De verantwoordelijke voor de verwerking van uw persoonsgegevens voor Intune, de 'Verwerkingsverantwoordelijke', is Greenyard NV ('Greenyard' of het 'Bedrijf').
Greenyard heeft u een door het Bedrijf gefinancierd mobiel apparaat ('apparaat' of 'mobiel apparaat') ter beschikking gesteld of heeft u toestemming gegeven om Greenyard-applicaties te installeren en/of bedrijfsnetwerken te gebruiken of er toegang toe te krijgen op een apparaat dat u bezit. Het gebruik van uw eigen mobiele apparaat voor het installeren van Greenyard-applicaties en/of het gebruiken van of toegang krijgen tot bedrijfsnetwerken is nooit verplicht en/of noodzakelijk voor het uitvoeren van uw taken.
Greenyard installeert Intune, een Mobile Device Management (MDM)-applicatie, op uw apparaat voordat u het apparaat kunt gebruiken om toegang te krijgen tot e-mail, netwerkdiensten en gegevens van Greenyard.
De volgende persoonsgegevens worden door MDM verzameld: voornaam, achternaam, mobiel nummer, zakelijk e-mailadres, land van uw mobiele provider en een lijst van alle zakelijke applicaties die op uw apparaat zijn geïnstalleerd. Als u een door het Bedrijf gefinancierde mobiele telefoon heeft, verwerkt MDM ook de lijst van apps die op uw apparaat zijn geïnstalleerd en de versie daarvan.
Juridische basis van de verwerking - Deze installatie van MDM en verwerking van uw persoonsgegevens is gebaseerd op de legitieme belangen van Greenyard om activa van het Bedrijf, de wettelijke verplichtingen van Greenyard (indien van toepassing) en/of de uitvoering van een contract tussen u en Greenyard, veilig te stellen.
Doel van de verwerking - MDM beheert en controleert uw apparaat om ervoor te zorgen dat het apparaat voldoet aan de mobiele beveiligingsvereisten van Greenyard. Greenyard houdt uw gebruik van het apparaat, de inhoud van applicaties en/of communicatie niet bij en verwerkt ook geen andere persoonsgegevens dan hierboven beschreven, zoals pincodes of locatiegegevens.
Om naleving van de mobiele beveiligingsvereisten van Greenyard te garanderen, kan Greenyard automatisch de configuratie van het mobiele apparaat wijzigen, wat de functionaliteit van het apparaat kan wijzigen of beperken. Dit kan bijvoorbeeld inhouden dat het gebruik van een pincode of een biometrische toegangscode verplicht wordt gesteld en dat de toegang tot Greenyard-applicaties en -netwerken wordt beperkt in het geval dat de pincode of biometrische toegangscode van het apparaat is verlopen. Greenyard kan de beveiligingsconfiguratie die van invloed is op het apparaat toevoegen, verwijderen of wijzigen.
Mocht er een beveiligingsprobleem zijn, dan kunt u hiervan op de hoogte worden gebracht en eventueel worden gevraagd om het probleem te verhelpen (bijv. door een update van het besturingssysteem) en/of wordt u per e-mail op de hoogte gebracht van het probleem en de acties die Greenyard heeft ondernomen of zal ondernemen.
HET APPARAAT WISSEN - Greenyard kan het apparaat op afstand wissen, en de volgende omstandigheden kunnen een dergelijke actie vereisen: een verloren of gestolen apparaat, een werknemer die het bedrijf verlaat (of een aannemer wiens contract is verlopen of beëindigd) of een vastgesteld veiligheidsrisico. Het wissen zal alleen uitgevoerd worden als uit een gedocumenteerde beoordeling door de GDPR-vertegenwoordiger van Greenyard volgt dat de legitieme belangen van Greenyard, zoals het veiligstellen van bedrijfsactiva en handelsgeheimen en het voorkomen van commerciële en financiële verliezen, zwaarder wegen dan de negatieve impact die dit wissen kan of zal hebben voor de rechten en belangen van de werknemer/aannemer. Greenyard zal zijn uiterste best doen om het apparaat selectief te wissen om te voorkomen dat persoonlijke informatie wordt verwijderd.
Als dit niet lukt, kunnen alle bedrijfsgegevens die zijn opgeslagen op het mobiele apparaat vanop afstand volledig en permanent worden gewist, inclusief maar niet beperkt tot e-mails, contacten, agendaberichten, applicaties, beltonen en foto's. Het mobiele apparaat wordt dan teruggezet naar de fabrieksinstellingen. Greenyard kan bedrijfsgegevens en elke netwerkverbinding verwijderen als wordt vastgesteld dat het apparaat is geroot of gejailbreakt.
Om onverwacht gegevensverlies zoveel mogelijk te voorkomen, zal Greenyard de werknemer/aannemer raadplegen voordat er wordt gewist en hem, indien mogelijk, de mogelijkheid bieden om zijn persoonsgegevens te beschermen. Indien dergelijk overleg of dergelijke preventie niet kan plaatsvinden, hetzij omdat de werknemer/aannemer niet heeft gereageerd binnen de door Greenyard gestelde reactietermijn, hetzij indien - gezien de concrete omstandigheden - het beveiligingsprobleem een dergelijke vertraging niet zou toelaten, zal er worden gewist (rekening houdend met de beoordeling van het legitiem belang en de inspanningsstrategie met betrekking tot selectieve/volledige wissing).
Gegevensopslag - De gegevens worden opgeslagen in de gegevensopslagplaats die zich in Europa bevindt.
Ontvangers van persoonsgegevens - De gegevens kunnen worden bekeken door beheerders die toestemming hebben gekregen om het MDM-systeem te gebruiken om de mobiele omgeving van Greenyard te beveiligen.
Bewaartermijn- Persoonsgegevens worden bewaard zolang dit nodig is om het doel te bereiken waarvoor ze zijn verzameld en gedurende elke periode daarna zoals wettelijk vereist of toegestaan door de toepasselijke wetgeving.
Rechten - U hebt mogelijk het recht op toegang tot, correctie, beperking en verwijdering van uw persoonsgegevens door contact op te nemen via bij te voegen link, alsook het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Om uw persoonsgegevens te beschermen, gebruikt Greenyard veriligheidsmaatregelen die aan de industrienormen voldoen. Lees meer in onze privacyverklaring voor werknemers via de bij te voegen link. Overdracht - Greenyard kan persoonsgegevens overdragen aan bepaalde Greenyard-entiteiten en derde partijen wereldwijd. Greenyard geeft persoonsgegevens uit de EER aan deze entiteiten door op basis van adequaatheidsbesluiten van de EU-Commissie, contractuele voorwaarden voor eerlijke verwerking, contractuele standaardbepalingen van de EU en bindende bedrijfsvoorschriften.
U bevestigt dat u het volgende beleid hebt gelezen en zult naleven: