Privacy

Mapiq Privacybeleid

Laatste update april 2018

Over dit document

Om onze gebruikers te voorzien van de Mapiq smart building service, moeten we persoonlijke informatie verwerken, zoals uw naam en uw zakelijk emailadres. In dit document zetten we uiteen hoe we deze informatie gebruiken, hoe we uw data veilig stellen en leggen we uit hoe u met ons in contact kunt komen voor specifieke vragen over persoonlijke informatie. In het vervolg van dit document wordt in normale taal uitgelegd hoe Mapiq zorgt dat uw gegevens veilig zijn en hoe wij voldoen aan de laatste privacywetgeving (de AVG of GDPR).

Dit document heeft als doelgroep alle gebruikers van Mapiq. Wees u er echter van bewust dat ons product aan u wordt aangeboden via uw bedrijf of instelling. Dit betekent dat uw bedrijf of instelling een overeenkomst met ons heeft waarin is vastgelegd wie Mapiq mag gebruiken, welke functies beschikbaar zijn en welke persoonsgegevens aan ons wordt verschaft. De helpdesk of privacy officer van uw bedrijf of instelling is dan ook een goed startpunt als u privacy-gerelateerde vragen heeft over Mapiq. Mocht er toch nog iets zijn waarmee we u kunnen helpen, dan kunt u ons via privacy@mapiq.com altijd direct bereiken.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die ons iets over u vertellen of gekoppeld kunnen worden aan u als persoon. Als u bijvoorbeeld inlogt bij Mapiq met uw bedrijfsaccount, ontvangt Mapiq uw naam, emailadres en zakelijke contactgegevens. Als u vervolgens bijvoorbeeld een vergaderruimte reserveert via de Mapiq-applicatie, wordt deze reservering ook een persoonsgegeven, omdat deze aan u als gebruiker is gekoppeld. Technische gegevens, zoals het IP-adres van de computer waarmee u inlogt bij de Mapiq webservice, kunnen ook onderdeel zijn van uw persoonlijke gegevens.

Naast persoonsgegevens werkt Mapiq zoveel mogelijk met anonieme informatie. De bezettingsstatus van een ruimte of flexwerkplek die wordt gemeten met een sensor, is bijvoorbeeld geen persoonsgebonden informatie, omdat Mapiq dit niet kan koppelen aan de persoon die de ruimte of werkplek gebruikt.

Samengevat: persoonsgegevens zijn alle gegevens die wij bezitten, die gekoppeld kunnen worden aan u als persoon.

Onze visie op privacy

Het doel van ons Mapiq-product is om u een geweldige en efficiënte dag op kantoor te bieden. Het verwerken van persoonsgegevens is daar een onderdeel van en zal altijd uw belang dienen.

Mapiq beschermt uw persoonlijke gegevens goed. Wij zien het als onze verantwoordelijkheid om uw gegevens veilig te bewaren, te behandelen in navolging van de privacywetgeving en alleen personen of systemen toegang te verlenen als zij daar het recht toe hebben en er een noodzaak is. Mapiq is ISO-27001 gecertificeerd, wat betekent dat we een veiligheidsbeleid hanteren dat regelmatig wordt gecontroleerd door een onafhankelijke, externe partij.

U hebt de regie. Mapiq is geen eigenaar van de gegevens die we van u hebben. We verwerken uw gegevens namens uw bedrijf of instelling (die de Mapiq service heeft aangeschaft). Wij kunnen uw gegevens alleen gebruiken voor de doelen die zijn beschreven in de overeenkomst met uw bedrijf of instelling. Functies van Mapiq die u in staat stellen om informatie te delen met collega’s (bijvoorbeeld onze vind-een-collega-functie), worden alleen geactiveerd nadat u nadrukkelijk toestemming hebt gegeven voor inschakeling van de functie. U kunt hierna altijd ongelimiteerd uw toestemming intrekken en opnieuw toestemming geven. Als u benieuwd bent naar welke gegevens Mapiq van u heeft, als uw gegevens niet kloppen, of als u uw gegevens uit onze systemen gewist wilt hebben, dan zullen wij u hierin altijd bijstaan.

We gebruiken uw gegevens alleen voor het beoogde doel. Dit betekent dat we perssonsgegevens alleen gebruiken om de Mapiq-functionaliteiten te leveren en om Mapiq veilig en naar behoren te laten functioneren.

