Privacy Policy Spitsmijden A27

Amsterdam, 27-06-2017

Privacy Policy

IJsberg Holding respecteert de privacy van de gebruikers van de app, registraties van de ANPR-camera’s en bezoekers van de website van Positive Drive. We dragen er zorg voor dat de informatie die je aan ons beschikbaar stelt vertrouwelijk wordt behandeld.

Het project ‘Spitsmijden A27’, tevens bekend als Slim Op De A27, en Positive Drive worden beheerd door IJsberg Holding B.V. (hierna te noemen als IJsberg). Jouw privacy is erg belangrijk voor ons. IJsberg gaat zeer zorgvuldig met uw privacygegevens om en houdt zich vast aan Europese regelgeving. Onze privacy maatregelen vallen vanzelfsprekend onder de huidige Wet bescherming persoonsgegevens (Wbp) en de in 2018 actieve Algemene Verordening Gegevensbescherming (AVG). Voor de kentekenregistratie is Rijkswaterstaat verantwoordelijk voor de Wbp. Voor het verwerken van alle andere gegevens is dit IJsberg verantwoordelijk.

1. Privacy by Design – Ontworpen volgens de juiste principes

IJsberg Consultants beschikt over de kennis, ervaring en systemen om te voldoen aan alle wet- en regelgeving aangaande privacy en informatie te beveiligen.

2. Het verzamelen en verwerken van data

IJsberg draagt zorg voor een juiste verwerking en opslag van de vergaarde data. In de afgelopen jaren hebben we dit proces continu aangescherpt. Positive Drive gebruikt, naast de noodzakelijke persoonlijke data, het GPS-signaal van de smartphone en kentekenregistratie van het kenteken van de auto. Alle GPS-coördinaten van de deelnemers worden gemeten en beveiligd (gepseudonimiseerd) opgeslagen (lokaal en remote). De verantwoordelijkheid voor de opslag en verwerking van gegevens tijdens de deelname ligt bij IJsberg. Onze server ontvangt de ruwe GPS-data van individuele deelnemers en slaat deze op. Onze contractpartner Locatienet transformeert deze gepseudonimiseerde, ruwe GPS-data tot een route en modaliteitsinformatie en stuurt deze terug. Bij IJsberg wordt de informatie bewerkt, verrijkt, gekoppeld en (deels) teruggezonden naar de deelnemers. Het proces is beveiligd via https en een API-key. Met Locatienet en Microsoft Azure is een bewerkersovereenkomst gesloten. De kentekenregistratie wordt uitgevoerd door Connection Systems met wie IJsberg ook een bewerkersovereenkomst heeft besloten.

De diensten van IJsberg leggen in essentie persoonlijke rittenregistraties vast.
• We vragen je niet om je persoonlijke gegevens tenzij we die echt nodig hebben.
• We delen je persoonlijke gegevens met niemand behalve om aan de wet te voldoen, aan het Programma van Eisen van de opdrachtgever van het project ‘Spitsmijden A27’ te voldoen of om onze rechten te beschermen. Hieronder valt een ontdubbeling met andere projecten van Goedopweg en een check op verhuizing en geregistreerde kentekens op het huisadres bij PostNL en RDW. Het doel van deze checks is het tegengaan van fraude. Met deze partners hebben wij indien nodig bewerkersovereenkomsten opgesteld en getekend.
• We behandelen je persoonlijke gegevens met de hoogste mate van privacy en veiligheid.
• De gegevens vermeld bij hoofdstuk 4 worden in een persoonlijk profiel opgeslagen.
• IJsberg registreert enkel de gegevens die nodig zijn om Positive Drive naar behoren te laten functioneren.
• Registratie van uw gegevens is slechts voor een beperkte geautoriseerde groep systeembeheerders toegankelijk.
• Kentekenregistratie gebeurt alleen bij kentekens die de deelnamevoorwaarden hebben geaccepteerd en deelnemen aan het project ‘Spitsmijden A27’ of om een extra verkeersonderzoek te doen. Indien dit tweede het geval is, zal er apart en expliciet worden aangekondigd dat alle weggebruikers worden geregistreerd middels kentekentregistratiecamera’s. De bewaarperiode van de kentekens is 10 Werkweken. Hierna zullen de gegevens van niet-deelnemers worden verwijderd.
• Het is voor deelnemers mogelijk om toegang te krijgen tot hun eigen persoonlijke gegevens in de app. Indien de deelnemer na aanmelding geen toegang heeft tot de app kan de deelnemers contact zoeken met de helpdesk en via die weg de gegevens tot zich krijgen.
• Gegevens worden na afloop van het project, na maximaal één maand, geanonimiseerd aangeboden aan marktplaatsvoordata.nl en daarna verwijderd van de servers van IJsberg en al haar (sub)bewerkers.

