, facilitair personeel zoals een conciërge); wanneer u contact met ons opneemt via e-mail, contactformulieren op onze Website, videogesprekken of telefoongesprekken voor technische ondersteuning, feedback of andere vragen en in die context persoonsgegevens verstrekt.
  • U bent een sollicitant wanneer u via de Website of vacaturebanken uw persoonsgegevens verstrekt om te solliciteren naar een baan.

DEFINITIES

In dit beleid gebruiken wij de volgende definities:

VK AVG betekent de Algemene Verordening Gegevensbescherming van het Verenigd Koninkrijk, zoals opgenomen in de Britse wetgeving onder de Data Protection Act 2018, samen met andere toepasselijke Britse wetgeving inzake gegevensbescherming en privacy.

EU AVG ” betekent de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) en alle daarmee verband houdende wetgeving inzake gegevensbescherming en privacy die van toepassing is binnen de Europese Unie en de Europese Economische Ruimte.

persoonsgegevens ” wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

bijzondere categorieën van persoonsgegevens ” worden verstaan persoonsgegevens waaruit het ras of de etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, alsmede verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Verwerkingsverantwoordelijke ” is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Gegevensverwerker ” betekent een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

betrokkene ” wordt verstaan iedere levende persoon die het onderwerp is van persoonsgegevens die door het Bedrijf worden verwerkt, met inbegrip van websitebezoekers, klanten, gebruikers en sollicitanten.

Producten ” betekent de producten van het Bedrijf, waaronder BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config en BAS-IP intercomhardware, zoals IP-video-intercomsystemen, toegangscontrolesystemen, communicatieplatforms en alle andere bijbehorende producten en diensten die door het Bedrijf worden geleverd.

Website ” betekent de website https://bas-ip.com .

verwerking ’ wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Profiling ” betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde persoonlijke aspecten van een natuurlijke persoon te evalueren, of om de prestaties op het werk, de economische situatie, de locatie, de gezondheid, de persoonlijke voorkeuren, de betrouwbaarheid of het gedrag van die persoon te analyseren of te voorspellen. Deze definitie is gekoppeld aan het recht van de betrokkene om bezwaar te maken tegen profilering en het recht om geïnformeerd te worden over het bestaan van profilering, de op profilering gebaseerde maatregelen en de beoogde gevolgen van profilering voor de betrokkene.

geautomatiseerde besluitvorming ’ wordt verstaan het vermogen om met behulp van technologische middelen, zonder menselijke tussenkomst, beslissingen te nemen die rechtsgevolgen voor de betrokkene hebben of die de betrokkene op vergelijkbare wijze aanzienlijk treffen.

inbreuk in verband met persoonsgegevens ” wordt verstaan een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

VERWERKINGSPRINCIPES

Bij het verzamelen en verwerken van persoonsgegevens houdt het Bedrijf zich aan de principes van de AVG. Het beleid en de procedures van het Bedrijf zijn ontworpen om naleving van de principes te waarborgen:

(a) Rechtmatigheid, eerlijkheid en transparantie

Rechtmatig – de verwerkingsverantwoordelijke identificeert een rechtmatige grondslag voordat hij de persoonsgegevens verwerkt (bijvoorbeeld toestemming).

Eerlijk – om eerlijk te kunnen verwerken, moet de verwerkingsverantwoordelijke bepaalde informatie zo veel mogelijk aan de betrokkenen beschikbaar stellen. Dit geldt ongeacht of de persoonsgegevens rechtstreeks van de betrokkenen of uit andere bronnen zijn verkregen.

Transparant – alle informatie en communicatie met betrekking tot de verwerking van persoonsgegevens moet gemakkelijk toegankelijk en begrijpelijk zijn, en er moet een duidelijke en eenvoudige taal worden gebruikt.

(b) Doelbeperking

De persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet op een met die doeleinden onverenigbare wijze worden verwerkt. Verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd.

(c) Gegevensminimalisatie

Persoonsgegevens moeten toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.

(d) Nauwkeurigheid

Persoonsgegevens moeten juist zijn en zo nodig worden bijgewerkt. Daarnaast moeten alle redelijke maatregelen worden genomen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, zo snel mogelijk te wissen of te corrigeren.

(e) Opslagbeperking

Persoonsgegevens mogen niet langer worden bewaard in een vorm die identificatie van betrokkenen mogelijk maakt dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt. Persoonsgegevens mogen langer worden bewaard voor zover de verwerking uitsluitend plaatsvindt voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, indien de AVG passende technische en organisatorische maatregelen vereist om de rechten en vrijheden van de betrokkene te beschermen.

(f) Integriteit en vertrouwelijkheid

De verwerking van uw persoonsgegevens moet door middel van passende technische of organisatorische maatregelen op een manier gebeuren die een passende beveiliging garandeert. Deze maatregelen zijn onder meer beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

VERZAMELDE PERSOONLIJKE GEGEVENS

Wij verzamelen en verwerken informatie over u in overeenstemming met dit beleid. Wij kunnen uw persoonsgegevens verzamelen via de website (inclusief contactformulieren), e-mail, wanneer u onze producten en diensten gebruikt, en tijdens video- of telefoongesprekken, of via andere communicatiemiddelen.

