Privacyverklaring Tinybots B.V.

Versie 2.0

Deze privacyverklaring is voor het laatst aangepast op 17-07-2021.

1.   Inleiding

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Tinybots B.V. (hierna: Tinybots) in het kader van gebruik van Tessa, de zorgrobot, inclusief de bijbehorende software.

2.   Wie is Tinybots?

Tinybots is een besloten vennootschap, kantoorhoudende te (3044 BC) Rotterdam aan Van Nelleweg 1, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 64712311.

Tinybots is een Nederlands bedrijf dat technische hulpmiddelen ontwikkelt om mensen met een cognitieve beperking zelfstandiger te maken. Tinybots heeft de zorgrobot ‘Tessa’ en de daarbij horende software ontwikkeld om zelfregie, zelfstandigheid en welzijn van de cliënten te vergroten. Wanneer Tessa aan u via uw zorginstelling beschikbaar wordt gesteld, stellen wij ons op als verwerker. Wanneer u Tessa direct van Tinybots afneemt, treden wij als verwerkingsverantwoordelijke op (zie punt 4 voor definities).

Wij hechten waarde aan een open, eerlijke en transparante dienstverlening. In dit kader vinden wij het belangrijk dat u precies weet welke persoonsgegevens wij als Tinybots verzamelen en voor welke doeleinden wij deze persoonsgegevens gebruiken wanneer wij Tessa ter beschikking stellen. In deze privacyverklaring beschrijven wij dit op een overzichtelijke manier. Tinybot staat ervoor in dat persoonsgegevens op een zorgvuldige wijze en in overeenstemming met de wet- en regelgeving (waaronder de Algemene Verordening Gegevensbescherming, de AVG) worden verwerkt, daaronder in ieder geval te verstaan het verzamelen, gebruiken en verwijderen van persoonsgegevens.

3.   Wat beloven wij?

Wij beloven dat wij:

  • Onze doeleinden duidelijk vastleggen voordat wij persoonsgegevens verwerken.
  • Zo min mogelijk persoonsgegevens verwerken en enkel de persoonsgegevens die nodig zijn voor de vooraf vastgestelde doeleinden.
  • Benodigde beveiligingsmaatregelen treffen om uw persoonsgegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken;
  • Uw rechten respecteren, zoals het recht op inzage, correctie of verwijdering van de bij ons verwerkte persoonsgegevens.
  • Zo min mogelijk bijzondere persoonsgegevens verwerken. Dat zijn gegevens over iemands gezondheid, afkomst of ras, politieke gezindheid, seksuele voorkeur, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, en biometrische gegevens met het oog op de unieke identificatie van een persoon.

Deze privacyverklaring kan van tijd tot tijd wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. Als een wijziging plaatsvindt, zullen wij dit aankondigen. De meest actuele privacyverklaring kunt u vinden op onze website: www.tinybots.nl/algemene-voorwaarden/privacy

 

4.   Definities AVG

In deze privacyverklaring gebruiken wij enkele termen uit de AVG die voor u van belang zijn. Deze termen lichten wij hieronder toe:

 

Anonimiseren

Anonimiseren is een methode waarbij persoonsgegevens zodanig worden bewerkt dat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Deze bewerking is onomkeerbaar, dat wil zeggen dat er op geen enkele wijze herleidbaarheid naar een persoon mogelijk is. In het geval van anonimiseren is er dan ook geen bescherming vanuit de AVG nu deze niet meer van toepassing.

Betrokkene

Degene over wie persoonsgegevens worden verwerkt. Wanneer het gaat om uw persoonsgegevens die Tinybots verwerkt, dan bent u de betrokkene. Dit kan gaan om de Eindgebruiker en App-gebruiker.

Eindgebruiker

Eindgebruiker is degene die de Tessa robot gebruikt in eigen woon of werkomgeving ter ondersteuning voor eigen dagstructuur, zelfregie, zelfstandigheid en welzijn.

