Privacybeleid

1. Wie zijn wij en wat is CIAO?

Wij zijn Ciao Nederland B.V., ook handelend onder de naam Ciao, en wij bieden een innovatieve oplossing voor werkplekbeheer om flexibele en hybride werkplekken beter te beheren, werknemers in staat te stellen een ruimte op kantoor te reserveren en overvolle kantoren te voorkomen.

Werkgevers (onze "Klanten" en "Beheerders" - zie hieronder) gebruiken de CIAO beheerconsole ("Admin Portal") om aan te geven welke kantoren, verdiepingen, zones en werkplekken kunnen worden gereserveerd. Teams en werknemers kunnen eenvoudig worden toegevoegd.

Medewerkers reserveren eenvoudig een werkplek via een online webgebaseerde applicatie (" Web App") of een mobiele app ("App").

De App en beheerconsole maken geen gebruik van locatiegegevens of Bluetooth-technologie voor het traceren van afstanden. Meer informatie over onze Diensten vindt u op onze website https://www.ciaowork.com (de "Website").De Admin Portal, Web App en App zullen gezamenlijk worden aangeduid als de "Applicatie", en alle diensten met betrekking tot het Platform zullen worden aangeduid als de "Diensten".

2. Onze verbintenis inzake gegevensbescherming

Het gaat ons erom jouw privacy te respecteren en jouw Persoonsgegevens te beschermen. Wij verwerken Persoonsgegevens.
Onder Persoonsgegevens wordt verstaan alle informatie waarmee een persoon direct of indirect kan worden geïdentificeerd - in overeenstemming met de definities van de Algemene Verordening Gegevensbescherming(GDPR) en andere relevante wetgeving inzake de bescherming van Persoonsgegevens (gezamenlijk de Privacyverordening genoemd).

3. Privacybeleid

Dit is ons Privacybeleid. In dit document leggen we uit wat voor soort Persoonsgegevens we verzamelen via onze Diensten. We leggen ook uit welke rol we hebben in de verwerking van Persoonsgegevens, hoe lang we ze bewaren, en welke rechten je heeft als betrokkene.

Dit Privacybeleid is van toepassing wanneer je ("je", de"Klant", de"Gebruiker") toegang heeft tot, een bezoek brengt aan of gebruik maakt van enig deel van de Diensten.

Voor de doeleinden van dit Privacybeleid: 

• een"Klant" is een persoon die de applicatie gebruikt op basis van een abonnementscontract,
• een"Prospect" is een persoon die de Website doorbladert uit interesse voor de Diensten en/of zich aanmeldt voor een demo of Gratis proefversie

4. Onze rol als bewerker en controleur

Ciao als Verwerker
Voor de meeste Persoonsgegevens die in het kader van onze Diensten worden verwerkt, treden wij op als Verwerker in de zin van de Privacywetgeving. Dit betekent dat wij de Persoonsgegevens namens onze Klanten verwerken en geen verwerkingsactiviteiten zullen uitvoeren zonder specifieke instructie van onze Klanten. In dit verband ondertekenen wij met al onze Klanten een Gegevensverwerkingsovereenkomst, waarin de instructies en onze verplichtingen worden gespecificeerd.
Onze Klanten bepalen het doel en de middelen van deze verwerking van Persoonsgegevens, wat betekent dat zij optreden als Verwerkingsverantwoordelijke in de zin van de Privacyverordening.
In onze rol als Verwerker verwerken wij bijvoorbeeld de volgende gegevens: inloggegevens, team, rol, en werkplekreserveringen. Deze gegevens worden door jouw werkgever uitsluitend gebruikt om inzicht te krijgen in het aantal bezette en beschikbare werkplekken op jouw kantoor en om beschikbare werkplekken toe te wijzen - en niet om enige vorm van prestatie bij te houden.

Ciao als Controller
Naast de verwerking van Persoonsgegevens ten behoeve van onze Klanten verzamelen en verwerken wij ook sommige Persoonsgegevens voor onze eigen doeleinden. De Persoonsgegevens die wij voor onszelf verwerken hebben voornamelijk betrekking op onze Klanten (werkgevers) en niet op hun werknemers. Binnen deze context treden wij zelf op als Controller in de zin van de Privacy Verordening.
Zie hoofdstuk 5 voor een nadere toelichting op de Persoonsgegevens die wij als Controller verwerken. 

5. Hoe wij jouw Persoonsgegevens verwerken

5.1 Persoonsgegevens verzameld door Ciao

Ciao is de "verantwoordelijke voor de verwerking" van Persoonsgegevens die worden verzameld via o.a. haar Website.

Welke Persoonsgegevens worden verzameld?

Persoonsgegevens die wij verwerken via berichten die worden verzonden via ons contactformulier of naar één van onze e-mailadressen:
Uw naam, e-mailadres en andere (persoons)gegevens die je met ons deelt in jouw bericht.

Waarom worden deze Persoonsgegevens verzameld?

