Privacybeleid

Er zijn veel verschillende manieren waarop u onze diensten kunt gebruiken – om informatie te delen, met andere mensen te communiceren of om nieuwe inhoud te creëren.

Wanneer u informatie met ons deelt, bijvoorbeeld door een account bij ons aan te maken, kunnen we die diensten nog beter maken – bijvoorbeeld door u te helpen contact te leggen of om het delen met anderen te versnellen en vereenvoudigen. Als u onze diensten gebruikt, willen we dat u weet hoe we uw informatie gebruiken en op welke manieren u uw privacy kunt beschermen.

Daar waar onze verwerking van uw informatie gedekt wordt volgens de Algemene Verordening Gegevensbescherming 2016/679 (“AVG”), of de California Consumer Privacy Act (“CCPA”) zijn de secties van dit Privacybeleid in Bijlage 1 – Uw rechten – op u van toepassing.

Ons Privacybeleid beschrijft:
  • Welke informatie we verzamelen en waarom we deze informatie verzamelen.
  • Hoe we die informatie gebruiken.
  • De keuzes die we bieden, inclusief hoe u toegang kunt krijgen tot de informatie en hoe u ze kunt bijwerken.

We hebben geprobeerd het zo eenvoudig mogelijk te houden, maar als u niet bekend bent met termen zoals cookies, IP-adressen en browsers, lees dan eerst meer over deze belangrijke termen. Uw privacy is belangrijk voor ons; of u nu nieuw bent bij SafetyCulture of al heel lang klant bent, neem alstublieft de tijd om onze praktijken te leren kennen – en als u vragen hebt, neem dan contact met ons op.

Transparantie en keuze

Mensen hebben verschillende bezorgdheden omtrent hun privacy. Ons doel is om duidelijk te maken welke informatie we verzamelen, zodat u zinvolle keuzes kunt maken over de manier waarop de informatie wordt gebruikt en u kunt bepalen met wie u informatie deelt. Door ons persoonlijke informatie te verstrekken, stemt u ermee in dat wij uw persoonlijke informatie verzamelen, bewaren, gebruiken en vrijgeven in overeenstemming met dit Privacybeleid. U hoeft ons geen persoonlijke informatie te verstrekken, maar als u dit niet doet, kan dit van invloed zijn op uw gebruik van deze website of de producten en/of diensten die op of via de website worden aangeboden.

U kunt uw browser ook zo instellen dat alle cookies geblokkeerd worden, inclusief cookies die verband houden met onze diensten, of dat uw browser aangeeft wanneer er een cookie door ons wordt geplaatst. Het is echter belangrijk om te onthouden dat veel van onze diensten mogelijk niet goed werken als uw cookies zijn uitgeschakeld. U kunt bijvoorbeeld niet inloggen op SafetyCulture of gebruik maken van de andere diensten.

Informatie die we verzamelen

We verzamelen informatie om al onze gebruikers betere diensten te bieden – van standaard information zoals de taal die u spreekt, tot meer complexe dingen zoals welke inhoud voor u het belangrijkst is.

We verzamelen informatie op de volgende manieren:

