Privacy verklaring

Hieronder vind je de privacy verklaring van Breakzy. In deze verklaring leggen we je uit hoe we met je gegevens om gaan en hoe we deze verzamelen. De volgende onderdelen kun je verwachten:

1. Inleiding
2. Bedrijfsomschrijving
3. Doel gegevens
4. Ontvangers
5. Opslag periode en beveiliging
6. Rechten
7. Verplichte gegevens
8. DPIA
9. Bijlage

1.     Inleiding

In deze privacy verklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar jouw gegevens opgeslagen worden en belangrijker nog wel, voor welk doel deze worden opgeslagen. Ook je rechten omtrent privacy zijn opgenomen in deze verklaring. In verband met wetswijzigingen zal de privacy verklaring soms veranderen, raadpleeg deze dus regelmatig.

2.    Bedrijfsomschrijving

Je leest op dit moment de privacy verklaring van Breakzy. Breakzy is een app en website die stoppen onderweg leuk maakt, Breakzy is een product van @Workstreet B.V. Het platform is eigendom van de BV en wordt ook door eenzelfde onderhouden.

Voor vragen, onduidelijkheden of opmerkingen kan je via de volgende gegevens bij ons terecht:

@Workstreet B.V.
Alblasstraat 27
3522 RP Utrecht, Nederland

KVK: 60416165

Breakzy
Chassesingel 5
4811 HA Breda, Nederland

info@breakzy.nl

3.    Doel gegevens

Breakzy is er vóór reizigers, dóór reizigers; wij zijn dus altijd volop in ontwikkeling om ons product te optimaliseren. Vooraf hebben wij een aantal doelen opgesteld die bij dragen aan het concept. Voor een aantal verschillende doeleinde worden jouw gegevens verzameld. Welke doelen dat zijn, dat lees je hieronder:

1. First Party Cookies
   We maken gebruik van de volgende First Party Cookies:
   – Functionele en technische cookies
   Deze zorgen ervoor dat de website naar behoren werkt.
   – Analytische cookies
   Hiermee krijgen we inzicht in de prestaties van onze website (3.3.).
2. Opslaan van locatie
   Na het geven van toestemming voor het gebruiken van je locatie verzamelt Breakzy gegevens over de locaties waar je bent geweest, waar je de app hebt gebruikt en hoe vaak. Meer informatie over het verzamelen van je locatiegegevens vind je terug in onze DPIA (data protection impact assessment).
3. Google Analytics
   We gebruiken Google Analytics voor onderzoeksdoeleinden, hierin maken we gebruik van de ‘anonimiseer IP’ functie, profielen worden niet gevolgd. De geanonimiseerde informatie wordt 50 maanden opgeslagen en bestaat uit standaard data zoals web browser versie, versie van het apparaat en de besteedde tijd op de pagina. Google Analytics gebruikt ‘cookies’ om het gebruik van het platform bij te houden. Deze informatie wordt opgeslagen door Google. Je kunt het gebruik van cookies weigeren door de juiste instellingen van je browser te selecteren, zo voorkom je het vergaren van deze data door Google https://tools.google.com/dlpage/gaoptout).
4. Facebook Analytics
   We gebruiken Facebook Analytics voor onderzoeksdoeleinden, deze data is volledig geanonimiseerd. Deze data wordt verzameld en opgeslagen door Facebook. Je kunt in je instellingen van Facebook aangeven dat Facebook geen gegevens mag verzamelen via het Breakzy platform. https://www.facebook.com/settings?tab=applications
5. Brevo
   Onze nieuwsbrief versturen wij, na inschrijving, via Brevo. Je kunt je op ieder moment uitschrijven voor deze nieuwsbrief. Brevo heeft de gegevens in beheer en hanteert daarbij de bijgesloten voorwaarden.

4.   Ontvangers

1. Mollie Payment
   Bij een bestelling via de webshop van Breakzy en betaling middels IDEAL wordt deze verwerkt door Mollie. Mollie is verantwoordelijk voor de benodigde data en werkt in overeenstemming met de AVG-wet.

Je gegevens zullen nooit verstrekt worden buiten de EU of een internationale organisatie.

5.    Opslag periode en beveiliging

Opslag periode
Jouw gegevens worden voor langere tijd bewaard door Breakzy, maar nooit langer dan nodig is voor het uitvoeren van activiteiten en het behalen van de vooraf gestelde doelen, tenzij we op grond van een wettelijke regeling jouw gegevens langer moeten bewaren.

