siilo
navigation-menu

Privacy- en cookiebeleid Siilo

Dit privacy- en cookiebeleid is van toepassing op de verwerkingen van uw persoonsgegevens als gebruiker van de Siilo-app en de website www​.siilo​.com. Dit privacy- en cookiebeleid is niet van toepassing op de voorwaarden met betrekking tot het gebruik van Siilo of de gegevens die u via Siilo naar andere gebruikers stuurt. De voorwaarden voor het gebruik van Siilo en de verwerking van berichten worden beschreven in onze End User License Agreement (EULA).

Siilo neemt de beveiliging van data en privacy serieus. Wij nemen alle gebruikelijke technische maatregelen om ongeautoriseerde toegang tot uw data op onze servers tegen te gaan. Voor alle duidelijkheid met betrekking tot de berichten die via Siilo worden verzonden; omdat alle gegevens die door gebruikers worden verzonden versleuteld zijn en alleen leesbaar zijn voor het apparaat van de ontvanger, kan geen enkele andere partij, inclusief Siilo, deze gegevens ontsleutelen. Tot slot zullen wij uw persoonsgegevens nooit aan derden verkopen of verstrekken zonder uw toestemming, anders dan vereist door de wet.

Wie verwerkt uw persoonsgegevens?

Siilo Holding B.V., gevestigd op Keizersgracht 585, 1017 DR Amsterdam, Nederland of een bedrijfsonderdeel daarvan is de verantwoordelijke voor de verwerking van uw persoonsgegevens zijn.

Het verstrekken van uw persoonsgegevens is niet verplicht

Het verstrekken van persoonsgegevens is nooit verplicht. U kunt altijd beslissen of u uw persoonsgegevens wel of niet verstrekt. Om gebruik te kunnen maken van een aantal van onze diensten is het echter noodzakelijk om persoonsgegevens te verstrekken. Als we vragen om de invoer van persoonsgegevens, zullen we aangeven welke gegevens nodig zijn om gebruik te kunnen maken van de dienst en dus moeten worden verstrekt, en welke gegevens optioneel kunnen worden verstrekt.

Welke persoonsgegevens verwerken wij?

Wanneer wij onze producten en diensten aanbieden, verwerken wij uw persoonsgegevens. Dit kunnen de volgende persoonsgegevens omvatten:

  • Uw namen, geboortedatum, en geslacht
  • Uw werkadres(sen), telefoonnummer(s) en emailadres(sen)
  • Uw beroep, medisch registratie nummer en andere gegevens die u verstrekt in uw profiel
  • Foto’s (inclusief profielfoto) door u geüpload
  • Gegevens van mensen met wie u informatie wilt delen tijdens het gebruik van Siilo
  • Gegevens over uw interesses en voorkeuren als gebruiker van onze website, app, producten en diensten
  • Financiële gegevens met betrekking tot bestellingen en betalingen aan ons en aan u
  • Gegevens over uw bezoek aan onze website en app, waaronder URL, IP-adres, browsertype, taal, datum, tijd en duur van uw bezoek
  • Gegevens over de status en identiteit van uw mobiele apparaat
  • Uw adresboekgegevens op uw telefoon

Voor een uitgebreider inzicht in de actuele gegevens die wij verwerken, verwijzen wij naar onze Data Protection Impact Assessment (DPIA).

Adresboekgegevens

Enkel met uw expliciete toestemming zullen wij telefoonnummers van uw contactenlijst of adressenboek verzamelen. Er worden dus geen andere contactgegevens, zoals de namen die overeenkomen met de telefoonnummers of e‑mailadressen, verzameld of gebruikt. Het verzamelen van de telefoonnummers stelt ons in staat om gebruikers van Siilo te matchen en in de juiste gebruikersgroepen te plaatsen. Als zodanig kunnen we aangeven wie van uw contacten ook gebruikers van Siilo zijn en ook kunnen we uw contacten hetzelfde aangeven met betrekking tot u. Met deze functie kunt u verbinding maken met andere gebruikers van Siilo en kunnen andere gebruikers van Siilo direct met elkaar communiceren. 

Om dit te doen en om ervoor te zorgen dat we de gebruikers de meest actuele informatie geven, zullen we periodiek controleren op updates van uw contactlijsten en/​of adresboekgegevens. Adresboekgegevens (indien de gebruiker toestemming heeft gegeven) worden alleen in gehashte vorm naar de server verzonden en bovendien beveiligd met behulp van de standaard Transport Layer Security (TLS). Alleen gematchte adresboekgegevens worden (in gehashte vorm) opgeslagen. Adresboekgegevens van niet-gebruikers worden niet opgeslagen. Er worden geen adresboekgegevens aan derden verstrekt of voor reclamedoeleinden gebruikt.