  • Informatie die u aan ons geeft. We verzamelen informatie over u en uw bedrijf wanneer u zich registreert voor een account bij ons, uw profiel aanmaakt of wijzigt, u zich wendt tot onze diensten of onze websites of wanneer u ze gebruikt (inclusief maar niet beperkt tot wanneer u uploadt, downloadt, samenwerkt of inhoud deelt, inclusief foto’s en video’s) Dergelijke inhoud omvat alle persoonlijke of andere gevoelige informatie die u verkiest te geven. Voor veel van onze diensten moet u zich bijvoorbeeld aanmelden voor een account. Als u dat doet, vragen we om persoonlijke informatie, zoals uw naam, e-mailadres, telefoonnummer of creditcard. We kunnen uw naam, e-mailadres of afbeelding voorleggen aan andere gebruikers in uw organisatie, of gebruikers die anderszins gekoppeld zijn aan uw account, om te helpen bij het delen of het doen van aanbevelingen.
  • Informatie die we verkrijgen als gevolg van uw gebruik van onze diensten. We kunnen informatie verzamelen over de diensten die u gebruikt en hoe u ze gebruikt, bijvoorbeeld wanneer u een website bezoekt die gebruik maakt van onze diensten of wanneer u onze inhoud bekijkt en ermee interageert. Deze informatie omvat onder andere:
    • Apparaatinformatie – We kunnen apparaatspecifieke informatie verzamelen (zoals uw hardwaremodel, besturingssysteemversie, unieke apparaat-ID en mobiele netwerkinformatie inclusief telefoonnummer). We kunnen uw apparaat-ID’s of telefoonnummer aan uw account koppelen.
    • Loggegevens – Wanneer u onze diensten gebruikt of de door ons geleverde inhoud bekijkt, kunnen we automatisch bepaalde informatie verzamelen en opslaan in serverlogboeken. Dit kan het volgende omvatten:
      • Details over hoe u onze dienst heeft gebruikt, zoals uw zoekopdrachten;
      • telefoonlogboekinformatie zoals uw telefoonnummer, nummer van de beller, doorschakelnummers, tijd en datum van de oproepen, de duur van de oproepen, sms-routeringsinformatie en de verschillende soorten oproepen;
      • Internet Protocol-adres;
      • Informatie over apparaatgebeurtenissen zoals crashes, systeemactiviteit, hardware-instellingen, browsertype, browsertaal, de datum en het tijdstip van uw verzoek en doorverwijzende URL; en
      • Cookies die uw browser of uw account op unieke wijze kunnen identificeren.
    • Locatie-informatie – Wanneer u een SafetyCulture-dienst gebruikt met ingeschakelde locatie-services, dan kunnen we informatie over uw werkelijke locatie verzamelen en verwerken, zoals GPS-signalen die door een mobiel apparaat worden verzonden. We kunnen ook verschillende technologieën gebruiken om de locatie te bepalen, zoals sensorgegevens van uw apparaat die bijvoorbeeld informatie kunnen verstrekken over nabijgelegen wifi-toegangspunten en zendmasten.
    • Unieke applicatienummers – Bepaalde diensten bevatten een uniek applicatienummer. Dit nummer en de informatie over uw installatie (bijvoorbeeld het type besturingssysteem en het versienummer van de applicatie) kunnen naar ons worden verzonden wanneer u die dienst installeert of verwijdert of wanneer die dienst periodiek contact opneemt met onze servers, bijvoorbeeld voor automatische updates.
    • Lokale opslag – We kunnen informatie (inclusief persoonlijke informatie) lokaal op uw apparaat verzamelen en opslaan met behulp van mechanismen zoals browserwebopslag (inclusief HTML 5) en caches voor applicatiegegevens.
    • Cookies en anonieme identifiers– We gebruiken verschillende technologieën om informatie te verzamelen en op te slaan wanneer u onze diensten bezoekt, en dit kan het verzenden van een of meerdere cookies of anonieme identifiers naar uw apparaat zijn. We gebruiken ook cookies en anonieme identifiers wanneer u interageert met diensten die wij aan onze partners aanbieden, zoals advertentiediensten of SafetyCulture-functies die op andere websites kunnen verschijnen.

Hoe we de informatie gebruiken die we verzameld hebben

We kunnen de informatie die we verzamelen gebruiken, inclusief uw persoonlijke informatie en transactie-informatie, van al onze diensten op een of meer van de locaties waar SafetyCulture activiteiten heeft of voor de volgende doeleinden anderszins actief is (deze locaties zijn momenteel Australië, de Verenigde Staten, het Verenigd Koninkrijk en de Filippijnen):

  • voor interne en dienstgerelateerde doeleinden, zoals het verstrekken, onderhouden en beschermen, verbeteren en personaliseren van onze diensten, om nieuwe diensten te ontwikkelen en om de rechten, eigendommen of veiligheid van SafetyCulture en onze gebruikers te beschermen;
  • om met u te communiceren om u informatie te verstrekken waarvan wij denken dat die nuttig of relevant voor u zou kunnen zijn;
  • om onze (aanverwante) diensten te promoten;
  • om informatie te analyseren om zo geaggregeerde, geanonimiseerde dataproducten aan derden te kunnen bieden;
  • om het delen van geaggregeerde en geanonimiseerde informatie met derden te vergemakkelijken, inclusief transactiegegevens . Een voorbeeld van geanonimiseerde informatie is het aantal keren dat een sjabloon wordt gebruikt, of locatiegegevens die door dergelijke derden gebruikt kunnen worden om een oordeel te vormen over de organisatie die de software gebruikt, maar niet over de personen wiens gegevens worden verwerkt met behulp van de software;
  • om het privacybeleid en onze algemene voorwaarden voor het gebruik van onze diensten en websites af te dwingen;
  • om het gebruik, de trends en de activiteiten die verband houden met onze diensten te volgen of te analyseren voor en voor marketing- of reclamedoeleinden of om u op maat gemaakte inhoud aan te bieden;
  • om frauduleuze transacties, onbevoegde toegang tot of gebruik van onze diensten en andere illegale of ongebruikelijke activiteiten te onderzoeken en voorkomen;
  • om de naam die u opgeeft voor uw SafetyCulture-profiel te gebruiken voor alle diensten die we aanbieden waarvoor een SafetyCulture-account vereist is. Daarnaast kunnen we eerdere namen die aan uw SafetyCulture-account zijn gekoppeld vervangen, zodat u consistent vertegenwoordigd bent in al onze diensten. Als andere gebruikers reeds over uw e-mailadres of andere informatie beschikken waarmee u geïdentificeerd wordt, dan kunnen we hen de openbaar zichtbare informatie van uw SafetyCulture-profiel tonen, zoals uw naam en foto;
  • wanneer u contact met ons opneemt, om een communicatiebestand bij te houden om eventuele problemen op te lossen waarmee u te maken zou kunnen krijgen. We kunnen uw e-mailadres gebruiken om u te informeren over onze diensten, zoals informatie over opkomende wijzigingen of verbeteringen;
  • om u te informeren over cookies en andere technologieën, om uw gebruikerservaring en de algehele kwaliteit van onze diensten te verbeteren;
  • om informatie van de ene dienst, inclusief persoonlijke informatie, te combineren met andere SafetyCulture-diensten – bijvoorbeeld om het gemakkelijker te maken om zaken te delen met mensen die u kent;
  • zoals anders vermeld in dit Privacybeleid.

