Privacy policy

Privacy statement

Inleiding

Dit is de privacyverklaring van Whispp B.V. (‘‘Whispp’’ of ‘‘wij’’). Whispp is gevestigd aan Langegracht 70, 2312 NV, Leiden en ingeschreven bij de Kamer van Koophandel onder nummer 78082056. Whispp ontwikkelt en levert spraaktechnologie en software applicaties die de verstaanbaarheid van zowel fluisterspraak als aangedane (pathologische) spraak verbetert. Whispp doet dit onder andere met de hulp van artificiële intelligentie. Deze privacyverklaring legt uit hoe wij omgaan met persoonlijke informatie die we ontvangen wanneer u gebruik maakt van onze diensten. Wij zijn toegewijd om uw privacy en persoonlijke informatie te beschermen en te waarborgen. Ons privacybeleid en deze privacyverklaring voldoen daarom aan de Algemene Verordening Gegevensbescherming (AVG).

Als organisatie verwerkt Whispp gegevens over personen (“persoonsgegevens”). Persoonsgegevens zijn gegevens die iets vertellen over u als persoon. Met bijzondere persoonsgegevens bedoelen wij gegevens die gevoeliger liggen, zoals uw medische gegevens of stemopnamen. Wij respecteren uw privacy en doen er alles aan de persoonsgegevens te beschermen. In deze verklaring kunt u lezen wat er met uw gegevens gebeurt. Whispp handelt daarbij als verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming. Het gaat daarbij om gegevens die betrekking hebben op personen die op verschillende manieren in aanraking willen komen met Whispp (“betrokkenen”):

1. personen die geïnteresseerd zijn in de producten en diensten van Whispp (“geïnteresseerden”);

2. personen die gebruik maken van onze applicatie en diensten (“gebruikers”);

3. personen waarmee de gebruiker interactie heeft via onze applicatie en diensten maar zelf geen gebruiker is (“derden-gebruikers”);

4. personen die medisch betrokken zijn bij geïnteresseerden en gebruikers, zoals logopedisten en therapeuten (“medisch betrokkenen”);

5. bezoekers van onze website (“websitebezoekers”);

6. sollicitanten of personen die zich oriënteren op een baan bij Whispp (sollicitanten”);

7. personen van wie wij producten of diensten afnemen of die werkzaam zijn bij

onze leveranciers (“leveranciers”);

8. personen die een relatie van ons zijn of die werkzaam zijn bij onze relaties (“relaties”);

9. derden, niet zijnde relaties, zoals resellers waarmee wij samenwerken en personen die contact met Whispp opnemen (“derden”).

In deze Privacyverklaring lichten wij onder meer toe:

· welke persoonsgegevens wij verwerken van de categorieën personen;

· voor welke doeleinden we die verwerken en op basis van welke wettelijke grondslag;

· welke rechten deze personen hebben ten aanzien van de gegevens die we over hen verwerken;

· met wie u contact kunt opnemen over deze Privacyverklaring en de wijze waarop Whispp persoonsgegevens over u verwerkt.

2. Het verzamelen van data: welke data verzamelen wij en waarvoor?

Wat doet Whispp?

Whispp biedt een applicatie aan waardoor personen met stemproblemen geholpen worden door middel van smart speech technology. Bij gebruik van de app kan gekozen worden om de eigen stem aan te passen c.q. te verbeteren zodat u weer goed verstaanbaar bent binnen uw communicatie. Bij de smart speech technology wordt gebruik gemaakt van kunstmatige intelligentie. Dit is van groot belang voor de gebruikerservaring en mogelijkheden van Whispp, omdat hierdoor in realtime stemmen vorm gegeven kunnen wordt. Op deze manier worden de stemmen op een natuurlijke wijze versterkt en bent u beter verstaanbaar! Dit is wat wij doen en waar wij trots op zijn. Welke gegevens wij verzamelen, is afhankelijk van de context van uw interactie met Whispp, de keuzes die u maakt en de producten en functies die u afneemt. Voor iedere verwerking van gegevens hebben wij een wettelijke grond nodig. De grondslagen waar Whispp haar verwerkingen op baseert volgen uit dit privacy statement.

Welke informatie kan Whispp van de betrokken personen verzamelen?

1. Van geïnteresseerden verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);

b) gegevens over zorgverzekering;

c) gegevens over hardware en de leverancier van hardware.

wanneer geïnteresseerden hiertoe uitdrukkelijke toestemming geven zoals bedoeld in de AVG, verwerken wij ook:

d) leeftijdsegment en geslacht;

e) gegevens over medische aandoening.