We verzamelen drie basistypen informatie over u in verband met onze website, producten en diensten: gegevens van websitebezoekers , klant- en gebruikersgegevens, en gegevens van sollicitanten, die respectievelijk betrekking hebben op websitebezoekers, klanten, gebruikers en sollicitanten. In het bijzonder verzamelen en verwerken we het volgende:

Gegevens websitebezoekers:

  • Wanneer u uw gegevens verstrekt via e-mail of contactformulieren op de website, bijvoorbeeld wanneer u zich aanmeldt voor de nieuwsbrief, of uw persoonsgegevens deelt tijdens video- of telefoongesprekken, kunnen wij uw persoonsgegevens verzamelen. Deze informatie kan uw voornaam, achternaam, telefoonnummer, land, e-mailadres, rol (integrator, bouwer, eindgebruiker), social media-accounts en alle andere gegevens die u ons verstrekt, omvatten.
  • We kunnen bepaalde informatie verzamelen tijdens onze communicatie met u. Dit kan een korte samenvatting van het gesprek, belangrijke details die relevant zijn voor onze interactie of, met uw toestemming, een opname van het gesprek omvatten.
  • Informatie over het verzoek . We kunnen bepaalde informatie verzamelen tijdens verzoeken om technische ondersteuning. Dit kan alle door de gebruiker verstrekte informatie omvatten (tekst van het verzoek of beschrijving van het probleem, feedback of beoordeling van de ondersteuningsservice, aanvullende opmerkingen).
  • Cookie-informatie . We kunnen cookies en andere trackingtechnologieën op onze website gebruiken om correct te functioneren, voor analyses, marketingactiviteiten, het onthouden van uw voorkeuren en voor andere doeleinden. Dit gebruik kan inhouden dat informatie van ons naar u en van u naar een website van een derde partij of naar ons wordt verzonden. Voor meer informatie over ons gebruik van cookies kunt u het gedeelte ‘ Gebruik van cookies ‘ in dit privacybeleid en ons cookiebeleid lezen .
  • Automatisch verzamelde informatie. Wanneer u de website bezoekt, verzamelen wij automatisch bepaalde informatie over uw apparaat. Wij kunnen deze informatie gebruiken voor technisch beheer van onze website, analyse, onderzoek en ontwikkeling, monitoring en verbetering van onze website.

Klant- en gebruikersgegevens:

  • Accountgegevens . We kunnen bepaalde informatie van u verzamelen tijdens uw registratie bij de BAS-IP-producten. Dit kan uw naam, e-mailadres, telefoonnummer, huisadres, land, wachtwoord, gebruikersrol in het systeem en namen van gebruikersgroepen omvatten.
  • Bedrijfsgegevens . We kunnen bepaalde informatie van u verzamelen tijdens uw registratie bij de BAS-IP-producten. Dit kan uw naam, e-mailadres, adres, telefoonnummer, logo en type (functie binnen het bedrijf) omvatten.
  • Licentiegegevens . We kunnen bepaalde informatie van u verzamelen tijdens uw registratie en gebruik van BAS-IP-producten. Dit kan onder meer een appartementslicentietermijn, licentie-ID en licentievoorwaarden omvatten.
  • Communicatiegegevens . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan onder meer briefsjablonen omvatten.
  • SIP-informatie . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een SIP-nummer en wachtwoord omvatten.
  • We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een toegangscode, foto, kenteken, QR-code of UKEY zijn.
  • We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een oproep-ID, beller-ID, gebruikers-ID en SIP-trunkgegevens (SIP-URI, displaynummer) omvatten.
  • Locatiegegevens . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een GPS-locatie zijn.
  • We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan de namen van reserveringsdiensten omvatten.
  • Informatie over gasten. We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een foto zijn (gemaakt of geüpload als onderdeel van bezoeklogboeken).
  • Informatie over bewoners. We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP Producten. Dit kan bestaan uit uw naam, huisadres, foto, aantal bewoners in het appartement, identificatiegegevens (RFID, etc.), SIP-nummers, een routekaart van de lift naar het appartement en logs.
  • Informatie over familieleden . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan uw naam en e-mailadres omvatten.
  • Informatie over de apparaatbeheerder . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan bestaan uit een e-mailadres en wachtwoord, SIP-nummer en apparaatwachtwoord, naam en logo van het bedrijf, IP-adressen van gebruikers die proberen in te loggen op de webinterface, en het beheerderswachtwoord.
  • We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een UID, naam en IP-adres omvatten.
  • Informatie met betrekking tot gebeurtenisverwerking. We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een type alarmgebeurtenis en de tekst van de opmerking van de gebruiker die verantwoordelijk is voor de verwerking van de gebeurtenis omvatten.
  • Informatie over het gesprek . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan onder meer een video zijn vóór en tijdens het gesprek.
  • Apparaatinformatie . We kunnen bepaalde informatie over uw apparaat verzamelen. Dit kan het IP-adres van het apparaat, de apparaat-ID en het apparaatmodel, de besturingssysteemversie, het land en crashlogs omvatten.
  • Automatisch verzamelde informatie . Wanneer u BAS-IP-producten gebruikt, verzamelen we automatisch bepaalde informatie. Dit kan een IP-adres, serverdomein en OS omvatten.
  • Serverconfiguratiegegevens . Wanneer u BAS-IP-producten gebruikt, verzamelen we automatisch bepaalde serverconfiguratiegegevens. Dit kan IP-adressen of domeinnamen van integratiediensten omvatten, evenals inloggegevens voor integratiediensten.
  • Informatie over het verzoek . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan alle door de gebruiker verstrekte informatie omvatten (tekst van het verzoek of beschrijving van het probleem, feedback of beoordeling van de ondersteuningsservice, aanvullende opmerkingen).
  • Overige informatie . We kunnen bepaalde informatie van u verzamelen tijdens uw gebruik van BAS-IP-producten. Dit kan een identificatiecode, gebruiksvoorwaarden (aantal vermeldingen, geldigheidsduur) en commentaartekst omvatten.

