Privacy & Security

‍

EasySecure Deutschland GmbH ist Lieferant verschiedener Dienste, unter anderem:

‍

EasySecure Software zur Zutrittskontrolle, Zeiterfassung sowie Anwesenheitsregistrierung
BioStar-Software für Zutrittskontrolle und Zeiterfassung

Wir legen besonders hohen Wert auf Sicherheit und Datenschutz. Und deshalb entscheiden wir uns für die beste Absicherung, kooperieren mit den besten Hosting-Anbietern und nutzen die neuesten Technologien.

‍

EasySecure hat speziell ausgebildete Mitarbeiter für Dienstleistungen im Bereich Datenschutz, GDPR und Sicherheit. Wir sind auch Mitglied von NL Digital und der International Association of Privacy Professionals. Diese Mitgliedschaft berechtigt EasySecure zur Unterstützung durch Rechtsexperten, die Beratung und Unterstützung bei Fragen im Bereich des Datenschutzes anbieten.

Als Anbieter von (Cloud-)Diensten für Zutrittskontrolle, Zeiterfassung und Anwesenheitserfassung bieten wir die Möglichkeit, personenbezogene Daten in unserer Software zu erfassen. Ihre Privatsphäre ist uns sehr wichtig und jede Funktion in unserer Software wurde unter diesem Gesichtspunkt entwickelt.

‍

Als Anbieter sind wir nicht dafür verantwortlich, dass unsere Kunden die GDPR-Vorschriften einhalten. Natürlich können Sie sich darauf verlassen, dass wir Ihre Systeme standardmäßig mit den höchsten Datenschutzeinstellungen ausliefern und dass unsere Produkte alle erforderlichen Tools für die Einhaltung der Vorschriften bieten.

‍

Wir beraten Sie auch gerne bei allen Fragen und bieten Ihnen Standardverträge an, die Ihnen alle Sorgen abnehmen.

‍

Wir informieren Sie gerne persönlich und wenn es für Sie relevant ist. Ihre Interessen sind für uns von größter Bedeutung!

‍

Wir sichern Ihnen zu:

‍

Wir behandeln Ihre Daten mit Sorgfalt. Sie können sich darauf verlassen, dass Ihre Daten bei uns sicher sind und dass wir als Organisation die gesetzlichen Vorschriften einhalten.
Sie zu informieren und Ihnen die richtigen Informationen und Hilfsmittel zur Verfügung zu stellen, damit Sie die gesetzlichen Vorschriften einhalten können. Wir raten unseren Kunden, sich darauf zu beschränken, nur die notwendigen Daten zu erfassen.
geeignete Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen .
Ihre Daten nicht länger als nötig zu speichern. Ihre Privatsphäre ist uns sehr wichtig, und jede Funktion wird unter diesem Gesichtspunkt entwickelt. In unserer Software kann eine Aufbewahrungsfrist eingegeben werden und Ihre Daten werden automatisch aus unserem System entfernt.
Ihre Daten niemals an Dritte weiterzugeben, es sei denn, dies ist zur Erbringung der gewünschten Dienstleistung erforderlich. Wenn wir Ihre Daten aufgrund einer Softwareintegration weitergeben, werden wir Vorkehrungen treffen, um sicherzustellen, dass sie nicht für andere Zwecke verwendet werden.
Dass Sie, der Kunde, immer entscheiden, was mit Ihren Daten geschieht. Wir respektieren alle Entscheidungen, die Sie in Bezug auf Ihre Privatsphäre treffen. Sie haben jederzeit das Recht, Ihre Daten einzusehen, zu korrigieren, zu sperren, Datenübertragbarkeit zu verlangen und zu löschen.

‍

In diesem Dokument finden Sie weitere Informationen über den DSVGO und unsere (biometrischen) Systeme. In den folgenden Kapiteln werden wir die Verwendung biometrischer Daten für die Zutrittskontrolle und Zeiterfassung sowie alle Datenschutz- und Sicherheitsmaßnahmen innerhalb unseres Systems näher erläutern.

‍

Möchten Sie mehr wissen oder können wir Ihnen bei Ihren Datenschutz- und Sicherheitsfragen helfen? Wir helfen Ihnen gerne!

‍

Telefon

+31(0)85 015 0000

Ansprechpartner D. Kalkman & E. Hazelhoff

‍

E-Mail

privacy@easysecure.com

‍

Anschrift

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

1.DSVGO, biometrische Daten und unser System

Die Allgemeine Datenschutzverordnung (GDPR) ist eine Verordnung, die in der gesamten Europäischen Union (EU) gilt. Durch die DSGVO wird der Schutz personenbezogener Daten in allen EU-Ländern auf die gleiche Weise geregelt, und in jedem Mitgliedstaat gelten die gleichen Regeln.

Die Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Ab diesem Datum gelten in der gesamten EU dieselben Vorschriften.

Nach der DSGVO gelten "biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person" als "besondere personenbezogene Daten". Die Verarbeitung besonderer personenbezogener Daten ist verboten, es sei denn, es liegt eine Ausnahme vor.

In der Praxis bedeutet dies, dass die Zahl der verfügbaren "Grundlagen" (Ausnahmen) geringer ist, wobei die wichtigste die ausdrückliche Zustimmung ist. Das "berechtigte Interesse" kann nicht mehr als Grundlage verwendet werden. Die ausdrückliche Einwilligung hingegen schon.

Die europäischen Aufsichtsbehörden haben eine Stellungnahme zur Einwilligung im Rahmen der DSGVO verfasst, in der sie sich auch mit der Einwilligung im Verhältnis zwischen Arbeitgeber und Arbeitnehmer befassen.

Der Artikel kann auf dieser Seite eingesehen werden.

In dieser Stellungnahme schreiben die Datenschutzbehörden unter anderem:

Das bedeutet jedoch nicht, dass sich Arbeitgeber niemals auf die Einwilligung als rechtmäßige Grundlage für die Verarbeitung berufen können. Es kann Situationen geben, in denen der Arbeitgeber nachweisen kann, dass die Einwilligung tatsächlich freiwillig gegeben wurde. Angesichts des Machtungleichgewichts zwischen einem Arbeitgeber und seinen Mitarbeitern können Arbeitnehmer nur in Ausnahmefällen freiwillig einwilligen, wenn es keinerlei nachteilige Folgen hat, ob sie ihre Einwilligung geben oder nicht. 20 [Beispiel 5] Ein Filmteam wird in einem bestimmten Teil eines Büros filmen. Der Arbeitgeber bittet alle Arbeitnehmer, die sich in diesem Bereich aufhalten, um ihr Einverständnis, gefilmt zu werden, da sie im Hintergrund des Videos erscheinen könnten. Diejenigen, die nicht gefilmt werden wollen, werden in keiner Weise benachteiligt, sondern erhalten für die Dauer der Dreharbeiten einen gleichwertigen Arbeitsplatz an einem anderen Ort im Gebäude.

Das hier genannte Beispiel betrifft Filmarbeiten in einem Büro, in dem den Mitarbeitern die Möglichkeit gegeben wird, vorübergehend an einer anderen Stelle zu arbeiten. Das ist gut vergleichbar mit der Möglichkeit eines Fingerabdruckscans, bei dem auch die Möglichkeit besteht, eine Karte oder einen Code zu verwenden.

Kurz gesagt: Arbeitgeber können um Einwilligung zur Verarbeitung von biometrischen Daten ersuchen, solange sie darüber hinaus eine angemessene Alternative anbieten.

Sie können Ihren Mitarbeitern jederzeit eine Alternative anbieten. Unsere biometrischen Systeme können bei ausdrücklicher Einwilligung genutzt werden. Unsere gesamten Scanner verfügen auch über einen Kartenleser und eventuell über ein Code-Eingabegerät.

Ihre Mitarbeiter haben mit unseren Systemen die Möglichkeit, ihre Finger oder ihr Gesicht registrieren zu lassen oder mit einer Karte bzw. einem Code zu arbeiten. Wenn der Mitarbeiter keine weitere Karte bei sich tragen und sich auch keinen Code merken möchte, kann man zur leichteren Bedienung auf unsere kodierten biometrischen Templates zurückgreifen. Der Mitarbeiter hat bei der Art der Authentifizierung die freie Entscheidung.

