logo_smartloxs

Privacy Verklaring

Privacy Verklaring - Verklaring Verwerking Persoonsgegevens

 

1. Inleiding

Met deze Verklaring Verwerking Persoonsgegevens leggen we uit hoe we omgaan met uw persoonsgegevens. smartLOXS respecteert uw privacy en draagt er zorg voor dat de persoonsgegevens die aan ons worden verstrekt of anderszins worden verkregen vertrouwelijk worden behandeld. Persoonsgegevens worden door ons altijd zorgvuldig verwerkt en beveiligd. Daarbij houden wij ons aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).

2. Waarvoor verwerkt smartLOXS uw persoonsgegevens?

smartLOXS verwerkt uw persoonsgegevens om de aanvraag en uitgifte van door smartLOXS beheerde passen (ACN-pas, EU-pas of smart-ID) te kunnen verzorgen. De smartLOXS-pas bestaat uit een chipkaart en bevat persoonsgegevens van de pasgebruiker. De op de pas afgedrukte en de in de chip opgeslagen gegevens worden tevens in een centrale database bijgehouden.

3. Wat zijn doel en functie van de smartLOXS-pas?

De smartLOXS-pas en het smartLOXS-Pas Systeem voorzien in het bevorderen van een veilige en efficiënte overdracht van luchtvracht. Het smartLOXS-pas Systeem wordt gebruikt voor:

a. Het regelen van toegang en autorisaties bij de terreinbeheerder De terreinbeheerder kan per uitgegeven pas vastgeleggen welke (toegangs)autorisaties aan de pas worden toegekend. Het staat de individuele terreinbeheerder vrij om nadere regels te stellen ten aanzien van de toegang tot de terreinen en ruimtes.

b. Het vaststellen van de identiteit van de pasgebruiker De ACN-pas is een persoonlijk identificatiemiddel voor chauffeurs van luchtvracht. De ACN-pas wordt door de terreinbeheerders gebruikt om de identiteit van chauffeurs, de registratietijden en de overdracht van luchtvracht vast te leggen, zodat de veiligheidsprocedures van de luchtvrachtketen conform Vo. EG. 2015/1998 worden nageleefd.

EU-pas en smart-ID zijn persoonlijke passen, die door de terreinbeheerders worden gebruikt om de identiteit van chauffeurs, toegangsautorisaties en de registratietijden vast te stellen. De smartLOXS-pas wordt hiervoor uitgelezen door een (smartLOXS) kaartlezer op de locatie van de terreinbeheerder.

c. Het regelen van een efficiënte luchtvrachtketen De ACN-pas en EU-pas maken het mogelijk om chauffeurs automatisch te identificeren en om logistieke processen te ondersteunen. De Terreinbeheerder kan door toepassing van de ACN- of EU-pas bepaalde logistieke routes instellen, die op basis van de geplande vrachtafhandeling veilig en efficiënt kunnen worden begeleid.

4. Grondslag voor de verwerking

De verwerking van uw persoonsgegevens is rechtmatig en is gebaseerd op de grondslagen 'algemeen belang' (Artikel 6, lid 1, onderdeel e AVG) en 'gerechtvaardigde belang' (Artikel 6, lid 1, onderdeel f AVG). U bent op de hoogte gesteld van de verwerking van uw persoonsgegevens door uw werkgever/opdrachtgever, het doel van de verwerking is u bekend gemaakt en u bent gewezen op uw rechten.

5. Welke persoonsgegevens verwerkt smartLOXS?

Van pasgebruikers met een smartLOXS-pas worden de minimaal benodigde gegevens verwerkt die nodig zijn om de ACN-pas te kunnen produceren. Daarvoor wordt de identiteit van de pasgebruiker eenduidig vastgesteld. Het gaat hierbij om de volgende gegevens:

a) identiteit Pas Gebruiker (achternaam, tussenvoegsels, voornamen, geboortedatum, pasnummer, pastype, uitgiftedatum, vervaldatum)

b) identiteit Systeem Gebruiker (gebruikernaam, wachtwoord, achternaam, tussenvoegsels, voornamen, e-mailadres, telefoonnummer)

Identiteit Pas Gebruiker

Met betrekking tot de identiteit van de ACN-pasgebruikers worden de volgende gegevens verwerkt: werkgever / bedrijfsnaam, voornamen, achternaam, geboortedatum, pasfoto en het type identiteitsdocument en het nummer van het identiteitsbewijs, waarmee de pasgebruiker zich bij uitgifte van de pas heeft gelegitimeerd. Met betrekking tot de identiteit van de EU-pasgebruikers worden de volgende gegevens verwerkt: bedrijfsnaam, voornamen, achternaam, geboortedatum, pasfoto. Met betrekking tot de identiteit van de smart-ID-pasgebruikers worden de volgende gegevens verwerkt: bedrijfsnaam, voornamen, achternaam, geboortedatum, pasfoto. Er worden geen kopieën dan wel scans van identiteitsbewijzen of VOG-verklaringen gemaakt. Ook worden geen adresgegevens van pasgebruikers verwerkt.

Identiteit Systeem Gebruiker

Met betrekking tot een pasaanvraag wordt vastgelegd door welke vervoerder (bedrijfsnaam) en welke Gebruiker (Account) de pas is aangevraagd, de datum van aanvraag, productie en geldigheid van de pas en nog enkele gegevens die voor de werking van het systeem noodzakelijk zijn, waaronder een uniek pasnummer, het modelnummer van de pas. Met betrekking tot andere systeemfuncties wordt vastgelegd wat de rechten van de Gebruiker in het smartLOXS systeem zijn.

6. Worden uw gegevens gedeeld met andere partijen?

smartLOXS deelt uw persoonsgegevens niet met derde partijen, tenzij: - de derde partij een terreinbeheerder is bij wie de pas wordt gebruikt als toegangscontrolemiddel. Loggings (tijdstip en controlestatus per paslezer) van het pasgebruik op een locatie van een terreinbeheerder worden met die terreinbeheerder gedeeld. - de derde partij, een toezichthouder of opsporingsdienst is en voor zover daartoe een wettelijke verplichting bestaat.

7. Hoe beveiligt smartLOXS uw gegevens?

De bescherming van uw persoonsgegevens en naleving van de Algemene Verordening Gegevensbescherming is voor smartLOXS van het allergrootste belang. - SmartLOXS levert en onderhoudt de technische infrastructuur voor het uitgeven van de passen en het registreren van de persoonsgegevens in de smartLOXS-pas en hierin aangebracht chip. - SmartLOXS heeft diverse technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen verlies of onrechtmatig gebruik. - SmartLOXS heeft standaard Verwerkersovereenkomsten beschikbaar gesteld aan terreinbeheerders en attendeert terreinbeheerders op het belang van deze overeenkomsten in relatie tot de Algemene Verordening Gegevensbescherming. - SmartLOXS is per eind 2021 ISO 27001 gecertificeerd.

8. Bewaartermijn

De gegevens die voor Gebruikers en de aanvraag en uitgifte van smartLOXS passen worden verwerkt, worden standaard bewaard voor een periode die duurt tot en met 90 dagen:

- nadat een gebruikersaccount is opgeheven;

- nadat geldigheid van de pas is verstreken;

- nadat de pas in ingetrokken of geblokkeerd;

- nadat de pasaanvraag niet is omgezet in een pas-productie;

- nadat een logging is vastgelegd op het terrein van de terreinbeheerder.

De gegevens worden na de 90 dagen termijn vernietigd, tenzij er door de bevoegde autoriteiten een onderzoek naar de betreffende pasgebruiker is ingesteld. Ook in het geval dat de pasgebruiker zelf heeft verzocht om de gegevens langer te bewaren en dit verzoek door partijen is toegewezen worden de gegevens langer bewaard dan de standaard bewaartermijn.