Gegevens van sollicitant:

  • Wanneer u solliciteert via het formulier op de website, kunnen wij uw persoonsgegevens verzamelen. Deze gegevens kunnen uw voornaam, achternaam, telefoonnummer, e-mailadres en social media-informatie omvatten.
  • Communicatiegegevens . Wanneer u solliciteert via het formulier op de website, kunnen wij uw persoonsgegevens verzamelen. Deze gegevens kunnen bestaan uit de inhoud van e-mails, berichten, audio- of videogesprekken, een korte samenvatting van de communicatie, belangrijke details van de communicatie en in sommige gevallen, met toestemming van de betrokkenen, de opname van gesprekken.
  • CV-informatie . Wanneer u solliciteert via het formulier op de website, kunnen wij uw persoonsgegevens verzamelen. Dit kunnen gegevens van CVxs zijn, zoals uw werkervaring, opleiding en andere informatie die u ons verstrekt. We kunnen uw cv en andere persoonsgegevens ook ontvangen als u deze indient via de vacaturesites waarmee we samenwerken. Lees hun privacydocumentatie voordat u gegevens verstrekt.
  • Informatie uit de vragenlijst voor nieuwkomers . Wanneer u de vragenlijst voor nieuwkomers invult, kunnen wij de door u verstrekte persoonsgegevens verzamelen. Dit kunnen persoonlijke gegevens zijn, woonplaats, contactgegevens, burgerlijke staat, opleiding, professionele referenties (naam, functie, contactgegevens), persoonlijke kwaliteiten, enz.

Het Bedrijf verzamelt niet meer persoonsgegevens van betrokkenen dan in dit Beleid is bepaald. Het Bedrijf verzamelt ook niet meer persoonsgegevens dan nodig is voor de hierin vermelde verwerkingsdoeleinden.

Het bedrijf verkoopt uw gegevens niet .

Het bedrijf verzamelt of verwerkt geen gevoelige gegevens. Deel uw gevoelige persoonsgegevens of die van derden niet.

Bij de verwerking van persoonsgegevens kan het Bedrijf gebruikmaken van geautomatiseerde individuele besluitvorming om de veiligheid te waarborgen en fraude te voorkomen. Dit kan leiden tot de verwijdering van uw persoonlijke account in de Producten (” Geautomatiseerde besluitvorming “). De Geautomatiseerde besluitvorming is uitsluitend gebaseerd op de geautomatiseerde verwerking van de relevante persoonsgegevens die wij verzamelen en verwerken voor beveiligings- en fraudepreventiedoeleinden.

Gronden voor verwerking

Wij verzamelen en verwerken uw persoonsgegevens overeenkomstig de bepalingen van de AVG en andere toepasselijke wet- en regelgeving.

Onder de AVG is er een exclusieve lijst met wettelijke grondslagen die ons toestaat uw persoonsgegevens te verwerken. Bij de verwerking van persoonsgegevens baseren we ons slechts op vier grondslagen, namelijk:

Artikel 6.1(a): toestemming

Wij verzamelen de informatie die u ons verstrekt en verwerken deze met uw toestemming. U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken.

U kunt uw toestemming voor de verwerking van uw persoonsgegevens intrekken door ons een e-mail te sturen op [email protected] of door op een andere voor u geschikte manier contact met ons op te nemen.

Artikel 6.1(b): uitvoering van een overeenkomst

Wanneer u ons persoonsgegevens verstrekt via de beschikbare opties op onze website, kan dit soms worden beschouwd als een verzoek om een contract tussen u en ons te sluiten of uit te voeren. In geval van twijfel kunnen wij u echter om expliciete toestemming vragen.

Artikel 6.1(c): wettelijke verplichting

Wij verwerken uw persoonsgegevens om te voldoen aan onze wettelijke verplichtingen, zoals het naleven van fiscale of wettelijke vereisten. Als u uw rechten onder de AVG wilt uitoefenen, kunnen wij u om bepaalde persoonsgegevens vragen voor verificatiedoeleinden om u te identificeren en te voldoen aan de toepasselijke wetgeving.