Darüber hinaus sind unsere Systeme streng gesichert; wir speichern keine Fingerabdrücke, sondern kodierte Templates. Aus diesen Templates lässt sich zu keinem Zeitpunkt eine Abbildung Ihres Fingerabdrucks rekonstruieren. Weitere Informationen dazu finden Sie in Kapitel 4 dieses Dokuments.

Wir haben die Erfahrung gemacht, dass Mitarbeiter häufig ihre Einwilligung zur Verwendung ihres biometrischen Templates geben. Aus dem Template lässt sich also kein Abdruck Ihres Fingers oder Gesichts herleiten, andererseits ist deren Verwendung besonders bequem. Denn eine Karte bzw. einen Code können Sie leicht verlieren oder vergessen, bzw. Sie haben diese nicht immer bei der Hand. Dabei muss es sich aber immer um eine freie Entscheidung handeln. Die Vorteile von Biometrie behandeln wir ausführlich in Kapitel 2.

2. Vorteile der Biometrie

Komfort:

Sie haben den Schlüssel immer bei sich. Es ist nicht erforderlich, eine weitere Karte bei sich zu tragen oder sich einen Code zu merken.

‍

Komfort:

Das Template ist kodiert. Sie können schnell und einfach die Türen öffnen oder die Anwesenheit registrieren, ohne dass aus diesen Daten Ihr tatsächlicher Fingerabdruck hergeleitet werden könnte. Einfach und sicher!

‍

Sicherheit:

Mithilfe von Biometrie wissen Sie jederzeit, wer im Objekt anwesend ist, beispielsweise bei Diebstahl, Brand, Evakuierung oder anderen Vorkommnissen.

‍

Sicherheit:

Mithilfe von Biometrie wissen Sie jederzeit, wer Zugang zu welchem Raum hat. Sobald eine Person keinen Zugang mehr zu Ihren Systemen oder Ihrem Objekt bekommen soll, lässt sich dieser Zugang auf Knopfdruck sperren. Darüber hinaus können Sie sicher sein, dass nur Personen mit den entsprechenden Nachweisen sensible Bereiche betreten.

‍

Sicherheit:

Verloren gegangene oder weitergegebeneKartenoder Anhänger stellen ein großes Sicherheitsrisiko dar. Schließlich weiß man nie, wer Zugang hat und wo und wann eine Zugangskarte verloren gegangen sein könnte. Mit biometrischen Verfahren wird die Sicherheit Ihrer Mitarbeiter erhöht und Diebstahl verringert.

‍

Sicherheit:

Die Zugangscodes kennen oft mehr Menschen, als Sie denken. Es gibt keinen richtigen Überblick, wer im Objekt anwesend ist und wer Zugang zu welchem Bereich hat. Die Sicherheit Ihrer Mitarbeiter nimmt zu und Diebstahl nimmt ab.

‍

Zeitersparnis:

Kein unnötiger Verwaltungsaufwand. Großunternehmen investieren viel Arbeitszeit in die Verwaltung der Zutrittskontrolle sowie der Zeit- und Anwesenheitserfassung. Es ist keine Zeit mehr erforderlich für die Ausgabe neuer Karten und Codes, und die Informationen sind jederzeit zutreffend und aktuell.

‍

Kosteneinsparungen

Durch die Verwendung von Biometrie gewinnen Sie Zeit bei der Verwaltung Ihrer Systeme für Zutrittskontrolle, Zeit- und Anwesenheitserfassung. Darüber hinaus müssen keine oder weniger Zugangskarten angeschafft werden, und es befinden sich weniger Karten im Umlauf. Das ist übrigens auch besser für die Umwelt.

‍

Informationen:

Ihnen stehen in Echtzeit Informationen zu Ihren gesamten Systemen zur Verfügung. Sie können sofort den Stand eines Projekts abrufen, sich die Anwesenheit anzeigen lassen oder sehen, ob ein Mitarbeiter für betriebliche Notfallhilfe in Ihrem Objekt anwesend ist.

‍

Kombination:

Die ideale Ausgestaltung von Zutrittskontrolle, Zeit- und Anwesenheitserfassung umfasst verschiedene Komponenten. Verwenden Sie beispielsweise unsere biometrischen Scanner für sensible Lagerzugänge und Serverräume und an anderen Türen unsere Kartenleser. Unsere gesamten Scanner lassen sich miteinander kombinieren.

3. DPIA & Biometrische Daten

Im November 2019 veröffentlichte die Datenschutzbehörde die endgültige DPIA-Liste. Diese Liste enthält alle Verarbeitungen personenbezogener Daten, für die eine Datenschutzfolgenabschätzung (Data Protection Impact Assessment, DPIA) erforderlich ist. Die Verwendung von Biometrie wurde ebenfalls zu dieser Liste hinzugefügt.

‍

Dies bedeutet, dass Sie einen DPIA bereithalten müssen, wenn Sie unsere biometrischen Systeme verwenden oder verwenden werden.

‍

Die Datenschutzfolgenabschätzung (Data Protection Impact Assessment, DPIA) ist ein Instrument, um die Datenschutzrisiken der Datenverarbeitung im Voraus zu identifizieren und anschließend Maßnahmen zur Risikominderung ergreifen können.

‍

Wir haben von unseren Anwälten ein DPIA-Beispiel erstellen lassen, um Ihnen mit dem richtigen Format und den erforderlichen Informationen zu helfen.

Fühlen Sie sich frei, uns zu kontaktieren, um das Dokument zu erhalten.

‍

Telefon

+31(0)85 015 0000

Ansprechpartner D. Kalkman & E. Hazelhoff

‍

E-Mail

privacy@easysecure.com

‍

Anschrift

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

4. Sicherung & Aufbewahrung

Als Lieferant von (Cloud-) Diensten für Zutrittskontrolle, Zeit- und Anwesenheitserfassung bieten wir die Möglichkeit zur Erfassung personenbezogener Daten in unserer Software. Ihre Privatsphäre ist uns ausgesprochen wichtig, und alle Funktionen in unserer Software wurden aus dieser Perspektive entwickelt.

Als Lieferant sind wir nicht dafür verantwortlich, dass unsere Kunden die Bestimmungen der DSGVO einhalten. Natürlich können Sie darauf zählen, dass Ihre Systeme standardmäßig mit den strengsten Datenschutzeinstellungen geliefert werden und unsere Produkte alle Werkzeuge bieten, die zur Einhaltung erforderlich sind. Außerdem beraten wir Sie gern zu den verschiedensten Fragen und bieten Standardverträge an, um Sie zu entlasten.

Privacy by Design:

Bei der Entwicklung unserer Software stellen wir sicher, dass alle erforderlichen Funktionen vorhanden sind, um Ihre Privatsphäre zu schützen.

Datenschutz durch Voreinstellung:

Unsere Software wird standardmäßig mit strengen Datenschutzeinstellungen ausgeliefert. Dazu gehört beispielsweise eine strenge Passwortverwaltung, die automatische Löschung von Protokolldaten und die automatische Löschung inaktiver Benutzer. Selbstverständlich können diese Einstellungen an Ihre Wünsche angepasst werden.

‍

Weitere Informationen über die Sicherheits- und Datenschutzmaßnahmen finden Sie in den folgenden Kapiteln.

5. Sicherheit & Hosting

Wir legen besonders hohen Wert auf Sicherheit und Datenschutz. Und deshalb entscheiden wir uns im Rahmen unserer Software für Zutrittskontrolle, Zeit- und Anwesenheitserfassung für die beste Absicherung, kooperieren mit den besten Hosting-Anbietern und nutzen die neuesten Techniken.

Jedes Release unserer Software durchläuft festgelegte Prozesse von der Entwicklung über die Qualitätskontrolle bis zu internen Testverfahren. Darüber hinaus lassen wir die Absicherung unserer Software jedes Jahr von einer externen Stelle testen, um die Qualität zu gewährleisten. Die EasySecure-Software wird in den Rechenzentren von Cyso gehostet.

‍

Ein 1997 geründetes niederländisches Unternehmen.
Zertifiziert nach ISO 20000, ISO 27001, NEN 7510, ISO 9001, OHSAS 18001; PCI-DSS; ISO 14001
Sämtliche Daten werden in den Niederlanden gespeichert.
Beschäftigt ausschließlich zertifizierte und überprüfte Mitarbeiter.
Ständige Sicherheitskontrollen
Ständige Überprüfung der Infrastruktur
Kein einzelner Ausfallpunkt ("single point of failure").
Verschiedene Fallback-Szenarien stehen zur Verfügung.

Der Missbrauch Ihrer Daten durch böswillige Parteien ist eine ernsthafte Bedrohung, die verhindert werden muss. Wir ergreifen die richtigen Maßnahmen, damit unsere Software gut geschützt ist.

‍

Möchten Sie mehr über das Thema erfahren? Dann lesen Sie den folgenden Artikel:

‍

EasySecure Hilfecenter: Sicherheit & Hosting

6. Datenübertragung und Verschlüsselung

Die Datenübertragung unserer Scanner ist streng gesichert. Alle Scanner verwenden 256-Bit Advanced Encryption Standard (AES), SHA-256 und MD2 Hash-Algorithmen.

Das bedeutet, dass die gesamte Datenübertragung verschlüsselt ist und vom Scanner zu keinem Zeitpunkt Rückschlüsse auf Ihre persönlichen Daten gezogen werden können.

‍

Möchten Sie mehr über das Thema erfahren? Dann lesen Sie den folgenden Artikel:

EasySecure Hilfecenter: Kommunikation & Verschlüsselung

7. Biometrische Daten, Vorlagen und Datenschutz

Wenn von Datenschutz und Biometrie die Rede ist, müssen wir uns sofort überlegen, auf welches System wir uns beziehen. Staatliche Systeme (z. B. bei der Polizei oder für Ihren Reisepass) basieren auf einem System, in dem Bilder gespeichert werden. Und wenn diese Systeme in die falschen Hände geraten oder missbraucht werden, kann die Privatsphäre der Menschen verletzt werden.

Die kommerziellen Systeme von EasySecure, wie IdentySoft und BioStar, verwenden einen Algorithmus,und damit lässt sich der tatsächliche Abdruck nicht herleiten..

Unsere Systeme scannen einen Fingerabdruck oder ein Gesicht, und dieses Bild wird bereits im Scanner in ein Template umgewandelt. Dieses Template ist das Ergebnis eines Algorithmus und besteht aus einer 364-stelligen Zahl. Zusätzlich zu seiner Patentierung ist dieser Algorithmus auch noch durch Verschlüsselung gesichert (AES 256).

Selbst wenn die Verschlüsselung geknackt würde, müsste immer noch der Algorithmus überwunden werden. Und selbst wenn der Algorithmus überwunden worden wäre, wäre es immer noch nicht möglich, aus dem gespeicherten Ergebnis einen Originaldruck zu erstellen.

Es ist also unmöglich, aus einem in unseren Systemen gespeicherten Template die Abbildung eines Fingerabdrucks herzustellen, den man dann mit einer anderen Datenbank oder gefundenen Abbildung vergleichen kann.

Möchten Sie mehr über Ihre Privatsphäre und unsere biometrischen Vorlagen erfahren? Lesen Sie den folgenden Artikel:

‍

EasySecure Hilfecenter: Datenschutz & Biometrie

8. Weitergabe an Dritte

EasySecure gibt Ihre Daten zu keinem Zeitpunkt an Dritte weiter, es sei denn, dies ist zur Lieferung des verlangten Dienstes konkret notwendig. Das ist beispielsweise dann der Fall, wenn Sie die Integration von zwei Software-Paketen erreichen wollen.

‍

Unsere Software lässt sich mit verschiedenen Paketen für Planung, Schließfachverwaltung oder Reservierungssystemen integrieren. Auf Wunsch können wir auf der Grundlage eines Vertrags für unsere Kunden eine Kopplung herstellen.

‍

Wenn wir Ihre Daten an Dritte weitergeben, sorgen wir u. a. dafür (mit einem Vertrag), dass Ihre Daten nicht zu anderen Zwecken verwendet werden. Außerdem sorgen wir dafür, dass Ihre Daten immer mit der höchstmöglichen Absicherung verarbeitet werden. Weitere Informationen dazu finden Sie im Kapitel „Sichern und Aufbewahren“.

9. Cookies

Unsere Software verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Mit Cookies können wir Ihre Präferenzen und Einstellungen speichern und Ihre Anmeldung ermöglichen.

‍

Dabei geht es beispielsweise um das automatische Ausfüllen bestimmter Formulare in Ihrer Software-Umgebung, damit Sie nicht mehrfach die gleichen Angaben eintragen müssen. Normalerweise verfügt Ihr Internet-Browser über verschiedene Möglichkeiten, Cookies zu verwalten und abzulehnen.

10. Auskunft über Ihre Daten und Änderung

Sie bestimmen jederzeit, was mit Ihren eigenen personenbezogenen Daten geschieht. Wir respektieren sämtliche Entscheidungen, die Sie in Bezug auf die Privatsphäre treffen. Sie haben jederzeit Recht auf Auskunft, Korrektur, Sperrung, Datenübertragbarkeit und Löschung Ihrer Daten. Dazu können Sie einen entsprechenden Antrag bei uns stellen. Verwenden Sie bitte die Kontaktdaten unten.

‍

Als Software-Lieferant haben wir Funktionen integriert, mit denen unsere Kunden die Möglichkeit haben, die gespeicherten Daten eines Benutzers sofort aufzurufen. Gleichzeitig besteht die Möglichkeit, sämtliche gespeicherten personenbezogenen Daten sofort aus dem System zu löschen.

‍

Sie haben als Benutzer unserer Software einen Antrag auf Auskunft, Korrektur, Sperrung, Datenübertragbarkeit oder Löschung erhalten und haben Fragen dazu? Wir unterstützen Sie gern!

‍

Sie können sich auf folgenden Wegen an uns wenden:

Telefon

+31(0)85 015 0000

Ansprechpartner D. Kalkman & E. Hazelhoff

‍

E-Mail

privacy@easysecure.nl

‍

Anschrift

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

Zur Verhinderung von Missbrauch setzen wir uns mit Ihnen nach einem Antrag in Verbindung, um Ihre Identität zu überprüfen

‍

11. Datenschutzbehörde

Natürlich helfen wir Ihnen auch bei Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten gern weiter. Sollten Sie allerdings mit uns gemeinsam keine Lösung finden, haben Sie aufgrund der Datenschutzgesetzgebung auch das Recht, eine Beschwerde bei der Aufsichtsbehörde für Datenschutz einzureichen. Das ist in den Niederlanden die Datenschutzbehörde Autoriteit Persoonsgegevens.

‍

Sie können sich diesbezüglich an die Behörde für personenbezogene Daten wenden.

12. Auftragsverarbeitungsvertrag

Ein Auftragsverarbeitungsvertrag regelt die Zuständigkeiten bei der Verarbeitung personenbezogener Daten, wenn ein Unternehmen zur Verarbeitung ein anderes Unternehmen hinzuzieht. „Auftragsverarbeitungsvertrag“ ist ein Begriff aus der Datenschutz-Grundverordnung (DSGVO).

‍

Bei der DSGVO handelt es sich um eine Datenschutz-Verordnung, die in der gesamten Europäischen Union (EU) gilt. Dank der DSGVO ist der Schutz personenbezogener Daten in allen Ländern der EU in gleicher Weise geregelt, und in allen Mitgliedstaaten gelten die gleichen Vorschriften.

‍

Laut DSGVO muss der Verantwortliche für die Verarbeitung der personenbezogenen Daten Vereinbarungen mit den Auftragsverarbeitern dieser Daten treffen. Als Lieferant bieten wir in unserer Software entsprechende Unterstützung und können uns eventuell mit Ihnen anmelden bzw. in Ihre Software-Umgebung Einsicht nehmen. Damit sind wir ebenfalls Auftragsverarbeiter Ihrer Daten.