3. Persoonlijke gegevens:

Persoonlijke Gegevens zijn gegevens waarmee u persoonlijk geïdentificeerd kunt worden, zoals uw naam, woon- en werkadres, verplaatsingsgegevens en e-mailadres. IJsberg respecteert de privacy van de gebruikers van Positive Drive en registratie voldoet aan de voorwaarde van de Wet bescherming persoonsgegevens. Om de campagne te kunnen uitvoeren, om prijzen uit te kunnen reiken en bij het aanmaken van je persoonlijke mobiliteitsprofiel zal IJsberg je om de bij hoofdstuk 4 omschreven persoonlijke gegevens vragen. Die gegevens zal IJsberg in haar database opslaan. Zo houdt IJsberg bij wat de bewegingen in het verkeer geweest zijn. IJsberg houdt bij op welke datum je hebt gereisd, welke route je hebt afgelegd, de snelheid en welk vervoersmiddel. Van het begin- en eindpunt wordt een paar GPS-punten afgetrokken. Hierdoor is het op postcode te herleiden en niet op huisnummer. Deze gegevens hebben we nodig om je beloningen te berekenen en toe te kennen.

Er zijn verschillende mogelijkheden in de app om je persoonlijke gegevens met IJsberg te delen. Dat zijn de gegevens omschreven bij hoofdstuk 4. IJsberg zal ook bankgegevens en andere betaalgegevens van je. IJsberg gebruikt deze gegevens naast de in de vorige alinea omschreven doeleinden, ook voor persoonlijk maken van de communicatie en prijzenpakketten.

4. Welke gegevens verzamelen we van jou?

Om je aan te melden voor het project ‘Spitsmijden A27’ vragen we jou om ons de volgende gegevens te verstrekken :
• Je naam (voor- en achternaam);
• Je straatnaam en huisnummer;
• Je postcode en woonplaats;
• Je e-mailgegevens;
• Je telefoonnummer
• Je geboortedatum;
• Je geslacht;
• Je bankrekeningnummer;

Naast de gegevens die je zelf invult, hebben wij je kenteken door middel van de kentekenregistratie al achterhaalt en koppelen deze aan de NAW gegevens die we bij het RDW hebben opgevraagd.

Je hebt altijd het recht om de door jou opgegeven persoonsgegevens in te zien of te laten corrigeren. Je hebt ook altijd de mogelijkheid om deze gegevens weer te laten verwijderen. Neem hiervoor contact op met onze helpdesk via het telefoonnummer 085-3036484 of mail naar info@slimopdeA27.nl.

5. Waar gebruiken we je gegevens en informatie voor?

• De kentekenregistratie die heeft plaatsgevonden tussen 29 mei 2017 en 24 juli 2017 is gebruikt om Deelnemers te selecteren en te werven;
• De bij het RDW opgevraagde NAW gegevens worden gebruikt om potentiële deelnemers een uitnodigingsbrief toe te sturen;
• De bij hoofdstuk 4 omschreven gegevens worden gebruikt om de app te laten functioneren en de juiste informatie weer te geven in de app Positive Drive.
• Je gegevens worden ook gebruikt om met je in contact te komen wanneer er een prijs gevallen is in de gameroom op basis van jouw deelname, wanneer er een beloning uitgekeerd dient te worden of wanneer je een product hebt aangeschaft in onze webshop.
• Het is mogelijk dat telefonische gesprekken met onze helpdesk worden opgenomen. Deze opnames zullen uitsluitend worden gebruik voor interne doeleinden, zoals het verbeteren en optimaliseren van ons service;
• Tijdens de deelnameperiode worden alleen de kentekens van deelnemers geregistreerd om te controleren of er daadwerkelijk een mijding heeft plaatsgevonden, alle andere kentekens van niet-deelnemers worden direct uit het systeem verwijderd;
• Als er onduidelijkheden zijn over de registratie en indien er een fraudeverdenking is, kan IJsberg contact opnemen met de deelnemer;
• De GPS-punten worden gebruikt om de route van de deelnemer te bepalen, zoals omschreven staat bij hoofdstuk 3.

6. Je gegevens worden verder niet aan derden verstrekt.

We laten je altijd weten waarvoor we je persoonlijke gegevens nodig hebben en hoe we deze informatie gebruiken. Buiten ons mag alleen Rijkswaterstaat gebruik maken van de gegevens. Zij hebben het recht om alle gebruikers die akkoord zijn gegaan met de Deelnamevoorwaarden te benaderen via een e-mail. We stellen deze gegevens nooit, tenzij je hier nadrukkelijk toestemming voor hebt gegeven door middel van acceptatie van de Deelnemersvoorwaarden, beschikbaar aan derden, behalve:
• Aan derden die worden ingeschakeld voor de afhandeling van jouw gewonnen of gespaarde prijs. Hiermee wordt een bewerkersovereenkomst opgesteld zodat zij handelen volgens de privacy principes van IJsberg en zij de gegevens niet hergebruiken voor andere doelen.
• Wanneer we hiertoe wettelijk verplicht zijn. Bijvoorbeeld in het geval we hiertoe verplicht zijn in een gerechtelijke procedure.
• Wanneer dit noodzakelijk is om onze eigen rechten te beschermen.
• Je persoonsgegevens worden altijd veilig opgeslagen in onze database;
• Buiten ons mag alleen Rijkswaterstaat gebruik maken van de gegevens. Zij hebben het recht om alle gebruikers te benaderen via een email.

Als je absoluut niet benaderd wilt worden voor Spitsmijdenprojecten, nu en in de toekomst, kun je dit kenbaar maken in het “Nationaal Postfilter” www.postfilter.nl.

7. Veiligheid en Kwaliteit

Accounts worden beveiligd door een persoonlijke gebruikersnaam en wachtwoord en is hiermee enkel toegankelijk voor de deelnemer zelf. IJsberg maakt gebruik van gestandaardiseerde Secure Sockets Layer (SSL) technologie om persoonlijke gegevens, zoals je naam en adres, en gevoelige informatie zoals je IBAN- of creditcardnummer te versleutelen. Daarnaast beschermen de beveiligde externe servers van IJsberg deze gegevens met geavanceerde firewalltechnologie. Persoonlijke gegevens worden gepseudonimiseerd opgeslagen en zijn zodoende niet direct naar de persoon zelf te herleiden.

We beschermen je persoonlijke informatie en gaan er integer mee om. Bovendien zijn alle verwerkingen die wij met jouw persoonsgegevens doen, door ons aangemeld bij de Autoriteit Persoonsgegevens (meldingsnummer m00005060) en bij de Functionaris Gegevensbescherming van het Ministerie van Infrastructuur en Milieu voor wat betreft de verwerking van kentekens tijdens het verkeersonderzoek (de nulmeting). Je kunt er gerust op zijn dat je gegevens beschermd worden door de volgende juiste technische en organisatorische maatregelen binnen onze organisatie:
• Logische toegangscontrole, gebruik makend van wachtwoorden;
• Automatisch loggen van alle handelingen rond de persoonsgegevens;
• Fysieke maatregelen voor toegangsbeveiliging;
• Encryptie (versleuteling) van digitale bestanden met persoonsgegevens;
• Organisatorische maatregelen voor toegangsbeveiliging;
• Steekproefsgewijze controle op naleving beleid;
• Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
• Een beveiligd intern netwerk;
• Snelle correctie van onjuistheden in je persoonlijke gegevens;
• Samenwerking met gerenommeerde beveiligingssystemen voor online betalingen en transacties; je kunt dit o.a. zien door het slotje onderin je internet browser.

8. Cookies

Op onze website worden cookies geplaatst. Cookies zijn kleine tekstbestanden die op onze website worden geplaatst. Deze cookies worden gebruikt om onze website beter te laten functioneren en het web bezoek te monitoren. Hierdoor kunnen we onder meer na gaan hoeveel mensen de website in een bepaalde periode hebben bezocht. We gebruiken deze data uitsluitend geaggregeerd, en dus geanonimiseerd, zodat deze gegevens niet naar jou als individu zijn te herleiden.

9. Cookie-instellingen in uw browser

Je kunt zelf de cookie-instelling van jouw browser aanpassen om bepaalde cookies te weigeren of juist te accepteren. Bij bijna alle browsers kan je via de ‘Help’-functie van die browser de informatie vinden om je cookie-instellingen aan te passen.

Indien je er middels je browser voor zorgt dat bepaalde cookies niet worden geaccepteerd, kan het zijn dat sommige functies op onze website niet meer (optimaal) functioneren.

10. Links

Op onze website kunnen links naar andere websites van derden te vinden zijn. We kunnen geen verantwoording dragen met betrekking tot het gebruik van jouw gegevens door die organisaties wanneer je die websites bezoekt. We raden je daarom altijd aan om het privacy statement van de betreffende website goed te lezen.

11. Wijziging van Privacy Policy

We behouden ons te allen tijde het recht voor om wijzigingen aan te brengen in dit Privacy Policy. Indien de Privacy Policy wijzigt, zullen alle deelnemers door middel van een e-mail op de hoogte worden gesteld.