Netherlands (Nederland)
SMART Board GX-v3 (de 'GX') Privacybeleid
Inleiding
Hieronder volgt uitleg van het privacybeleid (het 'Beleid') en de manieren waarop SMART Technologies ULC (samen met dochterondernemingen, samen 'SMART', 'wij' of 'ons') omgaat met de verzameling, het gebruik en de openbaarmaking van je persoonlijke informatie. In dit Beleid lees je welke informatie we van je verzamelen, hoe we die gebruiken en openbaar maken en op welke manieren jij die verzamelde informatie zelf kunt beheren. SMART respecteert je privacyrechten en verzamelt en gebruikt persoonlijke gegevens in overeenstemming met de huidige en toepasselijke wetgeving voor privacy en gegevensbescherming.
SMART ondersteunt diverse privacywetten, zoals de Algemene Verordening Gegevensbescherming (AVG) en de California Consumer Privacy Act (CCPA). Momenteel bieden we ook Amerikaanse en Europese gegevensopslag aan voor door gebruikers gecreëerde inhoud. Onze verwerkers van gebruikersgegevens uit andere regio's hanteren toereikende beveiligingsmaatregelen voor de gegevens die zij verwerken. De GX is niet gericht op kinderen jonger dan 13 jaar, en we verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 13 jaar. Daarom is de Children's Online Privacy Protection Act (COPPA) niet van toepassing. Als je weet dat een kind jonger dan 13 jaar ons persoonlijke gegevens heeft verstrekt bij het gebruik van de GX, stuur dan een e-mail naar privacy@smarttech.com. Wij stellen een onderzoek in en verwijderen de persoonlijke gegevens indien nodig.
Door gebruik te maken van de GX ga je akkoord met dit Beleid en geef je SMART toesteming om je persoonlijke informatie te verzamelen, gebruiken en openbaar te maken zoals nodig is voor de geïdentificeerde doeleinden of zoals anderszins hierin geïdentificeerd.
Over GX-v3
Het touchscreen van de SMART Board® GX-v3 wordt aangedreven door Android™. Android is een handelsmerk van Google LLC. Als je de GX gebruikt, krijg je met één klik toegang tot een volledig pakket van educatieve applicaties van SMART en van derden. Bij deze applicaties kun je denken aan een whiteboard, een ingebouwde webbrowser, draadloze schermdeling, enzovoort.
Android™
De GX gebruikt het Android-besturingssysteem, een open-source software van Google LLC. Hoewel de updates van de GX momenteel meestal door SMART worden geleverd, zijn er momenten (bijvoorbeeld GMS-gecertificeerd) waarop Android rechtstreeks verbinding maakt met de servers van Google. Als je een Android-apparaat met Google-apps gebruikt, maakt je apparaat periodiek contact met Google-servers om informatie te versturen over je apparaat en de verbinding met Google-diensten. Onder deze informatie vallen bijvoorbeeld het type van je apparaat en de naam van de provider, crashrapporten, de applicaties die je hebt geïnstalleerd en, afhankelijk van je apparaatinstellingen, andere informatie over hoe je je Android-apparaat gebruikt. Door Android te gebruiken, ga je akkoord met de voorwaarden en het privacybeleid van Google.
Updates
Ons vermogen om tijdig wijzigingen aan te brengen is van fundamenteel belang om u superieure software te kunnen leveren. Soms vereisen belangrijke updates dat we onze Voorwaarden wijzigen, en we zullen u op de hoogte stellen van deze wijzigingen. Als onze updates uw rechten of verplichtingen onder deze Voorwaarden niet uithollen of verminderen, kunnen we ze zonder kennisgeving bijwerken.
Afmelden of persoonlijke informatie verwijderen
Wij verkopen je gegevens niet en delen geen persoonlijke gegevens met derden zonder jouw toestemming. Hieronder vind je een lijst van de derde partijen waarmee we gegevens delen, zodat we onze diensten aan jou kunnen leveren.
SMART bewaart persoonlijke gegevens alleen zo lang als nodig is om onze diensten te verlenen of om te voldoen aan wettelijke vereisten. Wanneer de verzamelde persoonlijke gegevens niet langer nodig zijn voor ons, zullen wij en onze serviceproviders de noodzakelijke procedures uitvoeren om de gegevens te vernietigen, verwijderen, wissen of om te zetten in anonieme vorm, zoals toegestaan door of vereist onder de toepasselijke wetgeving.
Je kunt op elk moment verzoeken om verwijdering van je SMART-account door een e-mail te sturen naar privacy@smarttech.com. Ook kun je contact opnemen met onze supportafdeling. SMART reageert binnen 30 dagen op verzoeken van klanten om persoonlijke gegevens te verwijderen. Inactieve accounts waarop geen betalingsverkeer (meer) plaatsvindt worden na twee (2) jaar verwijderd. Alle gegevens die plaatselijk zijn opgeslagen op de GX kun je zelf op elk moment verwijderen.