Om de informatie die we verzamelen te kunnen gebruiken, kunnen we van onze systemen verlangen dat ze toegang krijgen tot uw informatie, dat er een schermopname van genomen wordt, dat het opgeslagen, opgenomen en/of gescand wordt. Waar gepast of wettelijk vereist in verband met de gegevensbescherming, zullen we om uw toestemming vragen voordat we informatie gebruiken voor een ander doel dan de doeleinden die zijn uiteengezet in dit privacybeleid.

Bewaring van persoonlijke gegevens

We bewaren uw persoonlijke gegevens voor het tijdsbestek dat nodig is om onze diensten aan u te leveren, of om andere doeleinden te realiseren die in dit privacybeleid worden beschreven. U kunt altijd vragen dat we stoppen met het verwerken van uw persoonlijke gegevens of dat we uw persoonlijke gegevens verwijderen .

We zijn wettelijk verplicht om sommige gegevens voor een bepaalde periode te bewaren. Wanneer we uw informatie niet langer nodig hebben, zorgen we ervoor dat uw informatie wordt vernietigd of geanonimiseerd.

Het kan zijn dat we bepaalde persoonlijke informatie moeten bewaren nadat we stoppen met het leveren van producten of diensten zodat we onze voorwaarden kunnen afdwingen, maar tevens voor fraudepreventie, identificatiedoeleinden, het uitvaardigen of oplossen van een rechtsvordering en/of voor het handhaven van een goede administratie.

Openbaarmaking van persoonlijke informatie buiten Australië

SafetyCulture verwerkt persoonlijke informatie op onze servers in veel landen over de hele wereld. We kunnen uw persoonlijke informatie verwerken op een server buiten het land waar u woonachtig bent.

We kunnen persoonlijke informatie buiten Australië bekendmaken aan derden zoals vermeld in Bijlage 2 – Externe serviceproviders.

Door aan ons persoonlijke informatie te verstrekken, stemt u in met de openbaarmaking van uw persoonlijke informatie aan derden die buiten Australië gevestigd zijn. Wanneer we uw persoonlijke informatie aan derden bekendmaken, zullen we redelijke stappen ondernemen om ervoor te zorgen dat een buitenlandse ontvanger met dergelijke informatie omgaat op een manier die in overeenstemming is met de Australische privacybeginselen.

Informatie die u deelt

Veel van onze diensten stellen u in staat om informatie met anderen te delen. Houd er rekening mee dat wanneer u informatie openlijk deelt, deze informatie door zoekmachines kan worden geïndexeerd. Onze diensten bieden u verschillende opties voor het delen en verwijderen van uw inhoud.

Informatie die we delen

We delen geen persoonlijke informatie met bedrijven, organisaties en individuen buiten SafetyCulture, tenzij een van de volgende omstandigheden van toepassing is:

  • Met uw toestemming
    We zullen persoonlijke informatie delen met bedrijven, organisaties of individuen buiten SafetyCulture wanneer we uw toestemming hebben om dit te doen.

  • Met accountbeheerders
    Als uw account voor u wordt beheerd door een organisatiebeheerder, dan hebben de beheerder van uw organisatie en de resellers die ondersteuning bieden voor uw organisatie toegang tot uw informatie (inclusief uw e-mail en andere gegevens).
    Uw accountbeheerder kan mogelijk:

    • statistieken met betrekking tot uw account bekijken;
    • uw accountwachtwoord wijzigen;
    • de toegang tot uw account opschorten of beëindigen;
    • toegang krijgen tot of informatie bewaren die is opgeslagen als onderdeel van uw account;
    • uw accountgegevens ontvangen om te voldoen aan de toepasselijke wetgeving, regelgeving, juridische procedures of afdwingbare overheidsverzoeken;
    • uw bevoegdheid om informatie te verwijderen of bewerken inperken.