2. Van gebruikers verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);

b) authenticatiegegevens (e-mailadres en wachtwoord);

c) abonnementgegevens;

d) apparaatgegevens (o.a. type apparaat, versie besturingssysteem, probleemoplossingsinformatie);

e) interactiegegevens (o.a. gebruikers-id, tijd en duur interactie, belmodus (VoIP/PSTN/live/video), IP-adres);

f) gegevens over hardware en de leverancier van hardware.

wanneer gebruikers hiertoe uitdrukkelijke toestemming geven zoals bedoeld in de AVG, verwerken wij ook:

g) leeftijdsegment en geslacht;

h) gegevens over medische aandoening;

i) stemopnames

j) audio- en videocommunicatie;

k) gegevens over de zorgverzekering.

3. Van derden-gebruikers verwerken wij de volgende gegevens:

a) telefoonnummer;

b) interactiegegevens (o.a. tijd en duur interactie, belmodus (VoIP/PSTN/live/video), IP-adres);

c) audio- en videocommunicatie.

4. Van medisch betrokkenen verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);

b) gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor medisch betrokkenen en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met medisch betrokkenen;

5. Van websitebezoekers van Whispp verwerken wij de volgende gegevens:

a) gegevens in verband met een bezoek aan onze website, zoals gegevens ten behoeve van identificatie van en communicatie met de bezoekers van de website of gegevens die worden vastgelegd om bezoekersstatistieken van onze website bij te houden.

6. Van sollicitanten verwerken bij de volgende gegevens:

a) contactgegevens (NAW-gegevens, titulatuur, telefoonnummers en soortgelijke voor communicatie benodigde gegevens), geboortedatum, nationaliteit, geboorteplaats, geslacht;

b) gegevens betreffende gevolgde of te volgen opleidingen, cursussen en stages;

c) gegevens betreffende de functie waarnaar gesolliciteerd is;

d) gegevens betreffende de aard en inhoud van de huidige dienstbetrekking, alsmede de eventuele beëindiging daarvan;

e) in sommige gevallen: een verklaring omtrent gedrag en gegevens omtrent een identiteitsbewijs;

f) andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zijn verstrekt of die hem bekend zijn (zoals gegevens op een curriculum vitae, of uitslagen van een competentietest);andere gegevens waarvan de verwerking is vereist ingevolge of noodzakelijk is met het oog op de toepassing van wet- of regelgeving.

7. Van leveranciers verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens), bankrekeningnummer;

b) gegevens met het oog op het doen van bestellingen of het inkopen van diensten;

c) gegevens met het oog op het berekenen en vastleggen van uitgaven en het doen van betalingen;

d) gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor leveranciers en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze leveranciers;

e) andere gegevens waarvan de verwerking is vereist ingevolge of noodzakelijk is met het oog op de toepassing van wet- of regelgeving.

8. Van relaties verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens);

b) gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor relaties en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze relaties;

9. Van derden verwerken wij de volgende gegevens:

a) contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens);

b) gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor derden en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze derden;

3. Voor welke doeleinden verwerken wij deze gegevens en op welke wettelijke grondslag

Voor welke doelen verwerkt Whispp?

Wij verwerken persoonsgegevens enkel en alleen voor de volgende doeleinden:

1. onze applicatie en diensten uit te voeren en te leveren, inclusief het bieden van ondersteuning;

2. aankopen of transacties voltooien;

3. onze applicatie en diensten verbeteren, repareren en aanpassen;

4. te begrijpen hoe mensen onze applicatie en diensten gebruiken;

5. onze applicatie en diensten te evalueren en te verbeteren;

6. nieuwe diensten en functies te onderzoeken, ontwikkelen en testen;

7. het uitvoeren probleemoplossingsactiviteiten.;

8. contact te onderhouden met betrokkenen;

9. het verbeteren van onze beveiliging;

10. voor de werving en selectie van nieuwe medewerkers;

11. het voldoen aan wet- en regelgeving.

Omdat wij ons houden aan de beginselen van doelbinding en dataminimalisatie zullen wij de gegevens nooit gebruiken voor andere doelen dan de doelen zoals hierboven beschreven. Wij zullen ook geen gegevens verzamelen die niet verenigbaar zijn met de bovenstaande doelen.

Wij mogen bovendien uitsluitend persoonsgegevens verwerken als daarvoor een geldige wettelijke grondslag bestaat. We verwerken de hiervoor genoemde gegevens voor de bovenstaande doelen daarom alleen op basis van de volgende wettelijke grondslagen.

Omdat Whispp ook werkt met meer specifieke soorten gegevens hebben wij tevens een Gegevensbeschermingseffectbeoordeling of Data Protection Impact Assessment (‘‘DPIA’’) uitgevoerd. Dit is een instrument waarbij wij vooraf mogelijke privacyrisico’s in kaart hebben gebracht. Dit doen wij omdat wij ons aan onze verantwoordingsplicht op grond van de AVG houden. Op deze manier worden alle gegevens slechts aan de hand van een wettelijke verwerkingsgrondslag verzameld. Voor Whispp zijn de volgende wettelijke grondslagen voor de genoemde doelen van belang.

