Privacyverklaring Konnect

Konnect respecteert jouw privacy. Om onze werkzaamheden snel en efficiënt uit te kunnen voeren en onze dienstverlening aan jou te optimaliseren verwerken wij persoonsgegevens. Het waarborgen van de veiligheid en privacy van jouw persoonlijke gegevens is niet alleen in jouw belang maar ook in ons belang. konnect volgt hierin de relevante wet- en regelgeving, die eisen stelt aan het gebruik van privacygevoelige informatie.

Konnect bewaakt de kwaliteit, vertrouwelijkheid, juistheid en volledigheid van de persoonlijke informatie die zij verwerkt. Wij gebruiken adequate technische en beheersprocedures om de informatie nauwkeurig, actueel en compleet te houden. Wanneer je aangeeft dat bepaalde informatie niet mag worden gebruikt als basis voor verdere contact, respecteren wij dat. Hierdoor blijft jouw privacy gewaarborgd.

Konnect is de leverancier van de communicatiedienst en in dit kader verwerker van gegevens in opdracht van Verwerkingsverantwoordelijke. Konnect is een dochteronderneming van KidsKonnect Holding.

Persoonsgegevens die wij verwerken

Konnect verwerkt persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke.

Van onze klant: Bedrijfsgegevens (bedrijfsnaam, vestigingsplaats, adres KvK-nummer, BTW-nummer), contactpersonen (naam, functie, e-mailadres, (zakelijk) telefoonnummer), abonnementsgegevens en betalingsafspraken, bank- en facturatiegegevens (zoals IBAN, tenaamstelling, BIC-code), gastouders inclusief contactgegevens.

Van gebruikers van onze dienst: Voornamen en achternaam, e-mailadres, gebruikersrollen, gebruikte mobiele devices, audit-informatie (zoals geslaagde en mislukte inlogpogingen, datum/tijd van mutaties, gebruikte device, IP adres).

Daarnaast maken we onderscheid tussen een drietal betrokkenen waarvan er persoonsgegevens binnen Konnect verwerkt worden. Dit zijn kinderen, ouders/verzorgers en medewerkers van verwerkingsverantwoordelijke. Hieronder is aangegeven welke gegevens van de betrokkenen verwerkt worden.

Kinderen: Voornamen, roepnaam, achternaam, Geboortedatum, geslacht, BSN (wordt niet getoond of opgeslagen in Konnect, deze wordt uitsluitend bij wijzigen verzonden naar administratief pakket van de verwerkingsverantwoordelijke), Ouders/verzorgers (zie ouders/verzorgers), School, Noodnummers, Kindnotities (zoals: dieet, allergie, leerontwikkeling, medisch, overige, kindkenmerken, mentoren, deelname rijksvaccinatieprogramma, zorgverzekeraar), Toestemmingen, Planningsinformatie en mutaties daarop, Aanwezigheidsinformatie, Foto’s, video’s, Dagverslagen (inclusief dagritme), Ontwikkelingsgegevens (Observaties, Observatieformulieren, overdracht), Deelname aan activiteiten, Tegoeden.

Ouders/verzorgers: Voornaam, achternaam, Debiteurnummer, BSN (wordt niet getoond of opgeslagen in Konnect, deze wordt uitsluitend bij wijzigen verzonden naar administratief pakket van de verwerkingsverantwoordelijke), Emailadres, Foto’s, Adresgegevens, telefoonnummers, Audit informatie (zoals geslaagde en mislukte inlogpogingen, datum/tijd van mutaties, gebruikte device, IP adres), Systeemvoorkeuren (Voorkeurstaal, notificatie instellingen), Verzonden notificaties en mailberichten, Communicatie informatie (nieuwsbrieven / berichten), Facturen, jaaropgaves en documenten (waaronder contracten), Deelname aan activiteiten.

Medewerker: Voornamen, achternaam, e-mailadres, Functie en voorsteltekst, Gekoppelde locaties/groepen.

Bij veel van onze klanten is Konnect gekoppeld aan het administratieve pakket waarin de kindplanning bijgehouden wordt. Voor veel gegevens (zoals NAW, emailadres, debiteurnummer, telefoonnummers, school en planningsinformatie) is de bron van de verkregen gegevens het administratieve pakket van onze klant. Daarnaast worden de gegevens door medewerkers van onze klant en de ouders/verzorgers toegevoegd.

Verwerkingsdoel

Konnect verwerkt in opdracht van verwerkingsverantwoordelijke alleen persoonsgegevens in het kader van de volgende doeleinden:

Om gebruik van de Dienst mogelijk te maken: Konnect verwerkt persoonsgegevens van de organisatie en haar gebruikers, te weten: personen die onder haar gezag staan zoals personeel en/of ingehuurde externe werkkrachten en ouders, zodat deze gebruikers kunnen inloggen op de dienst en derhalve met de dienst kunnen werken.

Om de communicatiefuncties en administratieve functies aan te bieden aan gebruikers: Konnect verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers om de communicatiefuncties en administratieve functies te gebruiken die beschikbaar zijn binnen de dienst.

Om ondersteuning te leveren aan gebruikers van de Dienst: Konnect verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers, om ondersteuning te kunnen leveren bij vragen of problemen.

Om Konnect diensten te onderhouden en doorontwikkeling aan Konnect te kunnen doen:Daarnaast wordt Konnect door ons steeds verder ontwikkeld en onderhouden. Tijdens dit werk kunnen we in aanraking komen met de Persoonsgegevens.

Om continuïteit en beschikbaarheid van de dienst en daarbinnen verwerkte persoonsgegevens te waarborgen: Konnect verwerkt persoonsgegevens van betrokkenen en de organisatie en haar medewerkers, om de continuïteit en beschikbaarheid van de diensteverlening te kunnen waarborgen.

Er worden geen persoonsgegevens geanalyseerd op basis waarvan (geautomatiseerd) beslissingen worden gemaakt. Zoals benoemd in de GDPR/AVG vindt er derhalve geen ‘profiling’ plaats binnen de systemen van Konnect.

Rechtmatige grondslag

Rechtsgrond Toelichting
Toestemming Voor het verwerken van specifieke kindsgegevens (foto’s, video’s en dagverslagen) is er uitdrukkelijke toestemming nodig van de ouder/verzorger. De ouder/verzorger kan deze toestemming net zo makkelijk intrekken als dat deze gegeven wordt, via ‘Mijn toestemmingen’ in het webportaal of door dit door te geven bij de medewerkers van verwerkingsverantwoordelijke. Het intrekken van de toestemming gebeurt niet met terugwerkende kracht. Het intrekken van de toestemming heeft dus geen gevolgen voor eerder verzamelde gegevens gedurende de tijd dat er wel toestemming was.
Overeenkomst Konnect verzamelt en verwerkt gegevens op basis van de overeenkomst die Konnect heeft met de verwerkingsverantwoordelijke.
Wettelijke verplichting Konnect verzameld ook persoonsgegevens om te kunnen voldoen aan haar wettelijke verplichtingen zoals bijvoorbeeld verplichtingen vanuit de Belastingdienst.

 Derde partijen

Konnect verzamelt geen gegevens bij derde partijen.

De enige gegevens die wij verwerken ontvangen we van de verwerkingsverantwoordelijke zelf.

Wij verstrekken de door u verstrekte (persoons)gegevens niet aan andere partijen, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst of om aan een wettelijke verplichting te voldoen.

Ontvangers

Konnect heeft geautomatiseerde koppelingen met verschillende pakketten. Afhankelijk van de pakketten waarmee de verwerkingsverantwoordelijk werkt, worden er persoonsgegevens uitgewisseld met deze pakketten. De pakketten waarmee Konnect koppelt waarmee persoonsgegegvens uitgewisseld worden, zijn onder te verdelen in de volgende categorieën:

  • Kindplanning
  • Medewerkerplanning
  • Business Intelligence

Locatie

De verwerking van persoonsgegevens binnen het eigen communicatieplatform van Konnect vindt volledig plaats binnen Nederland.

Voor het leveren van ondersteuning, wordt gebruik gemaakt van ondersteunende software door onze interne organisatie. Helpdesk-tickets met vragen of meldingen worden verwerkt in de Verenigde Staten waarmee Standard Contractual Clauses (SCC) mee zijn afgesloten waarbij aanvullende waarborgen zijn getroffen. Samen met onze klanten streven we ernaar om persoonsgegevens binnen Helpdesk-tickets zo veel mogelijk onleesbaar te maken. Dit doen wij bijvoorbeeld door alleen interne identificatienummers te communiceren en namen en foto’s in screenshots onleesbaar te maken. Toch kan het soms voorkomen dat er persoonsgegevens gecommuniceerd worden via Helpdesk-tickets.

Beveiliging persoonsgegevens

Wij passen in het hele bedrijf technische en organisatorische beveiligingsmaatregelen toe om je persoonsgegevens te beveiligen en je privacy te waarborgen. We doen er alles aan om – gezien de stand der techniek – passende maatregelen te nemen. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controles en door onafhankelijke audits. Zo wordt ons technisch platform periodiek door een externe partij via een PEN-test  getoetst op mogelijke kwetsbaarheden. Wij stellen vervolgens alles in het werk om te zorgen dat gevonden kwetsbaarheden verholpen worden.

Onze medewerkers zijn tot geheimhouding verplicht en worden periodiek gescreend op hun gedrag. Je mag van ons verwachten dat wij alles doen, wat in redelijkheid van ons verwacht wordt, om je privacy te waarborgen.