Daarnaast is het mogelijk om een Account op te zeggen. In dit geval wordt alle verzamelde persoonsgegevens verwijderd van het Platform. Je persoonsgegevens die door Breakzy worden verzameld kunnen ten alle tijden worden opgevraagd via de contactgegevens.

Beveiliging
We hebben beveiligingsmaatregelen genomen om je gegevens te beschermen in lijn met de AVG-wet. We hebben een SSL certificaat om een veilige, 256-bits versleutelde connectie, te waarborgen.

Onze servers zijn in beheer van Amazon en versleuteld via Secure Shell met een bijbehorende private key.

6.    Rechten

Ook al heb je ons toezegging gegeven voor het verzamelen van je gegevens, het kan natuurlijk dat je hier na verloop van tijd van af ziet. Je hebt de volgende rechten;

6.1 Recht op inzage
Je hebt ten allen tijden recht op het inzien van de gegevens die door Breakzy worden verzameld. Wanneer je een email stuurt naar info@breakzy.nl sturen wij een overzicht van je gegevens.

6.2 Recht op rectificatie
Het kan natuurlijk zijn dat je gegevens veranderen of niet kloppen, wij zullen deze dan altijd aanpassen. Door het sturen van een email maken wij de gegevens in orde. Je mail adres in een nieuwsbrief kun je wijzigen via de url die altijd onder iedere e-mail staat.

6.3 Recht op wissen van gegevens
Als je niet wil dat wij je gegevens nog langer verzamelen dan zullen deze op verzoek worden verwijderd.

6.4 Recht op indienen van een klacht
Je hebt het recht om een klacht in te dienen bij Autoriteit Persoonsgegevens, als je vindt dat Breakzy niet correct met jouw gegevens omgaat. Dit kan via deze link.

6.5 Recht op stop gegevensgebruik
Bij het verwijderen van je account of wanneer je de diensten van Breakzy langer dan 5 jaar niet hebt gebruikt zullen wij al je gegevens verwijderen.

7.    Verplichte gegevens

Breakzy verwerkt je persoonsgegevens op grond van gerechtvaardigd belang, in dit geval een commercieel belang. Denk hierbij aan het bieden van ‘persoonlijke routes’. Je gegevens zullen nooit verkocht worden aan derden zonder toestemming.

De gegevens, zoals je locatie, die je accepteert en daarmee met ons deelt zijn nodig voor het delen van de belangrijkste content op onze kanalen. Het doel van Breakzy is om een zo geoptimaliseerd mogelijke content aan te bieden, dit is enkel mogelijk als wij beschikken over locatiegegevens.

De belangrijkste plicht vanuit ons is je privacy altijd te waarborgen, we zullen je gegevens daarom nooit openbaar maken en enkel gebruiken voor onderzoek of input voor het optimaliseren van Breakzy.

Als je toch nog vragen hebt kun je altijd contact opnemen via: info@breakzy.nl of de contact gegevens die eerder zijn verstrekt.

8.    DPIA

Als integraal onderdeel van deze privacy verklaring heeft Breakzy intern een ´data protection impact assessment´ uitgevoerd.  De reden dat Breakzy het DPIA heeft uitgevoerd, is omdat Breakzy momenteel locatie en IP-gegevens verzameld, zoals beschreven in de algemene voorwaarden:

Het is Breakzy toegestaan om verschillende typen persoonlijke data van de Gebruikers te verzamelen, op te slaan en te gebruiken, waaronder, maar niet gelimiteerd tot, het IP-adres, locatie, browser type, browser versie en operating system van de Gebruiker.

De volledige DPIA vindt u in de bijlage van de privacy verklaring. Breakzy heeft bij de afname van de DPIA gebruik gemaakt van het model gegevensbeschermingseffectbeoordeling rijksdienst (PIA), ter beschikking gesteld door het ministerie van BZK.

Bijlage

Beschrijving kenmerken gegevensverwerkingen

Beschrijf op gestructureerde wijze de voorgenomen gegevensverwerkingen, de verwerkingsdoeleinden en de belangen bij de gegevensverwerkingen.