9. Rechten pas- en/of systeemgebruiker

De pas/systeemgebruiker (hierna Gebruiker) heeft de volgende rechten op grond van de Algemene Verordening Gegevensbescherming:

1. Recht op inzage;

2. Recht op rectificatie;

3. Recht op gegevenswissing;

4. Recht op beperking;

5. Recht van bezwaar.

Hieronder wordt per recht aangegeven op welke wijze smartLOXS hieraan invulling geeft.

Recht op inzage

Een Gebruiker kan op verzoek een uitdraai krijgen of een digitaal bestand met daarin opgenomen alle op dat moment beschikbare gegevens die met betrekking tot verzoeker zijn geregistreerd. De gevraagde gegevens worden binnen 30 dagen na aanvraag verstrekt.

Recht op rectificatie

Als een of meer gegevens van een pasgebruiker onjuist zijn, heeft de pasgebruiker recht op rectificatie. De pasgebruiker dient te kunnen aantonen dat de gegevens onjuist zijn en dient zich te legitimeren met een geldig paspoort of identiteitskaart. Aangezien het systeem vanwege veiligheidsredenen zo is ingericht dat gegevens van een eenmaal uitgegeven pas nadien niet meer kunnen worden gewijzigd kan een rectificatie enkel worden uitgevoerd door de bestaande pas in te trekken en een nieuwe pas aan te vragen.

Recht op gegevenswissing

Aan het recht op gegevenswissing is door partijen invulling gegeven door standaard bewaartermijnen te hanteren. Gegevens worden na het verstrijken van de bewaartermijn automatisch gewist. Als een pasgebruiker gegevens eerder gewist wil hebben, kan hij/zij bezwaar maken tegen de verwerking.

Recht op beperking

Een pasgebruiker heeft in bepaalde situaties het recht om de verwerking van de gegevens te beperken, zoals wanneer de pasgebruiker de juistheid van gegevens betwist, de verwerking onrechtmatig is, de pasgebruiker de gegevens zelf nodig heeft voor instellen, uitoefening of onderbouwing van een rechtsvordering, de pasgebruiker bezwaar heeft gemaakt en waarbij de situatie vereist dat gegevens niet verder verwerkt worden maar ook niet worden gewist. Als een verzoek tot beperking wordt toegewezen worden de bewaartermijnen voor de duur van de beperking opgeschort. Het gebruik van de pas is nadat de beperking is toegewezen en ingesteld niet mogelijk zolang de beperking niet is opgeheven.

Recht op bezwaar

Een Gebruiker kan bezwaar maken tegen de verwerking. Partijen hebben besloten om het bezwaar niet inhoudelijk te toetsen maar altijd toe te kennen. Wanneer een gebruiker bezwaar maakt tegen de verwerking, wordt de account en/of pas ingetrokken. Alle gegevens van de Gebruiker of Pas Gebruiker worden dan automatisch na 90 dagen vernietigd, tenzij er een onderzoek naar de pasgebruiker is ingesteld. Voor een Pas Gebruiker die bezwaar maakt dient zich te legitimeren met een geldig paspoort of identiteitskaart en is verplicht de ACN-pas in te leveren. Partijen zullen de vervoerder die de pas heeft aangevraagd inlichten dat de betreffende pasgebruiker bezwaar heeft gemaakt tegen de verwerking van zijn/haar persoonsgegevens en dat dientengevolge diens pas is ingetrokken.

Als een pasgebruiker van mening is dat de verwerking in strijd is het met de Algemene Verordening Gegevens bescherming heeft hij/zij het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens zie: https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/ klacht-indienen-bij-de-ap

10. Wijziging privacy verklaring

smartLOXS behoudt zich het recht voor deze privacy verklaring op ieder gewenst moment zonder voorafgaande kennisgeving te wijzigen. Dit doen wij uiteraard alleen als dit noodzakelijk is ter bescherming van uw en onze belangen. Raadpleeg daarom met regelmaat onze website.

11. Contact

Als u naar aanleiding van deze Privacy verklaring nog vragen hebt, dan kunt u contact opnemen met: smartLOXS BV Jadelaan 113 2132XZ Hoofddorp telefoon : 020-6534562 Email : Dit e-mail adres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien. Internet : www.smartloxs.com