App-gebruiker

App-gebruiker is degene die de Tessa-app gebruikt om de instellingen van Tessa in orde te maken, te beheren en aan te passen. Dit kan de medewerker van de zorginstelling zijn die voor u de Tessa-app beheert. Dit kan ook direct om uw persoon gaan als u direct Tessa van Tinybots afneemt of zelf uw Tessa-app beheert.

Ontvanger

Een derde partij aan wie de persoonsgegevens worden verstrekt om deze persoonsgegevens voor eigen doeleinden te verwerken.

Persoonsgegevens

Alle informatie die iets vertelt over u als persoon. Persoonsgegevens geven informatie over uw persoon.Dat kan op een directe manier, bijvoorbeeld door het registreren van uw naam.Maar dat kan ook op een indirecte manier zoals het registreren van uw postcode of beschrijving van een situatie waarin unieke elementen voorkomen die naar u kunnen herleiden.

Pseudonimisering

Pseudonimiseren is een methode waarbij identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan aan een persoon steeds hetzelfde pseudoniem toekennen, waardoor informatie uit verschillende bronnen kan worden gecombineerd. Na het pseudonomiseren is het dus nog steeds mogelijk om de betrokkene te identificeren; met behulp van het algoritme kan de versleuteling namelijk weer worden teruggedraaid.

Verwerken

Het begrip‘ verwerken’ is erg ruim en betekent eigenlijk alles wat met persoonsgegevens kan worden gedaan. Naast het verzamelen of vernietigen van persoonsgegevens is ook het raadplegen van persoonsgegevens een verwerking waarbij op de regels van de AVG gelet moet worden.

Verwerker

Een organisatie kan ervoor kiezen om een andere organisatie in te schakelen om persoonsgegevens voor hen te verwerken. Bijvoorbeeld door de salarisadministratie uit te besteden of door gebruik te maken van een clouddienst die persoonsgegevens opslaat. In zo’n situatie verwerkt de ingeschakelde organisatie ten behoeve van de eerste organisatie persoonsgegevens en treedt dan als verwerker op. Heeft u Tessa afgenomen of verkregen via een zorginstelling, dan is Tinybots de verwerker van de zorginstelling. Dit bekent dat de zorginstelling(hoofd)verantwoordelijke voor de verwerking van uw persoonsgegevens.

Verwerkings-verantwoordelijke

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt.Als een organisatie dus beslist ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. Indien u Tessa als particulier heeft afgenomen, dan is Tinybots de verwerkingsverantwoordelijke. Heeft u Tessa via een zorginstelling afgenomen, dan is de zorginstelling de verwerkingsverantwoordelijke en dient u zich met uw vragen en klachten over verwerking van persoonsgegevens bij de zorginstelling te melden.

5.   Waar baseren we de verwerking van uw persoonsgegevens op?

Wanneer u gebruik maakt van Tessa verwerken wij verschillende persoonsgegevens van u. Wij mogen persoonsgegevens op basis van de AVG alleen verwerken wanneer wij daar een specifiek doel voor hebben en de verwerking op een rechtmatige grondslag kunnen baseren. Een rechtmatige grondslag wil zeggen dat de noodzaak waarom wij persoonsgegevens verwerken kunnen baseren op een van de in de wet geregelde mogelijkheden (grondslagen). De grondslagen voor het verwerken van persoonsgegevens door Tinybots zijn:

  • De uitvoering van de overeenkomst die u met de zorginstelling heeft gesloten waar het gebruik van Tessa onderdeel uitmaakt van uw behandelplan of waar u als medewerker werkzaam bent en Tessa-app voor de cliënt beheert. Omdat wij dan als verwerker van de zorginstelling optreden en in opdracht van en ten behoeve van de zorginstelling handelen, werkt deze grondslag door op Tinybots. Wanneer u Tessa direct bij Tinybots heeft afgenomen, verwerken wij deze persoonsgegevens om uitvoering te geven van de dienst of overeenkomst die wij met u hebben gesloten waarbij we als verwerkingsverantwoordelijke optreden. Dit is het geval bij de Basic-dienstverlening. Zie hiervoor punt 7.
  • Toestemming die wij van u hebben verkregen. Dit doen wij alleen als u ook echt een vrije keuze hebt en er geen negatieve gevolgen zijn als u geen toestemming geeft. Toestemming kan ook altijd weer worden ingetrokken. Dit doen we wanneer we meer gegevens willen verwerken om een verbeterde dienst aan u te kunnen bieden. Dit is het geval bij de Advanced-dienstverlening. Zie hiervoor punt 7.