Onder A wordt de eerste stap beschreven van de PIA: een overzicht van de relevante feiten van de voorgenomen gegevensverwerkingen. Als de feiten onduidelijk zijn, werkt dit door in de beoordeling.

1. Voorstel

Beschrijf het voorstel waar de gegevensbeschermingseffectbeoordeling op ziet en context waarbinnen deze plaatsvindt op hoofdlijnen.

• Routeplanner
• Webshop

2. Persoonsgegevens Som alle categorieën van persoonsgegevens op die worden verwerkt. Geef per categorie van persoonsgegevens tevens aan op wie die betrekking hebben. Deel deze persoonsgegevens in onder de typen: gewoon, bijzonder, strafrechtelijk en wettelijk identificerend.

• Persoonsgegevens van gebruikers met account: 
  • E-mail adres
  • Gebruikersnaam
  • Wachtwoord
  • Favoriete routes
  • Favoriete stops
• Persoonsgegevens van gebruikers zonder account:
  • Favoriete routes
  • Favoriete stops
• Persoonsgegevens van kopers webshop:
  • E-mail adres
  • Telefoonnummer
  • Overige NAW gegevens
  • Adresgegevens
  • Leeftijdscategorie kind
  • Geslacht kind
• Google Analyttics
  • Statistische gegevens web bezoek

3. Gegevensverwerkingen

Geef alle voorgenomen gegevensverwerkingen weer.

• Statistieken t.b.v. derde partijen m.b.t. reviews informatie en favoriete routes / stops
• Niks op persoons niveau

4. Verwerkingsdoeleinden

Beschrijf de doeleinden van de voorgenomen gegevensverwerkingen.

• Verkoop van statistische informatie aan reisorganisaties en derden

5. Betrokken partijen

Benoem welke organisaties betrokken zijn bij welke gegevensverwerkingen. Deel deze organisaties per gegevensverwerking in onder de rollen: verwerkingsverantwoordelijke, verwerker, verstrekker en ontvanger. Benoem tevens welke functionarissen binnen deze organisaties toegang krijgen tot welke persoonsgegevens.

• Google Analytics —> verstrekker
• Brevo —> verstrekker
• AWS (back-end) —> verwerker
• Google Play Store —> verstrekker
• App Store —> verstrekker

6. Belangen bij de gegevensverwerking

Beschrijf alle belangen die de verwerkingsverantwoordelijke en anderen hebben bij de voorgenomen gegevensverwerkingen.

• Inzicht in onze doelgroep
• Geld verdienen aan statistische informatie
• Informatievoorziening voor derden: statistisch

7. Verwerkingslocaties

Benoem in welke landen de voorgenomen gegevensverwerkingen plaatsvinden.

• Nederland

8. Techniek en methode van gegevensverwerking

Beschrijf op welke wijze en met gebruikmaking van welke (technische) middelen en methoden de persoonsgegevens worden verwerkt. Benoem of sprake is van (semi-)geautomatiseerde besluitvorming, profilering of big data-verwerkingen en, zo ja, beschrijf waaruit een en ander bestaat.

• Big-data verwerking
• Profiliering

9. Juridisch en beleidsmatig kader

Benoem de wet- en regelgeving, met uitzondering van de AVG en de Richtlijn, en het beleid met mogelijke gevolgen voor de gegevensverwerkingen.

• Individuele persoonsgegevens mogen niet aan derden worden strekt
• Persoonsgegevens mogen zonder toestemming sowieso niet gebruikt worden voor andere doelen dan aanschaf van het product

10. Bewaartermijnen

Bepaal en motiveer de bewaartermijnen van de persoonsgegevens aan de hand van de verwerkingsdoeleinden.

• Niet van toepassing

Beoordeling rechtmatigheid gegevensverwerkingen

Beoordeel aan de hand van de feiten zoals vastgesteld in onderdeel A of de voorgenomen gegevensverwerkingen rechtmatig zijn. Het gaat hier om de beoordeling van de juridische rechtsgrond, noodzaak en doelbinding van de gegevensverwerkingen. Beoordeel tevens de wijze waarop invulling wordt gegeven aan de rechten van de betrokkenen. Voor dit onderdeel van de PIA is in het bijzonder juridische expertise nodig.

11. Rechtsgrond

Bepaal op welke rechtsgronden de gegevensverwerkingen worden gebaseerd.

• Wij baseren onze gegevensverwerking op de Nederlandse wetgeving en de wet- en regelgeving rondom de AVG.

