T+31(0)85 01500 00 | E info@easysecure.nl Remote Support NL EN DE

Onze Oplossingen & Privacy


EasySecure International B.V. is leverancier van verschillende diensten, waaronder:

  • IdentySoft Cloud Software voor toegangscontrole, tijdregistratie en aanwezigheid registratie
  • BioStar software voor toegangscontrole en tijdregistratie


Wij hebben veiligheid en privacy zeer hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen en de nieuwste technieken.

EasySecure heeft speciaal opgeleide medewerkers voor dienstverlening op het gebied van privacy, de AVG en security. Daarnaast zijn wij lid van Nederland ICT en de International Association of Privacy Professionals. Door het lidmaatschap heeft EasySecure recht op assistentie van juristen die onder meer advies en ondersteuning bieden bij vraagstukken op het gebied van privacy.

Als leverancier van (cloud) diensten voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie bieden wij de mogelijkheid tot het vastleggen van persoonsgegevens in onze software. Uw privacy is zeer belangrijk voor ons en elke functie in onze software is ontwikkeld vanuit deze gedachte.

Als leverancier zijn wij niet verantwoordelijk voor de naleving van de AVG regelgeving door onze klanten. Uiteraard kunt u op ons rekenen dat uw systemen standaard met de hoogste privacy instellingen worden opgeleverd en onze producten alle tools bieden die vereist zijn om naleving mogelijk te maken. Verder adviseren wij u graag bij alle mogelijke vragen en bieden wij standaard overeenkomsten aan om u te ontzorgen.

We informeren u graag persoonlijk en op het moment dat het voor u relevant is. Uw belang staat bij ons voorop!


Wij beloven:

  • Zorgvuldig om te gaan met uw gegevens. U kunt er op rekenen dat uw gegevens bij ons veilig zijn en dat wij als organisatie voldoen aan de wetgeving.
  • U te informeren en bieden u de juiste informatie en tools om aan de wetgeving te voldoen. Wij adviseren onze klanten zich te beperken tot het vastleggen van alleen de noodzakelijke gegevens.
  • Passende beveiligingsmaatregelen te nemen om uw persoonsgegevens te beschermen.
  • Uw gegevens niet langer te bewaren dan noodzakelijk. Uw privacy is zeer belangrijk voor ons en elke functie is ontwikkeld vanuit deze gedachte. In onze software kan een bewaar termijn worden ingegeven en uw gegevens worden automatisch verwijderd uit ons systeem.
  • Uw gegevens nooit door te geven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren. Wanneer wij vanwege een software integratie uw gegevens delen zorgen wij dat er afspraken gemaakt worden om ervoor te zorgen dat deze niet voor andere doeleinden worden gebruikt.
  • Dat u als klant altijd bepaalt wat er met uw gegevens gebeurt. Wij respecteren alle keuzes die u maakt op het gebied van uw privacy. U heeft te allen tijde recht op inzage, correctie, blokkade, dataportabiliteit en het verwijderen van uw gegevens.


In dit document kunt u meer informatie terugvinden over de AVG en onze (biometrische) systemen. In de onderstaande hoofdstukken gaan wij verder in op het gebruik van biometrie voor toegangscontrole en tijdregistratie en alle privacy en security maatregelen binnen ons systeem. 

Wilt u meer weten of kunnen wij verder nog voor u betekenen in uw privacy en security vraagstukken? Wij staan u graag te woord!

 Telefonisch

+31(0)85 015 000
Contactpersonen D. Kalkman & E. Hazelhoff

 E-mail

privacy@easysecure.nl

 Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

 


AVG, Biometrie & Toegangscontrole


De Algemene verordening gegevensbescherming (AVG) is een verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde regelgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.

Onder de Algemene Verordening Gegevensbescherming zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Onder de AVG is geregeld dat wanneer biometrische gegevens worden verwerkt met het oog op de unieke identificatie van een persoon, de gegevens als “bijzondere persoonsgegevens” worden aangemerkt. In principe rust er een algemeen verbod op de verwerking van bijzondere persoonsgegevens, dus ook op de verwerking van biometrische gegevens ter identificatie.

Onder de AVG regelgeving mogen organisaties biometrische systemen wel gebruiken als die noodzakelijk zijn voor de beveiliging van de toegang van gebouwen of ICT-systemen en er uiteraard passende veiligheidsmaatregelen worden genomen.