6.   Welke persoonsgegevens verwerken wij?

Om Tessa naar behoren te kunnen laten functioneren worden verschillende softwareapplicaties en diensten gebruikt die eventueel met elkaar gekoppeld zijn. Elke softwareapplicatie heeft een andere functie en verwerkt persoonsgegevens voor een ander specifiek doel. Om het overzichtelijk te houden vindt u hieronder een overzicht van de doeleinden waarvoor Tinybots persoonsgegevens over u verwerkt. Daarbij is telkens aangegeven welke persoonsgegevens Tinybots, per software applicatie en dienst, voor dat specifieke doel gebruikt, wat de wettelijk grondslag is om die persoonsgegevens te mogen verwerken en hoe lang de persoonsgegevens door Tinybots worden bewaard.

a. Tessa App

(Persoons)gegevens

  • Authenticatie tot Tessa app-account
  • App-gebruikers e-mailadres
  • App-gebruikers telefoonnummer
  • App-gebruikers voornaam + achternaam
  • Wachtwoord tot Tessa app-account
  • Tweefactor authenticatie (aan of uit)
  • Tessa serienummer
  • Muziekbestanden
  • Door App-gebruiker aangemaakte afspeellijsten van muziek
  • Door App-gebruiker aangemaakte berichtjes/vragen/scripts
  • Geselecteerde categorie van berichtjes/vragen/scripts
  • Tijdschema van ingeplande berichtjes/vragen/scripts
  • Instelling van Tessa configuratie (ogen (aan/uit), tijd dat ogen aan staan, spraaksnelheid en volume)
  • Tessa online status

Doeleinde

De Tessa App wordt gebruikt om de interface van Tessa in te stellen.

De Tessa App is verbonden met de Back-end van Tinybots-systeem.

Wettelijke grondslag

Uitvoeringvan de overeenkomst, art. 6 AVG.

Bewaartermijn

Gelijk aan bewaartermijn Back-end Tinybots-system.

b. Embedded software (zorgrobot Tessa)

(Persoons)gegevens

  • Authenticatie van Tessa om met Tessa-account op Back-end Tinybots-system verbinding te maken
  • Wifi-instellingen: netwerknaam + wachtwoord
  • Audiofragment antwoorden op vragen: Ja/Nee
  • Gesynchroniseerde tijdschema’s met taken die nog uitgevoerd moeten worden
  • De rapportage van uitgevoerde taken
  • Instelling van Tessa-configuratie (ogen (aan/uit), tijd dat ogen aan staan, spraaksnelheid en volume)
  • Tessa reset

Doeleinde

De software draait lokaal op Tessa die Tessa aanstuurt en data over de taken met de Back-end Tinybots-system synchroniseert. De software (i) regelt de authenticatie met Back-end Tinybots system, (ii) rapporteert de status van Tessa en/of Tessa goed functioneert en (iii) rapporteert welke taken zijn uitgevoerd.

Wettelijke grondslag

Uitvoeringvan de overeenkomst, art. 6 AVG.

Bewaartermijn

De persoonsgegevens worden opgeslagen gedurende het gebruik van Tessa. De persoonsgegevens worden verwijderd direct na het resetten van Tessa.

c. Back-end Tinybots-systeem

(Persoons)gegevens

  • Alle (persoons)gegevens zoals weergegeven bij Tessa-App (zie a) en  Embedded software (zie b)
  • Tessa-App App-gebruikersaccounts
  • Tessa accounts
  • Relatie tussen de Tessa-App gebruiksaccounts en Tessa accounts
  • Logs van events (App-gebruikers, Tessa en Tessa eigenaar)

Doeleinde

(Persoons)gegevens worden opgeslagen, verwerkt, en er wordt een koppeling gemaakt tussen verschillende software (Tessa-App, Tessa-owner dashboard, Embedded software).