    Raadpleeg het privacybeleid van uw accountbeheerder voor meer informatie.

  • Met externe serviceproviders
    Wij kunnen uw persoonlijke informatie bekendmaken aan:

    • externe serviceproviders om hen in staat te stellen hun diensten te verlenen, inclusief (maar niet beperkt tot) IT-serviceproviders, gegevensopslag, webhosting- en serverproviders, incassobureaus, aanbieders van onderhoud- of probleemoplossende diensten , marketing- of reclameaanbieders en exploitanten van betalingssystemen;
    • onze bestaande of potentiële vertegenwoordigers of zakenpartners;
    • derden, waaronder vertegenwoordigers of onderaannemers, die ons helpen bij het verstrekken van informatie, producten, diensten of directe marketing aan u.

    Onze huidige externe serviceproviders (zoals van tijd tot tijd bijgewerkt) staan vermeld in Bijlage 2.

  • Om fraude, beveiligings- of technische problemen aan te pakken

    We zullen uw persoonlijke informatie delen met vertrouwde derden als dat nodig is om fraude, beveiligings- of technische problemen op te sporen, te voorkomen of anderszins aan te pakken.

  • Om juridische redenen
    We kunnen uw informatie vrijgeven indien vereist door de toepasselijke wetgeving, regelgeving of in het kader van een feitelijk of toekomstig juridisch proces (inclusief indien redelijkerwijs noodzakelijk is om de toepasselijke dienstenvoorwaarden af te dwingen of om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen). Als we een verzoek ontvangen van een regelgevende instantie of wetshandhavingsinstantie, en indien toegestaan onder de AVG, de CCPA en andere wetgeving, kunnen we bepaalde informatie aan dergelijke instanties of agentschappen bekendmaken.
  • Fusie of overname
    Als we fuseren met of worden overgenomen door een ander bedrijf, kunnen we uw persoonlijke gegevens delen met de nieuwe eigenaren van het bedrijf en hun adviseurs. We blijven de vertrouwelijkheid van persoonlijke informatie waarborgen en stellen de betrokken gebruikers op de hoogte (bijvoorbeeld via een bericht naar het e-mailadres dat aan uw account is gekoppeld) voordat persoonlijke informatie wordt overgedragen of onderworpen aan een ander Privacybeleid.

We kunnen geaggregeerde, niet-persoonlijk identificeerbare informatie openbaar maken en met onze partners delen, zoals uitgevers, adverteerders of gekoppelde websites. We kunnen bijvoorbeeld informatie openbaar delen om trends over het algemene gebruik van onze diensten weer te geven. Dit kunnen ook aan overheidsinstanties, branchegroepen, verzekeraars en onderwijs-/trainingsfaciliteiten zijn.

Informatiebeveiliging

We hebben robuuste maatregelen genomen met betrekking tot de beveiliging van de informatie die we over u verzamelen en opslaan (inclusief door het gebruik van netwerk- en databasebeveiligingsmaatregelen) en we zullen alle redelijke inspanningen doen om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang tot of ongeoorloofde wijziging, openbaarmaking of vernietiging. In het bijzonder:

  • We versleutelen veel van onze diensten met behulp van Secure Sockets Layer (SSL) of Transport Layer Security (TLS).
  • We beoordelen onze informatieverzameling, -opslag en -verwerkingspraktijken, waaronder fysieke beveiligingsmaatregelen, om bescherming te bieden tegen onbevoegde toegang tot onze systemen.
  • We beperken de toegang tot persoonlijke informatie tot onze werknemers, contractanten en vertegenwoordigers die deze informatie nodig hebben om ze voor ons te verwerken. Deze personen zijn onderworpen zijn strikte contractuele vertrouwelijkheidsverplichtingen en kunnen gestraft of ontslagen worden als ze niet aan deze verplichtingen voldoen.
  • We hebben meerdere maatregelen voor authenticatie- en toegangscontrole om ervoor te zorgen dat gegevens alleen toegankelijk zijn voor geautoriseerd personeel
  • We dwingen een sterke versleuteling van alle gegevens in rust af door het gebruik van de Advanced Encryption Standard (AES-256)

De overdracht van informatie via het internet is niet helemaal veilig. Hoewel we ons best zullen doen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die via netwerken van derden naar onze servers worden verzonden, niet garanderen; elke overdracht geschiet op eigen risico. Zodra we uw informatie hebben ontvangen, zullen we strikte procedures en beveiligingsfuncties hanteren om onbevoegde toegang te voorkomen.

