ATLAS Access – Privacybeleid

Gegevensbescherming heeft een bijzonder hoge prioriteit voor het management van TKH Security B.V. voor het gebruik van de applicaties van TKH Security B.V.
De verwerking van persoonsgegevens, zoals naam, adres, e-mailadres of telefoonnummer van een betrokkene, is in overeenstemming met de General Data Protection Regulation (GDPR) en in overeenstemming met de landspecifieke voorschriften voor gegevensbescherming die van toepassing zijn op TKH Security B.V.
Door middel van deze gegevensbeschermingsverklaring wil onze onderneming de gebruikers van de ATLAS Access App informeren over de aard, de reikwijdte en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over de rechten waarop zij aanspraak kunnen maken.
Als verantwoordelijke voor de verwerking heeft TKH Security B.V. tal van technische en organisatorische maatregelen getroffen om de persoonsgegevens die via deze website worden verwerkt zo goed mogelijk te beschermen. Gegevensoverdracht via internet kan echter in beginsel veiligheidsleemten vertonen, waardoor absolute bescherming niet kan worden gegarandeerd.

1. Definities
   
   De gegevensbeschermingsverklaring van TKH Security B.V. is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor het aannemen van de General Data Protection Regulation (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het algemene publiek en voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.
   In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:
   
   Persoonlijke gegevens
   Persoonlijke gegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
2. 
   Betrokkene
   De betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.
   
3. Verwerking
   Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.
   
4. Beperking van verwerking
   Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel de verwerking ervan in de toekomst te beperken.
   
5. Profilering
   Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om aspecten met betrekking tot de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.
6. 
   Pseudonimisering
   Pseudonimisering is het verwerken van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder gebruik te maken van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
   
   Verantwoordelijke voor de verwerking
   De voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan in de wetgeving van de Unie of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of aan welke specifieke criteria deze moet voldoen.
   
   Verwerker
   Een verwerker is een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat persoonsgegevens verwerkt ten behoeve van de voor de verwerking verantwoordelijke.
   
   Ontvanger
   De ontvanger is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.
   
   Derde
   Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn persoonsgegevens te verwerken.
   
   Toestemming
   Toestemming van de betrokkene is elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.
   
   Naam en adres van de verantwoordelijke voor de verwerking
   Verwerkingsverantwoordelijke voor de doeleinden van de General Data Protection Regulation (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
   TKH Security B.V.
   Platinastraat 65
   2718 SZ Zoetermeer
   Nederland
   Telefoon: +31 79 363 8111
   E-mail: privacy@tkhsecurity.com
   
   
7. Verwerking van persoonlijke gegevens
   Bij het gebruik van onze app verwerken we de volgende persoonlijke gegevens:
   
   Apparaatidentificatienummer, Mobiele apparaat-ID, E-mailadres, Tijdelijke beveiligingssleutel
   Als u een mobiele telefoon (of een ander mobiel apparaat, tablet, enz.) gebruikt, genereren wij een willekeurig gegenereerd identificatienummer (Mobile Device ID) voor het apparaatidentificatienummer dat aan het betreffende apparaat is toegewezen. Deze mobiele apparaat-ID is apparaatgebonden en wordt gebruikt voor elke mobiele toegang van het toegewezen apparaat. Als een nieuw apparaat wordt geregistreerd of de app opnieuw wordt geïnstalleerd, wordt een nieuwe Mobile Device ID gegenereerd voor deze nieuwe installatie.
   Wanneer een signaal wordt verzonden vanaf de geregistreerde app met de hierboven beschreven Mobile Device ID, creëert de code-uitgevende instantie een willekeurig gegenereerde, eenmalige, tijdelijke beveiligingssleutel. Deze wordt vervolgens gebruikt voor verificatie bij het ATLAS Toegangscontrolesysteem (AACS-systeem).
   Wanneer je je mobiele apparaat aanbiedt aan een lezer die om een code vraagt, wordt je Mobile Device ID uit een token gehaald en naar het AACS-systeem gestuurd voor toegangsvalidatie.
   Het AACS-systeem kent een willekeurig gegenereerde ID toe, die vervolgens als toegangscode dient.
   Hierbij verwerken we het apparaatidentificatienummer van de mobiele telefoon die je gebruikt (of het apparaatidentificatienummer van een ander mobiel apparaat dat je gebruikt voor de app).
   Daarnaast gebruiken we uw e-mailadres voor verificatie in de app en voor de toegang die u hebt aangevraagd. Dit wordt verwijderd zodra u onze app hebt geautoriseerd.
   De volgende door ons verwerkte en hierboven beschreven gegevens worden beschouwd als persoonsgegevens:
   – Apparaat identificatienummer
   – ID mobiel apparaat
   – Tijdelijke beveiligingssleutel
   – E-mailadres
   Zodra uw toegang is gegenereerd, worden de ID van het mobiele apparaat en de willekeurig gegenereerde toegangscode die eraan is toegewezen, verwijderd.
   
   Serverlogboeken
   Wanneer u onze app gebruikt, verwerken wij uw toegangsgegevens voor het leveren van de diensten van de app.
   Deze gegevens worden opgeslagen voor de duur van de levering van onze app en verwijderd zodra u als gebruiker van de app bent verwijderd.
   
