Privacy

Privacyverklaring Whispp

  1. Inleiding

Whispp ontwikkelt en levert spraaktechnologie en software applicaties die de verstaanbaarheid van zowel fluisterspraak als aangedane (pathologische) spraak verbetert. Whispp B.V. (KvK: 78082056) is gevestigd aan Langegracht 70, 2312 NV, Leiden (“Whispp” of “wij”).

Als organisatie verwerkt Whispp gegevens over personen (“persoonsgegevens”). Whispp handelt daarbij in de regel als verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (“AVG”). Het gaat daarbij om gegevens die betrekking hebben op (“betrokkenen”):

  1. personen die geïnteresseerd zijn in de producten en diensten van Whispp (“geïnteresseerden”);
  2. personen die gebruik maken van onze applicatie en diensten (“gebruikers”);
  3. personen waarmee de gebruiker interactie heeft via onze applicatie en diensten maar zelf geen gebruiker is (“derden-gebruikers”);
  4. personen die medisch betrokken zijn bij geïnteresseerden en gebruikers, zoals logopedisten en therapeuten (“medisch betrokkenen”);
  5. bezoekers van onze website (“websitebezoekers”);
  6. sollicitanten of personen die zich oriënteren op een baan bij Whispp (sollicitanten”);
  7. personen van wie wij producten of diensten afnemen of die werkzaam zijn bij onze leveranciers (“leveranciers”);
  1. personen die een relatie van ons zijn of die werkzaam zijn bij onze relaties (“relaties”);
  2. derden, niet zijnde relaties, zoals resellers waarmee wij samenwerken en personen die contact met Whispp opnemen (“derden”).

In deze Privacyverklaring lichten wij onder meer toe:

  • welke persoonsgegevens wij verwerken van de categorieën personen;
  • voor welke doeleinden we die verwerken en op basis van welke wettelijke grondslag;
  • welke rechten deze personen hebben ten aanzien van de gegevens die we over hen verwerken;
  • met wie u contact kunt opnemen over deze Privacyverklaring en de wijze waarop Whispp persoonsgegevens over u verwerkt.
  1. Welke persoonsgegevens verwerken wij
  1. Van geïnteresseerden verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);
    2. gegevens over zorgverzekering;
    3. gegevens over hardware en de leverancier van hardware.

wanneer geïnteresseerden hiertoe toestemming geven, verwerken wij ook:

  1. leeftijdsegment en geslacht;
  2. gegevens over medische aandoening.

 

  1. Van gebruikers verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);
    2. authenticatiegegevens (e-mailadres en wachtwoord);
    3. abonnementgegevens;
    4. apparaatgegevens (o.a. type apparaat, versie besturingssysteem, probleemoplossingsinformatie);
    5. interactiegegevens (o.a. gebruikers-id, tijd en duur interactie, belmodus (VoIP/PSTN/live/video), IP-adres);
    6. audio- en videocommunicatie;
    7. gegevens over zorgverzekering;
    8. gegevens over hardware en de leverancier van hardware.

wanneer gebruikers hiertoe toestemming geven, verwerken wij ook:

  1. leeftijdsegment en geslacht;
  2. gegevens over medische aandoening.
  3. Van derden-gebruikers verwerken wij de volgende gegevens:
    1. telefoonnummer;
    2. interactiegegevens (o.a. tijd en duur interactie, belmodus (VoIP/PSTN/live/video), IP-adres);
    3. audio- en videocommunicatie.
  1. Van medisch betrokkenen verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummer en soortgelijke voor communicatie benodigde gegevens);
    2. gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor medisch betrokkenen en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met medisch betrokkenen;
  1. Van websitebezoekers verwerken wij de volgende gegevens:
    gegevens in verband met een bezoek aan onze website, zoals gegevens ten behoeve van identificatie van en communicatie met de bezoekers van de website of gegevens die worden vastgelegd om bezoekersstatistieken van onze website bij te houden.

 

  1. Van sollicitanten verwerken bij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, titulatuur, telefoonnummers en soortgelijke voor communicatie benodigde gegevens), geboortedatum, nationaliteit, geboorteplaats, geslacht;
    2. gegevens betreffende gevolgde of te volgen opleidingen, cursussen en stages;
    3. gegevens betreffende de functie waarnaar gesolliciteerd is;
    4. gegevens betreffende de aard en inhoud van de huidige dienstbetrekking, alsmede de eventuele beëindiging daarvan;
    5. in sommige gevallen: een verklaring omtrent gedrag en gegevens omtrent een identiteitsbewijs;
    6. andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zijn verstrekt of die hem bekend zijn (zoals gegevens op een curriculum vitae, of uitslagen van een competentietest);
    7. andere gegevens waarvan de verwerking is vereist ingevolge of noodzakelijk is met het oog op de toepassing van wet- of regelgeving.
  1. Van leveranciers verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens), bankrekeningnummer;
    2. gegevens met het oog op het doen van bestellingen of het inkopen van diensten;
    3. gegevens met het oog op het berekenen en vastleggen van uitgaven en het doen van betalingen;
    4. gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor leveranciers en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze leveranciers;
    5. andere gegevens waarvan de verwerking is vereist ingevolge of noodzakelijk is met het oog op de toepassing van wet- of regelgeving.
  1. Van relaties verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens);
    2. gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor relaties en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze relaties;
  1. Van derden verwerken wij de volgende gegevens:
    1. contactgegevens (NAW-gegevens, telefoonnummers en soortgelijke voor communicatie benodigde gegevens);
    2. gegevens met betrekking tot elektronische berichten afkomstig van of bestemd voor derden en gegevens die noodzakelijk zijn met het oog op het onderhouden van het contact met deze derden;
  1. Voor welke doeleinden verwerken wij deze gegevens en op welke wettelijke grondslag

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  1. onze applicatie en diensten uit te voeren en te leveren, inclusief het bieden van ondersteuning;
  2. aankopen of transacties voltooien;
  3. onze applicatie en diensten verbeteren, repareren en aanpassen;
  4. te begrijpen hoe mensen onze applicatie en diensten gebruiken;
  5. onze applicatie en diensten te evalueren en te verbeteren;
  6. nieuwe diensten en functies te onderzoeken, ontwikkelen en testen;
  7. het uitvoeren probleemoplossingsactiviteiten.;
  8. contact te onderhouden met betrokkenen;
  9. het verbeteren van onze beveiliging;
  10. voor de werving en selectie van nieuwe medewerkers;
  11. het voldoen aan wet- en regelgeving.

Wij mogen uitsluitend persoonsgegevens verwerken als daarvoor een geldige wettelijke grondslag bestaat. We verwerken de hiervoor genoemde gegevens daarom alleen als:

 

  1. de verwerking noodzakelijk is voor het aanbieden van onze applicatie en diensten, bijvoorbeeld voor het mogelijk maken van interactie tussen (derden-)gebruikers of om op diens verzoek precontractuele handelingen te verrichten, bijvoorbeeld voor de afwikkeling van een sollicitatieprocedure (“uitvoering overeenkomst”);
  2. de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op Whispp rust, zoals bijvoorbeeld onze verplichting om ons te vergewissen van de identiteit van onze relaties en medewerkers (“wettelijke plicht”);
  3. de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Whispp of een ander, en die belangen zwaarder wegen dan de belangen of de fundamentele rechten van degene om wiens gegevens het gaat, wat bijvoorbeeld het geval is bij het gebruik van contactgegevens voor het toesturen van ongevraagde commerciële berichten voor het onderhouden van onze zakelijke relaties en het verbeteren van onze applicatie en dienstverlening (“gerechtvaardigd belang”); of
  4. de betrokkene toestemming heeft gegeven voor de verwerking, bijvoorbeeld het verwerken van gegevens over de medische aandoening (“toestemming”).
    1. Met wie kunnen wij persoonsgegevens delen

    We kunnen persoonsgegevens over geïnteresseerden delen met:

    1. medisch betrokkenen (wanneer de gebruiker kenbaar maakt dat er iemand medisch betrokken is);
    2. resellers (wanneer een geïnteresseerde hiertoe een verzoek doet bij Whispp);
    3. anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

    We kunnen persoonsgegevens over gebruikers delen met:

    1. medisch betrokkenen (wanneer de gebruiker kenbaar maakt dat er iemand medisch betrokken is);
    2. resellers (wanneer een gebruiker hiertoe een verzoek doet bij Whispp);
    3. leveranciers;
    4. anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

    We kunnen persoonsgegevens over sollicitanten delen met:

    1. leveranciers (bijvoorbeeld de externe partij die onze competentietest verzorgt);
    2. anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

    We kunnen persoonsgegevens over relaties delen met:

    1. leveranciers (bijvoorbeeld externe vertaalbureaus);
    2. anderen, met toestemming van de betrokkene, of als sprake is van een wettelijke verplichting.

