Deze Privacyverklaring is van toepassing op de zakelijke communicatiemiddelen die worden aangeboden via de Citymesh mobiele app, geïnstalleerd via Google Play of App Store (de “App”). Alle diensten die via de App worden geleverd worden gezamenlijk de “Diensten” genoemd. De Diensten worden aan u geleverd, als een geautoriseerde gebruiker op een organisatieaccount die wordt beheerd door uw werkgever of een andere derde partij die u heeft uitgenodigd om de App te gebruiken (“u” of “gebruiker”).
Toegang en gebruik
Uw toegang tot en gebruik van de Diensten wordt geregeld door een afzonderlijke overeenkomst (de “Klantovereenkomst”) die wordt aangegaan door het bedrijf dat u heeft uitgenodigd om de Services te gebruiken (de “Klant”). De App biedt toegang tot Diensten die door een Klant zijn aangeschaft en kan alleen worden geopend en gebruikt door gebruikers die door de Klant zijn uitgenodigd. De Diensten kunnen alleen worden gebruikt met een account die vooraf voor u is aangemaakt door een Klant. Een account kan nooit worden aangemaakt in de App zelf.
De Diensten worden geleverd door de entiteit van de Citymesh groep waarmee de Klant een Klantenovereenkomst heeft afgesloten (“Citymesh”). De Klant beheert de organisatieaccount waarvoor je bent uitgenodigd en regelt de verwerking van alle berichten, spraakopnames, bestanden of andere inhoud die via de Diensten worden verzonden (samen “Klantgegevens”). De Klant is de gegevensbeheerder voor Klantgegevens en Citymesh is de gegevensverwerker. Als u vragen heeft over de gegevensverwerking zoals beschreven in dit document, neem dan contact op met de Klant die u heeft uitgenodigd om gebruik te maken van de Diensten.
De diensten
De inhoud van de Services kan verschillen afhankelijk van de Klantovereenkomst. Voorbeelden van beschikbare functies zijn:
- Bellen (GSM of mobiele VoIP) naar contacten die zijn geconfigureerd in je eigen of gekoppelde organisatie(s) of contacten op je eigen toestel.
- Zoeken naar contactpersonen die zijn geconfigureerd in uw eigen of gekoppelde organisatie(s).
- Contactgegevens bekijken, zoals naam, avatar, e-mailadres, telefoonnummer en aanwezigheidsstatus.
- Individuele chatsessies en samenwerkingsgroepen (‘rooms’) opzetten. In deze chats of kamers kan informatie worden gedeeld. Dit omvat zowel het delen van bestanden als online vergaderingen met schermdeling en video. Deelnemers aan ‘rooms’ kunnen zowel interne gebruikers (organisatorische contacten) als externe gebruikers (uitgenodigd via e-mail) zijn. In online vergaderingen kunnen externe gebruikers deelnemen nadat ze zijn uitgenodigd met hun mobiele telefoonnummer.
Verzamelde gegevens
De Services bevatten functies voor het verzenden van berichten en het delen van bestanden en andere inhoud met andere gebruikers. Om deze functies te kunnen gebruiken, moet je de app de nodige machtigingen geven voor toegang tot bijvoorbeeld de fotobibliotheek, contactenlijst, microfoon, camera of het bestandssysteem. De App verzamelt deze gegevens niet automatisch van het apparaat, noch van enige native persoonlijke configuratie of andere apps. Alleen u als gebruiker van de App kunt toestemming geven voor het verzamelen van gegevens en het delen van inhoud met andere gebruikers.
Welke gegevens de App over u verzamelt hangt af van welke Diensten u gebruikt en welke gegevens u met anderen wilt delen.
- Chats en samenwerkings-‘rooms’: U kunt ervoor kiezen om tekst, elk type bestand en spraakopnames (als bericht) te delen. Deze gegevens worden opgeslagen op een geïntegreerde server van een derde partij terwijl de Service in gebruik is. U kunt op elk moment door u gedeelde bestanden verwijderen. Gedeelde tekst en spraakopnames kunnen alleen worden verwijderd door de eigenaar van een samenwerkingsruimte (“beheerder”). De beheerder kan op elk moment alle gegevens verwijderen die zijn verzameld en gedeeld in de chats en samenwerkingsruimten.
- Avatars: U kunt ervoor kiezen een profielfoto (een “Avatar”) te uploaden door een afbeelding uit uw fotobibliotheek te selecteren of door met de camera een foto te maken. De Avatar wordt opgeslagen op de server van de klant en is zichtbaar voor andere gebruikers die geautoriseerd zijn om naar je profiel te zoeken.