In de memorie van toelichting van de (U)AVG staat onder andere dat er wel een afweging gemaakt dient te worden of identificatie met biometrische gegevens noodzakelijk is voor uw authenticatie of beveiligingsdoeleinden. De werkgever zal dan moeten afwegen of de gebouwen en informatiesystemen zodanig beveiligd moeten zijn dat dit alleen met biometrie dient plaats te vinden. Dit zal het geval zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn. U heeft dan een wettelijke grondslag.  

Het verwerken van biometrische gegevens dient ook proportioneel te zijn. Als het om de toegang tot een garage van een reparatiebedrijf gaat, zal de noodzaak van de beveiliging niet zodanig zijn dat werknemers alleen met biometrie toegang kunnen krijgen en daartoe deze gegevens worden vastgelegd om de toegangscontrole uit te oefenen. Aan de andere kant kan biometrie soms juist een belangrijke vorm van beveiliging zijn voor bijvoorbeeld informatiesystemen, die zelf veel persoonsgegevens bevatten, waarbij onrechtmatige toegang, ook van werknemers, moet worden voorkomen.

Heeft u een groot beveiligingsrisico waarbij biometrie de enige oplossing is? Dan kunt u deze wettelijke grondslag gebruiken. Denk aan toegangscontrole tot een magazijn met waardevolle spullen waarbij het risico op diefstal hoog is, ruimtes met toegang tot gevoelige dossiers met persoonsgegevens, een bouwplaats waar een hoog risico is op illegale toegang en toegang zonder de juiste certificaten.

U kunt uw medewerkers ook altijd een alternatief bieden om toegang te verkrijgen. Onze biometrische systemen kunnen onder uitdrukkelijke toestemming worden gebruikt. Al onze scanners beschikken ook over een paslezer en eventueel een codetableau.

Uw medewerkers hebben bij onze systemen de mogelijkheid om zijn/haar vinger of gezicht te registreren of met een pas of code te werken. Indien de medewerker geen extra pas bij wilt dragen of code wenst te onthouden kan men vanwege het gemak gebruik maken van onze gecodeerde biometrische templates. De medewerker heeft een vrije keuze in de manier van authenticatie.  

Daarnaast zijn onze systemen streng beveiligd en slaan wij geen vingerafdrukken op maar gecodeerde templates. Deze templates zijn nooit terug te vormen naar een afbeelding van uw vingerafdruk. Meer informatie hierover kunt u terugvinden onder hoofdstuk 4 van dit document.

Onze ervaring is dat medewerkers vaak toestemming geven voor het gebruik van hun biometrische template. De template is dus niet terug te vormen naar een afdruk van hun vinger of gezicht en het brengt flink wat gemak met zich mee. Een pas of code kunt u immers makkelijk kwijtraken of vergeten en heeft u niet altijd bij de hand. Dit moet echter wel een vrije keuze zijn.

AVG, Biometrie & Tijdregistratie


De Algemene verordening gegevensbescherming (AVG) is een verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde regelgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.

Onder de Algemene Verordening Gegevensbescherming zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Onder de AVG is geregeld dat wanneer biometrische gegevens worden verwerkt met het oog op de unieke identificatie van een persoon, de gegevens als “bijzondere persoonsgegevens” worden aangemerkt. In principe rust er een algemeen verbod op de verwerking van bijzondere persoonsgegevens, dus ook op de verwerking van biometrische gegevens ter identificatie.

De verwerking van biometrische gegevens is toegestaan zolang het noodzakelijk is voor uw authenticatie of beveiligingsdoeleinden. Door gebruik te maken van onze systemen kan beveiligd toegang gegeven worden en weet men altijd wie er in het pand aanwezig is in verband met diefstal, brand, ontruiming of andere calamiteiten, omdat onze systemen gebruikt kunnen worden voor tijdregistratie en aanwezigheid.  

Deze wettelijke grondslag kan bijvoorbeeld gebruikt worden op het moment dat het in verband met de veiligheid noodzakelijk is om te weten wie er in uw pand of op uw terrein aanwezig is en dit doel alleen met biometrie kan worden bereikt. Dit is afhankelijk van de situatie waarvoor u ons systeem wenst in te zetten.

Het is ook mogelijk om gebruik te maken van onze biometrische systemen voor tijdregistratie en aanwezigheidsregistratie zolang u uw medewerkers een alternatief kunt bieden voor het gebruik van biometrie:

Werkgevers die van een biometrische prikklok gebruikmaken moeten een alternatief bieden als werknemers hun vingerafdruk niet willen afstaan. Dat heeft staatssecretaris Van Ark van Sociale Zaken op Kamervragen van SP-Kamerleden Jasper van Dijk en Alkaya laten weten.