Op welke grondslagen uit de AVG baseert Whispp deze verwerkingen?

1. Voor gegevens die geen bijzondere persoonsgegevens zijn mogen wij deze gegevens verwerken als de verwerking noodzakelijk is voor het aanbieden van onze applicatie en diensten (het uitvoeren van de overeenkomst). Bijvoorbeeld voor het mogelijk maken van interactie tussen (derden-)gebruikers of om op diens verzoek precontractuele handelingen te verrichten, bijvoorbeeld voor de afwikkeling van een sollicitatieprocedure (“uitvoering overeenkomst”);

2. Voor het voldoen aan een noodzakelijke wettelijke verplichting die op Whispp rust, zoals bijvoorbeeld onze verplichting om ons te vergewissen van de identiteit van onze relaties en medewerkers (“wettelijke plicht”);

3. de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Whispp of een ander, en die belangen zwaarder wegen dan de belangen of de fundamentele rechten van degene om wiens gegevens het gaat, wat bijvoorbeeld het geval is bij het gebruik van contactgegevens voor het toesturen van ongevraagde commerciële berichten voor het onderhouden van onze zakelijke relaties en het verbeteren van onze applicatie en dienstverlening (“gerechtvaardigd belang”);

4. Wanneer de betrokkene toestemming heeft gegeven voor de verwerking van bepaalde gegevens, (“toestemming”). U kunt uw toestemming op ieder moment intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet meer, tenzij er een andere wettelijke grondslag is om uw gegevens te verwerken; of

5. Wanneer er sprake is van bijzondere persoonsgegevens, zoals gegevens over de medische aandoening of gegevens over de stem, alleen als de betrokkene uitdrukkelijke toestemming heeft gegeven (‘‘uitdrukkelijke toestemming’’). Er bestaat een onderscheid tussen ‘gewone’ toestemming en ‘uitdrukkelijke’ toestemming. Omdat wij gebruik moeten maken van bijzondere persoonsgegevens om de dienst van Whispp te laten werken, kunnen wij vragen om uitdrukkelijke toestemming voor het verwerken van deze soort gegevens. Wanneer wij dit doen, zal dit duidelijk naar voren komen in het verzoek.

4. Met wie kunnen wij persoonsgegevens delen

Whispp zal uw persoonlijke gegevens niet verkopen, verhuren of anderszins openbaar maken aan derden, behalve indien nodig voor de doeleinden waarvoor ze worden verwerkt zoals benoemd in deze privacyverklaring, of zoals vereist door de wet. Wij eisen van dergelijke derden dat ze de persoonlijke gegevens die wij aan hen overdragen alleen gebruiken voor het doel waarvoor deze zijn overgedragen en dat zij de gegevens niet langer bewaren dan noodzakelijk om dat doel te vervullen. Wij zullen uw persoonlijke gegevens nooit expliciet verkopen aan derden. Onderstaand zijn de derden met wie wij gegevens kunnen delen indien dit noodzakelijk is voor de dienst of met toestemming van u.

We kunnen persoonsgegevens over geïnteresseerden delen met:

a) wanneer de gebruiker kenbaar maakt dat er iemand medisch betrokken is, aan die medisch betrokkene;

b) anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

We kunnen persoonsgegevens over gebruikers delen met:

c) medisch betrokkenen (wanneer de gebruiker kenbaar maakt dat er iemand medisch betrokken is);

d) leveranciers;

e) anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

We kunnen persoonsgegevens over sollicitanten delen met:

a) leveranciers (bijvoorbeeld de externe partij die onze competentietest verzorgt);

b) anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

We kunnen persoonsgegevens over relaties delen met:

a) leveranciers (bijvoorbeeld externe vertaalbureaus);

b) anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

We kunnen persoonsgegevens over derden delen met:

a) leveranciers.

We kunnen persoonsgegevens over alle betrokkenen delen met toestemming van de betrokkene of als sprake is van een wettelijke verplichting. Als het gaat om de bijzondere persoonsgegevens doen wij dit alleen met uitdrukkelijke toestemming van de betrokkene.

5. Hoe beschermen wij uw persoonsgegevens

Whispp past verscheidene technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging of ongeoorloofde verstrekking of ongeoorloofde toegang. Het gaat daarbij om administratieve, fysieke en technologische maatregelen. Whispp maakt geen gebruikt van subverwerkers voor het trainen van de dienst. Bij ons werkzame personen zijn gebonden aan geheimhouding, en dienen zich te houden aan onze instructies die gericht zijn op de adequate bescherming van uw gegevens.