Artikel 6.1(f): gerechtvaardigd belang

Wij verwerken uw persoonsgegevens voor de behartiging van onze gerechtvaardigde belangen, zoals:

  • fraude voorkomen,
  • het waarborgen van de veiligheid van onze website, en
  • om u een naadloze gebruikerservaring te bieden.

Wij verzamelen en gebruiken uitsluitend de gegevens die strikt noodzakelijk zijn om deze doeleinden te bereiken, op voorwaarde dat uw fundamentele rechten en vrijheden niet worden geschonden.

HOE WE UW GEGEVENS GEBRUIKEN

Wanneer wij optreden als gegevensbeheerder , gebruiken wij uw persoonsgegevens voor de doeleinden die in de onderstaande tabel staan vermeld. Hierin beschrijven wij ook de soorten persoonsgegevens die worden verwerkt, de wettelijke grondslagen waarop wij ons daarbij baseren en de derden met wie wij uw persoonsgegevens kunnen delen.

Bron Doel van de verwerking Soorten persoonsgegevens Juridische gronden Ontvangers
Website Mededeling 一    Contactgegevens

一    Communicatie-informatie

 Uw toestemming (artikel 6(1)(a))

Uitvoering van een overeenkomst (artikel 6(1)(b))

 Telegram,

360 Dialoog,

Meningsverschil
Marketing 一    Contactgegevens

一    Communicatie-informatie

一    Cookie-informatie

 Uw toestemming (artikel 6(1)(a)) Cloudflare
Analyse 一    Cookie-informatie

一    Automatisch verzamelde informatie

 Uw toestemming (artikel 6(1)(a))

Ons legitieme belang (artikel 6(1)(f))

 Google Analytics,

Celonis,

Cloudflare
Beveiliging en fraudepreventie 一    Cookie-informatie

一    Automatisch verzamelde informatie

 Ons legitieme belang (artikel 6(1)(f)) Cloudflare
Technische ondersteuning 一    Contactgegevens

一    Informatie over aanvraag

 Uitvoering van een overeenkomst (artikel 6(1)(b)) Tripetto, Telegram,

360 Dialog-aannemers
Wettelijke naleving (inclusief beheer van cookietoestemming) 一    Cookie-informatie Wettelijke verplichting (artikel 6(1)(c)) CookieJa
BAS-IP Intercom-hardware Productanalyse en -verbetering 一     Apparaatinformatie​ Ons legitieme belang (artikel 6(1)(f)) Hetzer,

Cloudflare, Celonis
BAS-IP Link-app Accountregistratie en autorisatie 一    Accountgegevens

一    SIP-informatie

一    Licentie-informatie

一    Automatisch verzamelde informatie

 Uitvoering van een overeenkomst (artikel 6(1)(b)) Appel,

Google
Productanalyse en -verbetering 一    Automatisch verzamelde informatie Ons legitieme belang (artikel 6(1)(f)) Celonis
BAS-IP Intercom Cloud Authenticatie en accountbeheer 一    Accountgegevens Uitvoering van een overeenkomst (artikel 6(1)(b)) Hetzer,

Cloudflare,

DigitaleOceaan
BAS-IP Intercom-app Productanalyse en -verbetering 一     Apparaatinformatie​ Ons legitieme belang (artikel 6(1)(f)) Celonis,

Appel,

Google
BAS-IP UKEY Productanalyse en -verbetering 一     Apparaatinformatie​

一    Automatisch verzamelde informatie

 Ons legitieme belang (artikel 6(1)(f)) Celonis,

Appel,

Google
BAS-IP UKEY-configuratie Productanalyse en -verbetering 一     Apparaatinformatie​ Ons legitieme belang (artikel 6(1)(f)) Celonis,

Appel,

Google
BAS-IP API-docx Authenticatie en accountbeheer 一    Accountgegevens Uitvoering van een overeenkomst (artikel 6(1)(b)) Google
Werving Beheer van sollicitaties 一    Contactgegevens

一    Communicatie-informatie

一    CV-informatie

一    Informatie uit de vragenlijst voor nieuwkomers

 Uw toestemming (artikel 6(1)(a)) Google Workspace,

Sociale mediaplatforms (bijv. LinkedIn)

Wij kunnen ook persoonsgegevens verwerken als gegevensverwerker , op verzoek en conform de instructies van onze Klant als verwerkingsverantwoordelijke. In de onderstaande tabel beschrijven we de situatie waarin wij optreden als gegevensverwerker en persoonsgegevens verwerken namens de Klant:

Bron Doel van de verwerking Soorten persoonsgegevens Juridische gronden Ontvangers
BAS-IP Intercom-hardware Het verlenen van diensten 一    Informatie over bewoners

一    Informatie over gasten

一    Informatie over de apparaatbeheerder

一    Apparaatinformatie

一    Informatie over aanvraag

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP-koppeling Cloud en BAS-IP-koppeling Selfhost Het verlenen van diensten 一    Accountgegevens