Hieronder vind je een aantal van onze belangrijkste beveiligingsmaatregelen die we genomen hebben:

  • Infrastructurele beveiligingsmaatregelen:Konnect maakt gebruik van firewalls, port-forwarding en beheertoegang via VPN.
  • Beveiligde verbinding via TLS (voorheen SSL):Persoonsgegevens (en alle andere gegevens) worden via een versleutelde verbinding verstuurd.
  • Secure data storage:Foto’s en video’s worden versleuteld opgeslagen, waarbij de versleuteling plaatsvindt met een unieke sleutel per verantwoordelijke;
  • Toegangsbeveiliging en rolgebaseerde autorisatie:Toegang wordt verleend op basis van gebruikersnaam en een sterk wachtwoord (minimaal 10 karakters). Er zijn mechanismen toegepast om (brute force) ongeautoriseerde toegang te voorkomen. Systeemfuncties en gegevens zijn door middel van rolgebaseerde autorisatie toegekend aan gebruikers. De rol van de gebruiker in het systeem bepaalt welke functionaliteit en gegevens beschikbaar zijn.
  • Vastleggen audit trails:Belangrijke gebruikershandelingen, zoals (mislukte) inlogpogingen, uitloggen en verstuurde notificaties worden vastgelegd in een audit trail. Deze is terug te leiden tot de gebruiker en het IP adres. Zo kan misbruik van een individuele gebruiker of misbruik vanaf een specifiek IP adres gedetecteerd worden.
  • Periodieke beveiligingstest (PEN-test):Onze software wordt regelmatig, doch tenminste tweejaarlijks gecontroleerd op beveiligingsproblemen door een externe gerenommeerde beveiligingsexpert
  • Beveiliging onlosmakelijk geïntegreerd binnen de Konnect organisatie:Konnect heeft haar processen, bedrijfsomgeving en interne systemen voorzien van beveiligingsmaatregelen, op basis van een risico gestuurd informatiebeveiligingsproces. Informatiebeveiliging is hierbij als integraal onderdeel van de periodieke evaluatie- en stuurprocessen opgenomen.

Bewaar termijnen

Konnect hanteert de volgende bewaartermijnen voor de verwerkte persoonsgegevens:

  • Klanten: Tot 8 jaar na afloop van de overeenkomst (bewaartermijn boekhouding)
  • Gebruikers:  Tot 1 jaar na afloop van de overeenkomst
  • Kinderen:Tot 1 jaar na afloop van de overeenkomst
  • Ouders/verzorgers:Tot 1 jaar na afloop van de overeenkomst
  • Medewerkers:Tot 1 jaar na afloop van de overeenkomst

Daarnaast gelden voor de volgende categorieën van gegevens afwijkende bewaartermijnen:

  • Planningsinformatie:Maximaal 1 jaar na afloop van de overeenkomst
  • Aanwezigheidsinformatie:Maximaal 3 jaar
  • Audit log informatie:Tot 1 jaar na vastleggen
  • Verzonden notificaties en mailberichten: Tot 1 jaar na versturen

Jouw rechten

Konnect vindt het belangrijk dat je de rechten die je volgens de wet heeft goed kan uitoefenen.

Je kunt de volgende rechten uitoefenen:

  • Het recht van inzage: je hebt het recht om inzage te krijgen in welke persoonsgegevens wij van jou verwerken.
  • Het recht van correctie: indien de persoonsgegevens die wij van je verwerken niet juist zijn, heb je het recht om deze aan te laten passen.
  • Het recht van verwijdering: indien wij je persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde gegevens te bewaren voor bijvoorbeeld de belastingdienst.
  • Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of jouw gegevens gerectificeerd moeten worden, het bepalen van de (on)rechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of je bezwaar hebt ingediend tegen de verwerking, heb je het recht om de beperking van de verwerking aan te vragen.
  • Het recht van dataportabiliteit: op jouw verzoek moeten wij alle persoonsgegevens die wij van je hebben overdragen naar jou of een andere organisatie naar jouw keuze. Je kunt alleen van dit recht gebruik maken indien de gegevens worden verwerkt op grond van toestemming of overeenkomst.
  • Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing heb je altijd het recht van bezwaar.

Datalek melden

Je kunt, mocht je een datalek hebben gevonden, dit melden aan ons via onderstaande contactgegevens.

Cookies

Onze website maakt gebruik van zowel functionele cookies als cookies voor analytische doeleinden. Daarover kunt u in onze Cookieverklaring meer informatie vinden.

Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen indien dit vereist is op grond van wet- en regelgeving. Vanwege bovenstaande word je verzocht met regelmaat de privacyverklaring door te nemen zodat je op de hoogte blijft van de actuele inhoud.

Contact Privacy Officer/FG

Konnect vindt jouw privacy belangrijk en daarom hebben wij een Privacy Officer en een Functionaris Gegevensbescherming aangesteld. De Functionaris Gegevensbescherming let erop dat we ons aan de privacyregels houden. De Privacy Officer en Functionaris Gegevensbescherming zijn bereikbaar via privacy@kidskonnect.nl

Klacht indienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens

Konnect vindt het belangrijk om tevreden klanten te hebben. Ook al doen wij er alles aan om dit na te streven, het kan voorkomen dat je niet tevreden bent. Het is mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien het gaat om de bescherming van persoonsgegevens. Dit kan via:

https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons