Privacy Policy

Deze privacyverklaring legt uit hoe Pop It persoonsgegevens verwerkt binnen Pop It Teams en Pop It Events. Het document is geschreven voor organisaties met hoge eisen aan privacy en governance, zoals grote corporates, gemeenten en overheden. Het beschrijft de productonderdelen, de datastromen per feature, de rollen onder de AVG, bewaartermijnen, beveiliging en de rechten van betrokkenen.

Who we are

Pop It levert een platform voor digitale profielen en meetbaar netwerken via NFC en QR, met Teams functionaliteit voor organisaties en Events functionaliteit voor eventregistratie, check in en rapportage. Deze privacyverklaring geldt voor het gebruik van de Pop It apps, webomgevingen, eventformulieren en aanverwante diensten die onderdeel zijn van Pop It Teams en Pop It Events.

Who this applies to

Deze verklaring geldt voor medewerkers en beheerders van klantorganisaties, eventorganisatoren en on site teams, deelnemers en bezoekers die gegevens invullen via een Pop It formulier en individuele gebruikers die Pop It gebruiken zonder organisatie.

Roles under the GDPR

Wanneer uw organisatie Pop It Teams of Pop It Events inzet, is uw organisatie in de meeste gevallen verwerkingsverantwoordelijke. Pop It treedt dan op als verwerker en verwerkt persoonsgegevens uitsluitend om de dienst te leveren, te beveiligen en te ondersteunen op basis van de overeenkomst en verwerkersafspraken.

Pop It Teams kan ook individueel worden gebruikt via de app. In dit individuele scenario is Pop It doorgaans verwerkingsverantwoordelijke voor account, profiel en productlevering omdat er geen klantorganisatie is die de doelen en middelen van de verwerking bepaalt.

Product features and data flows

Pop It maakt het mogelijk om een digitaal profiel te delen via NFC of QR. Ontvangers hebben geen app nodig. Wij verwerken profielgegevens die de gebruiker of organisatie invult, zoals naam, functie, zakelijke contactgegevens, profielfoto en links. Wij verwerken ook interactiegegevens, zoals scans, taps, profielweergaven en linkkliks om de dienst te laten functioneren en om inzichten te tonen.

Pop It kan formulieren tonen waarmee een bezoeker gegevens achterlaat, bijvoorbeeld na een scan of tap. Pop It legt bij lead capture de opt in vast, inclusief datum en tijd en het gebruikte Pop It device type waarmee de lead is aangemaakt, zoals Card, Display, Button, Keychain of Badge Holder.

Pop It kan, afhankelijk van inrichting, follow up e mails versturen na een connectie, lead capture of eventflow. Daarbij verwerken wij het e mailadres van de ontvanger en verzendtechnische signalen, zoals delivered, blocked of bounced, om deliverability te verbeteren en fouten op te lossen.

Pop It Events kan registraties en deelnemersbeheer ondersteunen, inclusief check in via app en on site processen. Wij verwerken deelnemersgegevens die door de eventorganisator worden uitgevraagd, registratiestatus en check in status en operationele context zoals event id.

Categories of personal data

Afhankelijk van de inrichting kan Pop It accountgegevens, profielgegevens, lead en formuliergegevens, eventdeelnemersgegevens, interactiegegevens, technische gegevens en supportcommunicatie verwerken. Pop It is niet bedoeld voor het verwerken van bijzondere persoonsgegevens.

Purposes

Pop It verwerkt persoonsgegevens voor het leveren van de dienstverlening, beheer van accounts en rollen, het versturen van follow ups wanneer geactiveerd, het leveren van inzichten en rapportages en voor beveiliging, monitoring, foutanalyse, beschikbaarheid en support.

Retention

Pop It bewaart persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt, rekening houdend met contractuele afspraken en wettelijke verplichtingen. Bij organisatiegebruik bepaalt de klantorganisatie in belangrijke mate de retentie voor lead en eventdata.

Security principles

Pop It past maatregelen toe die aansluiten op enterprise gebruik, waaronder toegangscontrole op basis van rollen en least privilege, scheiding tussen organisaties, versleuteling tijdens transport, logging en monitoring, gecontroleerde supporttoegang, back ups en herstelprocessen.

Incidents

Pop It hanteert een incidentproces voor detectie, containment, herstel en evaluatie. Wanneer Pop It verwerker is, informeert Pop It de klantorganisatie zonder onnodige vertraging zodat de klantorganisatie kan beoordelen of melding aan toezichthouder of betrokkenen nodig is.

Sharing and subprocessors

Pop It deelt persoonsgegevens met geautoriseerde gebruikers binnen de tenant van de klantorganisatie, conform rollen en rechten, en met dienstverleners die noodzakelijk zijn om de dienst te leveren, zoals hosting, e mailverzending, monitoring en support tooling. Pop It sluit passende afspraken met subverwerkers en werkt volgens het need to know principe.

International transfers

Waar verwerking of ondersteuning leidt tot doorgifte buiten de EER, past Pop It passende waarborgen toe, zoals contractuele clausules en aanvullende maatregelen waar nodig, conform de afspraken met de klantorganisatie.

Legal bases

Bij organisatiegebruik verwerkt Pop It als verwerker op basis van de overeenkomst met de klantorganisatie. De klantorganisatie is verantwoordelijk voor de grondslag richting betrokkenen, zoals toestemming of gerechtvaardigd belang afhankelijk van de use case. Bij individueel gebruik verwerkt Pop It gegevens omdat dit nodig is om de dienst te leveren en op basis van gerechtvaardigd belang voor beveiliging, fraudepreventie en productcontinuïteit.

Rights and requests

Betrokkenen hebben rechten onder de AVG, zoals inzage, rectificatie, wissing, beperking, bezwaar en in sommige gevallen dataportabiliteit. Bij organisatiegebruik lopen verzoeken in principe via de klantorganisatie. Pop It ondersteunt de klantorganisatie bij uitvoering van verzoeken waar Pop It verwerker is. Bij individueel gebruik kan een verzoek rechtstreeks bij Pop It worden ingediend.

Cookies

Pop It gebruikt noodzakelijke cookies en vergelijkbare technieken voor sessies, beveiliging en basisfunctionaliteit. Niet noodzakelijke cookies worden alleen gebruikt waar dit is ingericht en waar dit voldoet aan de geldende toestemmingsregels.

Changes

Pop It kan deze privacyverklaring aanpassen bij wijzigingen in de dienstverlening, wetgeving of beveiliging. De meest actuele versie is leidend.

Voor vragen over deze privacyverklaring, verwerkersafspraken, DPIA ondersteuning of subverwerkersinformatie kunt u contact opnemen via het privacy kanaal.

E mail privacy@popitnl.nl

U kunt uw keuzes over cookies beheren via uw browserinstellingen en u kunt voor AVG verzoeken contact opnemen via privacy@popitnl.nl. Bij organisatiegebruik loopt dit in principe via uw organisatie als verwerkingsverantwoordelijke.