Wij gebruiken deze gegevens om contact op te nemen met je over jouw bericht en/of om je informatie en/of ondersteuning te bieden.
Wij kunnen deze Persoonsgegevens verwerken, omdat wij een gerechtvaardigd belang hebben om deze gegevens te verwerken. Wij hebben deze gegevens nodig om contact op te nemen met je over jouw bericht en/of om je ondersteuning te bieden. 

5.2 Verwerking van Persoonsgegevens in verband met het gebruik van de Applicatie

Als Controller verzamelen en verwerken wij de volgende Persoonsgegevens van onze Klant en de Gebruikers van onze Diensten:

Welke Persoonsgegevens worden verzameld?

• Contactinformatie: (bedrijfs)naam, (e-mail)adres en andere contactinformatie van het bedrijf en de contactpersoon (d.w.z. naam, telefoonnummer en e-mailadres).
• Betalingsgegevens van onze klanten: Factuurgegevens, bankrekeningnummer, IBAN en BIC code.
• Technische informatie: IP-adres, functionele cookies en technische informatie (d.w.z. type browser en besturingssysteem).

Waarom worden deze Persoonsgegevens verzameld?
Wij gebruiken deze gegevens om contact op te nemen met onze Klanten met betrekking tot de Diensten die wij hen (kunnen) verlenen.
Wij gebruiken deze gegevens om:

• betalingen van onze klanten te verwerken, te controleren en te beheren;
• onze lijst van debiteuren en openstaande facturen bijhouden;
• op te nemen in onze administratie voor rekening van de belastingdienst;
• (het gebruik van) onze Diensten te analyseren;
• Service problemen op te lossen;
• onze diensten te verbeteren;
• onze Diensten aan te passen aan het gebruikte apparaat;
• misbruik, fraude en bedreigingen van/voor onze Diensten te signaleren, te melden en te voorkomen.

Wij kunnen deze Persoonsgegevens van onze Klanten verwerken, omdat wij deze Persoonsgegevens nodig hebben om ons contract met onze Klanten uit te voeren, d.w.z. om je in staat te stellen onze Diensten te gebruiken, en om een contract met een potentiële Klant aan te gaan.

Verder kunnen wij deze Persoonsgegevens van potentiële Klanten verwerken, omdat wij een legitiem belang hebben om dit te doen.
Wij zijn ook verplicht om (sommige van) deze gegevens te delen met de nationale belastingautoriteiten.
Wij hebben een gerechtvaardigd belang om technische informatie, functionele cookies en jouw IP-adres te gebruiken, namelijk om onze Diensten te analyseren en te verbeteren.

6. Cookies

In onze Applicatie maken wij gebruik van technische cookies. Dit zijn cookies die essentieel zijn voor de werking van onze App. Zij stellen je in staat om door onze App te navigeren en onze functies te gebruiken.

7. Hoe lang bewaren wij de Persoonsgegevens?

Ciao als Verwerker
Wij bewaren de Persoonsgegevens die wij namens onze Klanten verwerken zo lang als de Klant ons daartoe opdracht geeft. In de regel vragen onze Klanten ons om de bewaarde Persoonsgegevens na twee weken te wissen. Wij kunnen de Persoonsgegevens echter langer bewaren als onze Klant daar uitdrukkelijk om vraagt.

Ciao als Controller
Wij bewaren de Persoonsgegevens die wij als Controller verwerken zolang dit noodzakelijk is voor de doeleinden waarvoor wij ze verwerken. Indien wij deze Persoonsgegevens niet langer nodig hebben, verwijderen wij ze, tenzij wij wettelijk verplicht zijn ze langer te bewaren.

8. Delen wij jouw Persoonsgegevens met anderen?

Ciao als Verwerker
Wij kunnen gebruik maken van Sub-Verwerkers om ons bij te staan bij onze Diensten. Binnen deze context ontvangen deze Sub-verwerkers Persoonsgegevens van ons die zij in onze opdracht verwerken, in overeenstemming met de instructies van de Klant, onze Controller.
Wij gebruiken bijvoorbeeld Sub-Verwerkers voor de identificatie van gebruikers bij het inloggen. Wij sluiten een Sub-Verwerkersovereenkomst met al onze Sub-Verwerkers. Ons gebruik van Sub-verwerkers is in overeenstemming met de Privacy-verordening.

Ciao als Controller
Wij kunnen ook gebruik maken van (Sub-)Verwerkers om ons te assisteren bij onze Diensten die wij als Controller verlenen. Wij sluiten met al onze Verwerkers een Gegevensverwerkingsovereenkomst. Ons gebruik van (Sub-)Verwerkers is in overeenstemming met de Privacyverordening.
Daarnaast kunnen wij sommige van de Persoonsgegevens die wij als Controller verwerken delen met andere Controllers. Zo delen wij bijvoorbeeld onze financiële administratie met de Belastingdienst, omdat wij hiertoe wettelijk verplicht zijn.
Afgezien van het bovenstaande zullen wij jouw Persoonsgegevens niet delen met derden, tenzij wij hiertoe wettelijk verplicht zijn.