6. Doorgifte naar landen buiten de EER

Het kan voorkomen dat persoonsgegevens worden doorgegeven naar een land buiten de Europees Economische Ruimte (EER) dat een lagere mate van bescherming biedt aan persoonsgegevens dan de regelgeving binnen de EER. Zo kan het zijn dat een leverancier van online dienstverlening die wij gebruiken buiten de EER gevestigd is (bijvoorbeeld in de Verenigde Staten van Amerika), en het gebruik van die dienstverlening een doorgifte van persoonsgegevens naar de leverancier meebrengt.

Als zich zo’n situatie voordoet, en persoonsgegevens worden doorgegeven naar een land buiten de EER dat minder juridische bescherming biedt aan persoonsgegevens, dan zullen we zorgen voor passende waarborgen om te bereiken dat de doorgifte plaatsvindt in overeenstemming met de hiertoe geldende privacyregelgeving. Op deze manier wordt het Europese beschermingsniveau gewaarborgd.

7. Hoe lang bewaren wij persoonsgegevens

We bewaren persoonsgegevens niet langer dan nodig: i) voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; ii) om te voldoen aan wet- en regelgeving: gegevens die nodig

zijn voor onze boekhouding worden bijvoorbeeld zeven jaar bewaard. Gegevens die niet meer noodzakelijk zijn zullen wij op een veilige manier vernietigen.

8. Uw rechten ten aanzien van uw persoonsgegevens

De AVG kent personen de volgende rechten toe ten aanzien van persoonsgegevens die op hen betrekking hebben:

a) het recht om te verzoeken of hen betreffende persoonsgegevens worden verwerkt, en, zo ja, om daarin inzage te krijgen;

b) het recht om rectificatie en wissing van die gegevens te verzoeken;

c) het recht om bezwaar te maken tegen de verwerking of om beperking van de verwerking te vragen;

d) het recht om toestemming voor de verwerking in te trekken, indien de verwerking gebaseerd is op uw toestemming;

e) het recht op ontvangst of afgifte van uw gegevens aan een door u aan te wijzen organisatie, in een gestructureerde, gangbare en machineleesbare vorm;

f) afhankelijk van het land waar u woont, het recht om een klacht in te dienen bij een toezichthouder die toeziet op de naleving van de regels inzake de bescherming van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens in Den Haag (www.autoriteitpersoonsgegevens.nl).

Whispp zal een verzoek in verband met de uitoefening van deze rechten in behandeling nemen op de wijze zoals voorgeschreven door de regelgeving. Deze rechten zijn echter niet absoluut; zij zijn niet onder alle omstandigheden van toepassing en de toepasselijke regelgeving voorziet in de nodige uitzonderingen. Hierbij houden wij rekening met de wezenlijke inhoud van grondrechten en fundamentele vrijheden. met Als we niet aan uw verzoek tegemoetkomen, dan zullen we uitleggen waarom. De beperking zal namelijk alleen een noodzakelijk en evenredige maatregel zijn ter waarborging van bijvoorbeeld de nationale veiligheid, doelstellingen van algemeen belang of uw bescherming of de rechten en vrijheden van anderen. Als u vragen heeft over ons gebruik van uw persoonlijke informatie of dit privacy statement, neem dan contact op met onze klachtenfunctionaris per e-mail op info@whispp.com.

9. Cookies

Er worden functionele en analytische cookies verzameld bij het bezoeken van onze website. Met deze cookies verzamelt Whispp automatisch bepaalde gegevens over de activiteit op onze website. Informatie die verwerkt kan worden betreft onder andere: browsertype, IP-adres, besturingssysteemgegevens (versienummer en hardware-ID) en netwerkgegevens (routes en latency). We gebruiken deze informatie onze website correct aan te bieden en uw ervaring te optimaliseren. Wij verwerken technische informatie op basis van ons gerechtvaardigd belang om dit te doen, namelijk ons gerechtvaardigd zakelijk belang om onze diensten te leveren en onze diensten te verbeteren.

10. Contactgegevens

Om de hiervoor beschreven rechten uit te oefenen, kunt u een email sturen aan info@whispp.com. U kunt dat emailadres ook gebruiken als u een klacht wilt indienen over de manier waarop uw persoonsgegevens door Whispp zijn verwerkt. Als u niet tevreden bent met de wijze waarop wij uw klacht hebben afgewikkeld, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens of, als u in een ander land van de EER woont of werkt, bij de toezichthouder in dat land.

11. Wijzigingen

Deze verklaring is voor het laatst gewijzigd op 27 september 2023.

Indien wij deze verklaring in de toekomst aanpassen, dan zullen we de gewijzigde verklaring op onze website publiceren, met vermelding van de datum waarop de wijzigingen ingaan. Als sprake is van wijzigingen die één of meer betrokkenen in aanmerkelijke mate kunnen treffen, dan doen wij ons best om die betrokkenen hierover ook direct te informeren.