Wettelijke grondslag

Uitvoering van de overeenkomst, art. 6 AVG.

Bewaartermijn

De persoonsgegevens worden opgeslagen gedurende het gebruik van Tessa. Na verwijdering van de Tessa-App en resetten van de Tessa robot worden de persoonsgegevens geanonimiseerd.

d. Tessa-owner dashboard

(Persoons)gegevens

Algemeen

  • Tessa-owner account: login met emailadres +wachtwoord
  • Tweefactor authenticatie (aan of uit)
  • Tessa serienummer
  • Doosnummer (bij verzenden)
  • Tessa online status
  • Abonnement (start- en einddatum)
  • Contact tekstveld
  • Notitie tekstveld

In subscription view

  • Relatie (klant organisatie)
  • Subscription reference (abonnements identiteitsnummer)
  • Duur abonnement
  • Factuurreferentie
  • Historie van eerdere abonnementen

In Robot view

  • Hardware versie
  • Ethernet MAC
  • Wlan MAC
  • Geregistreerde Tessa-App gebruiksnaam
  • Geregistreerde Tessa-App gebruiker telefoonnummer
  • Geregistreerde Tessa-App gebruiker email

In Contact view:

Door de Tessa eigenaar ingevulde gegevens (optioneel):

  • Naam contact van App-gebruiker
  • Afdeling van App-gebruiker
  • Adres contact van App-gebruiker
  • Telefoonnummer van App-gebruiker
  • Emailadres van App-gebruiker
  • Notities die de Tessa eigenaar zelf nog wil maken

Doeleinde

De(persoons)gegevens zijn nodig om de Tessa bij de desbetreffende zorginstelling te beheren.

Wettelijke grondslag

Uitvoeringvan de overeenkomst, art. 6 AVG.

Bewaartermijn

Na opzegging overeenkomst met de zorginstelling worden de persoonsgegevens verwijderd. In geval dat de overeenkomst met een individu is gesloten: na beëindiging overeenkomst met individu worden de persoonsgegevens verwijderd.

e. Admin dashboard

(Persoons)gegevens

Vergelijkbaar met de Tessa-owner dashboard, maar de Admin dashboard heeft geen Contact View. De Admin Dashboard heeft daarnaast een grotere beheer mogelijkheden en autorisaties.

Algemeen

  • Tessa-owner account: login met emailadres en wachtwoord
  • Tweefacto rauthenticatie (aan of uit)
  • Tessa serienummer
  • Doos nummer (bij verzenden)
  • Tessa online status
  • Abonnement (start- en einddatum) 

In subscription view

  • Relatie (klant organisatie);
  • Subscription reference (abonnements identiteitsnummer)
  • Duur abonnement
  • Opgezegd status
  • Datum van versturen van Tessa abonnementen
  • Factuurreferentie
  • Historie van eerdere abonnementen.
  • Notitie tekstveld 

In Robot view

  • Hardware versie
  • Ethernet MAC
  • Wlan MAC
  • Robot actief of geblokkeerd
  • Vrije notitie tekstveld
  • Geregistreerde App gebruikersnaam
  • Geregistreerde App gebruiker telefoonnummer
  • Notitie tekstveld
  • Geregistreerde app-user email

In Heartbeat view

  • Historie van Tessa vermelde status (online/offline, lokale tijd)
  • Reboot of Tessa Logs downloaden

Doeleinde

De(persoons)gegevens zijn nodig om de geregistreerde Tessa en abonnementen te beheren. Ook wordt op deze manier de Tessa aan een zorginstelling toegewezen (dan verschijnt het in de Tessa-owner dashboard van die zorginstelling).

Wettelijke grondslag

Uitvoeringvan de overeenkomst, art. 6 AVG.