9. Export van persoonsgegevens buiten de Europese Unie

Wij kunnen Persoonsgegevens doorgeven aan partijen buiten de Europese Unie, indien een van onze (Sub-)Verwerkers buiten de Europese Unie is gevestigd. De Persoonsgegevens zullen alleen worden doorgegeven aan landen en/of partijen die een passend beschermingsniveau bieden conform de Europese normen.

De doorgifte van gegevens buiten de Europese Unie zal altijd gebeuren in overeenstemming met de Privacywetgeving (hoofdstuk 5 van de GDPR).

10. Gegevensbeveiliging

Wij beschermen alle Persoonsgegevens die wij verwerken tegen ongeoorloofde en onwettige toegang, wijziging, openbaarmaking, gebruik en vernietiging. Zo nemen wij bijvoorbeeld de volgende technische en organisatorische maatregelen om de Persoonsgegevens te beschermen:

• versleutelen wij veel van onze diensten met SSL;
• wij herzien van tijd tot tijd onze praktijken voor het verzamelen, opslaan en verwerken van informatie, om onze systemen te beschermen tegen ongeoorloofde toegang;
• wij beperken de toegang tot Persoonsgegevens tot onze werknemers en alle andere partijen waarmee wij samenwerken, die onderworpen zijn aan strikte contractuele geheimhoudingsverplichtingen en kunnen worden gestraft of ontslagen indien zij deze verplichtingen niet nakomen;
• wij beperken de toegang tot de Persoonsgegevens tot bevoegde werknemers op een "need-to-know"-basis;
• wachtwoordbeveiliging van computers, laptops en andere apparaten;
• vergrendeling van lokalen en zones waar zich (apparaten met) Persoonsgegevens bevinden;
• jaarlijkse interne veiligheidscontroles.

11. Links naar andere websites

Op onze Website of in onze App kunt u (hyper)links aantreffen die verwijzen naar websites van partners, providers, adverteerders, sponsors, licentiegevers of andere derde partijen. Wij hebben geen controle over de inhoud of de links die op deze websites verschijnen en wij zijn niet verantwoordelijk voor de praktijken van websites waarnaar gelinkt wordt. Bovendien kunnen deze websites, met inbegrip van hun inhoud en links, voortdurend veranderen. Deze websites kunnen hun eigen privacybeleid, gebruikersvoorwaarden en klantenbeleid hebben. Browsen en interactie op elke andere website, met inbegrip van websites gekoppeld aan, zijn onderworpen aan de bepalingen en voorwaarden van dergelijke website.

12. Wijzigingen van het privacybeleid

Het Privacybeleid kan van tijd tot tijd worden gewijzigd. Gelieve ons Privacybeleid regelmatig te controleren en kennis te nemen van eventuele wijzigingen. Het nieuwe Privacybeleid zal onmiddellijk van kracht zijn na publicatie op onze Website. Indien wij ons Privacybeleid ingrijpend wijzigen, zullen wij dit op onze Website vermelden samen met het herziene Privacybeleid.

13. Uw rechten en onze contactgegevens

Zoals vastgelegd in de privacywetgeving, heeft je het recht om:

• Vraag de verantwoordelijke voor de verwerking om jouw Persoonsgegevens te rectificeren of bij te werken;
• De verantwoordelijke voor de verwerking verzoeken jouw Persoonsgegevens uit zijn systemen te verwijderen;
• Vraag de verantwoordelijke voor de verwerking om een kopie van de Persoonsgegevens die van je zijn verwerkt. Deze kopie kan op verzoek van jouw ook aan een andere verantwoordelijke voor de verwerking worden overgedragen;
• jouw toestemming voor de verwerking van jouw Persoonsgegevens intrekken. Dit heeft alleen gevolgen voor de verwerkingsactiviteiten die zijn gebaseerd op jouw toestemming en heeft geen invloed op de geldigheid van dergelijke verwerkingsactiviteiten voordat je jouw toestemming hebben ingetrokken;
• Bezwaar maken tegen de verwerking van jouw Persoonsgegevens;
• Een klacht in te dienen bij het College Bescherming Persoonsgegevens, indien je van mening is dat jouw Persoonsgegevens onrechtmatig worden verwerkt.

Wat betreft de Persoonsgegevens die wij als Verwerker verwerken, is jouw het eerste aanspreekpunt voor de bovenstaande acties jouw werkgever (onze Klant), die optreedt als Verwerkingsverantwoordelijke. Indien nodig zullen wij jouw werkgever assisteren bij het uitvoeren van de hierboven genoemde rechten. Indien je ons rechtstreeks benadert met een van de genoemde verzoeken, zullen wij een dergelijk verzoek doorsturen naar jouw werkgever.

Ciao Nederland B.V.
Kingsfordweg 151
1043 GR Amsterdam
Nederland
E: privacy@ciaowork.com
Of gebruik het contactformulier op onze Website.