Voor welke doeleinden gebruikt Mapiq persoonsgegevens?

  • Het aanbieden van onze Mapiq-dienst. Hier valt onder:
    • Het inloggen (authentiseren) voor de Mapiq web app of de Mapiq Now app.
    • Het bepalen van uw machtigingen tot bepaalde
    • functies, zoals het reserveren van een ruimte of het bestellen van catering. Toegang tot deze functies hangt af van de functionaliteiten die uw organisatie in haar Mapiq-abonnement heeft vastgelegd.
    • Het aanbieden van de functionaliteiten
    • van de web app en/of de Mapiq Now mobiele app, zoals ruimte reservering, licht bediening, temperatuur instellingen en het vinden van een geschikte werkplek.
    • Het bepalen van uw locatie binnen het kantoorgebouw, om op locatiegebaseerde
    • diensten te bieden. Uw locatie is alleen zichtbaar voor uw collega’s als u expliciet toestemming geeft voor deze functionaliteit. Mapiq bewaart alleen uw meest recente locatie, dus er wordt geen locatiegeschiedenis van u bijgehouden. Uw meest recente locatie wordt voor een maximale duur van 24 uur bewaard. Tenslotte kan Mapiq uw locatie alleen bepalen als u zich binnen het kantoorgebouw bevindt, dus niet buiten of thuis.
    • Het bieden van technische ondersteuning
    • en onderhouden van contact met de contactpersonen van uw organisatie.
  • Het veilig houden van onze dienst. Om de veiligheid van ons softwareplatform te kunnen garanderen moeten we mogelijke schadelijke activiteiten of fouten in het systeem kunnen opsporen. Webverzoeken en veiligheidsgevoelige handelingen (zoals inlogpogingen) worden daarom opgeslagen in logbestanden en geanalyseerd. De logs worden niet langer bewaard dan strikt noodzakelijk.
  • De prestaties van onze diensten monitoren en verbeteren. Voor Mapiq is het belangrijk dat onze diensten te allen tijde optimaal presteren. Als we een probleem ontdekken, zoals een vertraagde functionaliteit, onderzoeken we welke handelingen tot het probleem hebben geleid. We gebruiken onze logbestanden om dit soort problemen te onderzoeken en op te lossen.
  • Het verbeteren van onze diensten. We willen onze diensten blijven innoveren. We gebruiken analysegegevens om te begrijpen hoe gebruikers onze diensten gebruiken en hoe we deze kunnen verbeteren. Waar mogelijk worden deze analyses uitgevoerd met geanonimiseerde gegevens.

Van wie heeft Mapiq persoonsgegevens?

Mapiq heeft persoonsgegevens van de personen die Mapiq minimaal één keer hebben gebruikt. Deze gegevens worden aan Mapiq gestuurd wanneer u voor het eerst bij Mapiq inlogt. In een inlogproces dat ‘Single Sign On’ genoemd wordt, stuurt uw organisatie ons de benodigde informatie om u toegang te verlenen tot onze diensten en u op gang te helpen met Mapiq. Dit betekent dat Mapiq alleen uw persoonsgebonden gegevens ontvangt op het moment dat u voor het eerst gebruik maakt van onze dienst.

Verder kan Mapiq ook uw persoonlijke gegevens ontvangen als u direct contact met ons opneemt, als u bijvoorbeeld een verzoek voor ondersteuning bij ons indient of als u ons opbelt.

Mapiq biedt koppelingen met technische systemen die uw organisatie onderhoudt of bezit. Wij kunnen bijvoorbeeld integreren met een bestaand zaalreserveringssysteem om gemakkelijk via Mapiq een vergaderruimte te boeken, of we integreren met een wifinetwerk om diensten af te stemmen op uw locatie. Het kan voorkomen dat de systemen waarmee we integreren ook persoonsgegevens aan ons overdragen van mensen die geen gebruik maken van Mapiq. Dat betekent dus dat Mapiq meer informatie ontvangt dan strikt noodzakelijk. In deze gevallen wordt de onnodige informatie bij ontvangst direct verwijderd, zodat we geen persoonlijke gegevens bewaren van personen die Mapiq niet gebruiken.

Welke persoonsgegevens heeft Mapiq?