一    Bedrijfsinformatie

一    Communicatie-informatie

一    Licentie-informatie

一    Toegangs-ID

一    Reserveringsinformatie

一    Apparaatinformatie

一    Intercominformatie

一    Informatie over gasten

一    Informatie met betrekking tot gebeurtenisverwerking

一    Automatisch verzamelde informatie

一    Serverconfiguratie-informatie

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP Link-app Het verlenen van diensten 一    Accountgegevens

一    SIP-informatie

一    Licentie-informatie

一    Toegangs-ID

一    Licentie-informatie

一    Apparaatinformatie

一    Belinformatie

一    Informatie over gasten

一    Informatie over familieleden

一    Automatisch verzamelde informatie

一    Overige informatie

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP Intercom Cloud Het verlenen van diensten 一    Accountgegevens

一    SIP-informatie

一    Belinformatie

一    Apparaatinformatie

一    Informatie over verzoeken

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP Intercom-app Het verlenen van diensten 一    Accountgegevens

一    Apparaatinformatie

一    SIP-informatie

一    Belinformatie

一    Informatie over verzoeken

一    Automatisch verzamelde informatie

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP UKEY Het verlenen van diensten 一    Locatie-informatie

一    Toegangs-ID

一    Apparaatinformatie

一    Automatisch verzamelde informatie

一    Informatie verzameld door SDK-providers

 Bepaald door de klant Gespecificeerd in de DPA met de Klant
BAS-IP UKEY-configuratie Het verlenen van diensten 一    Apparaatinformatie Bepaald door de klant Gespecificeerd in de DPA met de Klant

GEBRUIK VAN COOKIES

Wanneer u onze website bezoekt, verzamelen wij automatisch bepaalde informatie via cookies. Deze cookies kunnen ons bijvoorbeeld helpen uw interacties met onze website te begrijpen, uw surfervaring te verbeteren, onze website en diensten te verbeteren en marketingactiviteiten uit te voeren. Voor meer informatie over de soorten cookies die we gebruiken en hoe u uw cookievoorkeuren kunt aanpassen, kunt u ons gedetailleerde cookiebeleid raadplegen .

GEGEVENSBEHOUD

Het Bedrijf verwerkt en bewaart de persoonsgegevens gedurende de periode die noodzakelijk is voor de verwerkelijking van de verwerkingsdoeleinden die in dit Beleid zijn gespecificeerd.

Wij bewaren cookiegegevens gedurende de periode die is aangegeven in ons cookiebeleid .

Het Bedrijf heeft te allen tijde het recht om de eerder verzamelde persoonsgegevens van de betrokkene op te slaan en te verwijderen indien deze persoonsgegevens niet langer nodig zijn. Het Bedrijf is hierbij verplicht de betrokkene op de hoogte te stellen van het feit dat zijn/haar persoonsgegevens zijn verwijderd.

Het Bedrijf kan persoonsgegevens blijven bewaren indien verdere verwerking wettelijk is voorzien en relevant wordt geacht voor een doel dat niet verenigbaar is met het oorspronkelijke doel van de verwerking zoals vermeld in dit Beleid. Onder onverenigbare doeleinden worden in dit verband verstaan: archivering in het algemeen belang, wetenschappelijk, statistisch of historisch gebruik.

Ongeacht de hierboven genoemde bewaartermijnen van gegevens, kunt u verzoeken om verwijdering van uw persoonsgegevens door ons een e-mail te sturen op [email protected] of door op een andere geschikte manier contact met ons op te nemen.

VEILIGHEID EN INTEGRITEIT VAN DE GEGEVENS

Het Bedrijf is ervoor verantwoordelijk dat alle persoonlijke gegevens die het Bedrijf in bezit heeft en waarvoor het Bedrijf verantwoordelijk is, veilig worden bewaard en onder geen beding aan anderen worden bekendgemaakt, tenzij die personen specifiek door het Bedrijf zijn gemachtigd om die informatie te ontvangen en een geheimhoudingsovereenkomst hebben gesloten.

Alle persoonsgegevens dienen alleen toegankelijk te zijn voor degenen die deze nodig hebben voor de interne documentatie van het bedrijf. Persoonsgegevens worden met de hoogste veiligheidsmaatregelen behandeld en moeten versleuteld worden bewaard.

We hebben passende organisatorische, technische, administratieve en fysieke beveiligingsmaatregelen geïmplementeerd om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, openbaarmaking, gebruik en wijziging. We evalueren onze beveiligingsprocedures en -beleid regelmatig om passende nieuwe technologieën en methoden te overwegen.

MELDING VAN DATALEKTEN

Het Bedrijf neemt alle redelijke maatregelen om het risico op een datalek bij de verwerking van persoonsgegevens tot een minimum te beperken.

