Privacyverklaring Parley

Parley is gevestigd aan Randstad 21 30, 1314 BM Almere.

Parley is een messaging oplossing gericht op het verlenen van klantcontact. Met Parley is het mogelijk om berichten naar elkaar te sturen. Parley kan ingezet worden als veilige oplossing, waarbij de gebruiker eerst moet inloggen om een bericht te kunnen versturen; Secure Private Messaging genaamd. Parley kan ook als open variant worden ingezet, waarbij iedere willekeurige persoon een bericht kan sturen. De berichten komen altijd aan bij de opdrachtgever/afnemer van Parley en worden weergegeven in een agent desktop. Indien Parley op deze wijze wordt ingezet noemen we het Open Messaging.

De Secure Private Messaging variant kan pas door de klant van de opdrachtgever gebruikt worden nadat de persoon is ingelogd. Doordat Parley achter de bestaande inlogfunctionaliteit gebruikt wordt is deze oplossing veilig en faciliteert 1-op-1 communicatie tussen de opdrachtgever en haar klant. De klant heeft zichzelf bij succesvol inloggen geïdentificeerd, waardoor het veilig is om privacygevoelige informatie met elkaar te delen; de gegevens zijn alleen zichtbaar voor de klant en het bedrijf.

De Open Messaging variant is ook te gebruiken in een niet beveiligd deel van een website of app; de klant hoeft niet in te loggen om een bericht te sturen. Doordat er niet ingelogd hoeft te worden vindt er ook geen identificatie plaats. Het is dan ook niet toegestaan om privacygevoelige informatie over dit kanaal te delen. Als dat wel gewenst is zal de klant eerst moeten inloggen. De klantenservice kan hiervoor een link sturen waarmee ingelogd kan worden in ofwel de app ofwel de ‘Mijn omgeving’.

Als de persoon nog geen klant is en dus nog geen inloggegevens heeft, dient deze persoon eerst een nieuw account aan te maken en te activeren. Hiervoor wordt de aanmeldprocedure van de opdrachtgever gevolgd.

Parley integreert in de website en app (Android en iOS) van de opdrachtgever. Tijdens het versturen van berichten worden gegevens opgeslagen. In beide varianten (zowel Secure Private Messaging als Open Messaging) wordt de informatie die tijdens de Parley dialoog wordt gedeeld versleuteld opslagen in een database. Deze database staat op een database server welke door Parley beschikbaar wordt gesteld. Deze database server staat in het datacentrum van de hostingprovider van Parley of in het datacentrum van de klant. Om de opgeslagen gegevens te kunnen uitlezen en de informatie te tonen heb je allereerst de gebruikte encryptiesleutel nodig en de Parley applicatie of een daarvoor geschikte applicatie van derden nodig.

De gebruikte encryptie sleutel is een algemene sleutel per account/bedrijf of een unieke sleutel per geïdentificeerde/geautoriseerde persoon/klant. In de Open Messaging variant wordt gebruik gemaakt van een generieke sleutel per klant. Om deze sleutel uit te lezen heb je de encryptie sleutel van de API nodig. Als je die sleutel hebt kan je de generieke klant sleutel ophalen van de database server. Voor de Secure Private Messaging variant genereert de klant een unieke sleutel per conversatie. De gegevens worden met behulp van deze sleutel versleuteld opgeslagen op de database server. De klant stuurt de encryptiesleutel alleen naar de applicatie server om berichten te versturen of op te halen. Deze unieke sleutel wordt niet opgeslagen op de database server.

Onze klanten (de opdrachtgevers) gebruiken deze gegevens voor hun eigen dienstverlening. Parley slaat enkel in opdracht van de klant deze gegevens op en gebruikt deze zelf niet. Parley heeft daarom de rol van verwerker en de klanten van Parley zijn de verantwoordelijke. De klant kiest welke informatie zij van Parley wil ontvangen, maar ook hoe zij deze data vervolgens wil inzetten. In deze privacyverklaring kan je lezen hoe Parley omgaat met de verwerking van persoonsgegevens. Parley heeft daarnaast afspraken met haar klanten gemaakt over de omgang met persoonsgegevens.

