Deze privacyverklaring is bedoeld om u te helpen begrijpen welke persoonsgegevens Merlin verzamelt, hoe we deze informatie gebruiken en welke keuzes u heeft.
Wanneer we in deze verklaring spreken over ‘Merlin’, 'wij', of 'ons', verwijzen we naar Merlin Software BV, gevestigd aan het Koraalrood 153, 2718 SB in Zoetermeer. Wanneer we in deze verklaring over de ‘diensten’ of ‘dienstverlening’ spreken, verwijzen we naar CrisisSuite, de Simulated Media Tool en aanverwante dienstverlening zoals trainingen. Deze diensten worden alleen geleverd op basis van een overeenkomst tussen een klantorganisatie en Merlin. Het is niet mogelijk om als particulier gebruik te maken van onze diensten.
Onze diensten zijn beschikbaar via een webbrowser en/of via de mobiele applicaties die beschikbaar gesteld worden in de appstores voor iOS en Android.
De beveiliging van de gegevens die door klanten aan ons toevertrouwd worden, is een kritische verantwoordelijkheid die we dragen. Hierbij hebben we aandacht voor de beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens. We werken hard om recht te doen aan het gegeven vertrouwen.
Voor meer informatie over beleidstukken en beveiligingsmaatregelen met betrekking tot de beveiliging van klantgegevens en andere informatie raadpleegt u ons Beveiligingsbeleid.
Merlin heeft geen Functionaris Gegevensbescherming (FG). Voor security en/of privacy gerelateerde meldingen of vragen kunt u mailen naar: [email protected]
Gegevensverwerking onder dit kopje vindt altijd plaats in opdracht van de klantorganisatie. Merlin opereert in het kader van de AVG als Verwerker, terwijl de klantorganisatie de Verwerkingsverantwoordelijke blijft.
Bij onze dienstverlening worden persoonsgegevens vastgelegd, zoals naam, e-mailadressen en telefoonnummers. In sommige gevallen worden ook woonadressen opgeslagen. Daarnaast wordt bij het gebruik van de diensten automatisch logging gegenereerd, waarin informatie over het gebruikte apparaat en het IP-adres opgenomen is.
Deze gegevens zijn noodzakelijk voor de correcte werking van onze diensten. Merlin gebruikt deze gegevens alleen voor de uitvoering van de overeenkomst.
In de CrisisSuite App is het mogelijk om de huidige locatie van de gebruiker toe te voegen aan bijvoorbeeld een nieuwe actie. De gebruiker moet hier zelf voor kiezen en expliciet toestemming geven. De gps-locatie wordt eenmalig bepaald en opgeslagen. Er is geen sprake van locatie-tracking.
U bent wat ons betreft niet verplicht om uw persoonsgegevens met ons te delen. Uw gegevens worden door ons niet gebruikt voor geautomatiseerde besluitvorming.
In dit kader verwerkte persoonsgegevens worden doorgegeven aan onze hostingpartijen. Deze bevinden zich in Nederland. Ook de gebruikte servers staan in Nederland.
Gegevensverwerking onder dit kopje vindt plaats in het kader van marketing & sales activiteiten ten einde nieuwe klanten te verwerven en de administratieve afhandeling van een gesloten overeenkomst te kunnen ondersteunen. In dit kader is Merlin zelfstandig de Verwerkingsverantwoordelijke.
Bij de uitvoering van de bedrijfsprocessen van Merlin worden persoonsgegevens vastgelegd, zoals naam, e-mailadres en telefoonnummer. Deze gegevens zijn noodzakelijk om contact te kunnen onderhouden met (potentiële) klanten.
Merlin gebruikt deze gegevens alleen om haar diensten aan te bieden of de correcte afhandeling te ondersteunen. Dit gebeurt met toestemming van de betrokkene en/of is noodzakelijk voor de uitvoering van de overeenkomst.
Bij het bezoeken van onze website(s) kunnen cookies geplaatst worden. Deze informatie kunnen wij gebruiken om bezoekers te identificeren en gerichte marketing- en salesactiviteiten te ontplooien. Cookies worden alleen geplaatst indien u daar toestemming voor geeft.
In dit kader verwerkte persoonsgegevens worden doorgegeven aan tools die wij gebruiken voor CRM, projectmanagement, interne communicatie en administratie. Een deel van deze ontvangers bevindt zich buiten de EER.
Merlin kan informatie delen volgens onze overeenkomst met de klant en de instructies van de klant, waaronder:
Merlin kan klantengegevens en andere informatie delen of openbaar maken in de volgende situaties:
Gegevens worden gedurende de looptijd van het contract, en 1 jaar na het beëindigen van het contract bewaard op een beveiligde server. Uw contactpersoon wordt drie maanden voor het einde van de gegevensbewaring op de hoogte gesteld dat uw gegevens verwijderd gaan worden. Wij bieden de mogelijkheid om een back-up te ontvangen van deze gegevens.
Als u vragen heeft over dit beleid, neem dan contact op via het e-mailadres dat in de introductie genoemd wordt. Mocht u een verzoek tot inzage, correctie of verwijdering van uw gegevens willen doen, dan dient u dit in te dienen bij de verwerkingsverantwoordelijke.
We wijzen u erop dat als u expliciet toestemming gegeven heeft voor de verwerking van uw gegevens, dat u deze toestemming altijd weer in mag trekken.
Daarnaast bent u te allen tijde gerechtigd een klacht in te dienen bij de toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens.
Wij behouden te allen tijde het recht ons privacybeleid en deze privacyverklaring te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie van onze privacyverklaring. We raden u aan om regelmatig op deze pagina de laatste versie te controleren.