In het geval van een inbreuk op persoonsgegevens moet het Bedrijf zonder onnodige vertraging en, indien mogelijk, uiterlijk 72 uur nadat het daarvan kennis heeft genomen, de inbreuk op persoonsgegevens melden aan de Commissaris (of de gegevensbeschermingsautoriteit onder de EU AVG), tenzij het onwaarschijnlijk is dat de inbreuk op persoonsgegevens een risico oplevert voor de rechten en vrijheden van de betrokkenen.

De risicobeoordeling die het Bedrijf moet uitvoeren, zal bepalen of het risico voor de rechten en vrijheden van de betrokkenen als voldoende hoog wordt beoordeeld om een kennisgeving aan hen te rechtvaardigen.

Bovendien zal het Bedrijf, in het geval van een inbreuk op de beveiliging van persoonsgegevens die waarschijnlijk een hoog risico voor de rechten en vrijheden van de betrokkenen met zich meebrengt, de betrokkene zonder onnodige vertraging op de hoogte stellen van de persoonsgegevens waarop de inbreuk betrekking heeft.

Indien er achteraf maatregelen zijn genomen om het hoge risico voor de betrokkenen te beperken, zodat het niet meer waarschijnlijk is dat dit gebeurt, dan is communicatie met de betrokkene op grond van de AVG niet vereist.

Het bedrijf documenteert alle datalekken, inclusief de feiten met betrekking tot het datalek, de gevolgen ervan en de genomen corrigerende maatregelen. Deze documentatie stelt de Commissaris (of gegevensbeschermingsautoriteit onder de EU AVG) in staat de naleving van de AVG te controleren.

De betreffende verwerker is verplicht om het Bedrijf onverwijld op de hoogte te stellen van een inbreuk op de verwerking van persoonsgegevens tijdens de verwerking van die persoonsgegevens overeenkomstig de instructies van het Bedrijf.

HET DELEN VAN UW GEGEVENS MET ANDERE ENTITEITEN

Wij kunnen uw persoonsgegevens delen met andere entiteiten in overeenstemming met de hierna vermelde bepalingen.

Gegevens delen met gegevensverwerkers

Er zijn veel functies nodig om u onze diensten te kunnen leveren die we niet zelf kunnen voltooien; daarom schakelen we hulp in van derden. We kunnen sommige dienstverleners toegang verlenen tot uw persoonsgegevens, geheel of gedeeltelijk, om de benodigde diensten te kunnen leveren.

Daarom kunnen wij uw persoonsgegevens delen en bekendmaken aan andere gegevensverwerkers, namelijk :

  • Hetzer (Hetzner Online GmbH, Duitsland). U kunt het privacybeleid hier lezen .
  • Cloudflare (Cloudflare, Inc., VS). U kunt het privacybeleid hier lezen .
  • DigitalOcean (DigitalOcean, LLC, VS). U kunt het privacybeleid hier lezen .
  • Google (Google Ireland Limited, Ierland). U kunt hier het privacybeleid lezen .
  • Apple (Apple Inc., VS). U kunt het privacybeleid hier lezen .
  • Celonis (Celonis SE, Duitsland). U kunt hier de privacyverklaring lezen .
  • CookieYes (CookieYes Limited, Verenigd Koninkrijk). U kunt het privacybeleid hier lezen .
  • Telegram (Telegram Messenger Inc.). U kunt het privacybeleid hier lezen .
  • 360 Dialog (360dialog GmbH, Duitsland). U kunt het privacybeleid hier lezen .
  • Discord (Discord Netherlands BV, Nederland). U kunt het privacybeleid hier lezen .
  • Tripetto (Tripetto BV, Nederland).

Als onderdeel van onze bedrijfsvoering kunnen we diverse specialisten inschakelen die uw persoonsgegevens kunnen ontvangen, waaronder technische professionals, om u een betere klantenservice te bieden. Deze specialisten worden in dit beleid gezamenlijk aangeduid als contractanten.

De verwerkers zijn niet gerechtigd om voor de verwerking van de persoonsgegevens andere doeleinden te definiëren.

Mogelijk moeten we uw persoonsgegevens ook delen met wetshandhavingsinstanties, rechtbanken, regelgevende instanties of andere overheidsinstanties. Dit kan zijn om onze rechten, veiligheid of eigendommen, of die van onze gelieerde ondernemingen, u of anderen, te beschermen, en om te reageren op rechtmatige verzoeken of om te voldoen aan wettelijke verplichtingen onder de toepasselijke wetgeving.

Indien wij om deze redenen uw persoonsgegevens moeten verstrekken, zullen wij u daarover vooraf informeren, tenzij de wet ons dit verbiedt.

INTERNATIONALE GEGEVENSOVERDRACHTEN

Wij kunnen uw persoonsgegevens overdragen naar landen buiten het Verenigd Koninkrijk (VK), de Europese Unie (EU) en de Europese Economische Ruimte (EER) die geen adequaat niveau van gegevensbescherming bieden.