    We kunnen persoonsgegevens over derden delen met:

    We kunnen persoonsgegevens over alle betrokkenen delen met toestemming van de betrokkene of als sprake is van een wettelijke verplichting.

    1. Hoe beschermen wij uw persoonsgegevens

    Whispp past verscheidene technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging of ongeoorloofde verstrekking of ongeoorloofde toegang. Het gaat daarbij om administratieve, fysieke en technologische maatregelen. Bij ons werkzame personen zijn gebonden aan geheimhouding, en dienen zich te houden aan onze instructies die gericht zijn op de adequate bescherming van uw gegevens.

    1. Doorgifte naar landen buiten de EER

    Het kan voorkomen dat persoonsgegevens worden doorgegeven naar een land buiten de Europees Economische Ruimte (EER) dat een lagere mate van bescherming biedt aan persoonsgegevens dan de regelgeving binnen de EER. Zo kan het zijn dat een leverancier van online dienstverlening die wij gebruiken buiten de EER gevestigd is (bijvoorbeeld in de Verenigde Staten van Amerika), en het gebruik van die dienstverlening een doorgifte van persoonsgegevens naar de leverancier meebrengt.

    Als zich zo’n situatie voordoet, en persoonsgegevens worden doorgegeven naar een land buiten de EER dat minder juridische bescherming biedt aan persoonsgegevens, dan zullen we zorgen voor passende waarborgen om te bereiken dat de doorgifte plaatsvindt in overeenstemming met de hiertoe geldende privacyregelgeving.

    1. Hoe lang bewaren wij persoonsgegevens

    We bewaren persoonsgegevens niet langer dan nodig: i) voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; ii) om te voldoen aan wet- en regelgeving: gegevens die nodig zijn voor onze boekhouding worden bijvoorbeeld zeven jaar bewaard.

    1. Uw rechten ten aanzien van uw persoonsgegevens

    De regelgeving inzake de bescherming van persoonsgegevens kent personen de volgende rechten toe ten aanzien van persoonsgegevens die op hen betrekking hebben:

    1. het recht om te verzoeken of hen betreffende persoonsgegevens worden verwerkt, en, zo ja, om daarin inzage te krijgen;
    2. het recht om rectificatie en wissing van die gegevens te verzoeken;
    3. het recht om bezwaar te maken tegen de verwerking of om beperking van de verwerking te vragen;
    4. het recht om toestemming voor de verwerking in te trekken, indien de verwerking gebaseerd is op uw toestemming;
    5. het recht op ontvangst of afgifte van uw gegevens aan een door u aan te wijzen organisatie, in een gestructureerde, gangbare en machineleesbare vorm;
    6. afhankelijk van het land waar u woont, het recht om een klacht in te dienen bij een toezichthouder die toeziet op de naleving van de regels inzake de bescherming van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens in Den Haag (autoriteitpersoonsgegevens.nl).

    Whispp zal een verzoek in verband met de uitoefening van deze rechten in behandeling nemen op de wijze zoals voorgeschreven door de regelgeving. Deze rechten zijn echter niet absoluut; zij zijn niet onder alle omstandigheden van toepassing en de toepasselijke regelgeving voorziet in de nodige uitzonderingen. Als we niet aan uw verzoek tegemoetkomen, dan zullen we uitleggen waarom.

    1. Contactgegevens

    Om de hiervoor beschreven rechten uit te oefenen, kunt u een email sturen aan info@whispp.com. U kunt dat emailadres ook gebruiken als u een klacht wilt indienen over de manier waarop uw persoonsgegevens door Whispp zijn verwerkt. Als u niet tevreden bent met de wijze waarop wij uw klacht hebben afgewikkeld, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens of, als u in een ander land van de EER woont of werkt, bij de toezichthouder in dat land.

    1. Wijzigingen

    Deze verklaring is voor het laatst gewijzigd op 8 december 2022.

    Indien wij deze verklaring in de toekomst aanpassen, dan zullen we de gewijzigde verklaring op onze website publiceren, met vermelding van de datum waarop de wijzigingen ingaan. Als sprake is van wijzigingen die één of meer betrokkenen in aanmerkelijke mate kunnen treffen, dan doen wij ons best om die betrokkenen hierover ook direct te informeren.