Dit privacy statement is van toepassing op de verwerking van persoonsgegevens van het registratiesysteem Elite Access Control. De verwerkingsverantwoordelijke voor het beheren en verwerken van deze persoonsgegevens is Elite Security Force (hierna "Beheerder"). Beheerder is verantwoordelijk voor het ontwikkelen, onderhouden en het beheren van het technisch platform en de verwerking van deze persoonsgegevens. Beheerder houdt zich daarom met betrekking tot verwerking van persoonsgegevens aan Algemene Verordening Gegevensbescherming, ofwel de General Data Protection Regulation (GDPR).
Elite Access Control is een registratiesysteem dat in/uitchecktijden vastlegt van bewoners en bezoekers voor een bepaalde locatie. Beheerder verwerkt persoonsgegevens van bezoekers om de veiligheid te waarborgen. Over het algemeen worden geen herleidbare informatie naar personen vastgelegd, enkel noodzalijke informatie die nodig is om de veiligheid te waarborgen en de beveiliging te laten functioneren.
Wij gebruiken de volgende gegevens voor de volgende doelen:
Gegevens van bewoners voor een bepaalde locatie is een gegevensbron (lijst) dat de beheerder krijgt toelegeverd/of in de app wordt opgevoerd. Deze bron vormt de basis om de veiligheid van de locatie te waarborgen. De bewoners van deze lijst hebben toegang tot de locatie en kunnen zich identificeren middels een QR code of naam en kamernummer. Voor gasten wordt een additioneel documentnummer en reden van bezoek handmatig vastgelegd.
Ten behoeve van de identificatie wordt de volgende informatie vastgelegd:
De printversie van de QR code bevat aanvullend een kamernummer en locatie en wordt gebruikt (als sticker) voor afgifte aan de bewoner.
Voor locaties die niet vallen onder COA kan een profielfoto vastgelegd worden. Een profielfoto dient ter authenticatie die het uitwisselen van QR codes met onbevoegden moet voorkomen.
Er is sprake van row level security. Het scannen van QR code werkt alleen indien het apparaat/gebruiker toegang heeft tot de locatie. Dit betekent ook dat een gebruiker alleen de gegevens ziet waarvoor de rechten zijn toegekend.
Ten behoeve van de brandveiligheid en andere calamiteiten is het noodzakelijk om te weten wie op een bepaald moment aanwezig is op de locatie. De aanwezigheid wordt bepaald aan de hand van in/uitchecktijden. Deze informatie wordt vastgelegd elke keer dat een bewoner de locatie binnentreedt of verlaat.
Hier wordt volgende informaite vastgelegd (hergebruik data van punt 1):
De in/uitchecktijden kunnen worden gebruikt ter preventie. Wanneer een bewoner niet heeft uitgechecked langer dan x aantal uur of viceversa, kan dit een reden zijn tot zorg. De gegevens die zijn verzameld bij punt 2, worden hier hergebruikt.
Aanvullend, kunnen de gegevens gebruikt worden om absentie te calculeren. De absentie is optioneel per locatie.
Notities in geval van restricties worden per bewoner opgeslagen. Deze informatie bevat waarom een bewoner de locatie niet mag verlaten/betreden.
Bewoners kunnen beschikbare fietsen lenen. Elke fiets heeft een uniek (sleutel)nummer. Bij het lenen van de fiets wordt een sleutelregistratie bijgehouden.
De volgende gegevens worden verzameld:
Elite Access Control is niet toegankelijk voor gebruikers buiten Elite Security Force. Er wordt gebruik gemaakt van cookies enkel voor technische/functionele doeleinden.
Wij verwerken een deel van bovenstaande gegevens ook om fraude en misbruik te voorkomen. De rechtsgrond voor deze verwerking is dat de verwerking noodzakelijk is om een gerechtvaardigd belang van de Beheerder (fraudepreventie) te behartigen in de zin van de GDPR.
Wij gebruiken de verzamelde gegevens bij punt 1 en 4 ook om aan onze rapportageverplichtingen te kunnen voldoen. Rapportageverplichtingen zijn dan ook naar dezelfde organisatie die de eigenaar is van de informatiebron (punt 1). De rechtsgrond voor deze verwerking is dat de verwerking noodzakelijk is om een gerechtvaardigd belang van de Beheerder (analyse & rapportage) te behartigen in de zin van de GDPR.
Beheerder zal de vastgelegde gegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld. Vor de in- en uitcheckgegevens is de bewaartermijn vastgesteld op max één jaar. De bewaartermijn kan korter afhankelijk van de wensen van de locatie. Wanneer de beheerder een gegevensbron krijgt voor een locatie, worden bestaande gegevens vernietigd voor die betreffende locatie, behalve voor in/uitckeckgegevens. De in/uitcheckgegevens worden vernietigd na het verstrijken van de bewaartermijn.
Beheerder zal de gegevens nooit verkopen of delen met derden. Beheerder kan gevraagd worden de gegevens te delen wegens wettelijke verplichten en zal hieraan moeten voldoen.
Beheerder neemt de bescherming van gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via: info@elitesecurityforce.nl.
Naast de mogelijkheid om bij ons een klacht in te dienen, heb je het recht om een klacht in te dienen bij de relevante autoriteit voor de bescherming van persoonsgegevens. Je kan hierover contact opnemen met deze autoriteit.
E-mail: info@elitesecurityforce.nl