In dergelijke gevallen zorgen wij ervoor dat er passende waarborgen zijn in overeenstemming met de AVG om uw persoonsgegevens te beschermen. Deze waarborgen kunnen onder meer bestaan uit het gebruik van standaardcontractbepalingen (SCC’s) die zijn vastgesteld door de Europese Commissie, de Britse International Data Transfer Agreement (IDTA) of het Britse addendum bij de SCC’s, indien van toepassing. Waar mogelijk sluiten we altijd gegevensverwerkingsovereenkomsten (DPA’s) en geheimhoudingsovereenkomsten (NDA’s) met deze derden om ervoor te zorgen dat uw persoonsgegevens adequaat worden beschermd.

Bij de overdracht van gegevens buiten de EU en de EER treffen wij aanvullende technische en organisatorische maatregelen. Bijvoorbeeld een voorafgaande beoordeling van de betrouwbaarheid van de dienstverlener en de praktijken van de leverancier op het gebied van de bescherming van persoonsgegevens, encryptie van de overgedragen persoonsgegevens, snelle reactie op eventuele bedreigingen voor de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens, indien nodig het uitvoeren van een overdrachtseffectbeoordeling (TIA), etc.

LINKS NAAR WEBSITES OF DIENSTEN VAN DERDEN

Dit beleid is alleen van toepassing op deze website. Wij raden u ten zeerste aan de privacydocumenten te raadplegen van alle websites die u bereikt via de hyperlinks op onze website. Wij hebben geen controle over de inhoud en het gegevensgebruik van andere websites en zijn niet verantwoordelijk voor hun handelingen.

LEEFTIJD VAN HET GEGEVENSONDERWERP

Onze website en diensten zijn bedoeld voor een algemeen publiek en zijn niet gericht op kinderen jonger dan 18 jaar. Door uw persoonsgegevens aan ons te verstrekken, erkent u dat u de leeftijd van 18 jaar hebt bereikt en dat u volgens de wetten van uw land van verblijf alle rechten hebt om ons uw persoonsgegevens te verstrekken voor verwerking.

Op grond van de AVG verzamelen wij niet bewust persoonsgegevens van kinderen jonger dan zestien jaar (of een lagere leeftijd indien voorzien in de wetgeving van een EU-lidstaat, mits die leeftijd niet lager is dan 13 jaar).

Als we erachter komen dat we persoonsgegevens van een kind hebben verzameld of ontvangen, zullen we die informatie verwijderen. Als u reden hebt om aan te nemen dat een kind zijn of haar persoonsgegevens aan ons heeft verstrekt, neem dan contact met ons op via [email protected] .

RECHTEN VAN BETROKKENEN

U kunt de volgende rechten uitoefenen door een verzoek in te dienen bij [email protected] of via het formulier voor toegang tot gegevens van de betrokkene . Het verzoek van de betrokkene moet de naam, contactgegevens van de betrokkene, het recht dat de betrokkene wil uitoefenen, de persoonsgegevens die het Bedrijf verwerkt, details en de reden/onderbouwing voor het verzoek bevatten.

Houd er rekening mee dat we mogelijk uw identiteit moeten bevestigen om uw verzoeken tot uitoefening van uw rechten onder de AVG te verwerken. Het is daarom mogelijk dat we niet aan uw verzoek kunnen voldoen als u ons niet voldoende gegevens verstrekt om uw identiteit te kunnen verifiëren en op uw verzoek te kunnen reageren.

Recht onder de AVG Beschrijving Hoe je het kunt uitoefenen
Recht om toestemming in te trekken

(Artikel 7)

 U kunt uw toestemming voor gegevensverwerking op elk moment intrekken. U kunt een verzoek indienen.
Recht op informatie

(Art. 13, 14)

 U hebt het recht om geïnformeerd te worden over de verzameling en het gebruik van uw persoonsgegevens. Alle informatie over onze verzameling en gebruik van uw persoonsgegevens wordt beschreven in dit Privacybeleid en het Cookiebeleid .
Recht op toegang

(Artikel 15)

 U hebt het recht om te bevestigen of uw persoonsgegevens door ons worden verwerkt en om toegang te krijgen tot die gegevens en specifieke informatie. U kunt een verzoek indienen.
Recht op rectificatie

(Artikel 16)

 U hebt het recht om onjuiste persoonsgegevens over u te laten corrigeren en onvolledige persoonsgegevens te laten aanvullen. U kunt een verzoek indienen.
Recht op gegevenswissing (“ recht om vergeten te worden” )

(Art.17)

 U heeft het recht om uw

Persoonsgegevens worden zonder onnodige vertraging verwijderd indien een van de volgende gronden van toepassing is:

一      de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;

一      u trekt uw toestemming voor toestemmingsgebaseerde verwerking in;

一      u bezwaar maakt tegen de verwerking op grond van bepaalde regels van de toepasselijke wetgeving inzake gegevensbescherming;

一      de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de Europese Unie of een EU-lidstaat;

一      de persoonsgegevens zijn verzameld in verband met het aanbod van diensten van de informatiemaatschappij als bedoeld in artikel 8(1);

一      de persoonsgegevens zijn onrechtmatig verwerkt.