Toepassing

Ons privacybeleid is van toepassing op alle diensten die worden aangeboden door SafetyCulture en haar gelieerde ondernemingen, inclusief diensten die op andere websites worden aangeboden, maar exclusief diensten die een afzonderlijk privacybeleid hebben waarin dit privacybeleid niet is opgenomen.

Ons privacybeleid is niet van toepassing op diensten die worden aangeboden door andere bedrijven of individuen, inclusief producten of websites die aan u kunnen worden getoond in zoekresultaten, websites die SafetyCulture-diensten kunnen bevatten, of andere websites die vanuit onze diensten zijn gekoppeld. Ons Privacybeleid heeft geen betrekking op de informatiepraktijken van andere bedrijven en organisaties die onze diensten adverteren.

Handhaving

We controleren regelmatig of we ons Privacybeleid naleven. We houden ons ook aan verschillende zelfregulerende kaders. Wanneer we formele schriftelijke klachten ontvangen, nemen we contact op met de persoon die de klacht heeft ingediend om de kwestie op te volgen. Om eventuele klachten met betrekking tot de overdracht van persoonlijke gegevens op te lossen die niet rechtstreeks met onze gebruikers opgelost kunnen worden, werken samen met de relevante regelgevende instanties, waaronder lokale autoriteiten voor gegevensbescherming.

Beperken

U kunt ervoor kiezen om de verzameling of het gebruik van uw persoonlijke gegevens te beperken. Als u er eerder mee heeft ingestemd dat wij uw persoonlijke gegevens gebruiken voor directe marketingdoeleinden, dan kunt u op elk moment van mening veranderen door contact met ons op te nemen via de onderstaande gegevens.

Toegang

U kunt verzoeken om de details van de persoonlijke informatie die we over u bijhouden te ontvangen. Voor het verstrekken van dergelijke informatie kunnen administratiekosten in rekening worden gebracht. In bepaalde omstandigheden, zoals uiteengezet in de Privacy Act 1988 (Cth), kunnen we uw verzoek om uw persoonlijke informatie, weigeren.

Correctie

Als u van mening bent dat informatie die we over u hebben onjuist, verouderd, onvolledig, irrelevant of misleidend is, dan kunt u contact met ons opnemen via de onderstaande gegevens. We zullen redelijke stappen ondernemen om de onjuiste, onvolledige, misleidende of verouderde informatie te corrigeren.

Klachten

Als u van mening bent dat we de Australische Privacybeginselen hebben geschonden en u wenst een klacht in te dienen, dan kunt u contact met ons opnemen via de onderstaande gegevens. Gelieve ons alle details van de vermeende inbreuk te geven. We zullen uw klacht onmiddellijk onderzoeken en u schriftelijk op de hoogte stellen van de uitkomst van ons onderzoek en de stappen die we zullen nemen om uw klacht te behandelen.

Andere websites

Houd er alstublieft rekening mee dat het klikken op links en banner-advertenties op onze websites ertoe kan leiden dat uw browser toegang krijgt tot een website van een derde partij, waar de gegevensprivacypraktijken kunnen verschillen van die van SafetyCulture.

Wij zijn niet verantwoordelijk voor en hebben geen controle over informatie die is ingediend bij of verzameld wordt door deze derden, en u dient hun privacybeleid te raadplegen.

Wijzigingen

We kunnen dit Privacybeleid van tijd tot tijd herzien en zullen de meest actuele versie op onze website plaatsen. Als een herziening uw rechten op een betekenisvolle manier verminderd worden of als het om een wezenlijke wijziging gaat met betrekking tot onze verwerking van uw persoonlijke gegevens, dan zullen we u hiervan op de hoogte stellen.

Contact

Als u vragen heeft of als u contact met ons wilt opnemen over onze verwerking van uw persoonlijke gegevens, dan kunt u gebruik maken van een van de onderstaande methoden. Wanneer u contact met ons opneemt, vragen wij u om uw identiteit te verifiëren.

Naam contactpersoon: Privacyfunctionaris

E-mail: privacy @safetyculture.io

Telefoon: +61 7 4408 8208

Bericht:
De Privacyfunctionaris
221 Sturt Street
Townsville City QLD 4810
Australië

 

Bijlage 1 – Uw rechten

(a) AVG

Onder dit Privacybeleid is SafetyCulture Pty Ltd of een van haar dochterondernemingen (“SafetyCulture”) de beheerder van persoonsgegevens en onze contactgegevens staan vermeld in het bovengenoemde ‘Contact’-gedeelte.