‍

Ein Auftragsverarbeitungsvertrag ist der Vertrag zwischen Ihnen als Verantwortlichem und dem Auftragsverarbeiter. Darin wird unter anderem geregelt, wie der Auftragsverarbeiter mit den personenbezogenen Daten umzugehen hat und welche Sicherheitsvorkehrungen getroffen werden.

‍

Auch in diesem Punkt wollen wir Ihnen gern die Arbeit abnehmen, und deshalb haben wir Standardverträge erstellt, die Sie verwenden können.

‍

Sie haben Interesse an unserem Standardvertrag oder anderweitige Fragen? Dann können Sie sich gern an uns wenden!

Telefon

+31(0)85 015 0000

Ansprechpartner D. Kalkman & E. Hazelhoff

‍

E-Mail

privacy@easysecure.nl

‍

Anschrift

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

13. Änderungen in dieser Erklärung

Wir können die vorliegende Erklärung zu Sicherheit und Datenschutz bei uns von Zeit zu Zeit ändern. Änderungen werden auf unserer Website veröffentlicht und in unsere Software aufgenommen. Deshalb ist es empfehlenswert, diese Datenschutzerklärung regelmäßig abzurufen, damit Sie über eventuelle Änderungen informiert sind.

14. Inkrafttreten

Diese (überarbeitete) Erklärung ist am 25 Juni 2019 in Kraft getreten.

‍

EasySecure International is a provider of various services, including:

‍

EasySecure Software for access control, time registration, attendance and visitor management
BioStar software for access control and time recording

Security and privacy are very important to us. We therefore choose the best security and work together with the best hosting parties and the latest techniques.

‍

EasySecure has specially trained employees for services in the field of privacy, the gdpr and security. We are also a member of NL Digital and the International Association of Privacy Professionals. This membership entitles EasySecure to assistance from legal experts who offer advice and support on issues in the field of privacy.

‍
As a supplier of (cloud) services for access control, time registration and attendance registration, we offer the possibility of recording personal data in our software. Your privacy is very important to us and every function in our software has been developed with this in mind.

‍
As a supplier, we are not responsible for ensuring that our customers comply with the gdpr regulations. Of course, you can count on us to deliver your systems with the highest privacy settings by default and our products to provide all the tools required to enable compliance.

‍

We are also happy to advise you on any questions you may have and offer standard agreements to relieve you of any concerns.

‍

We like to inform you personally and when it is relevant for you. Your interests are of paramount importance to us!

‍

We promise:

‍

Treating your data with care. You can rest assured that your data is safe with us and that as an organisation we comply with the law.
Inform you and provide you with the right information and tools to comply with the legislation. We advise our customers to limit themselves to recording only the necessary data.
Take appropriate security measures to protect your personal data.
Not to keep your data longer than necessary. Your privacy is very important to us and every function is developed with this in mind. In our software, a retention period can be entered and your data will automatically be removed from our system.
We promise never to pass on your data to third parties, unless this is necessary to provide the requested service. If we share your data because of a software integration, we will make arrangements to ensure that it is not used for other purposes.
That you, the customer, always decides what happens to your data. We respect all choices you make regarding your privacy. At all times, you have the right to inspect, correct, block, request data portability and delete your data.

In this document, you can find more information about the gdpr and our (biometric) systems. In the following chapters, we will elaborate on the use of biometrics for access control and time registration and all privacy and security measures within our system.

‍

Do you want to know more or can we help you with your privacy and security issues? We are happy to help!

‍

Phone

+31(0)85 015 0000
Contact persons D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.com

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

1. GDPR, Biometrics & Our System

The General Data Protection Regulation (GDPR) is a regulation that applies throughout the European Union (EU). Because of the GDPR, personal data protection is regulated in the same way in all EU countries and the same rules apply in each Member State.

The effective date of the General Data Protection Regulation is 25 May 2018. From that date, the same rules apply throughout the EU.

Under GDPR, ‘biometric data for the purpose of uniquely identifying a natural person’ are considered ‘special personal data’. Processing special personal data is prohibited, unless an exception applies.

In practice, this means the number of available ‘bases’ (exceptions) is more limited, with the most important being explicit consent. ‘Legitimate interest’ can no longer be used as a basis. But explicit consent can.

The European supervisors have written an opinion on consent under GDPR, also looking at consent in the employer/employee relationship.

The article can be viewed on this page.
In this opinion, the data protection authorities write, among other things:

However this does not mean that employers can never rely on consent as a lawful basis for processing. There may be situations when it is possible for the employer to demonstrate that consent actually is freely given. Given the imbalance of power between an employer and its staff members, employees can only give free consent in exceptional circumstances, when it will have no adverse consequences at all whether or not they give consent. 20 [Example 5] A film crew is going to be filming in a certain part of an office. The employer asks all the employees who sit in that area for their consent to be filmed, as they may appear in the background of the video. Those who do not want to be filmed are not penalised in any way but instead are given equivalent desks elsewhere in the building for the duration of the filming.

The example used here is filming in an office where employees are offered the opportunity to temporarily move to another location. This is very similar to offering the possibility of a fingerprint scan, alongside a card or code.

In short, employers can simply request consent to process biometrics, as long as they also offer a reasonable alternative.

You can always offer your employees an alternative. Our biometric systems can be used with explicit consent. All our scanners are also equipped with a card reader and, if necessary, a keypad.

With our systems, your employees can register their finger or face or work with a card or code. Employees who do not want to carry an extra card or remember a code, can use our convenient encrypted biometric templates instead. The employee has a free choice of authentication method.

In addition, our systems are highly secured and we save encrypted templates instead of fingerprints. These templates can never be reverse-engineered to an image of your fingerprint. For more information, see Chapter 4 of this document.

In our experience, employees often consent to using their biometric template. The template cannot be reverse-engineered to a print of their finger or face and it is very convenient. After all, you can easily lose or forget a card or code and do not always have it handy. But this must be a free choice. The advantages of biometrics are discussed in detail in Chapter 2.

‍

2. Biometric advantages

Convenience:

You always have the key with you. And you need not carry an extra card or remember the code.

‍

Convenience:
The template is encrypted. You can quickly and easily open the doors or register your presence without it being possible to trace these data back to your actual fingerprint. Easy and secure!

‍

Security:
With biometrics, you always know who is present in the building if there is a theft, fire, evacuation, or other emergency.

‍

Security:
With biometrics, you always know who has access to which area. Once someone no longer has access to your systems or building, you can block their access at the push of a button. You can also be sure that only people with the right certificates will enter sensitive areas.

‍

Security:
Cards or tags that have been lost or passed on to others are a major security risk. After all, you never know who has access and where and when an access card may have been lost. With biometrics, the safety of your employees increases and theft decreases.

‍

Security:
Because access codes are often known to more people than you think, there is no accurate overview of who is in the building and who has access to which area. With biometrics, the safety of your employees increases and theft decreases.

‍

Time savings:
No paperwork. Large organizations spend many hours managing access control, time recording, and attendance registration. With biometrics, there is no need to spend any more time on issuing new cards and codes and the information is always correct and up to date.

‍

Cost savings
Using biometrics saves you time in managing your access control, time, and attendance systems. As no or fewer access cards need to be purchased and fewer cards are in circulation, this is also better for the environment.

‍

Information:
You have real-time information available about all your systems. You can immediately check the status of a project, look at attendance, or see if there is a company emergency response team member in your building.

‍

Combining:
The ideal situation for access control, time recording, and attendance registration consists of various components. Use our biometric scanners for sensitive warehouses and server rooms, for example, and our card readers on other doors. All our scanners can be combined with each other.

3. DPIA & Biometrics

In November 2019, the data protection authority published the definitive DPIA list. This list contains all processing of personal data that requires a data protection impact assessment (DPIA). The use of biometrics has also been added to this list.

‍

This means that if you use or are going to use our biometric systems, you must have a DPIA ready.

‍

The data protection impact assessment (DPIA) is a tool to identify the privacy risks of data processing in advance and to subsequently be able to take measures to reduce the risks.

‍

We have had an example DPIA prepared by our lawyers to assist you with the correct format and the required information. Feel free to contact us to receive the document.

‍

Phone

+31(0)85 015 0000
Contact persons D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.com

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

‍

4. Security &Storage

As a provider of cloud and other services for access control, time recording, and attendance registration, personal data can be recorded in our software. Your privacy is very important to us and every feature of our software is developed with this in mind.

‍
As a supplier, we are not responsible for our customers’ compliance with GDPR rules. But you can obviously count on us to deliver your systems with the highest privacy default settings and to equip our products with all the tools required to facilitate compliance. We are also happy to advise you on all possible questions and offer standard agreements providing a full-service solution.

‍
Privacy by Design:

When developing our software, we ensure all the features needed to guarantee your privacy.

‍
Privacy by Default:

Our software is delivered with high privacy settings by default. These include strict password management, automatic deletion of log data, and automatic deletion of inactive users, and can of course be adapted to your wishes.

‍

More information about the security and privacy measures can be found in the following chapters.

‍

5. Security & Hosting

Security and privacy are very high on our agenda. We therefore choose the best security and work with the top hosting parties and latest techniques within our software for access control, time registration, and attendance.

‍
Each release of our software goes through a fixed process of development, quality control, and internal testing procedures. We also have an external agency test our software security each year to guarantee quality. The EasySecure software is hosted in Cyso’s data centres.

‍

Dutch company founded in 1997.
ISO 20000, ISO 27001, NEN 7510, ISO 9001, OHSAS 18001; PCI-DSS; ISO 14001 certified
All data is stored in the Netherlands
Only certified and screened employees are employed.
Continuous security checks
Continuous infrastructure checks
No single point of failure
Various fallback scenarios available

The misuse of your data by malicious parties is a serious threat that must be prevented. We take the right measures so that our software is well protected.

‍

Want to know more about the security and hosting measures we take? Check out the following article:

‍

EasySecure Helpcenter: Security & Hosting

6. Communication & Encryption

The communication from our scanners is highly secure. All scanners use 256-bit Advanced Encryption Standard (AES), SHA-256, and MD2 Hash algorithms.

This means that all communication is encrypted and can never be traced back to your personal data from the scanner.

‍

Want to know more about the security measures we take regarding communication and encryption of our scanners? View the following article:

EasySecure Helpcenter: Communication & Encryption

‍

7. Biometrics, Templates & Privacy

When we refer to privacy and biometrics, we immediately need to consider which system is being referred to. Government systems (such as the police or for your passport) are based on a system in which images are stored. And if these systems fall into the wrong hands or are misused, people’s privacy can be violated.

EasySecure’s commercial systems, such as IdentySoft and BioStar, use an algorithm and cannot be traced back to a real print.

‍
Our systems scan a fingerprint or face and this image is already transformed into a template in the scanner. This template results from an algorithm and consists of a number of 364 positions. Besides being patented, the algorithm is also protected by encryption (AES256).

Even if the code were cracked, the algorithm would still have to be cracked. And even if the algorithm were cracked, it is still impossible to make an original print from the saved result.

‍
It is therefore impossible to use a template stored in our systems to create an image of a fingerprint that can then be compared with another database or an encountered image.

‍

Want to know more about your privacy and our biometric templates? Check out the following article:

‍

EasySecure Helpcenter: Privacy & Biometrics

‍

8. Provision to third parties

EasySecure will never transfer your data to third parties, unless this is necessary to provide the requested service. This could be the case, for example, if you wish to set up software integration between two packages.

‍

Our software can be integrated with various packages for planning, locker management, or reservation systems. If desired, we can establish a link for our customers based on an agreement.

‍

If we provide your data to a third party, we ensure (by agreement) that your data will not be used for other purposes. We also ensure that your data are always processed with the highest level of security. For more information, see the chapter ‘Security & Storing’.

9. Cookies

Our software uses cookies. These are small text files stored on your device. Cookies allow us to save your preferences and settings and allow you to log in.

‍

This includes the automatic completion of certain forms in your software environment so you do not have to enter the same data over and over again. By default, your internet browser has a range of options to manage and block cookies.

10. Accessing and rectifying your data

You always decide what happens to your own personal data. We respect all the choices you make regarding privacy. You may always access, rectify, block, and delete your data and you also have the right to data portability. You can submit a request to us using the contact details below.

‍

As a software supplier, we have incorporated features that enable our customers to retrieve stored data directly from a user. It is also possible to remove all stored personal data directly from the system.

‍

As a user of our software, if you have received a request for access, rectification, blocking, portability, or removal, and have questions about this, we would be happy to assist you!

‍

You can get in touch with us using the contact details below.

Phone

+31(0)85 015 0000
Contact persons D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.nl

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

To prevent abuse, we will contact you after a request to verify your identity.

‍

11. Dutch Data Protection Authority (Personal Data Authority)

We will naturally be happy to assist you if you have complaints about the processing of your personal data. But should we not be able to reach consensus, you are also entitled under privacy legislation to submit a complaint to the privacy supervisor, the Dutch Data Protection Authority.

‍

You can contact the Personal Data Authority for this purpose.

12. Processing Agreement

A processing agreement regulates the responsibilities for processing personal data when one company engages another company for processing. A processing agreement is a concept from the General Data Protection Regulation (GDPR).

‍

The GDPR is a privacy regulation that applies throughout the European Union (EU). Because of the GDPR, personal data protection is regulated in the same way in all EU countries and the same rules apply in each Member State

‍

Under GDPR legislation, the personal data controller must make arrangements with the processors of these data. As a supplier, we offer support on our software and can log into/view your software environment, if necessary. We are therefore a processor of your data.

‍

A processing agreement is the agreement between you as the controller and the processor. Among other things, this agreement documents how the processor must deal with the personal data and what kind of security measures are to be applied.

‍

And we wish to come up with a full-service solution for you in this regard too, which is why we have drawn up standard agreements you can use.

‍

If you would like to receive our standard agreement or have further questions, we’ll be happy to assist!

Phone

+31(0)85 015 0000
Contact persons D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.nl

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

‍

13. Amendments to this statement

We may amend this statement on security and privacy occasionally. Amendments will be published on our website and included in our software. It is therefore advisable to consult this privacy statement regularly so that you are aware of any amendments.

14. Effective date

This renewed statement entered into effect on 25 June 2019.

‍

‍

EasySecure International is leverancier van verschillende diensten, waaronder:

EasySecure Software voor toegangscontrole, tijdregistratie, aanwezigheid en bezoekersregistratie
BioStar software voor toegangscontrole en tijdregistratie

Wij hebben veiligheid en privacy zeer hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen en de nieuwste technieken.

‍

EasySecure heeft speciaal opgeleide medewerkers voor dienstverlening op het gebied van privacy, de AVG en security. Daarnaast zijn wij lid van NL Digital en de International Association of Privacy Professionals. Door het lidmaatschap heeft EasySecure recht op assistentie van juristen die onder meer advies en ondersteuning bieden bij vraagstukken op het gebied van privacy.

Als leverancier van (cloud) diensten voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie bieden wij de mogelijkheid tot het vastleggen van persoonsgegevens in onze software. Uw privacy is zeer belangrijk voor ons en elke functie in onze software is ontwikkeld vanuit deze gedachte.

Als leverancier zijn wij niet verantwoordelijk voor de naleving van de AVG regelgeving door onze klanten. Uiteraard kunt u op ons rekenen dat uw systemen standaard met de hoogste privacy instellingen worden opgeleverd en onze producten alle tools bieden die vereist zijn om naleving mogelijk te maken.

‍

Verder adviseren wij u graag bij alle mogelijke vragen en bieden wij standaard overeenkomsten aan om u te ontzorgen.

‍

We informeren u graag persoonlijk en op het moment dat het voor u relevant is. Uw belang staat bij ons voorop!