De Kamerleden wilden weten of werknemers verplicht kunnen worden door een werkgever om hun vingerafdrukken af te staan, als dit niet vanwege veiligheidsvoorschriften noodzakelijk is. "Op grond van de privacy-wetgeving is dat niet waarschijnlijk", antwoordt Van Ark. Volgens de staatssecretaris is het niet toegestaan dat medewerkers niet uitbetaald krijgen als zij weigeren hun vingerafdruk af te staan. Wanneer een werknemer niet zijn vingerafdruk wil afstaan moet een werkgever een alternatief bieden. "Het gaat hier immers om gebruik dat niet te maken heeft met authenticatie vanwege beveiligingsdoeleinden." 

Alles bij de bron; Security

U kunt uw medewerkers ook altijd een alternatief bieden om de tijd en aanwezigheid te registeren. Onze biometrische systemen kunnen onder uitdrukkelijke toestemming worden gebruikt. Al onze scanners beschikken ook over een paslezer en eventueel een codetableau.

Uw medewerkers hebben bij onze systemen de mogelijkheid om zijn/haar vinger of gezicht te registreren of met een pas of code te werken. Indien de medewerker geen extra pas bij wilt dragen of code wenst te onthouden kan men vanwege het gemak gebruik maken van onze gecodeerde biometrische templates. De medewerker heeft een vrije keuze in de manier van authenticatie.  

Daarnaast zijn onze systemen streng beveiligd en slaan wij geen vingerafdrukken op maar gecodeerde templates. Deze templates zijn nooit terug te vormen naar een afbeelding van uw vingerafdruk. Meer informatie hierover kunt u terugvinden onder hoofdstuk 4 van dit document.

Onze ervaring is dat medewerkers vaak toestemming geven voor het gebruik van hun biometrische template. De template is dus niet terug te vormen naar een afdruk van hun vinger of gezicht en het brengt flink wat gemak met zich mee. Een pas of code kunt u immers makkelijk kwijtraken of vergeten en heeft u niet altijd bij de hand. Dit moet echter wel een vrije keuze zijn.

Voordelen Biometrie


Gemak:        
U heeft de sleutel altijd bij u. Het is niet nodig om weer een extra pas mee te dragen of code te onthouden.

Gemak:        
De template is gecodeerd. U kunt snel en eenvoudig de deuren openen of aanwezigheid registreren zonder dat deze gegevens terug te brengen zijn naar uw daadwerkelijke vingerafdruk. Gemakkelijk en veilig!

Veiligheid:
U weet met biometrie altijd wie er in het pand aanwezig is in verband met diefstal, brand, ontruiming of andere calamiteiten.  

Veiligheid:
U weet met biometrie altijd wie er toegang tot heeft tot welke ruimte. Zodra iemand geen toegang meer heeft tot uw systemen of pand dan kunt u met één druk op de knop de toegang blokkeren. Ook weet u zeker dat alleen personen met de juiste certificaten gevoelige ruimtes betreden.

Veiligheid:
Verloren en doorgegeven kaarten of tags zijn een groot veiligheidsrisico. U weet immers nooit wie er toegang heeft en waar en wanneer er eventueel een toegangskaart verloren is. De veiligheid van uw medewerkers neemt toe en diefstal neemt af.

Veiligheid:
Toegangscodes zijn vaak bij meer mensen bekend dan u denkt. Er is geen correct overzicht wie er in het pand aanwezig is en wie er toegang heeft tot welke ruimte. De veiligheid van uw medewerkers neemt toe en diefstal neemt af.

Tijdbesparing:
Geen administratieve rompslomp. Grote organisaties zijn vele uren kwijt aan het beheren van de toegangscontrole en tijd- / aanwezigheidsregistratie. Men hoeft geen tijd meer te besteden aan het uitbrengen van nieuwe kaarten en codes en de informatie is altijd correct en up to date.

Kostenbesparing:
Het gebruik van biometrie scheelt u tijd in het beheren van uw toegangscontrole, tijd en aanwezigheidsystemen. Daarnaast hoeven er geen of minder toegangskaarten te worden aangeschaft en zijn er minder kaarten in omloop. Dit is overigens ook beter voor het milieu.

Informatie:
U heeft realtime informatie beschikbaar over al uw systemen. U kunt direct de status van een project opvragen, de aanwezigheid bekijken of zien of er wel een BHV’er aanwezig is in uw pand.

Combineren:
De ideale situatie voor toegangscontrole, tijd- en aanwezigheidsregistratie bestaat uit verschillende componenten. Gebruik onze biometrische scanners bijvoorbeeld voor de gevoelige magazijndeuren en serverruimtes en gebruik op andere deuren onze kaartlezers of pincodetableaus. Al onze scanners kunnen met elkaar worden gecombineerd.  

Beveiligen & Bewaren


Als leverancier van (cloud) diensten voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie bieden wij de mogelijkheid tot het vastleggen van persoonsgegevens in onze software. Uw privacy is zeer belangrijk voor ons en elke functie in onze software is ontwikkeld vanuit deze gedachte.

Als leverancier zijn wij niet verantwoordelijk voor de naleving van AVG regelgeving door onze klanten. Uiteraard kunt u op ons rekenen dat uw systemen standaard met de hoogste privacy instellingen worden opgeleverd en onze producten alle tools bieden die vereist zijn om naleving mogelijk te maken. Verder adviseren wij u graag bij alle mogelijke vragen en bieden wij standaard overeenkomsten aan om u te ontzorgen.

Privacy by Design:      Bij het ontwikkelen van onze software zorgen wij voor alle functionaliteiten om uw privacy te waarborgen.

Privacy by Default:     Onze software wordt standaard opgeleverd met hoge privacy instellingen. Denk aan een streng wachtwoordbeheer, het automatisch verwijderen van log gegevens en het automatisch verwijderen van inactieve gebruikers. Dit kan door u uiteraard naar wens worden aangepast.

Meer informatie over de beveiliging en privacy maatregelen kunt u vinden in de komende hoofdstukken.

Security & Hosting


Wij hebben veiligheid en privacy zeer hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen en de nieuwste technieken binnen onze software voor toegangscontrole, tijdregistratie en aanwezigheidsregistratie.

Elke release van onze software gaat via een vast traject van ontwikkeling, kwaliteit controle en interne test procedures. Daarnaast laten wij elk jaar de beveiliging van onze software door een extern bureau testen om de kwaliteit te waarborgen. De IdentySoft software is gehost in de datacenters van Cyso.

  • Nederlands bedrijf opgericht in 1997.
  • ISO 20000, ISO 27001, NEN 7510, ISO 9001, OHSAS 18001; PCI-DSS; ISO 14001 gecertificeerd
  • Alle data is opgeslagen in Nederland
  • Alleen gecertificeerde en gescreende medewerkers in dienst.
  • Doorlopende check op security
  • Doorlopende check op infrastructuur
  • Geen single point of failure
  • Diverse fallback scenario’s beschikbaar


Misbruik van uw data door kwaadwillenden is een serieuze bedreiging die voorkomen moet worden. Wij zorgen voor de juiste maatregelen zodat onze software goed beschermd is. Meer weten over de beveiligingsmaatregelen die wij nemen wat betreft security en hosting? Bekijk het volgende artikel:

 

Communicatie & Encryptie


De communicatie van onze scanners is streng beveiligd. Alle scanners maken gebruik van 246-bit Advanced Encryption Standard (AES), SHA-256 en MD2 Hash algoritmes.  

Dit houdt in dat alle communicatie is versleuteld en vanuit de scanner nooit is terug te leiden naar uw persoonlijke gegevens. Meer weten over de beveiligingsmaatregelen die wij nemen wat betreft communicatie en encryptie van onze scanners? Bekijk het volgende artikel:

 

Biometrie, Templates en Privacy


Als er gesproken wordt over privacy en biometrie moet men direct kijken over wat voor systeem men praat. Bij de systemen van de overheid (zoals bij de politie of bij uw paspoort) wordt er uitgegaan van een systeem waarbij men afbeeldingen opslaat. Deze systemen kunnen als zij in verkeerde handen vallen of verkeerd gebruikt worden de privacy van mensen schenden.

De commerciële systemen van EasySecure, zoals IdentySoft en BioStar gebruiken een algoritme en zijn niet te herleiden tot een echte afdruk.

Onze systemen scannen een vingerafdruk of gezicht en dit plaatje wordt in de scanner al omgevormd tot een template. Deze template is de uitkomst van een algoritme en bestaat uit een cijfer van 364 posities. Naast dat het algoritme gepatenteerd is, is het ook nog eens beveiligd met encryptie (AES256).



Zelfs al zou de code gekraakt worden, dan nog moet men het algoritme kraken. En zelfs al zou het algoritme gekraakt worden dan nog is het onmogelijk om van de opgeslagen uitkomst een originele afdruk te maken.

Het is dus onmogelijk om van een opgeslagen template in onze systemen een afbeelding te maken van een vingerafdruk die men daarna kan vergelijken met een andere database of aangetroffen afbeelding.