Als je je persoonlijke gegevens wilt inzien, uit onze diensten wilt laten verwijderen of wilt laten bijwerken, kun je contact opnemen met privacy@smarttech.com.
JOUW RECHTEN
Volgens de toepasselijke wetgeving, inclusief uitzonderingen, heb je de volgende rechten bij de persoonlijke gegevens die we van je verzamelen:
- het recht om te vragen welke persoonlijke gegevens we van je hebben en hoe we deze gebruiken;
- het recht om een kopie te vragen van de persoonlijke gegevens die we over je bewaren;
- het recht om te vragen dat we je persoonlijke gegevens corrigeren of wijzigen;
- het recht om om verwijdering van je persoonlijke gegevens te vragen; en
- het recht om ons te vragen de verwerking van je persoonlijke gegevens te stoppen of te beperken.
Om je privacy en veiligheid te beschermen, moeten we mogelijk je identiteit verifiëren voordat we bepaalde verzoeken uitvoeren, voor zover dit wettelijk is toegestaan. Als iemand het verzoek namens jou indient (zoals een gevolmachtigd persoon) en deze persoon geen bewijs van bevoegdheid kan overleggen (zoals een volmacht), kunnen we om aanvullend bewijs vragen, zoals een schriftelijke volmacht. Ook kunnen we rechtstreeks contact met je opnemen om het verzoek te bevestigen.
Als je je rechten over je persoonsgegevens wilt uitoefenen, kun je dit doen door:
- een e-mail met een verzoek te sturen naar privacy@smarttech.com
- per post contact met ons op te nemen:
+1.403.245.0333
Melding van datalek
Als SMART een lek in persoonlijke gegevens ontdekt, moet SMART de getroffen klant en de toezichthoudende autoriteit (als het gaat om gegevens waarvan SMART de beheerder is) zonder onnodige vertrading en waar mogelijk binnen 72 uur op de hoogte brengen overeenkomstig artikel 33 van de AVG. Dit hoeft niet als het onwaarschijnlijk is dat het lek een risico veroorzaakt voor de rechten en vrijheden van natuurlijke personen. De communicatie van SMART over een lek moet heldere en duidelijke taal bevatten en minimaal het volgende bespreken:
- Contactgegevens van de functionaris voor gegevensbescherming of een ander contactpersoon
- Een beschrijving van de aard van het lek
- Mogelijke gevolgen van het lek
- Adviezen waarmee betrokkenen zichzelf kunnen beschermen, en
- De maatregelen die SMART heeft genomen of voorstelt om het lek te dichten.
Databeveiliging
De bedrijfsprocessen van SMART zijn ontworpen en worden gebruikt om je persoonlijke informatie goed te beschermen. Daarbij houden we rekening met de gevoeligheid en het gebruik van die informatie. Toch is het mogelijk dat de veiligheidsmaatregelen niet elke vorm van verlies, misbruik of wijziging van persoonlijke informatie kunnen voorkomen. SMART is niet verantwoordelijk voor schade of aansprakelijkheid vanwege zulke fouten in de beveiliging. Als je onze diensten gebruikt, betekent dat dat je begrijpt dat er een risico bestaat dat gegevens en communicatie toegankelijk zijn voor onbevoegde derden, als die informatie via het internet worden verstuurd. Hieronder valt communicatie via e-mail en op andere elektronische manieren. Dit alles heeft geen invloed op aansprakelijkheid die onder relevante wetgeving niet kan worden uitgesloten of beperkt.
Heb je vragen of opmerkingen over de beveiligingsmaatregelen als je persoonlijke gegevens worden verzameld, gebruikt of openbaar gemaakt? Neem dan contact met ons op.
Gebruik je een dienst waarin onderdelen van derde partijen zitten? Raadpleeg dan het beleid van die externe dienstverleners over beveiliging en gegevensbescherming.
Encryptie
We gebruiken verschillende geavanceerde beveiligingsmaatregelen, zoals 256-bits TLS-codering. We slaan je wachtwoorden niet op, omdat deze worden beheerd door onze SSO-providers (Single Sign-on) en zij al je gegevens coderen en scheiden van je persoonlijk identificeerbare gegevens.
Applicaties en diensten van derden
De GX biedt toegang tot diensten, websites, koppelingen, inhoud, materiaal of toepassingen van onafhankelijke derden (bedrijven of personen die niet bij SMART horen). Wij hebben geen controle over de manier waarop privégegevens worden verzameld door applicaties van derden. Raadpleeg van elke app die je gebruikt dus het privacybeleid.
Cookies
De GX en sommige functies ervan gebruiken cookies om je ervaring te verbeteren en het apparaat te laten werken. Cookies zijn kleine bestandjes die op je apparaat worden opgeslagen, waardoor de GX je voorkeuren en instellingen onthoudt. De meeste webbrowsers en slimme apparaten bieden opties om cookies via de instellingen te beheren en te controleren. Alle cookies blokkeren kan echter de prestaties en bruikbaarheid van de GX beïnvloeden. Je kunt er daarom voor kiezen om cookies te accepteren en later of bij het afsluiten van je sessie verwijderen. Zo kun je het bord telkens gebruiken op een manier die jij fijn vindt.
Aanpassingen aan het beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen bekend te maken in onze producten en diensten, informatie te geven over onze activiteiten, of om te voldoen aan nieuwe wettelijke en regelgevende vereisten. Belangrijke wijzigingen geven we 30 dagen van tevoren aan klanten door en worden bindend zodra ze online zijn geplaatst.
Soorten gegevens
Let op: klanten en gebruikers zijn twee verschillende groepen:
Klanten zijn meestal een organisatie (zoals een school of bedrijf) en geen persoonlijk identificeerbaar individu. De identificeerbare gegevens die we vragen van de klant zijn nodig voor transactionele doeleinden. De klant mag SMART geen persoonlijk identificeerbare informatie verstrekken, tenzij de wet en het beleid van de klant dit toestaan.
Gebruikers (zoals leerkrachten en leerlingen) zijn over het algemeen niet de personen die de GX hebben gekocht of ingesteld (zoals IT-beheerders). Gebruikers hebben alleen toegang tot Lumio omdat ze toegang hebben gekregen van de beheerder van de klant. Daarom krijgt SMART alleen persoonlijk identificeerbare informatie door de manier waarop de klant e-mailadressen en namen van gebruikers aan SMART geeft en via door de gebruiker gecreëerde inhoud. Als je je als gebruiker zorgen maakt over je PII, moet je de klant verplichten alleen niet-identificeerbare informatie aan SMART te verstrekken en als gebruiker alleen inhoud maken zonder PII.
Op basis van jouw interactie met ons verzamelen twee soorten gegevens:
'Niet-persoonlijke gegevens' zijn verzamelde niet-identificeerbare gegevens die beschikbaar gesteld of verzameld kunnen worden als je toegang of interactie hebt tot of met onze diensten. Wij zijn niet op de hoogte van de identiteit of andere identificatoren van de persoon van wie dergelijke gegevens worden verzameld. De niet-persoonlijke gegevens kunnen verzamelde gebruiksinformatie bevatten, evenals technische informatie die je apparaat verstuurt, zoals het type browser of type apparaat, het type besturingssysteem, apparaatinstellingen en technische softwaregegevens, enz.
'Persoonlijke gegevens' of ‘persoonlijke informatie’ is individueel identificeerbare informatie, namelijk informatie waarmee een natuurlijk persoon (geen bedrijf) kan worden geïdentificeerd of informatie die, met enige inspanning, kan worden gebruikt om een natuurlijk persoon te identificeren.
Wij verzamelen of verwerken niet bewust persoonsgegevens die informatie bevatten of openbaarmaken over ras of etnische afkomst, politieke opvattingen, religieuze of levensovertuigingen, vakbondslidmaatschap, genetische gegevens, biometrische gegevens en gegevens over iemands gezondheid ('Speciale categorieën van persoonsgegevens').