Wij beloven:

‍

Zorgvuldig om te gaan met uw gegevens. U kunt er op rekenen dat uw gegevens bij ons veilig zijn en dat wij als organisatie voldoen aan de wetgeving.
U te informeren en bieden u de juiste informatie en tools om aan de wetgeving te voldoen. Wij adviseren onze klanten zich te beperken tot het vastleggen van alleen de noodzakelijke gegevens.
Passende beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen.
Uw gegevens niet langer te bewaren dan noodzakelijk. Uw privacy is zeer belangrijk voor ons en elke functie is ontwikkeld vanuit deze gedachte. In onze software kan een bewaar termijn worden ingegeven en uw gegevens worden automatisch verwijderd uit ons systeem.
Uw gegevens nooit door te geven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren. Wanneer wij vanwege een software integratie uw gegevens delen zorgen wij dat er afspraken gemaakt worden om ervoor te zorgen dat deze niet voor andere doeleinden worden gebruikt.
Dat u als klant altijd bepaalt wat er met uw gegevens gebeurt. Wij respecteren alle keuzes die u maakt op het gebied van uw privacy. U heeft te allen tijde recht op inzage, correctie, blokkade, dataportabiliteit en het verwijderen van uw gegevens.

In dit document kunt u meer informatie terugvinden over de AVG en onze (biometrische) systemen. In de onderstaande hoofdstukken gaan wij verder in op het gebruik van biometrie voor toegangscontrole en tijdregistratie en alle privacy en security maatregelen binnen ons systeem.

‍

Wilt u meer weten of kunnen wij verder nog voor u betekenen in uw privacy en security vraagstukken? Wij staan u graag te woord!

Telefonisch

+31(0)85 015 0000
Contactpersonen D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.com

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

1. AVG, Biometrie & Toegangscontrole

De Algemene verordening gegevensbescherming (AVG) is per 25 mei 2018 ingevoerd en is een verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Onder de Algemene Verordening Gegevensbescherming zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Onder de AVG is geregeld dat wanneer biometrische gegevens worden verwerkt met het oog op de unieke identificatie van een persoon, de gegevens als “bijzondere persoonsgegevens” worden aangemerkt. In principe rust er een algemeen verbod op de verwerking van bijzondere persoonsgegevens, dus ook op de verwerking van biometrische gegevens ter identificatie. In de Uitvoeringswet AVG (UAVG) is dit verbod versoepeld als deze toepassing noodzakelijk is voor authenticatie- of beveiligingsdoelen.

Onder de AVG regelgeving mogen organisaties biometrische systemen wel gebruiken als die noodzakelijk zijn voor de beveiliging van de toegang van gebouwen of ICT-systemen en er uiteraard passende veiligheidsmaatregelen worden genomen.

In de memorie van toelichting van de (U)AVG staat onder andere dat er wel een afweging gemaakt dient te worden of identificatie met biometrische gegevens noodzakelijk is voor uw authenticatie- of beveiligingsdoeleinden. De werkgever zal dan moeten afwegen of de gebouwen en informatiesystemen zodanig beveiligd moeten zijn dat dit alleen met biometrie dient plaats te vinden. Dit zal het geval zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn. U heeft dan een wettelijke grondslag.

Het verwerken van biometrische gegevens dient ook proportioneel te zijn. Als het om de toegang tot een garage van een reparatiebedrijf gaat, zal de noodzaak van de beveiliging niet zodanig zijn dat werknemers alleen met biometrie toegang kunnen krijgen en daartoe deze gegevens worden vastgelegd om de toegangscontrole uit te oefenen. Aan de andere kant kan biometrie soms juist een belangrijke vorm van beveiliging zijn voor bijvoorbeeld informatiesystemen, die zelf veel persoonsgegevens bevatten, waarbij onrechtmatige toegang, ook van werknemers, moet worden voorkomen.

Heeft u een groot beveiligingsrisico waarbij biometrie de enige oplossing is? Dan kunt u deze wettelijke grondslag gebruiken. Denk aan toegangscontrole tot een magazijn met waardevolle spullen waarbij het risico op diefstal hoog is, ruimtes met toegang tot gevoelige dossiers met persoonsgegevens, een bouwplaats waar een hoog risico is op illegale toegang en toegang zonder de juiste certificaten.

U kunt uw medewerkers ook altijd een alternatief bieden om toegang te verkrijgen. Onze biometrische systemen kunnen met uitdrukkelijke toestemming worden gebruikt. Al onze scanners beschikken ook over een paslezer en eventueel een codetableau.

De medewerker moet in vrijheid een keuze kunnen maken tussen gebruik van een kaart, code of biometrie. Daarom moeten medewerkers weten wat er met hun gegevens gebeurt en wat niet. Waarvoor de gegevens worden verwerkt en hoe lang en wie toegang heeft tot die gegevens.

Uw medewerkers hebben bij onze systemen de mogelijkheid om zijn/haar vinger of gezicht te registreren of met een pas of code te werken. Een medewerker kan ervoor kiezen om vanwege het gemak gebruik te maken van onze gecodeerde biometrische templates, men hoeft dan geen extra code te onthouden of pas mee te nemen. De medewerker heeft een vrije keuze in de manier van authenticatie.

Daarnaast zijn onze systemen streng beveiligd en slaan wij geen vingerafdrukken op maar gecodeerde templates. Deze templates zijn nooit terug te vormen naar een afbeelding van uw vingerafdruk. Meer informatie hierover kunt u terugvinden onder hoofdstuk 4 van dit document.

Onze ervaring is dat medewerkers vaak toestemming geven voor het gebruik van hun biometrische template. De template is dus niet terug te vormen naar een afdruk van hun vinger of gezicht en het brengt flink wat gemak met zich mee. Een pas of code kunt u immers makkelijk kwijtraken of vergeten en heeft u niet altijd bij de hand. Dit moet echter wel een vrije keuze zijn.

De Europese toezichthouders hebben een opinie hebben geschreven over toestemming onder de AVG, waarbij zij ook aandacht hebben voor toestemming in de relatie werkgever/werknemer.

Dit artikel kan bekeken worden op de volgende pagina. In deze (Engelstalige) opinie schrijven de autoriteiten persoonsgegevens onder meer:

However this does not mean that employers can never rely on consent as a lawful basis for processing. There may be situations when it is possible for the employer to demonstrate that consent actually is freely given. Given the imbalance of power between an employer and its staff members, employees can only give free consent in exceptional circumstances, when it will have no adverse consequences at all whether or not they give consent.

20 [Example 5] A film crew is going to be filming in a certain part of an office. The employer asks all the employees who sit in that area for their consent to be filmed, as they may appear in the background of the video. Those who do not want to be filmed are not penalised in any way but instead are given equivalent desks elsewhere in the building for the duration of the filming.

Het voorbeeld dat hier wordt genoemd is filmen in een kantoor waarbij medewerkers de mogelijkheid wordt geboden tijdelijk op een andere plek plaats te nemen. Dat is zeer vergelijkbaar met het aanbieden van de mogelijkheid van een vingerscan, met daarnaast de mogelijkheid gebruik te maken van een pasje of code.

Kortom: werkgevers kunnen gewoon toestemming vragen voor de verwerking van biometrie, zolang zij daarnaast een redelijk alternatief bieden. Dit alternatief is binnen ons systeem altijd aanwezig.

2. AVG, Biometrie & Tijdregistratie

De Algemene verordening gegevensbescherming (AVG) is per 25 mei 2018 ingevoerd en is een verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Onder de Algemene Verordening Gegevensbescherming zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Onder de AVG is geregeld dat wanneer biometrische gegevens worden verwerkt met het oog op de unieke identificatie van een persoon, de gegevens als “bijzondere persoonsgegevens” worden aangemerkt. In principe rust er een algemeen verbod op de verwerking van bijzondere persoonsgegevens, dus ook op de verwerking van biometrische gegevens ter identificatie. In de Uitvoeringswet AVG (UAVG) is dit verbod versoepeld als deze toepassing noodzakelijk is voor authenticatie- of beveiligingsdoelen.

De verwerking van biometrische gegevens is toegestaan zolang het noodzakelijk is voor uw authenticatie- of beveiligingsdoeleinden. Door gebruik te maken van onze systemen kan beveiligd toegang gegeven worden en weet men altijd wie er in het pand aanwezig is in verband met diefstal, brand, ontruiming of andere calamiteiten, omdat onze systemen gebruikt kunnen worden voor tijdregistratie en aanwezigheid.

Deze wettelijke grondslag kan bijvoorbeeld gebruikt worden op het moment dat het in verband met de veiligheid noodzakelijk is om te weten wie er in uw pand of op uw terrein aanwezig is en dit doel alleen met biometrie kan worden bereikt. Dit is afhankelijk van de situatie waarvoor u ons systeem wenst in te zetten.