   
8. Routinematige verwijdering of blokkering van persoonsgegevens
   
   De verantwoordelijke voor de verwerking verwerkt en bewaart de persoonsgegevens van de betrokkene alleen gedurende de periode die nodig is om het opslagdoel te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wet- of regelgeving waaraan de verantwoordelijke voor de verwerking is onderworpen. Als het opslagdoel niet van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.
   
   
9. Rechten van de betrokkene
   
   Recht op toegang
   Elke betrokkene heeft het recht te allen tijde kosteloos van de voor de verwerking verantwoordelijke te vernemen of hem betreffende persoonsgegevens worden verwerkt; indien dit het geval is, heeft hij recht op informatie over deze persoonsgegevens en op de volgende informatie
   – de doeleinden van de verwerking;
   – de categorieën persoonsgegevens die worden verwerkt
   – de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;
   – waar mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria om die periode te bepalen
   – het bestaan van een recht op rectificatie of wissing van de hen betreffende persoonsgegevens of op beperking van de verwerking door de voor de verwerking verantwoordelijke of een recht om tegen een dergelijke verwerking bezwaar te maken;
   – het bestaan van een recht op beroep bij een toezichthoudende autoriteit;
   – indien de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de herkomst ervan;
   – het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van de algemene verordening gegevensbescherming en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
   – Als persoonsgegevens worden doorgegeven naar een derde land of naar een internationale organisatie, heeft de betrokkene het recht om informatie te krijgen over de passende waarborgen overeenkomstig artikel 46 van de Algemene verordening gegevensbescherming in verband met de doorgifte.
   
   Recht op rectificatie
   Elke betrokkene heeft het recht om van de verwerkingsverantwoordelijke zonder onnodige vertraging rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om aanvulling van onvolledige persoonsgegevens te vragen, onder meer door middel van een aanvullende verklaring.
   Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
   
   Recht om te worden vergeten
   Elke betrokkene heeft het recht om zonder onnodige vertraging van de verwerkingsverantwoordelijke te verkrijgen dat zijn of haar persoonsgegevens worden gewist en de verwerkingsverantwoordelijke is verplicht om de persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:
   – De persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.
   – De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in overeenkomstig artikel 6, lid 1 GDPR, of artikel 9, lid 2 GDPR, en wanneer er geen andere rechtsgrond voor de verwerking is.
   – De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1 GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2 GDPR.
   – De persoonsgegevens zijn onrechtmatig verwerkt.
   – De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen.
   – De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8(1) GDPR.
   – Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst te verzoeken om het wissen van persoonsgegevens die zijn opgeslagen door de verwerkingsverantwoordelijke, kan hij of zij te allen tijde contact opnemen met elke verwerkingsverantwoordelijke. De voor de verwerking verantwoordelijke zorgt er onverwijld voor dat onmiddellijk aan het verzoek tot wissing wordt voldaan. Wanneer de voor de verwerking verantwoordelijke persoonsgegevens openbaar heeft gemaakt en op grond van artikel 17, lid 1, GDPR verplicht is de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, redelijke maatregelen, waaronder technische maatregelen, om andere voor de verwerking verantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door die voor de verwerking verantwoordelijken te wissen, voor zover verwerking niet vereist is. De voor de verwerking verantwoordelijke zal in individuele gevallen de noodzakelijke maatregelen treffen.
   
   Recht op beperking van verwerking
   Elke betrokkene heeft het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
   – De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
   – De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
   – De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
   – De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
   – Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wil verzoeken om beperking van de verwerking van persoonsgegevens die door de verwerkingsverantwoordelijke zijn opgeslagen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke zal de beperking van de verwerking regelen.
   
   Recht op gegevensoverdraagbaarheid
   Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens die aan een voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.
   Hij of zij heeft het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder tegenwerking van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, zolang de verwerking gebaseerd is op toestemming overeenkomstig artikel 6, lid 1, onder a), GDPR of artikel 9, lid 2, onder a), GDPR, of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), GDPR, en de verwerking langs geautomatiseerde weg plaatsvindt, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.
   Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, GDPR het recht om persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, wanneer dit technisch haalbaar is en wanneer dit geen afbreuk doet aan de rechten en vrijheden van anderen. Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met elke medewerker van de verwerkingsverantwoordelijke.
   
   Recht op bezwaar
   Elke betrokkene heeft het door de Europese wetgever toegekende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens, die is gebaseerd op punt (e) of (f) van artikel 6, lid 1, GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.
   De verwerkingsverantwoordelijke zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Indien de verwerkingsverantwoordelijke persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit is van toepassing op profilering voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zal de verwerkingsverantwoordelijke de persoonsgegevens niet langer voor deze doeleinden verwerken. Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de verwerkingsverantwoordelijke voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang. Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van de verwerkingsverantwoordelijke. Daarnaast staat het de betrokkene vrij om in de context van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties
   
   Geautomatiseerde individuele besluitvorming, inclusief profilering
   Elke betrokkene heeft het door de Europese wetgever toegekende recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
   Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, neemt de voor de verwerking verantwoordelijke passende maatregelen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit te betwisten.
   Als de betrokkene zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
   
   Recht om toestemming voor gegevensbescherming in te trekken
   Elke betrokkene heeft het recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.
   Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met de verwerkingsverantwoordelijke.
   
   Rechtsgrondslag voor de verwerking
   Bij het gebruik van onze app, Art. 6 (1) lit. a GDPR als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als u onze app gebruikt, is dit gebruik gebaseerd op uw toestemming.