Meer weten over uw privacy en onze biometrische templates? Bekijk het volgende artikel:

 

Verstrekking aan derden


EasySecure zal uw gegevens nooit door geven aan derde partijen, tenzij dat specifiek nodig is om de gevraagde dienst te kunnen leveren. Dit kan bijvoorbeeld zijn als u een software integratie tussen twee pakketten wenst op te zetten.

Onze software is te integreren met diverse pakketten voor planning, lockerbeheer of reserveringsystemen. Indien gewenst kunnen wij op basis van een overeenkomst een koppeling voor onze klanten tot stand brengen.

Wanneer wij uw gegevens aan een derde verstrekken, zorgen wij er o.a. (met een overeenkomst) voor dat uw gegevens niet voor andere doeleinden worden gebruikt. Ook zorgen wij ervoor dat uw gegevens altijd met de hoogste beveiliging worden verwerkt. Meer informatie hierover kunt u terugvinden onder het hoofdstuk ‘Beveiligen en Bewaren’. 

Cookies


Onze software maakt gebruik van cookies. Dit zijn kleine tekstbestanden die op uw apparaat worden opgeslagen. Met cookies kunnen wij uw voorkeuren en instellingen opslaan en het voor u mogelijk maken om u aan te melden.

Denk hierbij aan het automatisch invullen van bepaalde invulformulieren in uw softwareomgeving zodat u niet meerdere malen dezelfde gegevens hoeft in te voeren. Standaard beschikt uw internet browser over een scala aan mogelijkheden om cookies te beheren en te blokkeren.

Inzage en wijzigen van uw gegevens


U bepaalt altijd wat er met uw eigen persoonsgegevens gebeurt. Wij respecteren alle keuzes die u maakt op het gebied van privacy. U heeft te allen tijde recht op inzage, correctie, blokkade, dataportabiliteit en het verwijderen van uw gegevens. Hiervoor kunt u een verzoek bij ons indienen via onderstaande contactgegevens.

Als software leverancier hebben wij functionaliteiten ingebouwd om onze klanten de mogelijkheid te geven direct de opgeslagen gegevens op te vragen van een gebruiker. Tevens is het mogelijk om alle opgeslagen persoonsgegevens direct te verwijderen uit het systeem.

Heeft u als gebruiker van onze software een verzoek tot inzage, correctie, blokkade, portabiliteit of verwijdering ontvangen en heeft u hier vragen over? Wij assisteren u graag!

U kunt contact met ons opnemen via onderstaande contactgegevens.

 Telefonisch

+31(0)85 015 000
Contactpersonen D. Kalkman & E. Hazelhoff

 E-mail

privacy@easysecure.nl

 Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam


Om misbruik te voorkomen nemen wij na een verzoek contact met u op om uw identiteit te controleren.

Autoriteit Persoonsgegevens


Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.

U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Verwerkersovereenkomst


Een verwerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens als een bedrijf voor de verwerking een ander bedrijf inschakelt. Een verwerkersovereenkomst of data processing agreement is een begrip uit de Algemene verordening gegevensbescherming (AVG).

De AVG is een privacy verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

Binnen de AVG wetgeving moet de verantwoordelijke voor het verwerken van de persoonsgegevens afspraken maken met de verwerkers van deze gegevens. Als leverancier bieden wij ondersteuning op onze software en kunnen wij eventueel inloggen / meekijken in uw software omgeving. Wij zijn dan ook een verwerker van uw gegevens.

Een verwerkersovereenkomst is de overeenkomst tussen u als verantwoordelijke en de verwerker. Hierin wordt onder andere vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan en wat voor beveiligingsmaatregelen er zijn toegepast.

Ook op dit punt willen wij u graag ontzorgen en om die reden hebben wij standaard overeenkomsten opgesteld waar u gebruik van kunt maken.

Wilt u graag onze standaard overeenkomst ontvangen of heeft u verder nog vragen? Wij staan u graag te woord!

 Telefonisch

+31(0)85 015 000
Contactpersonen D. Kalkman & E. Hazelhoff

 E-mail

privacy@easysecure.nl

 Post

EasySecure International B.V.

Corkstraat 46

3047 AC Rotterdam

 

Wijzigingen in deze verklaring


Wij kunnen deze verklaring omtrent de security en privacy van ons van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd en in onze software worden opgenomen. Het is daarom aan te raden om deze privacy verklaring geregeld te raadplegen zodat u op de hoogte bent van eventuele wijzigingen.

Inwerkingtreding


Deze (vernieuwde) verklaring is in werking getreden op 11 april 2018.

 

Neem contact met mij op!



T: +31(0)85 01500 00
E: info@easysecure.nl
E: support@easysecure.nl