Bewaartermijn

Zolang de zorginstelling deze gegevens gebruikt, worden de gegevens bewaard. Het verwijderen dient door de zorginstelling te gebeuren. Hier gaat Tinybots niet over.

f. ZOHO Desk

(Persoons)gegevens

  • Contact naam
  • Contact telefoonnummer
  • Contact email
  • Tessa serienummer (indien relevant)
  • Communicatie per mail
  • Notitiesvan telefoongesprek

Doeleinde

Digitale helpdesk, die klanten via email, telefonisch of via help.tinybots.nl vragen kunnen stellen. Vragen worden per ticket afgehandeld, per ticket is naam, contact gegevens (telefoonnummer OF email) en notities over de kwesties bewaard.

Wettelijke grondslag

Toestemming, art. 6 AVG.

Bewaartermijn

Drie jaar vanaf het moment dat de ticket is afgesloten.

7.   Onze dienstverlening waarbij persoonsgegevens worden verwerkt

Tinybots biedt twee verschillende diensten aan: ‘Basic’ en ‘Advanced Features’.

Basic

Ten aanzien van de Basic dienstverlening geldt dat bij de beëindiging van een specifiek eindgebruikers account, persoonsgegevens zodanig worden gewist dat er geen sprake meer kan zijn van naar natuurlijke personen herleidbare gegevens en dus persoonsgegevens. Tinybots behoudt zich het recht om de volledig geanonimiseerde gegevens voor de doorontwikkeling van haar producten en diensten te gebruiken.

Advanced features

Indien u gebruik maakt van de Advanced features dienstverlening worden uw persoonsgegevens (met uw toestemming) gepseudonimiseerd en periodiek gebruikt zodat Tessa u gepersonaliseerde suggesties kan doen en u beter kan ondersteunen. Het gaat dan om (persoons)gegevens die aangegeven zijn onder punt 6a, 6b en 6c van deze privacyverklaring.

 

8.   Wie hebben toegang of ontvangen jouw persoonsgegevens?

In principe delen wij uw persoonsgegevens niet met anderen. Het delen van uw persoonsgegevens gebeurt alleen wanneer dit noodzakelijk is voorde uitvoering van onze dienstverlening of als we een wettelijke verplichting hebben. In dat geval delen we uw persoonsgegevens met:

Medewerkers Tinybots

Onze medewerkers hebben toegang tot de gegevens zoals beschreven onder punt 6(e) om het beheer van Tessa te kunnen uitvoeren. Het gaat dan enkel om medewerkers voor wiens werkzaamheden in het kader van beheer noodzakelijk is om de gegevens te verwerken.

Zorginstellingen

Heeft u een Tessa afgenomen of verkregen via een zorginstelling, dan kan het zo zijn dat wij uw persoonsgegevens delen met de zorginstelling die die rechtmatig eigenaar is van uw Tessa. De zorginstelling mag deze persoonsgegevens gebruiken om contact met u op te nemen voor het lokaliseren van de Tessa en voor ondersteuning in het gebruik van Tessa.

Leveranciers en onderaannemers van Tinybots

We werken samen met dienstverleners die onze ICT-systemen bouwen en beheren. Met deze partijen hebben wij waar wettelijk gezien nodig, een verwerkersovereenkomst of data-uitwisselingsovereenkomst gesloten, waarin wij met de partijen afspreken dat zij de persoonsgegevens niet anders mogen verwerken dan op de manier zoals beschreven in deze privacyverklaring en dat zij jouw gegevens adequaat moeten beveiligen.

9.   Locatie opslag persoonsgegevens

Uw gegevens worden opgeslagen op servers van Amazon (AWS) in Frankfurt (Duitsland). Uw naam en email worden ook geëxporteerd naar ZOHO. ZOHO slaat de data op in Amsterdam, Nederland.

