Privacyvoorwaarden Wedaycare
Dit zijn de Privacyvoorwaarden van Wedaycare B.V. (hierna te noemen “Wedaycare B.V.”, “wij,” “ons” of “onze”) Wedaycare B.V. is ingeschreven bij de Kamer van Koophandel onder nummer 70840636. Deze Privacyvoorwaarden leggen uit hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen via onze website, welke kan worden geraadpleegd op www.wedaycare.com/privacyvoorwaarden (de “Website”) en andere softwarediensten en oplossingen (de software en de website gezamenlijk: “onze Diensten”). Verwerking van de persoonsgegevens gebeurt in overeenstemming is de Algemene Verordening Gegevensbescherming.
Wedaycare biedt een communicatieplatform aan organisaties in de kinderopvang om informatie te delen met hun klanten. Deze organisaties zijn in het kader van de gegevensverwerking Verantwoordelijke. Wedaycare is in opdracht van deze organisaties Verwerker van persoonsgegevens. Gebruikers van de dienst zijn medewerkers van de organisatie en de ouders die klant zijn bij de organisatie. Binnen deze privacyverklaring worden de volgende termen gehanteerd voor de verschillende betrokkenen:
Wedaycare B.V. De leverancier van de communicatiedienst en in dit kader verwerker van gegevens in opdracht van Verantwoordelijke.
Verantwoordelijke: de organisatie die de dienst afneemt van Wedaycare en verantwoordelijk voor de verwerking van persoonsgegevens. De verantwoordelijke biedt deze dienst aan haar Gebruikers aan.
Gebruiker: de medewerker van Verantwoordelijke en klanten (ouders) van Verantwoordelijke.
Wedaycare hecht veel waarde aan het beschermen van persoonsgegevens en de privacy van onze klanten en gebruikers. Wij houden ons aan de regels die de Algemene Verordening Gegevensbescherming (AVG) en overige privacy wet- en regelgeving stellen.
In deze privacyverklaring leest u alles over de manier waarop uw persoonsgegevens worden verzameld en we daarmee omgaan. Zo wordt uitgelegd welke persoonsgegevens vastgelegd worden en voor welk doel de gegevens gebruikt worden. Daarnaast vind u hier ook al uw rechten met betrekking tot uw gegevens en hoe u gebruik kunt maken van die rechten.
Welke persoonsgegevens worden verwerkt?
Wedaycare verwerkt persoonsgegevens in opdracht van de Verantwoordelijke. Wedaycare verwerkt enkel informatie om onze diensten en producten te kunnen leveren, klantenservice te bieden, de gebruiksvriendelijkheid van onze diensten te verbeteren of uitbreidingen op onze diensten te kunnen ontwikkelen.
Bij de verwerking van gegevens maakt Wedaycare onderscheidt tussen gegevens van onze klanten (de Verantwoordelijke), haar gebruikers en de betrokkenen (ouders/verzorgers, kinderen en medewerkers).
Van onze klant: Bedrijfsgegevens (bedrijfsnaam, vestigingsplaats, adres KvK-nummer, BTW-nummer), contactpersonen (naam, functie, e-mailadres, (zakelijk) telefoonnummer), abonnementsgegevens en betalingsafspraken, bank- en facturatiegegevens (zoals IBAN, tenaamstelling, BIC-code).
Van gebruikers van onze dienst: Voornamen en achternaam, e-mailadres, gebruikersrollen, gebruikte mobiele devices, audit-informatie (zoals geslaagde en mislukte inlogpogingen, datum/tijd van mutaties, gebruikte device, IP adres).
Daarnaast maken we onderscheid tussen een drietal betrokkenen waarvan er persoonsgegevens binnen Wedaycare verwerkt worden. Dit zijn kinderen, ouders/verzorgers en medewerkers van Verantwoordelijke. Hieronder is aangegeven welke gegevens van de betrokkenen verwerkt worden.
Kinderen: Voornamen, roepnaam, achternaam, Geboortedatum, geslacht, Ouders/verzorgers (zie ouders/verzorgers), School, Noodnummers, Kindnotities (zoals: dieet, allergie, leerontwikkeling, medisch, overige, kindkenmerken, mentoren, deelname rijksvaccinatieprogramma, zorgverzekeraar), Toestemmingen, Planningsinformatie en mutaties daarop, Aanwezigheidsinformatie, Foto’s, video’s, Dagverslagen (inclusief dagritme), Ontwikkelingsgegevens (Observaties, Observatieformulieren, overdracht), Deelname aan activiteiten, Tegoeden.
Ouders/verzorgers: Voornaam, achternaam, Debiteurnummer, BSN (wordt niet opgeslagen in Wedaycare, deze wordt uitsluitend bij wijzigen verzonden naar administratief pakket van de Verantwoordelijke), Emailadres, Foto’s, Adresgegevens, telefoonnummers, Audit informatie (zoals geslaagde en mislukte inlogpogingen, datum/tijd van mutaties, gebruikte device, IP adres), Systeemvoorkeuren (Voorkeurstaal, notificatie instellingen), Verzonden notificaties en mailberichten, Communicatie informatie (nieuwsbrieven / berichten). Facturen, jaaropgaves en documenten (waaronder contracten) worden niet opgeslagen.
Medewerker: Voornamen, achternaam, e-mailadres, Functie Gekoppelde locaties/groepen.
Bij onze klanten is Wedaycare gekoppeld aan het administratieve pakket waarin de kindplanning bijgehouden wordt. Voor veel gegevens (zoals NAW, emailadres, debiteurnummer, telefoonnummers, school en planningsinformatie) is de bron van de verkregen gegevens het administratieve pakket van onze klant. Daarnaast worden de gegevens door medewerkers van onze klant en de ouders/verzorgers toegevoegd.
Wedaycare verzamelt en verwerkt deze gegevens op basis van de overeenkomst die wij hebben met de Verantwoordelijke. Daarnaast is voor het verwerken van specifieke kindgegevens (foto’s, video’s en dagverslagen) uitdrukkelijke toestemming nodig van de ouder/verzorger. De ouder/verzorger kan deze toestemming net zo makkelijk intrekken als dat deze gegeven wordt door dit door te geven bij de medewerkers van Verantwoordelijke.
Doel van de gegevensverwerking
Wedaycare verwerkt in opdracht van Verantwoordelijke alleen persoonsgegevens in het kader van de volgende doeleinden:
Om gebruik van de Dienst mogelijk te maken: Wedaycare verwerkt persoonsgegevens van de organisatie en haar gebruikers, te weten: personen die onder haar gezag staan zoals personeel en/of ingehuurde externe werkkrachten en ouders, zodat deze gebruikers kunnen inloggen op de dienst en derhalve met de dienst kunnen werken.
Om de communicatiefuncties en administratieve functies aan te bieden aan gebruikers: Wedaycare verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers om de communicatiefuncties en administratieve functies te gebruiken die beschikbaar zijn binnen de dienst.
Om ondersteuning te leveren aan gebruikers van de Dienst: Wedaycare verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers, om ondersteuning te kunnen leveren bij vragen of problemen.
Om Wedaycare diensten te onderhouden en doorontwikkeling aan Wedaycare te kunnen doen: Daarnaast wordt Wedaycare door ons steeds verder ontwikkeld en onderhouden. Tijdens dit werk kunnen we in aanraking komen met de Persoonsgegevens.
Om continuïteit en beschikbaarheid van de dienst en daarbinnen verwerkte persoonsgegevens te waarborgen: Wedaycare verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers, om de continuïteit en beschikbaarheid van de dienstverlening te kunnen waarborgen.
Er worden geen persoonsgegevens geanalyseerd op basis waarvan (geautomatiseerd) beslissingen worden gemaakt. Zoals benoemd in de GDPR/AVG vindt er derhalve geen ‘profiling’ plaats binnen de systemen van Wedaycare.
Bewaartermijn verwerking van de gegevens
Wedaycare hanteert de volgende bewaartermijnen voor de verwerkte persoonsgegevens:
- Klanten: Tot 1 jaar na afloop van de overeenkomst
- Gebruikers en kinderen : Tot 1 maand na afloop van de overeenkomst
- Ouders/verzorgers: Tot 1 maand na afloop van de overeenkomst
Ontvangers van verzamelde persoonsgegevens
Wedaycare heeft een koppelingen met verschillende pakketten. Afhankelijk van de pakketten waarmee de Verantwoordelijke werkt, worden er persoonsgegevens uitgewisseld met deze pakketten. De pakketten waarmee Wedaycare koppelt waarmee persoonsgegevens uitgewisseld worden is ook een AVG overeenkomst meegetekend,.
Wij verstrekken verder geen persoonsgegevens aan andere partijen (derden), tenzij dat noodzakelijk is om aangifte te doen van strafbare feiten.
Locatie van verwerking van persoonsgegevens
De verwerking van persoonsgegevens binnen het eigen communicatieplatform van Wedaycare vindt plaats binnen Nederland. Media bestanden worden opgeslagen in Ierland via Amazon services.
Voor het leveren van ondersteuning, wordt gebruik gemaakt van ondersteunende software door onze interne organisatie. Helpdesk-tickets met vragen of meldingen worden verwerkt in de Verenigde Staten binnen systemen die zich hebben gecommitteerd aan de afspraken uit het EU-US Privacy Shield. Binnen het EU-US Privacy Shield zijn heldere afspraken gemaakt om op adequate wijze om te gaan met persoonsgegevens van Europese burgers. Samen met onze klanten streven we ernaar om persoonsgegevens binnen helpdesk-tickets zo veel mogelijk onleesbaar te maken.
Beveiliging en veiligheid
Wedaycare B.V. heeft passende technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Wij gebruiken veiligheidsmaatregelen om te zorgen dat informatie via onze Diensten wordt beveiligd (zoals het aanvragen van een uniek wachtwoord). Echter, Wedaycare B.V. kan niet verzekeren dat de informatie niet wordt geopend, onthuld, veranderd of vernietigd. U bent te allen tijde verantwoordelijk voor het geheimhouden van uw unieke wachtwoord en account-informatie en voor het beheren van de e-mails tussen u en Wedaycare B.V.. Wij zijn niet verantwoordelijk voor de functionaliteit, privacy of veiligheidsmaatregelen van enige andere organisatie.
U mag van ons verwachten dat wij alles doen, wat in redelijkheid van ons verwacht wordt, om uw privacy te waarborgen.
Hieronder vind u een aantal van onze belangrijkste beveiligingsmaatregelen die we genomen hebben:
- Infrastructurele beveiligingsmaatregelen: Wedaycare maakt gebruik van firewalls, port-forwarding en beheertoegang via VPN.
- Beveiligde verbinding via SSL: Persoonsgegevens (en alle andere gegevens) worden via een versleutelde verbinding verstuurd.
- Secure data storage: Foto’s en video’s worden versleuteld opgeslagen, waarbij de versleuteling plaatsvindt met een unieke sleutel per verantwoordelijke;
- Toegangsbeveiliging en rolgebaseerde autorisatie: Toegang wordt verleend op basis van gebruikersnaam en een sterk wachtwoord (minimaal 8 karakters). Er zijn mechanismen toegepast om (brute force) ongeautoriseerde toegang te voorkomen. Systeemfuncties en gegevens zijn door middel van rolgebaseerde autorisatie toegekend aan gebruikers. De rol van de gebruiker in het systeem bepaalt welke functionaliteit en gegevens beschikbaar zijn.
- Vastleggen audit trails: Belangrijke gebruikershandelingen, zoals (mislukte) inlogpogingen, uitloggen en verstuurde notificaties worden vastgelegd in een audit trail. Deze is terug te leiden tot de gebruiker en het IP adres. Zo kan misbruik van een individuele gebruiker of misbruik vanaf een specifiek IP adres gedetecteerd worden.
Beveiligingsincident of datalek
Wanneer er sprake is van een beveiligingsincident, denk aan diefstal van een laptop of een hack in onze systemen, reageren wij hier direct op. We onderzoeken of het om een beveiligingslek (zwakke plek in onze beveiliging) of een datalek (verlies of onrechtmatige verwerking van uw gegevens) gaat. Wij zullen beveiligings- en datalekken zo snel mogelijk dichten. Bij een datalek informeren wij binnen 24 uur de Verantwoordelijke, zodat zij binnen 72 uur de Autoriteit Persoonsgegevens in kunnen lichten, tenzij het onwaarschijnlijk is dat het datalek een risico oplevert voor uw privacy. Wij ondersteunen de Verantwoordelijke bij het melden van het datalek. Gaat het om een datalek met een hoog risico voor uw privacy (bijvoorbeeld als er veel of gevoelige gegevens zijn gelekt)? Dan is de Verantwoordelijke verplicht het lek ook aan u (de betrokkene) te melden. Heeft u een beveiligingsincident of datalek gevonden stuur dan meteen een mail naar support@wedaycare.com of neem contact op via 085 130 2493.
Responsible disclosure
Wedaycare hecht veel waarde aan de veiligheid van onze systemen. Ondanks onze zorg voor de beveiliging van ons platform, kan het voorkomen dat er zich toch een zwakke plek in onze beveiligingsmaatregelen bevindt. In onze Responsible disclosure beschrijven we hoe we omgaan met de afhandeling van gevonden zwakheden in onze beveiliging.
Uw rechten
Wanneer u bezwaar wilt maken tegen de verwerking van uw gegevens, uw instemming wenst in te trekken, inzage wilt in welke persoonsgegevens wij over u verwerken, of als u uw gegevens wilt wijzigingen, corrigeren of laten verwijderen omdat de gegevens onjuist, irrelevant of onvolledig zijn of niet langer verwerkt hoeven te worden, dan kunt u contact opnemen met Wedaycare B.V. door een e-mail te sturen naar info@wedaycare.com.
Wanneer u niet tevreden bent met de manier waarop u uw gegevens worden verwerkt of uw verzoek of klacht wordt behandeld, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens hier. Het heeft onze voorkeur om eerst op de hoogte gesteld te worden in geval van een klacht, zodat wij kunnen kijken wat we kunnen doen om uw klacht te verhelpen.
Vragen over deze Privacyvoorwaarden
Wanneer u vragen heeft over deze Privacyvoorwaarden, dan kunt u contact opnemen met Wedaycare B.V. door een e-mail te sturen naar info@wedaycare.com.
Wijzigingen in de Privacyvoorwaarden
Wedaycare B.V. kan van tijd tot tijd deze Privacyvoorwaarden aanpassen of updaten. U wordt daarom geadviseerd om deze Privacy Policy regelmatig te raadplegen. Aanpassingen van deze Privacy Voorwaarden treden in werking op het moment dat deze zijn gepubliceerd op deze pagina.
Onze Privacyvoorwaarden is voor het laatst bijgewerkt op 20-04-2022.