Het is ook mogelijk om gebruik te maken van onze biometrische systemen voor tijdregistratie en aanwezigheidsregistratie zolang u uw medewerkers een alternatief kunt bieden voor het gebruik van biometrie:

Werkgevers die van een biometrische prikklok gebruikmaken moeten een alternatief bieden als werknemers hun vingerafdruk niet willen afstaan. Dat heeft staatssecretaris Van Ark van Sociale Zaken op Kamervragen van SP-Kamerleden Jasper van Dijk en Alkaya laten weten.

De Kamerleden wilden weten of werknemers verplicht kunnen worden door een werkgever om hun vingerafdrukken af te staan, als dit niet vanwege veiligheidsvoorschriften noodzakelijk is. "Op grond van de privacy-wetgeving is dat niet waarschijnlijk", antwoordt Van Ark. Volgens de staatssecretaris is het niet toegestaan dat medewerkers niet uitbetaald krijgen als zij weigeren hun vingerafdruk af te staan. Wanneer een werknemer niet zijn vingerafdruk wil afstaan moet een werkgever een alternatief bieden. "Het gaat hier immers om gebruik dat niet te maken heeft met authenticatie vanwege beveiligingsdoeleinden."

Alles bij de bron; Security

U kunt uw medewerkers ook altijd een alternatief bieden om de tijd en aanwezigheid te registeren. Onze biometrische systemen kunnen onder uitdrukkelijke toestemming worden gebruikt. Al onze scanners beschikken ook over een paslezer en eventueel een codetableau.

De medewerker moet in vrijheid een keuze kunnen maken tussen gebruik van een kaart, code of biometrie. Daarom moeten medewerkers weten wat er met hun gegevens gebeurt en wat niet. Waarvoor de gegevens worden verwerkt en hoe lang en wie toegang heeft tot die gegevens.

Uw medewerkers hebben bij onze systemen de mogelijkheid om zijn/haar vinger of gezicht te registreren of met een pas of code te werken. Een medewerker kan ervoor kiezen om vanwege het gemak gebruik te maken van onze gecodeerde biometrische templates, men hoeft dan geen extra code te onthouden of pas mee te nemen. De medewerker heeft een vrije keuze in de manier van authenticatie.

Daarnaast zijn onze systemen streng beveiligd en slaan wij geen vingerafdrukken op maar gecodeerde templates. Deze templates zijn nooit terug te vormen naar een afbeelding van uw vingerafdruk. Meer informatie hierover kunt u terugvinden onder hoofdstuk 4 van dit document.

Onze ervaring is dat medewerkers vaak toestemming geven voor het gebruik van hun biometrische template. De template is dus niet terug te vormen naar een afdruk van hun vinger of gezicht en het brengt flink wat gemak met zich mee. Een pas of code kunt u immers makkelijk kwijtraken of vergeten en heeft u niet altijd bij de hand. Dit moet echter wel een vrije keuze zijn.

De Europese toezichthouders hebben een opinie hebben geschreven over toestemming onder de AVG, waarbij zij ook aandacht hebben voor toestemming in de relatie werkgever/werknemer.

Dit artikel kan bekeken worden op de volgende pagina. In deze (Engelstalige) opinie schrijven de autoriteiten persoonsgegevens onder meer:

However this does not mean that employers can never rely on consent as a lawful basis for processing. There may be situations when it is possible for the employer to demonstrate that consent actually is freely given. Given the imbalance of power between an employer and its staff members, employees can only give free consent in exceptional circumstances, when it will have no adverse consequences at all whether or not they give consent.

20 [Example 5] A film crew is going to be filming in a certain part of an office. The employer asks all the employees who sit in that area for their consent to be filmed, as they may appear in the background of the video. Those who do not want to be filmed are not penalised in any way but instead are given equivalent desks elsewhere in the building for the duration of the filming.

3. Voordelen Biometrie

Gemak:
U heeft de sleutel altijd bij u. Het is niet nodig om weer een extra pas mee te dragen of code te onthouden.

Gemak:
De template is gecodeerd. U kunt snel en eenvoudig de deuren openen of aanwezigheid registreren zonder dat deze gegevens terug te brengen zijn naar uw daadwerkelijke vingerafdruk. Gemakkelijk en veilig!

Veiligheid:
U weet met biometrie altijd wie er in het pand aanwezig is in verband met diefstal, brand, ontruiming of andere calamiteiten.

Veiligheid:
U weet met biometrie altijd wie er toegang tot heeft tot welke ruimte. Zodra iemand geen toegang meer heeft tot uw systemen of pand dan kunt u met één druk op de knop de toegang blokkeren. Ook weet u zeker dat alleen personen met de juiste certificaten gevoelige ruimtes betreden.

Veiligheid:
Verloren en doorgegeven kaarten of tags zijn een groot veiligheidsrisico. U weet immers nooit wie er toegang heeft en waar en wanneer er eventueel een toegangskaart verloren is. De veiligheid van uw medewerkers neemt toe en de kans op diefstal of onregelmatigheden en bedreigingen nemen af.

Veiligheid:
Toegangscodes zijn vaak bij meer mensen bekend dan u denkt. Er is geen correct overzicht wie er in het pand aanwezig is en wie er toegang heeft tot welke ruimte. De veiligheid van uw medewerkers neemt toe en diefstal neemt af.

Tijdbesparing:
Geen administratieve rompslomp. Grote organisaties zijn vele uren kwijt aan het beheren van de toegangscontrole en tijd- / aanwezigheidsregistratie. Men hoeft geen tijd meer te besteden aan het uitbrengen van nieuwe kaarten en codes en de informatie is altijd correct en up to date.

Kostenbesparing:
Het gebruik van biometrie scheelt u tijd in het beheren van uw toegangscontrole, tijd en aanwezigheidsystemen. Daarnaast hoeven er geen of minder toegangskaarten te worden aangeschaft en zijn er minder kaarten in omloop. Dit is overigens ook beter voor het milieu.

Informatie:
U heeft realtime informatie beschikbaar over al uw systemen. U kunt direct de status van een project opvragen, de aanwezigheid bekijken of zien of er wel een BHV’er aanwezig is in uw pand.

Combineren:
De ideale situatie voor toegangscontrole, tijd- en aanwezigheidsregistratie bestaat uit verschillende componenten. Gebruik onze biometrische scanners bijvoorbeeld voor de gevoelige magazijndeuren en serverruimtes en gebruik op andere deuren onze kaartlezers of pincodetableaus. Al onze scanners kunnen met elkaar worden gecombineerd.

4. DPIA & Biometrie

In november 2019 heeft de autoriteit persoonsgegevens de definitieve DPIA lijst bekendgemaakt. Op deze lijst staan alle verwerkingen van persoonsgegevens waarvoor een data protection impact assessment (DPIA) nodig is. Het gebruik van biometrie is ook toegevoegd aan deze lijst.

Dit betekent dat u, als u gebruikt maakt of gebruik gaat maken van onze biometrische systemen een DPIA moet (laten) opstellen.

De data protection impact assessment (DPIA) is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Wij hebben een voorbeeld DPIA laten opstellen door onze juristen om u te assisteren met het juiste format en de benodigde informatie. U kunt contact met ons opnemen om het document te ontvangen.

Telefonisch

+31(0)85 015 0000
Contactpersonen D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.com

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

‍

5. Beveiligen & Bewaren

Als leverancier van (cloud) diensten voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie bieden wij de mogelijkheid tot het vastleggen van persoonsgegevens in onze software. Uw privacy is zeer belangrijk voor ons en elke functie in onze software is ontwikkeld vanuit deze gedachte.

Als leverancier zijn wij niet verantwoordelijk voor de naleving van AVG regelgeving door onze klanten. Uiteraard kunt u op ons rekenen dat uw systemen standaard met de hoogste privacy instellingen worden opgeleverd en onze producten alle tools bieden die vereist zijn om naleving mogelijk te maken. Verder adviseren wij u graag bij alle mogelijke vragen en bieden wij standaard overeenkomsten aan om u te ontzorgen.