10.   Beveiliging van jouw persoonsgegevens door Tinybots

Beveiliging van persoonsgegevens is voor ons van groot belang. Wij zorgen dat jouw persoonsgegevens bij ons goed beveiligd zijn. We passen de beveiliging steeds aan en letten goed op wat er mis kan gaan. We nemen in ieder geval de volgende maatregelen:

  • Tinybots werkt conform de NEN 7510-norm. Dit is de beveiligingsnorm die geldt voor veilige omgang met persoonsgegevens in de zorg.Tinybots heeft als doel om in verloop van 2022 een NEN 7510-certificering te behalen.
  • Tinybots gebruikt HTTPS op al haar online services. HTTPS houdt in dat bij het uitwisselen van de gegevens tussen onze server en website de gegevens worden versleuteld.
  • Wachtwoorden van klanten worden altijd door Tinybots versleuteld opgeslagen en zijn niet bereikbaar door medewerkers van Tinybots.
  • Om u te helpen met een probleem in gebruik van Tinybots kan het zo zijn dat de helpdesk uw gegevens raadpleegt. Hiervoor hebben zij hun eigen credentials en hebben ze uw wachtwoord niet nodig. Het inkijken van de gegevens zal altijd over een versleutelde verbinding gebeuren. Tinybots respecteert uw privacy en zal alleen de files bekijken die nodig zijn om het probleem te verhelpen.
  • Tinybots zal al haar medewerkers een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de persoonsgegevens.
  • Uw gegevens worden opgeslagen op de servers van Amazon. Lees hier wat voor maatregelen Amazon heeft genomen.
  • Uw contactgegevens staan ook op de servers van ZOHO. Hier kunt u meer lezen over de beveiliging van deze gegevens.

11.   Welke privacyrechten komen u toe?

Als betrokkene heeft u bepaalde rechten ten aanzien van de verwerking van persoonsgegevens. Het gaat om de volgende privacyrechten:

  • Recht op inzage: het recht om de persoonsgegevens die wij over u verwerken, in te zien.
  • Recht op rectificatie: het recht om de persoonsgegevens die wij over u verwerken, te corrigeren of aan te vullen, bijvoorbeeld indien deze onjuist of volledig zijn.
  • Recht op bezwaar: u kunt in sommige gevallen bezwaar maken tegen de verwerking van uw persoonsgegevens.
  • Recht op verwijdering: u kunt ons verzoeken uw persoonsgegevens te verwijderen.
  • Recht op overdraagbaarheid van gegevens: u hebt het recht om de persoonsgegevens die wij over u verwerken om de arbeidsovereenkomst uit te voeren te laten overdragen in een digitaal leesbaar standaardformaat naar een derde partij.
  • Recht op beperking van de verwerking: in sommige gevallen kunt u verzoeken om het verwerken van je persoonsgegevens (al dan niet tijdelijk) te beperken, wat betekent dat wij minder gegevens over u verwerken.
  • De mogelijkheid om toestemming in te trekken, wanneer wij persoonsgegevens verwerken op basis van toestemming.

Wanneer u Tessa via uw zorginstelling heeft gekregen, dan kunt u verzoek om rechten te kunnen uitoefenen richten aan de zorginstelling. Zie hiervoor de privacyverklaring van uw zorginstelling.

Wanneer u Tessa direct bij Tinybots heeft aangeschaft, dan kunt u uw rechten uitoefenen door een verzoek sturen naar help@tinybots.nl. Wij zullen binnen een maand uw verzoek in behandeling nemen. Deze termijn kan echter worden verlengd om redenen die verband houden met de complexiteit van de verzoeken en het aantal verzoeken. Als wij deze termijn verlengen, zullen wij u daarvan tijdig op de hoogte stellen.

Klacht indienen

Als u vindt dat wij of uw zorginstelling uw persoonsgegevens niet op een rechtmatige manier verwerken/verwerkt of heeft uw klachten hierover, dan heeft u het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens. Dat kan hier.

 

Contactgegevens

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice via help@tinybots.nl

 

Tinybots B.V.
(Unit: Tabak 14.13, 4e verdieping)
Van Nelleweg 1
3044BC Rotterdam

E-mail: help@tinybots.nl
KvK-nummer: 64712311