 U kunt een verzoek indienen.
Recht op beperking van de verwerking

(Artikel 18)

 U kunt de manier waarop wij uw gegevens gebruiken beperken indien een van de volgende situaties van toepassing is:

一      u de juistheid van de persoonsgegevens betwist;

一      de verwerking onrechtmatig is, maar u verzet zich tegen het wissen;

一      wij de persoonsgegevens niet meer nodig hebben voor de verwerkingsdoeleinden, maar u de persoonsgegevens nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

一      u bezwaar heeft gemaakt tegen de verwerking, in afwachting van het antwoord op die bezwaren.

 U kunt een verzoek indienen.

Indien de verwerking op deze basis is beperkt, kunnen wij uw persoonsgegevens blijven opslaan.

Wij zullen uw gegevens echter alleen verwerken als:

一      met uw toestemming;

一      voor het instellen, uitoefenen of verdedigen van rechtsvorderingen;

一      ter bescherming van de rechten van een andere natuurlijke of rechtspersoon;

一      of om redenen van zwaarwegend openbaar belang.
Recht op gegevensportabiliteit

(Artikel 20)

 U hebt het recht om uw persoonsgegevens te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm en u hebt het recht om te verzoeken dat wij deze gegevens rechtstreeks overdragen aan een andere verwerkingsverantwoordelijke, voor zover de wettelijke basis voor onze verwerking van uw persoonsgegevens uw toestemming of de uitvoering van een overeenkomst is en de verwerking via geautomatiseerde procedés wordt uitgevoerd. U kunt een verzoek indienen.
Recht van bezwaar

(Artikel 21)

 U hebt te allen tijde het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor zover de verwerking is gebaseerd op punt (e) of (f) van artikel 6(1), met inbegrip van profilering op basis van die bepalingen.

U hebt bovendien het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor direct marketingdoeleinden (inclusief profilering).

 U kunt een verzoek indienen.
Recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, waaronder profilering

(Artikel 22)

 Dit recht beperkt ons in het nemen van uitsluitend geautomatiseerde beslissingen, waaronder beslissingen op basis van profilering, die rechtsgevolgen of andere aanzienlijke gevolgen voor betrokkenen hebben. U kunt een verzoek indienen.
Recht om een klacht in te dienen

(Artikel 77)

 U heeft het recht om een bezwaarschrift in te dienen

een klacht indienen bij de Commissaris (of de toezichthoudende autoriteit onder de EU AVG) als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de vereisten van de AVG.

 U kunt een klacht indienen bij de Commissaris in het Verenigd Koninkrijk of bij de bevoegde gegevensbeschermingsautoriteit in de EU, zoals gespecificeerd in dit privacybeleid.
Recht op compensatie

(Artikel 82)

 Eenieder die als gevolg van een schending van de AVG-vereisten materiële of morele schade heeft geleden, heeft recht op schadevergoeding van de verwerkingsverantwoordelijke of de verwerker voor de veroorzaakte schade. Gerechtelijke procedures voor het uitoefenen van het recht op schadevergoeding worden aangespannen bij de rechtbanken die bevoegd zijn volgens het recht van het Verenigd Koninkrijk of de EU-lidstaat, zoals bedoeld in artikel 79(2).

KLACHTEN

We raden u aan om eerst contact met ons op te nemen als u vragen heeft over de verwerking van uw persoonsgegevens. U kunt uw vragen stellen via het volgende e-mailadres: [email protected] .

U hebt het recht om een klacht in te dienen over ons gebruik van uw persoonsgegevens bij de Britse commissaris voor gegevensbescherming of bij een gegevensbeschermingsautoriteit op grond van de AVG van de EU. Voor meer informatie kunt u contact opnemen met uw nationale gegevensbeschermingsautoriteit. Een volledige lijst van toezichthoudende autoriteiten in de EU vindt u via deze link .

Wij werken samen met de bevoegde overheidsinstanties om klachten over privacy op te lossen die niet in der minne tussen u en ons kunnen worden opgelost.

WIJZIGINGEN IN HET BELEID

We kunnen dit beleid periodiek bijwerken naar aanleiding van nieuwe updates, technologieën, wettelijke vereisten of andere redenen. Wijzigingen worden bekendgemaakt door een bijgewerkte versie van het privacybeleid op onze website te plaatsen.

Wij raden u aan dit beleid regelmatig te raadplegen. We geven altijd vooraf aan wanneer de nieuwe versie van het privacybeleid van kracht wordt en brengen u op de hoogte van aankomende wijzigingen. Als u onze website blijft gebruiken of ons op een andere manier uw persoonsgegevens verstrekt nadat de nieuwe versie van het privacybeleid van kracht is geworden, gaan wij ervan uit dat u akkoord gaat met de wijzigingen.

CONTACTGEGEVENS

Als u vragen hebt over dit beleid, onze verwerkingsactiviteiten of uw rechten als betrokkene onder de AVG en andere toepasselijke wetten, kunt u rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming via de volgende gegevens:

Externe functionaris voor gegevensbescherming
Privacity GmbH
Duitsland, Hamburg,
Neuer Wall 50, 20354
E-mail: [email protected] .