Verzameling persoonsgegevens door Parley
Parley verzamelt als verwerker, in opdracht van haar klanten, gegevens van personen en de door hen uitgewisselde berichten. Deze berichten worden versleuteld opgeslagen en zijn alleen te lezen als je de bijbehorende sleutel hebt. Deze gegevens bevatten persoonsgegevens.

Hierbij kan gedacht worden aan de naamgeving van het account (accountnaam/klantnummer/voornaam/achternaam) maar ook andere door de klant uitgewisselde informatie. Op verzoek van de klant of de betrokkene (zie ook het kopje ‘Rechten van betrokkenen’) zal Parley incorrecte of niet wenselijke data verwijderen. Standaard blijven de gegevens in Parley maximaal 1,5 jaar bewaard in het systeem van Parley. De opdrachtgever kan deze gegevens gebruiken als informatie bij de dienstverlening, zodat de klant deze data kan gebruiken om haar dienstverlening te verbeteren. De data wordt uit het systeem verwijderd, tenzij de klant deze persoonsgegevens langer nodig heeft.

Doeleinden en grondslag verwerking persoonsgegevens
De verzamelde data wordt door Parley voor haar klanten verzameld zodat zij op een effectieve en correcte wijze hun producten en diensten kunnen leveren aan hun eigen klanten. De data wordt verzameld voor de volgende doeleinden: Verbeteren van de dienstverlening en het oplossen van mogelijke klachten door onze klanten; Klanten te kunnen voorzien van een product om klantcontact uit te oefenen.

Verstrekking van persoonsgegevens
Voor het verwerken van persoonsgegevens kan Parley gebruik maken van andere dienstverleners. Deze dienstverleners zullen optreden als (sub)verwerker en de persoonsgegevens uitsluitend in opdracht van Parley verwerken. Met deze (sub)verwerkers sluit Parley een verwerkersovereenkomst, waarin de verantwoordelijkheden die Parley heeft aan de (sub)verwerker worden opgelegd.

Beveiliging
Parley heeft passende technische en organisatorische maatregelen genomen om de persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking tegen te gaan. Dit gebeurt ook om de toegang tot de persoonsgegevens door onbevoegden te voorkomen. Parley doet dat onder andere door:

• Contracteren van partijen die gecertificeerd zijn voor persoonsgegevens beveiliging;
• Opstellen, onderhouden, controleren en naleven van procedures;
• Zowel digitale als fysieke toegangsbeveiliging;
• Data encryptie;
• Scheiden van digitale en fysieke omgevingen en data;
• Interne en externe audits.
• Opstellen, onderhouden, controleren en naleven van procedures;

Deze beveiligingsmaatregelen worden regelmatig getoetst op kwetsbaarheden door een professionele derde en worden indien nodig aangevuld of verscherpt.

Rechten van betrokkenen
Parley heeft de rol van subverwerker in deze gegevensverwerking. Een persoon kan zich tot het bedrijf richten wat de dienst levert en de gegevens verwerkt. Als de persoon het verzoek doet om persoonsgegevens te verwijderen dan zal Parley hieraan meewerken.

Wijzigen van de privacyverklaring
Parley behoudt zich het recht voor om deze privacyverklaring aan te passen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient dan ook aanbeveling om deze verklaring geregeld te raadplegen, zodat je van eventuele wijzigingen op de hoogte bent.

Autoriteit Persoonsgegevens
Natuurlijk helpen wij je ook graag verder als je klachten hebt over de verwerking van jouw persoonsgegevens. Op grond van de privacywetgeving heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen onze verwerkingen van jouw persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Contactgegevens
Mocht je na het lezen van deze privacyverklaring nog vragen en/of opmerkingen hebben dan kun je contact met ons opnemen via onderstaande contactgegevens.

Postadres
Parley
Randstad 21 30
1314 BM Almere
Telefoonnummer: +31 36 2022080
E-mailadres:contact@parley.nu

Wij adviseren ook onze algemene voorwaarden te lezen.



Deze privacyverklaring is voor het laatst aangepast op 23 juli 2018.