Privacy Statement Visitor Administration Tool

Welkom bij iO! Langs deze weg informeert iO u over de persoonsgegevens die iO in het kader van de Visitor Administration Tool verwerkt.

Waarom verwerkt iO uw persoonsgegevens voor een afspraak?

iO verwerkt uw persoonsgegevens om uw afspraak in te plannen en het bezoek aan onze campus soepel te laten verlopen.

Bij aankomst in het gebouw dient u zich bij de receptie van iO te melden en te registeren en bij vertrek dient u zich af te melden. Dit is nodig zodat iO weet wie u bent en met wie u een afspraak heeft. Ook moeten iO en eventuele hulpverleners weten wie zich op welk moment in het gebouw bevindt in het geval er onverhoopte calamiteiten zouden plaatsvinden. Tenslotte verwerkt iO uw persoonsgegevens met als doel om over uw veiligheid en onze eigendommen te kunnen waken.

Om deze registratie zo eenvoudig mogelijk te maken, heeft iO een softwaretool ontwikkeld die dit proces automatiseert, dit is de Visitor Administration Tool.

Hoe en welke persoonsgegevens verwerkt de Visitor Administration Tool?

Bij het bezoek aan de campus geeft een tablet op de balie van de receptie u de keuze tussen een webformulier voor registratie met gezichtsherkenning of handmatige registratie:

- Als u kiest voor de optie gezichtsherkenning verstrekt u ons vrijwillig een foto van uw gezicht door plaats te nemen voor de camera van de tablet. U geeft hiervoor uitdrukkelijk de toestemming door deze optie te aanvaarden via een pop-up op het scherm. De gezichtsherkenningssoftware koppelt de metagegevens van de afbeelding aan uw naam en een tijdstip, daarna wordt de foto meteen verwijderd. Optioneel kan u ook uw e-mailadres of bedrijf invullen. De verstrekte persoonsgegevens worden gekoppeld aan een tijdstip en vervolgens opgeslagen in onze database. Bij het verlaten van het pand of een later bezoek, kunt u zich opnieuw registreren met diezelfde handeling.

- Als u kiest voor de optie handmatige aanmelding is het enkel vereist om uw naam op te geven in een webformulier. Andere gegevens zoals uw e-mailadres of naam van uw bedrijf zijn optioneel in te vullen. Uw persoonsgegevens worden gekoppeld aan een tijdstip en vervolgens opgeslagen in onze database.

Hoelang bewaart iO uw persoonsgegevens?

Een bezoeker wordt inactief geacht als deze langer dan twee jaar geen nieuw bezoek heeft gebracht aan een van onze locaties. Na deze termijn van twee jaar worden de inactieve bezoeker records uit onze database verwijderd.

Hoe worden uw persoonsgegevens beschermd?

iO heeft de nodige technische en organisatorische maatregelen getroffen om de verwerking van (biometrische) persoonsgegevens te beschermen. Deze maatregelen liggen in het verlengde van ISO27001-certificering waarvan iO in het bezit is.

Wat betreft de gezichtsherkenningsapp zijn extra beveiligingsmaatregelen geïmplementeerd. De Microsoft FaceAPI bewaart slechts afgeleide data van de foto’s die worden geüpload. Daadwerkelijke afbeeldingen kunnen niet worden gereconstrueerd uit deze data, deze worden meteen verwijderd.

Met wie delen we de persoonsgegevens?

De gezichtsherkenningsapp maakt gebruik van Microsoft FaceAPI. De persoonsgegevens die zo worden verzameld, worden niet opgeslagen op de tablet, maar direct doorgestuurd naar Microsofts FaceAPI. Daar wordt de foto verwerkt door hun AI-oplossing, waarna slechts de gezichtsherkenningsdata die benodigd is voor latere herkenning bewaard blijft. Microsoft bewaart niet de originele foto, deze is ook niet te construeren uit de gezichtsherkenningsdata. De gezichtsherkenningsdata worden door Microsoft beveiligd opgeslagen en zijn niet inzichtelijk of op te vragen bij Microsoft.

Op welke grondslag verwerkt iO deze persoonsgegevens?

iO verwerkt de persoonsgegevens op basis van verschillende rechtsgronden:

- Wanneer u zich handmatig aanmeldt, heeft iO een rechtmatig belang om uw naam, e-mailadres, gegevens van het bedrijf waarvoor u werkt of eventuele overige contactgegevens te verwerken.

- Aanmelding met behulp van gezichtsherkenning houdt een verwerking in van biometrische persoonsgegevens. Deze verwerking gebeurt enkel en alleen met uw uitdrukkelijke toestemming.

Wat zijn uw rechten met betrekking tot deze verwerking?

U heeft het recht om:

- toegang te vragen tot alle persoonsgegevens die wij over u verwerken. Verzoeken om toegang die klaarblijkelijk worden ingediend met oog op het veroorzaken van overlast of schade voor ons, worden echter niet behandeld.

- te vragen dat alle persoonsgegevens over u die onjuist of onnauwkeurig zijn, kosteloos worden gecorrigeerd. Indien een dergelijk verzoek wordt ingediend, dient u bij dit verzoek ook het bewijs te voegen dat de persoonsgegevens waarvoor correctie wordt gevraagd, onjuist zijn.

- uw eerder gegeven toestemming voor de verwerking van uw persoonsgegevens in te trekken. U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar legal@iodigital.com.

- te vragen dat persoonsgegevens met betrekking tot u worden verwijderd als u uw toestemming voor de verwerking ervan intrekt. U dient er echter rekening mee te houden dat een verzoek tot verwijdering door ons zal worden beoordeeld in het licht van wettelijke of reglementaire verplichtingen of administratieve of gerechtelijke bevelen die ons kunnen verhinderen de betreffende persoonsgegevens te verwijderen.

In de plaats van verwijdering kunt u ook vragen dat wij de verwerking van uw persoonsgegevens beperken indien (a) u de juistheid van die gegevens betwist, (b) de verwerking onwettig is of (c) de gegevens niet langer nodig zijn voor de genoemde doeleinden, maar u ze nodig heeft om uzelf te verdedigen in gerechtelijke procedures.

- zich te verzetten tegen de verwerking van persoonsgegevens indien u kunt aantonen dat er ernstige en gerechtvaardigde redenen zijn die verband houden met bijzondere omstandigheden en die een dergelijk verzet rechtvaardigen. Als de beoogde verwerking echter als direct marketing wordt aangemerkt, heeft u het recht zich kosteloos en zonder rechtvaardiging te verzetten tegen een dergelijke verwerking.

- Wanneer uw persoonsgegevens worden verwerkt op basis van toestemming of op basis van een contract en de verwerking met geautomatiseerde middelen gebeurt, heeft u het recht om de door u aan ons verstrekte persoonsgegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en, indien technisch mogelijk, heeft u het recht deze gegevens rechtstreeks door te geven aan een andere dienstverlener. De technische haalbaarheid hiervan wordt uitsluitend door ons beoordeeld.

Klacht indienen

Als u een klacht heeft (of meer informatie wenst) over de verwerking van uw persoonsgegevens door ons, kunt u altijd contact met ons opnemen via legal@iodigital.com.

Blijft u ontevreden over ons antwoord, dan staat het u vrij om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit. U kan een klacht indienen door op volgende link te klikken:

- Voor Nederland: Autoriteit Persoonsgegevens;

- Voor België: Gegevensbeschermingsautoriteit.

Gegevens van onze Data Protection Officer (dpo)

Maxim Gernay, legal counsel en DPO, legal@iodigital.com