Berichtgegevens

Het volgende is voor uw aanvullende informatie met betrekking tot de berichtgegevens. Standaard kunnen wij, wanneer gebruikers berichten via Siilo versturen, de berichten en andere gerelateerde gegevens tijdelijk opslaan (“Berichtgegevens”) om de levering aan alle ontvangers te garanderen. Na levering worden de Berichtgegevens van onze servers verwijderd en zijn ze alleen beschikbaar op het apparaat van de afzender en de ontvanger. Gebruikers kunnen kiezen voor het gebruik van extra Siilo diensten (bijvoorbeeld Siilo Web Messenger) die voor hun correcte werking vereisen dat de Berichtgegevens van de gebruiker ook op onze servers worden opgeslagen.

Uw berichtgegevens zijn standaard na 30 dagen niet meer beschikbaar, of langer als u of uw organisatie een alternatieve periode heeft gekozen. Uw berichtgegevens zullen permanent worden verwijderd van onze servers na een noodzakelijke redelijke bewaarperiode, die nodig is voor de back-up van het systeem. Na verwijdering kunnen uw berichtgegevens niet meer worden opgehaald. Berichtgegevens van andere gebruikers vallen onder hetzelfde beleid.

Berichten zijn end-to-end versleuteld. Siilo heeft geen manier om berichten van gebruikers te ontsleutelen omdat het geen kennis heeft van hun privé-sleutels. Privé-sleutels van gebruikers worden nooit op onze servers opgeslagen. De versleutelde berichten en media (afbeeldingen, video’s etc.) worden niet langer bewaard dan nodig is voor het correct functioneren van Siilo. Om afluisteren door derden (bijvoorbeeld in open draadloze LAN’s) te voorkomen, wordt de headerinformatie van berichten (afzender, ontvanger etc.) beschermd door de standaard Transport Layer Security (TLS) voor verzending naar de server en van de server naar de ontvanger.

Hoewel berichten veilig worden verzonden en ontvangen via de Siilo-app, is het in alle gevallen en altijd de verantwoordelijkheid van de gebruiker om te bepalen of de ontvanger(s) bevoegd is/​zijn om eventuele privacygevoelige informatie te ontvangen, zoals bijvoorbeeld medische informatie die herleidbaar is tot een specifieke patiënt. De gebruikers zijn dus verantwoordelijk en aansprakelijk voor de informatie die ze naar andere gebruikers sturen. Siilo kan niet verantwoordelijk of aansprakelijk worden gesteld voor privacygevoelige informatie die door gebruikers via de Siilo-app wordt verzonden zonder de vereiste toestemming.

Met welk doel verwerken we uw persoonsgegevens?

Uw persoonsgegevens worden mogelijk voor de volgende doeleinden gebruikt:

  • Om u toegang te geven tot onze website en app, al dan niet op basis van uw registratie als gebruiker
  • Om te laten zien wie van uw contacten uit uw adresboek of contactlijst ook gebruik maken van Siilo
  • Voor het aangaan en uitvoeren van een met u gesloten overeenkomst
  • U te voorzien van, en zich aan te passen aan uw voorkeuren met betrekking tot de overeengekomen diensten, producten en/​of informatie
  • Om u een nieuwsbrief, gebruikersinformatie of een servicebericht te sturen
  • Om u in staat te stellen de gebruikersgegevens in de app of op de website te bekijken en te delen met anderen, inclusief uw organisatie.
  • Om interactie met andere gebruikers mogelijk te maken, en om anderen uit te nodigen om gebruik te maken van Siilo
  • Om u in staat te stellen informatie te verstrekken en uit te wisselen op de website of in de app
  • De kwaliteit, veiligheid en gebruiksvriendelijkheid van onze website en app te verbeteren en fraude te bestrijden
  • Om te voldoen aan de regels en voorschriften die ons worden opgelegd en voor de behandeling van geschillen

Voor zover voor de hierboven genoemde verwerking uw toestemming nodig is, zullen wij deze toestemming vooraf aanvragen. U kunt deze toestemming altijd intrekken.

Uw persoonsgegevens worden niet gebruikt voor andere dan de hierboven genoemde doeleinden.

Voor een uitgebreider inzicht in het doel waarvoor wij uw persoonsgegevens verwerken, verwijzen wij u naar onze Data Protection Impact Assessment (DPIA).

Wettelijke basis voor verwerken

We verwerken persoonsgegevens omdat we daar een legitiem belang bij hebben. Dit betekent dat wij persoonsgegevens mogen verwerken als die verwerking noodzakelijk is voor onze zakelijke activiteiten, zolang uw privacy niet boven dat belang uitgaat. We kunnen ook persoonsgegevens verwerken omdat het noodzakelijk is voor een contract dat we met u hebben, of om te voldoen aan wettelijke verplichtingen. In die gevallen waarin wij uw toestemming nodig hebben voor de verwerking zullen wij die persoonsgegevens niet verwerken totdat wij uw toestemming hebben verkregen, en zullen wij de verwerking van die gegevens staken indien u uw toestemming intrekt.