De wettelijke basis voor het verwerken van uw informatie

Onder de AVG zijn de belangrijkste gronden waarop we ons baseren om persoonlijke gegevens te verwerken die zijn verzameld via onze websites en diensten als volgt:

  • Noodzakelijk voor het aangaan of uitvoeren van een overeenkomst – om de verplichtingen na te kunnen komen die wij aangaan bij het verlenen van een dienst aan u, of om naar aanleiding van uw verzoek stappen te ondernemen om een contract met ons aan te gaan, is het voor ons noodzakelijk om uw persoonsgegevens te verwerken;
  • Noodzakelijk om te voldoen aan een wettelijke verplichting – we zijn onderworpen aan bepaalde wettelijke vereisten die ons verplichten om uw persoonsgegevens te verwerken. We kunnen ook wettelijk verplicht zijn om uw persoonlijke gegevens bekend te maken aan een regelgevende instantie of een wetshandhavingsinstantie;
  • Noodzakelijk voor legitieme belangen – wij of een derde partij zullen uw persoonsgegevens moeten verwerken voor de doeleinden van onze legitieme belangen (of die van een derde partij), op voorwaarde dat we hebben vastgesteld dat die belangen niet terzijde worden geschoven door uw rechten en vrijheden, inclusief uw recht op bescherming van uw persoonsgegevens. Onze legitieme belangen omvatten het reageren op verzoeken en vragen van u of een derde partij, het optimaliseren van onze website, applicaties en klantervaring, het verstrekken van informatie over onze producten en diensten en om ervoor zorgen dat onze activiteiten op een passende en efficiënte manier worden uitgevoerd;
  • Toestemming – in sommige situaties kunnen we uw toestemming vragen om uw persoonlijke gegevens op een bepaalde manier te verwerken.

Externe dienstverleners

Zoals hierboven vermeld, zullen we uw persoonlijke gegevens delen met vertrouwde derde partijen die we hebben ingehuurd om de diensten te verlenen waar u of onze klanten om hebben gevraagd, en om onderhoud uit te voeren of te reageren op technische incidenten die van invloed zijn op onze diensten. Onze huidige externe dienstverleners staan vermeld in Bijlage 2.

Wanneer we persoonlijke informatie aan derden bekendmaken, eisen we dat de minimumnormen voor vertrouwelijkheid en gegevensbescherming door dergelijke derden nageleefd worden.

Verwerking buiten de Europese Economische Ruimte (“EER”)

Voor zover persoonlijke informatie wordt verstrekt aan derden buiten de EER, of aan derden die toegang verkrijgen tot de informatie van buiten de EER, zullen we ervoor zorgen dat goedgekeurde waarborgen aanwezig zijn om ervoor te zorgen dat we voldoen aan de AVG-bepalingen, zoals de standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie of het EU-VS-privacyschild.

SafetyCulture verwerkt persoonlijke informatie op onze servers in verschillende landen ter wereld. We kunnen uw persoonlijke gegevens verwerken op een server die zich buiten het land bevindt waar u woonachtig bent, ook buiten de EER. De primaire locatie voor gebruikersgegevens en gegevens die naar onze producten worden geüpload, is een datacenter in de VS dat wordt beheerd door onze externe cloudhostingprovider, Amazon Web Services (“AWS”). AWS is neem deel aan het EU-VS-privacyschild, op grond waarvan overdracht van persoonlijke gegevens naar de VS is toegestaan.

Bewaring van persoonlijke gegevens

We bewaren uw persoonlijke gegevens voor het tijdsbestek dat nodig is om de diensten te leveren die we voor u uitvoeren, of om andere doeleinden te realiseren die in dit privacybeleid staan omschreven. U kunt altijd verzoeken dat we stoppen met het verwerken van uw persoonlijke gegevens of dat we uw persoonlijke gegevens verwijderen (zie het onderstaande gedeelte over uw rechten).

Uw rechten met betrekking tot informatie die we over u bijhouden

U heeft bepaalde rechten met betrekking tot persoonlijke informatie die we over u behouden. De details van deze rechten en hoe u deze rechten kunt uitoefenen, worden hieronder uiteengezet. We hebben een bewijs van uw identiteit nodig voordat we gevolg kunnen geven aan uw verzoek.

Recht op toegang

U heeft te allen tijde het recht om een kopie aan te vragen van de persoonlijke informatie die wij over u behouden . Als we daar een goede reden voor hebben, en als de AVG dit toelaat, kunnen we uw verzoek om een kopie van uw persoonlijke gegevens weigeren, of bepaalde elementen van het verzoek weigeren. Als we uw verzoek of enig onderdeel ervan weigeren, zullen we u de redenen daarvoor geven.