12. Bijzondere persoonsgegevens

Indien bijzondere of strafrechtelijke persoonsgegevens worden verwerkt, beoordeel of één van de wettelijke uitzonderingen op het verwerkingsverbod van toepassing is. Bij verwerking van een wettelijk identificatienummer beoordeel of dat is toegestaan.

• Niet van toepassing

13. Doelbinding

Indien de persoonsgegevens voor een ander doel worden verwerkt dan oorspronkelijk verzameld, beoordeel of deze verdere verwerking verenigbaar is met het doel waarvoor de persoonsgegevens oorspronkelijk zijn verzameld.

• Niet van toepassing voor het gebruik van persoonsgegevens

14. Noodzaak en evenredigheid

Beoordeel of de voorgenomen gegevensverwerkingen noodzakelijk zijn voor het verwezenlijken van de verwerkingsdoeleinden. Ga hierbij in ieder geval in op proportionaliteit en subsidiariteit. a. Proportionaliteit: staat de inbreuk op de persoonlijke levenssfeer en de bescherming van de persoonsgegevens van de betrokkenen in evenredige verhouding tot de verwerkingsdoeleinden? b. Subsidiariteit: kunnen de verwerkingsdoeleinden in redelijkheid niet op een andere, voor de betrokkene minder nadelige wijze, worden verwezenlijkt?.

• Gegevens worden enkel gebruikt voor het aanmaken van een gebruikers account en het vastleggen van persoonlijke voorkeuren van de gebruiker.

15. Rechten van de betrokkene

Geef aan hoe invulling wordt gegeven aan de rechten van betrokkenen. Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzonderingen dat is toegestaan.

• Niet van toepassing

Beschrijving en beoordeling risico’s voor de betrokkenen

Beschrijf en beoordeel de risico’s van de voorgenomen gegevensverwerkingen voor de rechten en vrijheden van de betrokkenen. Houd hierbij rekening met de aard, omvang, context en doelen van de gegevensverwerking zoals in onderdeel A en B zijn beschreven en beoordeeld. Het gaat hierbij overigens niet om de risico’s van de verwerkingsverantwoordelijke zelf.

16. Risico’s

Beschrijf en beoordeel de risico’s van de gegevensverwerkingen voor de rechten en vrijheden van betrokkenen. Ga hierbij in ieder geval in op: a. welke negatieve gevolgen de gegevensverwerkingen kunnen hebben voor de rechten en vrijheden van de betrokkenen; b. de oorsprong van deze gevolgen; c. de waarschijnlijkheid (kans) dat deze gevolgen zullen intreden; d. de ernst (impact) van deze gevolgen voor de betrokkenen wanneer deze intreden.

• Ondanks de genomen maatregelen ten aanzien van zorgvuldige omgang met persoonsgegevens (e-mail adres, gebruikersnaam en wachtwoord), bestaat er een kans op diefstal van deze gegevens als gevolg van een hack. Daarmee zouden genoemde gegevens onbedoeld in handen van derden kunnen vallen. De kans hierop is zeer gering. Mocht dit zich toch voordoen, dan beperkt de impact zich tot bovengenoemde persoonsgegevens.

Beschrijving voorgenomen maatregelen

In onderdeel D wordt bezien welke maatregelen kunnen worden getroffen om de in onderdeel C erkende risico’s te voorkomen of te verminderen. Welke maatregelen in redelijkheid worden getroffen is een belangenafweging van de wetgever of verwerkingsverantwoordelijke. Voor dit onderdeel van de PIA is, als het gaat om beveiligingsmaatregelen, expertise over informatiebeveiliging belangrijk.

17. Maatregelen

Beoordeel welke technische, organisatorische en juridische maatregelen in redelijkheid kunnen worden getroffen om de hiervoor beschreven risico’s te voorkomen of te verminderen. Beschrijf welke maatregel welk risico aanpakt en wat het restrisico is na het uitvoeren van de maatregel. Indien de maatregel het risico niet volledig afdekt, motiveer waarom het restrisico acceptabel is.

• Breakzy maakt gebruik van een gelicenseerde en beveiligde serveromgeving via het toonaangevende Amazon.com
• Alle transacties tussen aan Breakzy gelieerde pagina’s en de server, lopen via een beveiligde verbinding (SSL gecertificeerd)

Top