Informatie over wie u bent

Dit is de algemene informatie die we ontvangen van uw organisatie als u voor het eerst bij Mapiq inlogt, zoals:

  • Uw naam
  • Uw zakelijke email adres
  • Uw zakelijke telefoonnummer
  • Uw functietitel
  • Uw afdeling

Wij gebruiken deze informatie om:

  • U te authenticeren voor het inloggen bij Mapiq
  • U te voorzien van de Mapiq-functionaliteit, zoals het weergeven van een welkomstbericht, of het versturen van een bevestigingsemail als u een ruimte heeft gereserveerd.
  • Uw rechten te bepalen, bijvoorbeeld om te bepalen welke vergaderruimtes u wel en niet mag reserveren.
  • Uw contactgegevens te delen met collega’s, wanneer u toestemming heeft gegeven om gevonden te worden door collega’s.

Gegevens die ontstaan tijdens het gebruik van Mapiq

Het gebruik van Mapiq kan leiden tot nieuwe persoonlijke informatie, doordat nieuwe gegevens aan u als gebruiker gekoppeld kunnen worden:

  • Het IP-adres van de computer of smartphone die gebruikt is om contact op te nemen met Mapiq webdiensten.
  • Welke functionaliteiten van de Mapiq webdiensten u gebruikt.
  • Veiligheidslogs van bepaalde handelingen.
  • Cookies
  • Reserveringen die zijn gemaakt met Mapiq.
  • Een profielfot
  • die u voor uw account instelt.
  • Uw laatst bekende locatie.

Wij gebruiken deze informatie om:

  • Ons systeem veilig te houden. IP-adressen en veiligheidslogs worden gebruikt om potentieel gevaarlijke activiteiten op te sporen.
  • Te analyseren hoe gebruikers de Mapiq diensten gebruiken, zodat we onze diensten kunnen blijven verbeteren en optimaliseren. We anonimiseren gegevens waar mogelijk.
  • Cookies zijn kleine tekstbestanden die op uw computer worden opgeslagen. Deze helpen om u ingelogd te houden bij Mapiq diensten of houden bij welke diensten (websites/pagina’s) van Mapiq u heeft bezocht. De meest fundamentele cookies zijn puur technisch (deze helpen bij inloggen), andere helpen ons begrijpen hoe onze diensten worden gebruikt.

Data die wordt gegenereerd bij gebruik van Mapiq (boekingen, profielafbeeldingen, meest recente locatie) wordt opgeslagen met als doel om die specifieke functionaliteit aan te kunnen bieden. Wij moeten reserveringsgegevens opslaan om gelijklopende reserveringen correct af te handelen en we slaan uw profielfoto op als heeft gekozen om uw Mapiq ervaring wat te personaliseren. Een extra noot bij de laatst bekende locatie; we slaan alleen één locatie op en alleen nadat u heeft toegezegd dat lokalisatie gebruikt mag worden. Lokalisatiegegevens worden na 24 uur verwijderd.

Gegevens die we van uw organisatie ontvangen via integraties met hun systemen

Deze categorie gegevens verschilt van klant tot klant, maar de onderliggende reden van het verwerken van deze gegevens is over het algemeen dezelfde. Wanneer wij integreren met een systeem van uw organisatie, kan het nodig zijn dat uw organisatie aanvullende persoonlijke informatie moet verschaffen om de juiste informatie in de systemen aan elkaar te koppelen. We leggen het uit met een voorbeeld uit de praktijk.

Mapiq biedt een integratie met zogenoemde ‘slimme lockersystemen’ aan. Hiermee is het mogelijk om met de Mapiq-applicatie een beschikbare locker te vinden, in gebruik te nemen, en te openen. Het lockersysteem van uw organisatie kan zo zijn ingericht, dat het het pasnummer van uw medewerkerspas gebruikt om u te identificeren als eigenaar van de locker. Om de integratie met Mapiq te laten werken heeft Mapiq dan ook dat pasnummer nodig om namens u een locker te reserveren.

Omdat de aard van de verstrekte gegevens in deze categorie verschilt van klant tot klant, is het niet mogelijk om dit exact te specificeren in dit document. De overdracht van dit type gegevens wordt voorgeschreven door de desbetreffende overeenkomst tussen uw organisatie en Mapiq, met als gevolg dat Mapiq gegevens alleen kan gebruiken voor de doeleinden zoals die zijn vastgesteld door uw organisatie.

Bewaartermijn

We bewaren persoonlijke gegevens niet langer dan wettelijk vastgelegd en niet langer dan nodig om de Mapiq-diensten aan te bieden. De bewaartermijn varieert tussen 24 uur (voor locatiegegevens) tot de duur van het contract dat uw organisatie heeft met Mapiq.