Vereiste gegevens die SMART verwerkt voor klanten
| Gegevensverwerker | Landgegevens worden verwerkt/opgeslagen | Doel | Verzamelde/verwerkte gegevens |
|---|---|---|---|
| SMART Technologies ULC | Canada | Verplicht. Als je de SMART Board® GX gebruikt, rapporteert het bord automatisch de volgende categorieën van niet-PII terug aan SMART. Zo kunnen we bepalen of het product een automatische update nodig heeft (over-the-air of OTA) en vanaf welke server die update moet worden geleverd. |
Alle gebruikers (anoniem):
|
| Blue Ocean Contact Centers, Inc. | Canada |
Live-klantenservice |
Alle bellers (identificeerbaar0
|
| Call Miner | Canada |
Ondersteuning Optioneel voor telefonische gesprekken (optie om gespreksopname te weigeren), verplicht voor e-mail. Call Miner is een onderverwerker die omnichannel-gespreksstatistieken biedt met behulp van AI en machine-learning. Call Miner analyseert gesprekken van de klantenservice, inclusief opgenomen telefoongesprekken en e-mails, die tijdelijk worden opgeslagen in CallMiner. De metagegevens worden bewaard in CallMiner voor analyse van de klantervaring en het trenden van informatie over de gesprekken tussen de agent en klant. |
Identificeerbaar:
|
| Gainsight, Inc. | VS |
Communicatie met klanten Vereist als je ervoor kiest om marketingcommunicatie te ontvangen. Alleen van toepassing op Noord-Amerikaanse klanten. We gebruiken Gainsight, een hulpmiddel om klantrelaties te beheren, voor e-mailmarketing (naam, e-mailadres, bedrijfsinformatie) aan personen en organisaties. |
Identificeerbare account- en aankoopinformatie |
| Google, LLC | VS |
Marketing & Support Vereist als je ervoor kiest om marketingcommunicatie te ontvangen. Gebruikt om een zelfde soort publiek te creëren dat mogelijk geïnteresseerd is in SMART, omdat het overeenkomsten vertoont met individuen die al duidelijk hebben gekozen voor bepaalde informatie, bijvoorbeeld over marketing, SMART-oplossingen, evenementen en speciale aanbiedingen. Vereist als je de optionele methode van online klantenondersteuning via Google Forms gebruikt. Alleen gebruikt om ondersteuningsformulieren te verwerken. Google Forms worden gebruikt wanneer een koper contact opneemt met onze buitendienst (d.w.z. ondersteuning op locatie). |
Identificeerbare contactinformatie |
| HubSpot Germany GmbH | Duitsland |
Verplichte communicatie met klanten. Vereist. We gebruiken HubSpot, een klantrelatiebeheerdienst, voor communicatie over bijvoorbeeld e-mailklanttransacties, werving en training. |
Identificeerbare account- en aankoopinformatie |
| VS |
Marketing Vereist als je ervoor kiest om marketingcommunicatie te ontvangen. Gebruikt om een zelfde soort publiek te creëren dat mogelijk geïnteresseerd is in SMART, omdat het overeenkomsten vertoont met individuen die al expliciet hebben gekozen om bepaalde informatie te ontvangen, bijvoorbeeld over marketing, SMART-oplossingen, evenementen en speciale aanbiedingen. |
Identificeerbare contactgegevens | |
| Meta Platforms, Inc. | VS |
Marketing Vereist als je ervoor kiest om marketingcommunicatie te ontvangen. Gebruikt om een zelfde soort publiek te creëren dat mogelijk geïnteresseerd is in SMART, omdat het overeenkomsten vertoont met individuen die al expliciet hebben gekozen om bepaalde informatie te ontvangen, bijvoorbeeld over marketing, SMART-oplossingen, evenementen en speciale aanbiedingen. |
Identificeerbare contactinformatie |
| Microsoft, Inc. | Canada |
Verwerking, backoffice
Vereist voor ons Enterprise Resource Planning-systeemsoftware (ERP) om de dagelijkse bedrijfsactiviteiten te beheren, zoals boekhouding, inkoop, projectbeheer en supplychain-activiteiten. Ook nodig voor onze e-mail, Confluence, PowerBI® (gegevensbezoek), Azure DevOps en SharePoint® (documentbeheer), en voor alle andere basale Microsoft Office-software, zoals Word, Excel en PowerPoint. |
Identificeerbare account- en aankoopinformatie |
| Outreach Corporation | VS |
Marketing Vereist als je ervoor kiest om marketingcommunicatie te ontvangen. Outreach wordt gebruikt om contact op te nemen met onze klanten in Noord-Amerika die expliciet hebben aangegeven bepaalde communicatie te willen ontvangen, zoals marketing, training, nieuws en aanbiedingen van ons. Outreach biedt ook analyses. |
Identificeerbare account- en aankoopinformatie |
| Salesforce.com, Inc | VS |
Bestellen, marketing, channelondersteuning Noodzakelijke bestelinformatie (product, hoeveelheid, prijs en btw, levering). Vereist voor ons klantrelatiebeheer. Nodig om onze erkende distributeurs en wederverkopers met SMART te laten samenwerken. Beperkte klant- en aankoopinformatie wordt gedeeld tussen SMART en de geautoriseerde distributeurs en resellers. |
Identificeerbare account- en aankoopinformatie |
| Erkende distributeurs en doorverkopers van SMART en regionale SMART-kantoren | Wereldwijd |
Bestellingen en Support |
Identificeerbare accountinformatie
Bestelgegevens
|
| Snowflake, Inc. | Canada |
Verwerking, backoffice Vereist. Snowflake aggregeert en centraliseert klantgegevens van SMART uit meerdere bronnen (Salesforce, Microsoft Dynamics, HubSpot, Oracle/OBIEE, Pivotal). Vereist voor verwerking en backoffice. |
Identificeerbare account- en aankoopinformatie |
Contact
Heb je vragen of opmerkingen over dit Privacybeleid of de verwerking van je persoonsgegevens? Neem dan contact op met ons privacyteam op een van de volgende manieren: