Privacy

Mobile Tornado Group plc (“MTG”, “wij”, “ons” of “onze”) erkent dat de privacy van de persoonlijke informatie die onze klanten aan ons verstrekken van cruciaal belang is. Wij nemen de privacy en veiligheid van persoonlijke informatie zeer serieus. Wij streven ernaar om te voldoen aan onze wettelijke verplichtingen op grond van de Algemene Verordening Gegevensbescherming (“AVG”), de Wet Bescherming Persoonsgegevens 2018, de Privacy- en Elektronische Communicatiewetcationen (EG-richtlijn) Verordeningen 2003 (“Britse gegevensbeschermingswetten”) en andere gegevensbeschermingswetten over de hele wereld.

Dit privacybeleid legt uit welke soorten persoonlijke informatie we verzamelen, wat we met die persoonlijke informatie doen, de wettelijke basis voor onze verwerking ervan, welke rechten individuen hebben met betrekking tot persoonlijke informatie die we over hen verwerken en hoe zij die rechten kunnen uitoefenen. . Het legt ook uit hoe we persoonlijke informatie veilig houden.

Dit privacybeleid is niet van toepassing op persoonlijke informatie over onze werknemers of aandeelhouders. Het legt ook niet volledig uit hoe onze klanten persoonlijke informatie die zij verzamelen tijdens het gebruik van bepaalde van onze producten en diensten kunnen gebruiken en verwerken om diensten aan eindgebruikers te leveren. Als u een gebruiker bent van een push-to-talk- of personeelsbeheersysteem dat wordt beheerd door een van onze klanten, dan dient u het privacybeleid van die klant te raadplegen (meestal locatop een intranet of website die door de klant wordt beheerd) of neem contact op met hun gegevensbeschermingspersoneel voor meer informatie over hoe die klant persoonlijke informatie gebruikt en beheert die hij verzamelt tijdens het gebruik van ons push-to-talk- of personeelsbeheersysteem.

Mobile Tornado Group plc is een bedrijf, geregistreerd in Engeland en Wales onder nummer 05136300, met statutaire zetel in Cardale House Cardale Court, Beckwith Head Road, Harrogate, North Yorkshire, HG3 1RY. De aandelen van MTG worden verhandeld op de Alternative Investment Market (AIM) van de London Stock Exchange. Belangrijke aandeelhouders in MTG zijn momenteel Intechnology plc. MTG handelt sinds 2005.

De activiteiten van MTG zijn de ontwikkeling en levering aan onze klanten van Push To Talk over Cellular- en Wi-Fi-producten en -diensten. Dankzij onze technologie kunnen onze klanten Push To Talk, Push To Message, Push To Alert en Push To Lo aanbiedencate-diensten aan hun gebruikersbases (gezamenlijk “PTT-diensten”). Deze technologieën vergemakkelijken tweerichtingscommunicatiecattussen gebruikers. Met Push To Talk kunnen gebruikers bijvoorbeeld realtime spraakberichten uitwisselen tussen mobiele telefoons en/of pc's. Met Push To Message kunnen gebruikers bijvoorbeeld één-op-één berichten sturen naar personen in hun contactenlijst, of uitzenden naar een grotere groep contacten (één-op-veel).

Onze PTT-diensten worden geleverd via een internetprotocolradioservice (IPRS)-platform (“IPRS-platform”). De belangrijkste elementen van het IPRS-platform omvatten een PTToC-server (die de levering van onze PTToC-diensten regelt), load balancers en firewalls, samen met verschillende softwarelagen en client-side applicaties.cationen. Het IPRS-platform is verbonden met mobiele netwerken van derden via standaard Gateway GPRS Support Nodes (GGSN's). Onze klanten zijn organisaties en dienstverleners uit de publieke en private sector (zoals mobiele telefoonoperatoren die PTToC-diensten aanbieden) en niet zozeer individuen. MTG is geregistreerd bij het kantoor van de Information Commissioner onder registratienummer ZA800391. MTG beheert een website waarop u meer informatie kunt vinden over wie we zijn en wat we doen https://www.mobiletornado.com (“de Website” of “onze Website”).

Er zijn drie manieren om contact op te nemen met MTG om eventuele problemen met gegevensbescherming te bespreken:

Geschreven:
De functionaris voor gegevensbescherming
Mobiele Tornado Group plc
Cardale Huis Cardale Hof
Beckwithhoofdweg
Harrogate, HG3 1RY

Per e-mail:
gdpr@mobiletornado.com

Per telefoon:
+44 (0)1423511900 en vraag naar de functionaris voor gegevensbescherming.

We hebben benoemd Marcus Emptage als functionaris voor gegevensbescherming voor MTG. De Data Protection Officer is verantwoordelijk voor het beheer van de gegevensbescherming bij MTG en zorgt ervoor dat we voldoen aan onze wettelijke verplichtingen met betrekking tot persoonlijke informatie. U kunt contact opnemen met de functionaris voor gegevensbescherming via de contactgegevens vermeld in sectie 3. hierboven.

Volgens de wetgeving inzake gegevensbescherming zijn persoonlijke gegevens alle informatie met betrekking tot een individu aan de hand waarvan die persoon kan worden geïdentificeerd. Het omvat geen gegevens waaruit de identiteit van een individu niet kan worden afgeleid (dit zijn anonieme gegevens).

MTG verwerkt twee belangrijke catcategorieën van persoonsgegevens: persoonsgegevens met betrekking tot de gebruikers van onze PTToC-diensten en persoonsgegevens met betrekking tot mensen die werken voor of vertegenwoordigen van onze huidige en potentiële klanten of die leveranciers van MTG zijn, werken of vertegenwoordigen. In dit privacybeleid behandelen wij eerstgenoemde catoverzicht van persoonsgegevens in secties 6 – 10 hieronder en laatstgenoemde catoverzicht van persoonsgegevens in secties 11 – 17 hieronder.

Hoe onze klanten onze PTToC Diensten gebruiken, bepaalt welke soorten persoonsgegevens MTG zelf verwerkt. Sommige van onze klanten schaffen hun eigen PTT-server aan en beheren deze zelf, via een particulier of openbaar netwerk, terwijl andere van onze klanten via internet toegang krijgen tot een PTToC-server die eigendom is van en wordt beheerd door MTG op een Software as a Service (SaaS)-model .

Wanneer onze klanten een MTG-server op een SaaS-model gebruiken, kunnen bepaalde soorten persoonlijke gegevens over eindgebruikers van onze PTToC-diensten worden opgeslagen in een database die zich op de MTG-server bevindt. Eindgebruikers (“Abonnees”) zijn mobiele gebruikers die ofwel een client-app op hun smartphone gebruiken, ofwel een robuuste/dedi-app gebruiken.cated-apparaat of een computer. Dergelijke persoonlijke gegevens kunnen voor het push-to-talk via mobiele product doorgaans het volgende omvatten:

• Gebruikersnamen en wachtwoorden voor organisatiemanagers die zich abonneren op onze PTToC Services
• Contactgegevens van de organisatiemanagers (e-mail, telefoon, adres)
• Namen, telefoonnummers, gebruikersnamen, wachtwoorden en bijnamen van abonnees
• Oproeplogboeken van abonnees (tijd en duur van PTToC-oproep, oproepinitiator, lijst met oproepdeelnemers, IP-adres van klanten)
• Het type apparaat dat abonnees gebruiken
• Het tijdstip van de laatste aanmelding van een Abonnee

De hierboven genoemde soorten persoonsgegevens zijn relevant voor de levering van de PTToC-diensten en worden door organisaties of Abonnees gebruikt om hun activiteiten beter te kunnen beheren. Voor elke specifieke MTG-klant worden de soorten persoonlijke gegevens die worden verwerkt en opgeslagen op ons IPRS-platform bepaald door die klant en niet door MTG. Onze klanten hebben volledige controle over hoeveel persoonlijke gegevens op het IPRS-platform worden bewaard en hebben de mogelijkheid om geen gegevens te verstrekken die een bepaalde Abonnee persoonlijk identificeren. De volledige naam en weergavenaam van een abonnee is bijvoorbeeld een veld dat met willekeurige gegevens kan worden gevuld en dat niet door MTG wordt geverifieerd of gecontroleerd. Op dezelfde manier kan het telefoonnummer van een Abonnee worden vervangen door een kunstmatige identificatie die door de klant wordt gedefinieerd. Location-tracking kan worden uitgeschakeld door de klant of in het algemeen door een individuele abonnee: waar dat het geval is, wordt de locationcoördinaten worden niet verzonden vanuit de PTToC-application naar de PTToC-server. Op dezelfde manier kan de klant de mogelijkheid uitschakelen om alarm te slaan voor bepaalde abonnees. MTG heeft over het algemeen toegang tot de gegevens van de gespreksinitiator en gespreksdeelnemers.

Volgens de Britse wetgeving inzake gegevensbescherming zijn gevoelige persoonsgegevens informatie die betrekking heeft op iemands raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens over het seksleven of seksuele gedrag van een natuurlijke persoon. oriëntatie. Geen van de hierboven genoemde soorten persoonlijke gegevens (en die doorgaans door onze klanten worden verzameld) vormen gevoelige persoonlijke gegevens, met de mogelijke uitzondering van bepaalde namen en adressen van abonnees. Zoals hierboven vermeld, zijn de persoonlijke identificatiegegevens van de Abonnee, zoals namen en adressen, echter optioneel en wordt het verzamelen ervan uitsluitend bepaald door de klant.

MTG neemt het spraakverkeer dat door het IPRS-platform wordt verwerkt niet op. MTG-personeel kan op geen enkele manier de inhoud van abonneegesprekken die via het IPRS-platform worden gevoerd, achterhalen. Onze klanten wijzen doorgaans een controller/dispatcher aan om de abonnees in hun organisatie te beheren. Ze doen dit via een verzendconsole die in een Windows-omgeving op een pc is geïnstalleerd, doorgaans locatbij de klant op locatie. De verzendconsole communicates met het IPRS-platform via internet. Spraakopname is een functie die kan worden ingeschakeld op de verzendconsole en die automatisch wordt ingeschakeld tijdens een push-to-alert-gebeurtenis (zie verder hieronder). Via de verzendconsole kan een controller/dispatcher audiocommunicatie opnemen, ophalen en afspelencationen gemaakt door abonnees. De opnames worden uitsluitend lokaal opgeslagen op de computer waarop de verzendconsole draait. De verzendconsole is in staat om:

• Opgenomen sessies zoeken en ophalen op basis van gebruikersgroepen, datums en tijdstippen van oproepen
• Gespreksdetails weergeven (sessienaam, gesprekstype, begin-/eindtijd)
• Locatspecifieke stembursts horen of de hele sessie in sequentiële modus beluisteren
• Opslaan van opgenomen PTToC-communicatie naar de lokale opslag van de klant in .wav-formaat

Een belangrijk kenmerk van MTG's IPRS Platform is de Push To Alert functionaliteit. Hierdoor kunnen Abonnees die risico lopen een melding sturencation van hun apparaten naar controlekamers, verzenders en dedicatgroepen, door op een SOS-knop te drukken. Wanneer de dedicatWanneer er op de SOS-knop wordt geklikt, verschijnt er een meldingcation wordt verzonden naar de relevante PTToC-server (die notification MTG toegang heeft) en van daaruit wordt het doorgestuurd naar de meldkamers of noodgroepen van de betreffende opdrachtgever. Alle stappen bij de bevalling, goedkeuring en behandeling worden gecontroleerd en vastgelegd voor latere debriefing. Zodra de noodwaarschuwing wordt gemeldcation wordt ontvangen door het IPRS-platform, worden er automatisch een aantal processen geactiveerd:

• De verzendconsoles ontvangen actuele locationen informatie
• Omgevingsluisteren wordt ingeschakeld op verzoek van de coördinator
• Het spraakopnamesysteem wordt automatisch ingeschakeld
• Het systeem registreert de gehele noodsessie
• De coördinator volgt de gebeurtenis tot sluiting
• Alle geïnteresseerde partijen worden realtime gewaarschuwd

Een ander belangrijk kenmerk van ons IPRS-platform is de push-to-locate functionaliteit. Hierdoor kunnen individuele abonnees die een GPS-apparaat bij zich hebben, worden gevolgd. MTG-software die op het GPS-apparaat is geïnstalleerd, probeert automatisch de lo te achterhalencation op vooraf gedefinieerde update-intervallen. Controllers/verzenders kunnen ook een lo aanvragencation-update, geo-fencing-gebeurtenissen instellen en volgen, en lo startencatop ionen gebaseerde groepsgesprekken. Hoe de push-to-alert-functie bij een van onze klanten precies werkt, wordt bepaald door de betreffende klant. In veel gevallen zal het MTG-personeel kunnen vaststellen waar een bepaalde Abonnee zich bevindt.

Wanneer onze klanten hun eigen PTToC-server gebruiken (en in feite alleen licentiesoftware van MTG gebruiken), zal MTG over het algemeen zelf geen persoonsgegevens van Abonnees verwerken tijdens de normale werking van het IPRS-platform. Wanneer dergelijke klanten van ons eisen dat wij toegang krijgen tot hun eigen PTToC-server om de werking ervan te inspecteren, te onderhouden, fouten te herstellen, gemelde gebruikersproblemen op te lossen of de software erop te updaten of te wijzigen, dan zijn dergelijke klanten verantwoordelijk voor het leveren van een veilige verbinding met ons. hun server, waardoor de toegang van onze servicemonteur tot de persoonlijke gegevens van de klantabonnee wordt beperkt. Wanneer een klant zijn eigen PTT-server gebruikt, is hij verantwoordelijk voor het maken van een back-up van de persoonlijke gegevens van de abonnee die daarop zijn opgeslagen.

Onze klanten zijn, in het kader van de Britse wetgeving inzake gegevensbescherming, gegevensbeheerders met betrekking tot de persoonlijke gegevens van abonnees die door ons IPRS-platform worden verwerkt, omdat zij de doeleinden bepalen waarvoor en de middelen waarmee dergelijke persoonlijke gegevens van abonnees worden verwerkt. Verdere informatie over hoe onze klanten dergelijke persoonlijke gegevens van abonnees beheren en hun beleid in verband hiermee zal doorgaans beschikbaar zijn op de websites van onze klanten, intranetsites of bij hun eigen gegevensbeschermingspersoneel.
MTG is de gegevensverwerker met betrekking tot de persoonlijke gegevens van abonnees die op ons IPRS-platform worden verwerkt, aangezien wij die persoonlijke gegevens van abonnees namens onze klanten verwerken. Onze verplichtingen met betrekking tot dergelijke persoonlijke gegevens worden uiteengezet in sectie 8 hieronder.

Zoals vermeld in sectie 7 hierboven, is MTG een gegevensverwerker met betrekking tot de persoonlijke gegevens van abonnees die wij verwerken op het IPRS-platform. Met betrekking tot de persoonlijke gegevens van abonnees heeft MTG een aantal wettelijke verplichtingen, die hieronder worden uiteengezet, samen met korte details over hoe wij hieraan voldoen:

• Om persoonsgegevens uitsluitend te verwerken in overeenstemming met de instructies van de verwerkingsverantwoordelijke, die in alle gevallen onze opdrachtgever zal zijn. Wij voldoen hieraan, aangezien de managers en controllers/verzenders van de klant bepalen hoe het IPRS-systeem persoonlijke gegevens beheert en wij zorgen er alleen voor dat het systeem functioneert in overeenstemming met die instructies.
• Om bindende verwerkersovereenkomsten aan te gaan met de verwerkingsverantwoordelijken (onze klanten). De AVG bevat minimumvoorwaarden die een verwerkingsverantwoordelijke contractueel aan zijn verwerker moet opleggen. We beschikken over dergelijke contracten of zijn bezig met het wijzigen van relevante contracten, zodat ze volledig conforme bepalingen bevatten.
• Geen subverwerker inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van de verwerkingsverantwoordelijke. De identiteit van eventuele subverwerkers die wij gebruiken, wordt voorafgaand aan hun aanstelling bevestigd en specifiek of in algemene termen met onze klanten overeengekomen.
• Het implementeren van passende technische en organisatorische maatregelen om de veiligheid van persoonsgegevens te waarborgen. Hoe wij aan deze verplichting voldoen, wordt uiteengezet in sectie 21 hieronder.
• Om de relevante gegevensbeheerder (onze klant) zonder onnodige vertraging op de hoogte te stellen van inbreuken op persoonsgegevens. Dit doen wij zodra wij op de hoogte zijn van een datalek. Wij zouden dit in eerste instantie aan onze belangrijkste klantcontactpersoon doorgeven.
• Om de relevante gegevensbeheerder (onze klant) onmiddellijk op de hoogte te stellen als een van zijn instructies zou leiden tot een schending van de AVG of lokale wetgeving inzake gegevensbescherming. Dit toezicht wordt beheerd door onze functionaris voor gegevensbescherming, wiens gegevens zijn vermeld in secties 3 en 4 hierboven.
• Om te voldoen aan de aansprakelijkheidsverplichtingen van de AVG/DPA, inclusief het bijhouden van gegevens en het aanstellen van een functionaris voor gegevensbescherming. Details van onze functionaris voor gegevensbescherming vindt u in secties 3 en 4 hierboven. Onze functionaris voor gegevensbescherming beheert onze verantwoordings- en registratieverplichtingen in overeenstemming met de AVG.
• Zorg ervoor dat elke overdracht buiten de EER wordt geautoriseerd door de verwerkingsverantwoordelijke en voldoet aan de AVG-overdrachtsbepalingen.

Onze klanten zijn, als gegevensbeheerders met betrekking tot de persoonsgegevens van hun Abonnees, onder meer verantwoordelijk voor het volgende:

• Ervoor zorgen dat hun verwerking van de persoonlijke gegevens van abonnees in overeenstemming is met de zes beginselen voor gegevensbescherming die zijn vastgelegd in de AVG.
• Ervoor zorgen dat individuele Abonnees hun rechten met betrekking tot hun persoonlijke gegevens kunnen uitoefenen, inclusief het recht op toegang en rectificatiecation, verwijdering, beperking, gegevensportabiliteit, bezwaar en die gerelateerd aan geautomatiseerde besluitvorming.
• Het implementeren van passende technische en organisatorische beveiligingsmaatregelen om de veiligheid van persoonsgegevens te waarborgen.
• Het melden van inbreuken op persoonsgegevens aan de ICO en, waar nodig, aan andere toezichthoudende autoriteiten in de EU, tenzij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van individuen.
• Het voldoen aan bepaalde verantwoordingsverplichtingen, zoals het bijhouden van gegevens, het uitvoeren van gegevensbeschermingseffectbeoordelingen en het aanstellen van een functionaris voor gegevensbescherming.
  Zorgen voor naleving van de beperkingen van de AVG op de overdracht van persoonsgegevens buiten de EU.
• Samenwerken met toezichthoudende autoriteiten: zij moeten samenwerken met toezichthoudende autoriteiten (zoals de ICO) en hen helpen bij het uitvoeren van hun taken.
• Het is in het bijzonder de verantwoordelijkheid van onze klanten om ervoor te zorgen dat hun Abonnees, controllers/verzenders en organisatiemanagers geen misbruik maken van de persoonlijke gegevens die worden verzameld tijdens hun gebruik van ons IPRS-platform.

Aan de kant van de klant zijn er potentieel twee soorten personen die toegang kunnen hebben tot de persoonsgegevens van de Abonnee: controllers (dispatchers) en organisatiemanagers. Controllers/dispatchers – hun rol is het beheren van de abonnees in hun organisatie via een verzendconsole die op een Windows/pc-station is geïnstalleerd. De toegang die zij hebben tot de persoonsgegevens van Abonnees wordt bepaald door de opdrachtgever en niet door MTG.

Organisatiemanagers – Hun rol is het beheren van de controllers/verzenders en/of abonnees in hun organisatie. Zij controleren de toegang tot het IPRS-platform voor abonnees in hun organisatie. De toegang die zij hebben tot de persoonsgegevens van Abonnees wordt bepaald door de opdrachtgever en niet door MTG.

Daarnaast kunnen de klantenservice-ingenieurs van MTG toegang hebben tot de persoonlijke gegevens van de Abonnee. De klantenservice-ingenieurs van MTG hebben doorgaans op afstand toegang tot het IPRS-platform via een beveiligde verbinding. Zij onderhouden het IPRS Platform en zorgen ervoor dat dit goed werkt en bieden hulp aan Abonnees bij problemen. Er zijn twee niveaus van technici: technici van een lager niveau hebben alleen toegang tot runtimelogboeken, terwijl technici van een hoger niveau toegang hebben tot de abonneedatabase, maar alleen voor probleemoplossingsdoeleinden.

MTG bewaart en verwerkt persoonlijke gegevens met betrekking tot personen die werken voor of vertegenwoordigen van onze huidige en potentiële klanten of die leveranciers van MTG zijn, werken of vertegenwoordigen (gezamenlijk “MTG-contacten”). MTG-contacten zijn doorgaans onze belangrijkste of historische contactpunten met een organisatie, administratief en technisch personeel van de klant, organisatiemanagers en controllers/verzenders en degenen die betrokken zijn bij het toezicht op en/of de levering van onze PTT-diensten en de software en hardware die worden gebruikt om ze uit te voeren.

Die persoonlijke gegevens omvatten alle of ten minste enkele van de volgende items:

• Voornaam, achternaam, titel, werkadres en postcode, zakelijk e-mailadres, zakelijk en mobiel telefoonnummer
• Informatie over marketingvoorkeuren
• Informatie over onze interacties met hen

Deze gegevens worden in het algemeen niet beschouwd als gevoelige persoonsgegevens, met mogelijke uitzondering van bepaalde namen en adressen. Om de Website te verbeteren, kunnen wij ook anonieme gegevens verzamelen over hoe gebruikers door de Website navigeren en deze gebruiken. Wij verzamelen of verwerken geen persoonlijke gegevens over kinderen.

Als u een MTG-contactpersoon bent of denkt te zijn, help ons dan om uw persoonlijke gegevens actueel te houden door ons op de hoogte te stellen van eventuele wijzigingen met betrekking tot bijvoorbeeld uw naam, werkadres of marketingvoorkeuren. U kunt alle informatie die MTG over u bewaart bijwerken door contact op te nemen met uw gebruikelijke contactpersoon bij MTG of door contact op te nemen met de functionaris voor gegevensbescherming, wiens gegevens u vindt in secties 3 en 4 hierboven. Zij helpen u graag verder.

We verzamelen persoonlijke gegevens over MTG-contacten wanneer we contact hebben met bestaande en potentiële klanten en leveranciers. Dit kan zijn tijdens marketingactiviteiten, wanneer een contract voor het leveren van PTToC-diensten wordt gesloten of in verband met de levering van de PTToC-diensten. De persoonlijke gegevens kunnen worden verzameld tijdens vergaderingen, via onze website, tijdens telefoon- of videogesprekken of tijdens het klantconfiguratie-/registratieproces om onze PTToC-diensten te gebruiken.

We zullen de persoonlijke gegevens van MTG Contacts op de volgende manieren gebruiken:

• Om te voldoen aan onze contractuele verplichtingen jegens onze klanten met betrekking tot de levering van PTToC-diensten.
• Om eventuele technische problemen of problemen met abonnees op te lossen die zich voordoen op ons IPRS-platform.
• Om de administratieve aspecten van onze contracten met klanten en leveranciers te beheren, inclusief facturering, software- en hardware-updates en ondersteuning.
• Om te voldoen aan eventuele wettelijke verplichtingen die op ons rusten.

De Britse wetgeving inzake gegevensbescherming bepaalt dat een gegevensbeheerder alleen rechtmatig persoonsgegevens kan verwerken als hij voldoet aan ten minste één van maximaal zes mogelijke wettelijk gedefinieerde gronden of grondslagen om dit te doen, die zijn uiteengezet in de AVG. Hieronder zetten wij de grondslagen uiteen waarop MTG zich baseert met betrekking tot de verwerking van de persoonsgegevens van MTG Contacts.

De wettelijk gedefinieerde redenen waarop MTG zich beroept, zijn als volgt:

De MTG-contactpersoon heeft ermee ingestemd dat wij zijn of haar persoonsgegevens verwerken
MTG kan persoonsgegevens van MTG Contact verzamelen en verwerken met toestemming van de contactpersoon. Dit zal het geval zijn als de contactpersoon zijn of haar persoonsgegevens aan ons heeft verstrekt tijdens de omgang met ons, hetzij als contactpersoon van een (potentiële) klant of leverancier. MTG vertrouwt op deze grond voor het uitvoeren van administratieve, ondersteunende en factureringsfuncties aan onze klanten en leveranciers.

Contractuele verplichtingen van MTG
MTG kan persoonsgegevens van MTG Contact verwerken om te voldoen aan onze contractuele verplichtingen uit hoofde van een contract of potentieel contract met een klant of leverancier. Op deze basis vertrouwen wij bij het uitvoeren van administratieve, ondersteunende en factureringsfuncties aan onze klanten en leveranciers.

Legitieme belangen
MTG kan persoonlijke gegevens verwerken om onze legitieme belangen na te streven op een manier die redelijkerwijs mag worden verwacht als onderdeel van het runnen van ons bedrijf en die geen materiële impact heeft op de rechten, vrijheden en belangen van individuen. Wij hebben een legitiem belang bij het uitvoeren van marketingactiviteiten om onze huidige en toekomstige klanten en doelgroepen nieuwe en verbeterde PTToC-diensten aan te bieden waarvan wij denken dat ze voor hen interessant kunnen zijn. Wij baseren ons op deze grond bij onze marketingactiviteiten.

Aangezien MTG geen gegevensbeheerder is, maar slechts een gegevensverwerker met betrekking tot de persoonlijke gegevens van de Abonnee, hoeft MTG niet te voldoen aan ten minste één van de zes toegestane gronden met betrekking tot de persoonlijke gegevens van de Abonnee, maar haar klanten moeten dat wel doen.

U kunt ons op elk moment laten weten dat we de marketing aan u moeten stopzetten door een van de methoden te gebruiken die zijn beschreven in sectie 3 hierboven of door een verzoek in te dienen bij helpdsk@mobiletornado.com Elke keer dat u een marketing-e-mail van MTG ontvangt, krijgt u de mogelijkheid om u af te melden voor het ontvangen van verdere marketing-e-mails of sms-berichten. Wij zullen proberen elke wijziging in uw marketingvoorkeuren zo snel als redelijkerwijs mogelijk door te voeren.

Individuen (“Betrokkenen”) hebben een aantal wettelijke rechten met betrekking tot de persoonlijke gegevens die wij over hen bewaren. Deze omvatten:

• Het recht om geïnformeerd te worden over de manier waarop wij de persoonsgegevens van de Betrokkene verwerken en beheren. Wij voldoen in dit opzicht aan de rechten van de Betrokkene door het publiekcatversie van dit privacybeleid.
• Het recht om op elk moment een kopie te verkrijgen van alle persoonlijke gegevens over de Betrokkene die we bewaren en om bepaalde informatie te verkrijgen over de manier waarop we die gegevens verwerken. Dit wordt een Toegangsverzoek voor Betrokkenen genoemd en Betrokkenen kunnen een dergelijk verzoek indienen door contact op te nemen met de functionaris voor gegevensbescherming: zie paragrafen 3 en 4 hierboven.
• Het recht om te verzoeken dat eventuele onjuiste of onvolledige persoonlijke gegevens die wij over de betrokkene bewaren, worden gecorrigeerd. De Betrokkene kan zijn persoonlijke gegevens bijwerken door contact op te nemen met de functionaris voor gegevensbescherming: zie secties 3 en 4 hierboven.
• In bepaalde omstandigheden het recht om te verzoeken dat we de persoonlijke gegevens die we over de Betrokkene bewaren, wissen of beperken.
• Het recht om de overdracht van hun persoonlijke gegevens aan de Betrokkene of aan een door hen aangewezen derde partij te verzoeken.
• Het recht om te verzoeken dat we stoppen met het gebruik van hun persoonlijke gegevens voor direct marketing of voor doeleinden gebaseerd op legitieme belangen. Een Betrokkene kan ons op elk moment vertellen dat we moeten stoppen met marketing aan hem of haar door een van de methoden te gebruiken die in sectie 3 hierboven zijn beschreven, of door een e-mail te sturen helpdesk@mobiletornado.com.
• Het recht om van ons te eisen dat we stoppen met het verwerken van hun persoonlijke gegevens wanneer de Betrokkene de juistheid betwist van de informatie die we over hem bewaren.
• Wanneer onze verwerking van de gegevens van de Betrokkene gebaseerd is op hun toestemming, het recht om hun toestemming op elk moment in te trekken, zodat we vervolgens stoppen met het verwerken van hun persoonlijke gegevens op basis van die toestemming.
• Het recht om elke beslissing, uitsluitend genomen op basis van de automatische verwerking van de persoonsgegevens van de Betrokkene, door een mens te laten beoordelen, hun standpunt over de beslissing te laten uiten, uitleg over de beslissing te verkrijgen en deze aan te vechten.
• Het recht op compensatie in bepaalde omstandigheden waarin we de rechten van de Betrokkene met betrekking tot informatie schenden op een manier die de Betrokkene schade berokkent.

Als u een van uw wettelijke rechten wilt uitoefenen met betrekking tot de persoonlijke gegevens die wij over u bewaren, kunt u een verzoek indienen door een e-mail te sturen naar helpdesk@mobiletornado.com of door contact op te nemen met de functionaris voor gegevensbescherming wiens gegevens zijn vermeld in secties 3 en 4 hierboven. Over het algemeen hoeven betrokkenen geen vergoeding te betalen om hun wettelijke rechten uit te oefenen. Wij hebben echter het recht om een ​​redelijke vergoeding in rekening te brengen als een verzoek duidelijk ongegrond, repetitief of buitensporig is. Ook kunnen wij weigeren gehoor te geven aan een ongegrond of buitensporig verzoek. Mogelijk moeten we informatie opvragen bij een Betrokkene om hun identiteit te bevestigen, om ervoor te zorgen dat persoonlijke gegevens niet worden bekendgemaakt aan iemand die er geen recht op heeft. Mogelijk moeten we een Betrokkene ook om aanvullende informatie vragen om ons te helpen op zijn verzoek te reageren. Wij proberen binnen een maand op het verzoek van een Betrokkene te reageren, maar als het verzoek zeer complex is of als een Betrokkene meerdere verzoeken heeft gedaan, kan het langer duren. In dergelijke omstandigheden zullen we aan de Betrokkene uitleggen waarom het langer duurt om te reageren en zullen we hem/haar op de hoogte houden.

MTG neemt de beveiliging van persoonsgegevens zeer serieus. Wij gebruiken passende beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of verlies. Met betrekking tot abonneegegevens begrijpen we het belang van beveiligde communicatiecatwanneer een abonnee communi iscatprivé en wil niet dat een derde partij meeluistert. Om dat te bereiken moet het IPRS-platform het risico van onderschepping elimineren. Het IPRS-platform van MTG is gebouwd met security by design-principes, wat vertrouwelijkheid, integriteit en beschikbaarheid betekent.

De ontwikkeling van ons IPRS-platform, de installatie en het onderhoud ervan worden uitgevoerd in overeenstemming met de regels van de nieuwste beveiligingsnormen. Onze producten en diensten voldoen aan de beveiligings- en privacyeisen van AVG, ISO 27000 en AES-256. Wanneer abonnees, organisatiemanagers, controllers/verzenders communicerencatBij gebruik van ons IPRS-platform, via een mobiele dataverbinding of Wi-Fi, gebruikt de PTT-server een eigen Mobile Tornado-communitycationenprotocol, wat het voor een ongeautoriseerde derde partij erg moeilijk zou maken om de communicatie te onderscheppencationen.

Bovendien wordt gevoelige informatie zoals gebruikersreferenties/wachtwoorden gecodeerd met behulp van de modernste encryptiesoftware van derden.
Om de veiligheid en privacy van de abonnees te vergroten heeft MTG de volgende functionaliteiten verder geïntroduceerd in de PTT-dienst:

1. Als de inloggegevens van een Abonnee op een ander apparaat worden gebruikt, ontvangt de Abonnee een waarschuwingsbericht (“ingelogd op een ander apparaat”) en wordt de PTT-application meldt zich automatisch af bij de service ten gunste van het tweede apparaat. Dit zorgt ervoor dat de abonnee hiervan op de hoogte is en dat niemand kan meeluisteren naar PTT-sessies waar hij/zij niet aan mag deelnemen.
2. Om de kans op nabootsing van identiteit te minimaliseren, verschijnt wanneer een abonnee in een PTT-sessie praat, de weergavenaam die aan de abonnee is gekoppeld (zoals gedicteerd door de klant) op het scherm, zodat andere abonnees weten wie er spreekt.

Behalve voor zeer grote groepen worden de namen van de deelnemers aan een gesprek vermeld en gedeeld met alle abonnees die deelnemen aan de PTT-sessie, zodat zij kunnen zien wie er aan het gesprek heeft deelgenomen en zo hun privacy beschermen.

Ons beveiligingsmodel kan worden weergegeven door vier verschillende lagen: fysiek, logisch, data en code. Fysieke toegang tot relevante hardware is beperkt tot geautoriseerd personeel. De toegang tot het beheerportaal wordt beschermd door het gebruik van cryptografische protocollen (TLS), logische bescherming via de firewalls, switches, load-balancers en het gebruik van single board computers (SBC's), die een verbeterde beveiliging mogelijk maken.

Wanneer een client een MTG-server gebruikt, bevindt zich een ultramoderne firewall tussen die server en het internet. De firewall is een netwerkbeveiligingsapparaat dat inkomend en uitgaand netwerkverkeer controleert en datapakketten toestaat of blokkeert op basis van een reeks beveiligingsregels, die voortdurend worden bijgewerkt om huidige bedreigingen, zoals kwaadaardige virussen en hackers, aan te pakken.

Verder maakt de beveiligingsmethodologie van MTG gebruik van verschillende mechanismen in verband met de encryptie van gegevens die tussen ons en de IT-systemen van onze klanten worden verzonden, waarvan de belangrijkste de volgende zijn:

• Diepe pakketinspectie en handhaving van snelheidslimieten door SBC
• Segmentatie en segregatie van netwerken en functies
• Beperking van onnodige laterale communicationen
• Abonnee-authenticatie met meerdere factorencation
• IP, gebruikers-ID en pakketauthenticatiecation
• Versleuteling van spraakstreams door AES-256
• Continue validatie van de integriteit
• Strikte verharding van netwerkapparaten
• Bescherming van persoonlijk adresboek
• Validatie van protocolnaleving
• Afstandsbediening van gebruikersapparaat
• Ondersteuning voor privésleutels in KMS
• Encryptie van stemopnames
• Bescherming tegen IM-manipulatie
• Constante beveiligingsaudits

Alle persoonsgegevens van MTG Contact, die wij elektronisch opslaan, worden opgeslagen op ons besloten, beveiligde netwerk van computers. De toegang tot onze IT-systemen is beveiligd met een wachtwoord. Onze IT-leverancier controleert onze computer- en netwerksystemen regelmatig op mogelijke kwetsbaarheden en aanvallen en maakt gebruik van de modernste firewalls en antivirussoftware, die regelmatig wordt bijgewerkt.

Wij verwerken alleen persoonlijke gegevens in het Verenigd Koninkrijk of de EER.

MTG is gevestigd in Groot-Brittannië en streeft ernaar de Britse wetgeving inzake gegevensbescherming na te leven. De Britse gegevensbeschermingswetten behoren tot de strengste ter wereld en wij zijn over het algemeen van mening dat als we de Britse gegevensbeschermingswetten naleven, deze naleving ons zal helpen de naleving te garanderen van de lokale gegevensbeschermingswetten die buiten het Verenigd Koninkrijk van toepassing zijn. Wanneer we echter een contract afsluiten met een klant die buiten Groot-Brittannië is gevestigd, proberen we ervoor te zorgen dat we ook voldoen aan eventuele specifieke lokale vereisten op het gebied van gegevensbescherming.

Naarmate we ons bedrijf blijven ontwikkelen en profiteren van de technologische vooruitgang, kan ons privacybeleid veranderen. Deze versie is voor het laatst bijgewerkt op 2 december 2020. Eventuele wijzigingen die we in ons privacybeleid aanbrengen, worden op deze pagina geplaatst en, indien van toepassing, zullen we belangrijke wijzigingen per e-mail of op een andere manier aan relevante personen melden. Raadpleeg deze pagina regelmatig voor updates en wijzigingen in ons privacybeleid.

Wat zijn cookies?
Computercookies zijn kleine tekstbestanden die een website naar uw computer overbrengt. Cookies kunnen uw computer niet beschadigen en zijn anoniem. Ze bevatten geen informatie die kan worden gebruikt om u te identificeren, noch bevatten ze vertrouwelijke informatie zoals uw e-mailadres of creditcardgegevens. Het gebruik van cookies helpt ons om het gebruik van onze Website voor u gemakkelijker te maken en helpt ons om u een meer gepersonaliseerde webervaring te bieden, zodat we informatie over onze producten kunnen presenteren waarvan wij denken dat deze voor u interessanter zal zijn. Voorbeelden van ons gebruik van cookies zijn:

Zijn cookies veilig?
Ja. De informatie die in cookies wordt opgeslagen, is anoniem en veilig. Het kan niet worden gebruikt om u persoonlijk te identificeren en kan uw computer niet beschadigen.

Kan ik cookies uitschakelen?
MTG gebruikt deze cookies om onze website gebruiksvriendelijker te maken en ons in staat te stellen de best mogelijke service te bieden. Cookies zijn een essentieel onderdeel van de manier waarop onze Website werkt. Voor het gebruik ervan hebben wij echter uw toestemming nodig. Om uw toestemming in te trekken, of als u op de hoogte wilt worden gesteld telkens wanneer een cookie op het punt staat te worden gebruikt, moet u de instellingen in uw websitebrowser gebruiken om te voorkomen dat wij cookies op uw computer opslaan. Als u er echter voor kiest om geen toestemming te geven voor het gebruik van cookies, kan uw ervaring op onze website negatief worden beïnvloed en is het mogelijk dat veel belangrijke aspecten van de site helemaal niet werken.

Onze organisatie maakt gebruik van het marketingautomatiseringsplatform van Force24.

Force24-cookies zijn first-party cookies en worden ingeschakeld op het moment dat cookies op deze website worden geaccepteerd. De cookies worden hieronder genoemd:

• F24_autoID
• F24_persoonID

Ze stellen ons in staat de betrokkenheid van ons publiek te begrijpen, waardoor een betere optimalisatie van marketingactiviteiten mogelijk is.

f24_autoId – Dit is een tijdelijke identificatie op een lokale machine of telefoonbrowser waarmee we anonieme informatie kunnen volgen om later te koppelen aan f24_personid. Als dit anoniem wordt gelaten, wordt het na 6 maanden verwijderd. Niet-essentieel, first party, 10 jaar, persistent.

f24_personId – Dit is een ID die per individueel contact in het Force24-systeem wordt gegenereerd om gedrag te kunnen volgen en inzendingen in het Force24-systeem te kunnen indienen vanuit externe bronnen per gebruiker. Dit wordt gebruikt voor personalisatie en de mogelijkheid om beslissingen te segmenteren voor verdere communicatiecationen. Niet-essentieel, first party, 10 jaar, persistent.

De informatie die door Force24-cookies wordt opgeslagen, blijft anoniem totdat:

• Onze website wordt bezocht door te klikken vanuit een e-mail- of sms-bericht, verzonden via het Force24-platform en cookies worden geaccepteerd op de website.
• Een gebruiker van de website vult een formulier in met het e-mailadres van onze website of onze Force24-landingspagina's.

De Force24-cookies blijven 10 jaar op een apparaat staan, tenzij ze worden verwijderd.

Andere tracking

We gebruiken ook soortgelijke technologieën, waaronder trackingpixels en linktracking, om uw kijkactiviteiten te monitoren

Apparaat- en browsertype en open statistieken
Alle e-mails hebben een trackingpixel (een kleine onzichtbare afbeelding) met een queryreeks in de URL. Binnen de URL hebben we gebruikersgegevens om te identificeren wie een e-mail heeft geopend voor statistische doeleinden.

Link volgen
Alle links in e-mails en sms-berichten die vanaf het Force24-platform worden verzonden, bevatten een unieke trackingreferentie. Deze referentie helpt ons te identificeren wie op een e-mail heeft geklikt voor statistische doeleinden.