Wanneer uw organisatie besluit om het abonnement op de Mapiq diensten op te zeggen, krijgt uw organisatie twee keuzes:

  • Mapiq draagt alle beschikbare informatie van de organisatie en haar gebruikers over, waarna Mapiq alle gegevens verwijdert.
  • Mapiq vernietigt alle gegevens en bevestigt dit bij uw organisatie.

Met wie delen wij persoonlijke gegevens?

Wij delen uw gegevens niet met andere organisaties, tenzij er een geldige en legitieme reden is. We kunnen uw gegevens delen met:

  • Uw eigen organisatie. Als abonnementhouder zijn zij eigenaar van de gegevens in het abonnement.
  • Derden die in opdracht van Mapiq werken. Derden ontvangen alleen de informatie die strikt noodzakelijk is om hun diensten aan Mapiq te leveren. Deze partijen zijn bekend bij uw organisatie. Onze hostingpartij Microsoft wordt bijvoorbeeld ingezet om de Mapiq diensten te hosten.
  • Overheidsinstanties, wanneer wij daartoe wettelijk verplicht zijn.

Hoe beschermen wij uw persoonsgegevens?

Wij beveiligen uw gegevens

Technische en organisatorische beveiliging zijn belangrijke factoren in het veilig houden van uw gegevens. Mapiq is een ISO-27001 gecertificeerd bedrijf. ISO-27001 is een internationale standaard voor informatieveiligheid. Het definieert zowel technische als organisatorische maatregelen die een bedrijf in stand moet brengen om veiligheid in alle bedrijfsprocessen te waarborgen; van het aannemen van nieuwe werknemers tot softwareontwikkeling en het hosten van een dienst.

Hoewel de ISO-certificering breder is dan wat we in dit document bespreken, geven de volgende voorbeelden een beeld van hoe wij uw gegevens beschermen:

  • We gebruiken versleuteling voor alle internetcommunicatie
  • We houden onze software up-to-date, met de laatste beveiligingspatches.
  • Al onze databases zijn versleuteld.
  • We hebben back-up en herstelsystemen in werking, die we regelmatig testen.
  • Bij het ontwikkelen van software maakt Mapiq gebruik van een ontwikkelingscyclus waarin de verschillende omgevingen (bijvoorbeeld de ontwikkelomgeving en productie-omgeving) strict gescheiden zijn (volgens het OTAP-principe).
  • De Mapiq-diensten worden regelmatig getest op kwetsbaarheden door ethische hackers die proberen in onze systemen in te breken.

Onze informatieveiligheidsstandaard wordt jaarlijks gecontroleerd door een externe auditor.

Vertrouwelijkheid

Bewustzijn van het belang van privacy binnen ons team is een belangrijk aspect van het beschermen van uw data. Alle medewerkers van Mapiq hebben een geheimhoudingsovereenkomst getekend. Alleen werknemers van Mapiq die toegang tot persoonlijke gegevens nodig hebben om hun taak te kunnen volbrengen (bijvoorbeeld onze servicebeheerders) hebben toegang tot deze data.

Opvragen, corrigeren of verwijderen van uw persoonlijke gegevens

U hebt het recht om ons te vragen:

  • De persoonlijke gegevens die Mapiq over u heeft naar u op te sturen.
  • Fouten in uw persoonlijke gegevens te corrigeren.
  • Al uw persoonlijke gegevens te verwijderen.

Mapiq verwerkt persoonsgegevens namens uw organisatie, die een contract met Mapiq is aangegaan. Het beste startpunt voor een verzoek zoals hierboven beschreven, is uw eigen helpdesk of privacy officer.

Voor een dergelijk verzoek kunt u altijd direct contact met ons opnemen via privacy@mapiq.com, wij helpen u dan de juiste richting op. Als u uw verzoek naar dit email adres stuurt, zal er een service ticket voor u aangemaakt worden, die in behandeling zal worden genomen door onze supportafdeling. Samen met uw organisatie zullen wij er dan voor zorgen dat uw verzoek binnen twee weken wordt afgehandeld.

Vragen over uw privacy of persoonsgegevens?

We beantwoorden graag uw vragen over privacy en persoonsgegevens. U kunt altijd contact met ons opnemen via privacy@mapiq.com.