Privacy by Design:

‍Bij het ontwikkelen van onze software zorgen wij voor alle functionaliteiten om uw privacy te waarborgen.

Privacy by Default:

‍Onze software wordt standaard opgeleverd met hoge privacy instellingen. Denk aan een streng wachtwoordbeheer, het automatisch verwijderen van log gegevens en het automatisch verwijderen van inactieve gebruikers. Dit kan door u uiteraard naar wens worden aangepast.

Meer informatie over de beveiliging en privacy maatregelen kunt u vinden in de komende hoofdstukken.

6. Security & Hosting

Wij hebben veiligheid en privacy zeer hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen en de nieuwste technieken binnen onze software voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie.

Elke release van onze software gaat via een vast traject van ontwikkeling, kwaliteit controle en interne test procedures. Daarnaast laten wij elk jaar de beveiliging van onze software door een extern bureau testen om de kwaliteit te waarborgen. De EasySecure software is gehost in de datacenters van Cyso.

Nederlands bedrijf opgericht in 1997.
ISO 20000, ISO 27001, NEN 7510, ISO 9001, OHSAS 18001; PCI-DSS; ISO 14001 gecertificeerd
Alle data is opgeslagen in Nederland
Alleen gecertificeerde en gescreende medewerkers in dienst.
Doorlopende check op security
Doorlopende check op infrastructuur
Geen single point of failure
Diverse fallback scenario’s beschikbaar

Misbruik van uw data door kwaadwillenden is een serieuze bedreiging die voorkomen moet worden. Wij zorgen voor de juiste maatregelen zodat onze software goed beschermd is. Meer weten over de beveiligingsmaatregelen die wij nemen wat betreft security en hosting? Bekijk het volgende artikel:

‍

EasySecure Helpcenter: Security & Hosting

7. Communicatie & Encryptie

De communicatie van onze scanners is streng beveiligd. Alle scanners maken gebruik van 256-bit Advanced Encryption Standard (AES), SHA-256 en MD2 Hash algoritmes.

Dit houdt in dat alle communicatie is versleuteld en vanuit de scanner nooit is terug te leiden naar uw persoonlijke gegevens. Meer weten over de beveiligingsmaatregelen die wij nemen wat betreft communicatie en encryptie van onze scanners? Bekijk het volgende artikel:

EasySecure Helpcenter: Communicatie & Encryptie

8. Biometrie, Templates & Privacy

Als er gesproken wordt over privacy en biometrie moet men direct kijken over wat voor systeem men praat. Bij de systemen van de overheid (zoals bij de politie of bij uw paspoort) wordt er uitgegaan van een systeem waarbij men afbeeldingen opslaat. Deze systemen kunnen als zij in verkeerde handen vallen of verkeerd gebruikt worden de privacy van mensen schenden.

De commerciële systemen van EasySecure, zoals de EasySecure Software en BioStar gebruiken een algoritme en zijn niet te herleiden tot een echte afdruk.

Onze systemen scannen een vingerafdruk of gezicht en dit plaatje wordt in de scanner al omgevormd tot een template. Deze template is de uitkomst van een algoritme en bestaat uit een cijfer van 364 posities. Naast dat het algoritme gepatenteerd is, is het ook nog eens beveiligd met encryptie (AES256).

Zelfs al zou de code gekraakt worden, dan nog moet men het algoritme kraken. En zelfs al zou het algoritme gekraakt worden dan nog is het onmogelijk om van de opgeslagen uitkomst een originele afdruk te maken.

Het is dus onmogelijk om van een opgeslagen template in onze systemen een afbeelding te maken van een vingerafdruk die men daarna kan vergelijken met een andere database of aangetroffen afbeelding.

Meer weten over uw privacy en onze biometrische templates? Bekijk het volgende artikel:

‍

EasySecure Helpcenter: Privacy & Biometrie

9. Verstrekking aan derden

EasySecure zal uw gegevens nooit door geven aan derde partijen, tenzij dat specifiek nodig is om de gevraagde dienst te kunnen leveren. Dit kan bijvoorbeeld zijn als u een software integratie tussen twee pakketten wenst op te zetten.

Onze software is te integreren met diverse pakketten voor planning, lockerbeheer of reservering-systemen. Indien gewenst kunnen wij op basis van een overeenkomst een koppeling voor onze klanten tot stand brengen.

Wanneer wij uw gegevens aan een derde verstrekken, zorgen wij er o.a. (met een overeenkomst) voor dat uw gegevens niet voor andere doeleinden worden gebruikt. Ook zorgen wij ervoor dat uw gegevens altijd met de hoogste beveiliging worden verwerkt. Meer informatie hierover kunt u terugvinden onder het hoofdstuk ‘Beveiligen en Bewaren’.

10. Cookies

Onze software maakt gebruik van cookies. Dit zijn kleine tekstbestanden die op uw apparaat worden opgeslagen. Met cookies kunnen wij uw voorkeuren en instellingen opslaan en het voor u mogelijk maken om u aan te melden.

Denk hierbij aan het automatisch invullen van bepaalde invulformulieren in uw softwareomgeving zodat u niet meerdere malen dezelfde gegevens hoeft in te voeren. Standaard beschikt uw internet browser over een scala aan mogelijkheden om cookies te beheren en te blokkeren.

11. Inzage en wijzigen van uw gegevens

U bepaalt altijd wat er met uw eigen persoonsgegevens gebeurt. Wij respecteren alle keuzes die u maakt op het gebied van privacy. U heeft te allen tijde recht op inzage, correctie, blokkade, dataportabiliteit en het verwijderen van uw gegevens. Hiervoor kunt u een verzoek bij ons indienen via onderstaande contactgegevens.

Als software leverancier hebben wij functionaliteiten ingebouwd om onze klanten de mogelijkheid te geven direct de opgeslagen gegevens op te vragen van een gebruiker. Tevens is het mogelijk om alle opgeslagen persoonsgegevens direct te verwijderen uit het systeem.

Heeft u als gebruiker van onze software een verzoek tot inzage, correctie, blokkade, portabiliteit of verwijdering ontvangen en heeft u hier vragen over? Wij assisteren u graag!

U kunt contact met ons opnemen via onderstaande contactgegevens.

Telefonisch

+31(0)85 015 0000
Contactpersonen D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.nl

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

Om misbruik te voorkomen nemen wij na een verzoek contact met u op om uw identiteit te controleren.

‍

12. Autoriteit Persoonsgegevens

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.

U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

13. Verwerkersovereenkomst

Een verwerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens als een bedrijf voor de verwerking een ander bedrijf inschakelt. Een verwerkersovereenkomst of data processing agreement is een begrip uit de Algemene verordening gegevensbescherming (AVG).

De AVG is een privacy verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Binnen de AVG wetgeving moet de verantwoordelijke voor het verwerken van de persoonsgegevens afspraken maken met de verwerkers van deze gegevens. Als leverancier bieden wij ondersteuning op onze software en kunnen wij eventueel inloggen / meekijken in uw software omgeving. Wij zijn dan ook een verwerker van uw gegevens.

Een verwerkersovereenkomst is de overeenkomst tussen u als verantwoordelijke en de verwerker. Hierin wordt onder andere vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan en wat voor beveiligingsmaatregelen er zijn toegepast.

Ook op dit punt willen wij u graag ontzorgen en om die reden hebben wij standaard overeenkomsten opgesteld waar u gebruik van kunt maken.

Wilt u graag onze standaard overeenkomst ontvangen of heeft u verder nog vragen? Wij staan u graag te woord!

Telefonisch

+31(0)85 015 0000
Contactpersonen D. Kalkman & E. Hazelhoff

‍

E-mail

privacy@easysecure.nl

‍

Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

‍

14. Wijzigingen in deze verklaring

Wij kunnen deze verklaring omtrent de security en privacy van ons van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd en in onze software worden opgenomen. Het is daarom aan te raden om deze privacyverklaring geregeld te raadplegen zodat u op de hoogte bent van eventuele wijzigingen.

15. Inwerkingtreding

Deze (vernieuwde) verklaring is in werking getreden op 12 december 2019.

Datenschutz und Sicherheit

Privacy & Security.