- Contactlijst: Je kunt ervoor kiezen om native contacten toe te voegen als contacten in de App. De vCards van deze contactpersonen worden opgeslagen op een door de Klant geleverde server, maar zijn alleen toegankelijk voor de gebruiker die ze heeft toegevoegd. Contacten vanuit de organisatie van de Klant kunnen ook gesynchroniseerd worden met je lokale (‘native’) adresboek. Het doel hiervan is dat je ook naar contactgegevens kunt zoeken als je offline bent en dat je namen kunt opzoeken als je rechtstreekse GSM-oproepen van deze contacten ontvangt.
Op Android worden gesynchroniseerde contacten opgeslagen in een aparte groep binnen de eigen contacten-App. De groep (inclusief alle vCards) wordt automatisch verwijderd wanneer synchronisatie wordt uitgeschakeld of de App wordt verwijderd. Op iOS wordt de synchronisatie geïmplementeerd door een profiel te installeren (gedownload van de server van de klant) en kunnen de contacten naar het apparaat worden gesynchroniseerd. Als synchronisatie is uitgeschakeld in de iOS App, blijven de contacten bestaan totdat het profiel wordt verwijderd. De gesynchroniseerde contactpersonen kunnen ook worden verwijderd als de Klant de Service verwijdert of de configuratie wijzigt van het type contactpersonen dat kan worden gesynchroniseerd.
Verwijdering van gegevens
Aangezien het hoofddoel van de App is om toegang te geven tot gekochte (vooraf geconfigureerde) Services, biedt de App geen manier om uw account en gegevens die aan u als persoon zijn gekoppeld te verwijderen. Als u wilt dat uw account wordt verwijderd, neem dan contact op met de Klant die u heeft uitgenodigd om de Services te gebruiken. Als u de App van uw apparaat verwijdert, worden alle lokale gegevens automatisch verwijderd. Andere gegevens die via de Services worden verzameld en gedeeld, worden opgeslagen totdat je account wordt verwijderd.
Crashrapporten en diagnose
Naast de gegevens die worden verzameld om de hierboven vermelde functies te bieden, kan de App bepaalde gegevens verzamelen om de functionaliteit en de veiligheid van de Services te garanderen.
- Crashrapporten: Crashrapporten bevatten nooit gegevens waarmee een gebruiker of persoon kan worden geïdentificeerd. Ze worden volledig gebruikt voor het lokaliseren van fouten door de ontwikkelaar. Ze worden opgeslagen op servers van Google en Apple. Crashmeldingen van de Android App worden automatisch verzonden. Crashrapporten van de iOS-app worden alleen verzonden als je crashrapporten hebt geactiveerd op je apparaat (ga naar Instellingen > Privacy en beveiliging > Analyse en verbeteringen: schakel ‘Deel iPhone-analyse’ + ‘Deel met app-ontwikkelaars in’).
- Diagnostiek: De App heeft een functie om duidelijke tekstdiagnose te verzamelen voor foutopsporingsdoeleinden, inclusief informatie over uw apparaat en hoe u de App hebt gebruikt. Deze functie is standaard uitgeschakeld en kan alleen door jou worden geactiveerd. Wanneer diagnostiek is verzameld, blijft het binnen de App totdat je besluit om het te delen. Diagnostieken kunnen alleen worden gedeeld door het diagnosebestand in een e-mail op te nemen. Je kunt de inhoud dus altijd controleren voordat deze met iemand anders wordt gedeeld.
Openbaarmaking aan derden
De Services zijn geïntegreerd met bepaalde functies die worden geleverd door vertrouwde derden. Diensten van derden worden bijvoorbeeld gebruikt om bepaalde functies te bieden, zoals Call Recording of integratie met CRM-systemen. Gebruikersgegevens worden nooit overgedragen, verhandeld of bekendgemaakt aan derden die geen geïntegreerd onderdeel zijn van de gekochte Services. Wanneer gegevens worden gedeeld met derden voor het verlenen van de aangekochte Diensten, worden alleen die gegevens gedeeld die nodig zijn om de Dienst in kwestie uit te voeren. Voor meer informatie kunt u contact opnemen met de Klant die u heeft uitgenodigd om gebruik te maken van de Services.
Beveiliging
Er worden verschillende stappen ondernomen om uw gegevens te beveiligen door middel van toegangscontrole, autorisatiecontrole, toegangscontrole en versleutelingsprocedures. Alle gegevens die worden verzonden, worden bijvoorbeeld versleuteld met TLS (Transport Layer Security) en de App wordt uitgevoerd in een sandbox, wat betekent dat de gegevens in de App niet beschikbaar zijn van buitenaf.