Data verwerking in Nederland en daarbuiten

Uw persoonsgegevens worden alleen opgeslagen en verwerkt in landen waar dit volgens de GDPR van de Europese Unie is toegestaan.

Websites van derden

Met uitzondering van websites van derden die wij als verwerker inschakelen, is dit privacy- en cookiebeleid niet van toepassing op websites of apps van derden waarnaar wij een link of anderszins verwijzen op onze website of in onze app. Dit geldt ook voor links naar en het delen van informatie op sociale media zoals Twitter en Facebook. Wij zijn niet verantwoordelijk voor de gegevens of het privacybeleid van deze derden en verwijzen naar de privacyverklaringen van deze derden.

Verwerkers

Voor zover wij voor de in dit privacy- en cookiebeleid genoemde doeleinden gebruik maken van de diensten van een derde partij en deze derde partij bij de uitvoering van deze diensten toegang heeft tot uw persoonsgegevens, hebben wij de nodige contractuele en organisatorische maatregelen genomen om ervoor te zorgen dat uw gegevens alleen voor de hier beschreven doeleinden worden verwerkt.

Cookies

Cookies zijn kleine tekstbestanden die door uw browser worden opgeslagen. Hieronder leggen we kort uit welke cookies we wel en niet gebruiken voor onze website, en wat hun doel is.

Functionele cookies slaan eenvoudige geanonimiseerde gegevens op om functies zoals inloggen op de website goed te laten werken. Deze cookies zijn nodig voor moderne webapplicaties zoals de Siilo Web Messenger om goed en veilig te kunnen functioneren.

Door middel van analytische cookies worden statistieken van de gebruikers van de website verzameld, zodat wij uw gebruikerservaring voortdurend kunnen verbeteren. Deze cookies hebben geen directe invloed op de gebruikerservaring en veel browsers bieden een mechanisme om zich af te melden. Als u cookies wilt blokkeren, kunt u de instellingen van uw browser aanpassen.

Cross Site/​Domain cookies worden gebruikt voor het identificeren van een gebruiker op meerdere websites om deze te kunnen traceren. Siilo kan deze cookies ontvangen van websites van derden om te bepalen hoe gebruikers op onze website zijn gekomen. Onze website plaatst dit soort cookies echter niet op de computer van gebruikers om ze te volgen nadat ze de website van Siilo hebben verlaten.

U kunt de reeds geïnstalleerde cookies verwijderen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg de helpfunctie van uw browser.

Security en retentie

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Wij zullen uw gegevens niet langer bewaren dan wettelijk is toegestaan, vereist is en/​of noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt. De bewaartermijn is dus afhankelijk van de aard van de gegevens en de doeleinden waarvoor de gegevens worden verwerkt. De bewaartermijnen kunnen dienovereenkomstig variëren.

Inzage, correctie en verwijdering

U heeft het recht om te weten welke persoonsgegevens wij van u bewaren om deze gegevens in te zien en om rectificatie of verwijdering te vragen. U heeft ook het recht om een beperking van de verwerking te vragen of bezwaar te maken tegen de verwerking, evenals het recht op dataportabiliteit. U kunt een e‑mail of brief sturen naar onze Data Protection Officer met uw naam en contactgegevens naar privacy@​siilo.​com of naar Siilo Holding B.V., Privacy Department, Keizersgracht 585, 1017 DR Amsterdam, Nederland.

Geef in uw verzoek zoveel mogelijk aan naar welke persoonsgegevens u verwijst. In het algemeen zullen wij binnen vier weken reageren op een verzoek tot inzage of correctie. In geval van een verzoek tot verwijdering zullen wij de persoonsgegevens zo spoedig mogelijk verwijderen, tenzij en voor zover de wet ons verplicht de persoonsgegevens te bewaren of er andere dwingende redenen zijn om ons te verzetten tegen verwijdering. Na het uitvoeren van een verwijderingsverzoek zullen wij u een bevestiging hiervan sturen. Indien de persoonsgegevens (gedeeltelijk) niet worden verwijderd, sturen wij u een bericht waarin wij uitleggen waarom uw verzoek niet (volledig) kon worden gehonoreerd.

Indien wij niet kunnen vaststellen welke persoonsgegevens bedoeld zijn met een verzoek tot inzage, correctie of verwijdering, kunnen wij u vragen uw verzoek nader te specificeren. Wij schorten de uitvoering van het verzoek op totdat u ons een dergelijke gedetailleerde specificatie heeft verstrekt.

U heeft altijd het recht om een klacht in te dienen bij de toezichthoudende gegevensbeschermingsautoriteit in het land waar u woont of in Nederland.

Wijziging en versie

We kunnen dit privacy- en cookiebeleid aanpassen. We raden u aan om regelmatig te controleren op wijzigingen. Dit privacy- en cookiebeleid is voor het laatst gewijzigd op 7 januari 2021.