Recht op correctie of aanvulling

Indien persoonlijke informatie die we over u hebben onnauwkeurig, verouderd of onvolledig is, heeft u het recht om de gegevens te laten corrigeren, bijwerken of aanvullen. U kunt ons dit laten weten door contact met ons op te nemen via privacy@safetyculture.io.

Recht op verwijdering

In bepaalde omstandigheden heeft u het recht om te vragen dat de persoonlijke informatie die we over u bewaren, verwijderd wordt , bijv. als de informatie niet langer nodig is voor de doeleinden waarvoor deze werd verzameld of verwerkt of als onze verwerking van de informatie gebaseerd is op uw toestemming en er geen andere rechtsgronden zijn waarop we de informatie mogen verwerken

Recht om bezwaar te maken tegen de verwerking of om de verwerking te beperken

In bepaalde omstandigheden heeft u het recht om bezwaar te maken tegen onze verwerking van uw persoonlijke gegevens door contact met ons op te nemen via privacy@safetyculture.io. Als we uw informatie bijvoorbeeld verwerken op basis van onze legitieme belangen en er geen dwingende legitieme gronden zijn voor onze verwerking die zwaarder wegen dan uw rechten en belangen. U heeft ook het recht om bezwaar te maken tegen het gebruik van uw persoonlijke gegevens voor directe marketingdoeleinden.

U heeft mogelijk ook het recht om ons gebruik van uw persoonlijke gegevens te beperken, zoals in situaties waarin u de nauwkeurigheid van de informatie betwist en gedurende de periode waarin we de juistheid van de gegevens nagaan.

Recht op gegevensoverdraagbaarheid

In bepaalde gevallen heeft u het recht om persoonlijke informatie die we over u bewaren in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen. U kunt ons vragen om die informatie naar u persoonlijk of rechtstreeks naar een derde partij te sturen.

Het bovenstaande recht bestaat alleen met betrekking tot persoonlijke informatie die:

  • u eerder aan ons heeft verstrekt; en
  • door ons verwerkt wordt met behulp van geautomatiseerde middelen.

Hoewel we graag aan dergelijke verzoeken willen voldoen, kunnen we de technische compatibiliteit met de organisationele systemen van een derde partij niet garanderen. We kunnen ook niet voldoen aan verzoeken die betrekking hebben op persoonlijke informatie van anderen, zonder daarvoor hun toestemming te hebben verkregen.

U kunt elk van de bovenstaande rechten uitoefenen door contact met ons op te nemen via een van de methoden in de bovengenoemde ‘Contact’-gedeelte.

De meeste van de bovenstaande rechten zijn onderhevig aan beperkingen en uitzonderingen. We zullen redenen geven als we niet kunnen voldoen aan een verzoek tot het uitoefenen van uw rechten.

Voor zover we uw persoonlijke gegevens verwerken op basis van uw toestemming, heeft u het recht om te allen tijde uw toestemming in te trekken. U kunt dit doen door contact met ons op te nemen via de details in de bovengenoemde ‘Contact’-gedeelte.

Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming vindt plaats wanneer een elektronisch systeem persoonlijke informatie gebruikt om een beslissing te nemen zonder menselijke tussenkomst. Het wordt specifiek gereguleerd onder de AVG wanneer dergelijke beslissingen worden genomen die juridische of andere significante gevolgen kunnen hebben voor personen. Het is toegestaan in de volgende situaties:

  • Als het voor ons nodig is om een contract met u aan te gaan of uit te voeren en als er passende maatregelen zijn getroffen om uw rechten te waarborgen.
  • In beperkte situaties, met uw uitdrukkelijke schriftelijke toestemming en als er passende maatregelen zijn getroffen om uw rechten te beschermen.

U zult niet worden onderworpen aan beslissingen die een aanzienlijke impact op u zullen hebben wanneer die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, tenzij we een wettelijke basis hebben om dit te doen, we u op de hoogte hebben gebracht en u het recht hebben gegeven om de beslissing aan te vechten of te eisen dat de beslissing door een persoon wordt genomen.

Klachten

Als u niet tevreden bent over ons gebruik van uw persoonlijke gegevens, dan kunt u contact met ons opnemen via de gegevens in het onderstaande ‘Contact’-gedeelte. U heeft ook het recht om een klacht in te dienen bij het Britse Information Commissioner’s Office via een van de onderstaande contactmethoden:

Telefoon: 0303 123 11113

Website: https://ico.org .uk/concerns/

Post: Information Commissioner’s Office
Wycliffe House

Water Lane
Wilmslow
Cheshire
SK9 5AF

Als u buiten het VK woont of werkt of als u een klacht heeft over onze activiteiten buiten het VK, dan kunt u er de voorkeur aan geven om een klacht in te dienen bij een andere toezichthoudende autoriteit. Een lijst van relevante autoriteiten in de EER en de Europese Vrijhandelszone kan hier worden geraadpleegd.

 

(b) California Consumer Privacy Act (“CCPA”)

De CCPA verleent inwoners van Californië bepaalde aanvullende rechten met betrekking tot de persoonlijke informatie die SafetyCulture mag verzamelen, bekendmaken of verkopen. Voor de doeleinden van dit gedeelte betekent “Persoonlijke informatie” alles dat een bepaalde Californische consument of huishouden identificeert, er betrekking op heeft, beschrijft, er redelijkerwijs mee kan worden geassocieerd, of er redelijkerwijs aan kan worden gekoppeld, direct of indirect. We verzamelen, gebruiken of verkopen geen persoonlijke informatie van kinderen jonger dan 16 jaar.

Personen met een handicap kunnen toegang krijgen tot dit beleid in een alternatieve vorm door een e-mail te sturen naar: privacy@safetyculture.io.

Uw Openbaarmakingsrechten

Zoals bepaald in dit privacybeleid:

  • In de afgelopen 12 maanden heeft SafetyCulture persoonlijke informatie van u verzameld zoals vermeld in het gedeelte ‘Informatie die we verzamelen’ hierboven.
  • SafetyCulture kan uw informatie delen met derden zoals bepaald in het bovenstaande gedeelte “Informatie die we delen” en in Bijlage 2.
  • SafetyCulture verkoopt (zoals een dergelijke term is gedefinieerd in de CCPA ) geen persoonlijke informatie die we over u verzamelen.

Verzoeken

De CCPA geeft inwoners van Californië ook het recht om aanvullende details op te vragen over de persoonlijke informatie die we verzamelen (inclusief de manier waarop we deze informatie gebruiken en vrijgeven en of deze informatie wordt verkocht) en, indien nodig, het recht om uw persoonlijke informatie te verwijderen.

Inwoners van Californië kunnen een verzoek indienen op grond van hun rechten onder de CCPA door contact met ons op te nemen op privacy@safetyculture.io. Om ervoor te zorgen dat het verzoek van u afkomstig is en om de veiligheid van uw persoonlijke informatie te beschermen, zullen we uw verzoek verifiëren aan de hand van 2 van de volgende 4 gegevenspunten: (1) e-mailadres; (2) telefoonnummer; (3) beschrijving van het product of de dienst die u heeft gekocht of waarnaar u heeft geïnformeerd, en (4) de beveiligingscode van uw creditcard. Als u verzoekt om gevoelige informatie te verwijderen, moet u ons 3 van de 4 hierboven beschreven gegevenspunten verstrekken om uw identiteit te verifiëren. Identificatie uitgegeven door de overheid kan vereist zijn.

We verbinden ons er ook toe om Californische consumenten niet te discrimineren als u een van uw rechten uitoefenen. Ga voor meer informatie over de CCPA naar Wetgevingsinformatie van Californië.

Non-discriminatie

U heeft het recht om onze producten en diensten onder gelijke voorwaarden te ontvangen, ongeacht of uw rechten onder de CCPA vallen.

Ga voor meer informatie over de CCPA naar Wetgevingsinformatie van Californië.

 

Bijlage 2 – Externe serviceproviders

Derde partij

Doel

Land

8×8

Voice over IP voor klantenondersteuning

VS

Amplitude

Interne beoordeling van productbetrokkenheid

VS

Atlassian

Systeem voor ticketuitgave

en website voor teamsamenwerking

VS

Amazon (AWS)

Datahosting

VS

Ierland

Australië

Braze

Klantrelatiebeheer

VS

Campagnetoezicht

E-mailserviceprovider

Australië

Chargify

Betalingsverwerking

VS

eWay

Betalingsverwerking

Australië

Hele verhaal

Onderzoek naar gebruikerservaring

p>VS

Google Cloud, G-Suite

Documentbeheer, e-mail, analyse

VS

Kustomer

Klantrelatiebeheer

VS

MadKudu

Marketingautomatisering

VS

Mailchimp

E-mailserviceprovider

VS

Marketo

Marketingautomatisering Australië

NetSuite

Klantfacturering VS

NiceReply

Inzameling van klanttevredenheidsbeoordelingen

VS

Reikwijdte

Klantrelatiebeheer

VS

Pipefy

Aanmaken van documentsjablonen

VS

Salesforce

Klantrelatiebeheer

VS

Sendgrid

E-mailserviceprovider

VS

Segmenten

Interne data-analyse

VS

Shopify

Elektronisch handelsplatform Canada