Oak_170110-05_jpg_en_Al_mijn_bestanden.jpg

Privacyverklaring Smart Office

Deze pagina is voor het laatst aangepast op 1 november 2020.

See English version below.

 

Download hier de PDF Privacyverklaring Smart Office in Nederlands

Download here the PDF Privacy Statement Smart Office in English

 

Inhoud

1.      Inleiding Smart Office Privacyverklaring

2.      Categorieën persoonsgegevens

3.      Grondslag en doel voor gegevensverwerking

4.      Periode van opslag

5.      Ontvangers van persoonsgegevens 

6.      Beveiliging

7.      Uw rechten met betrekking tot uw persoonsgegevens

     a.      Recht op inzage (artikel 15 AVG)

     b.      Recht op rectificatie (artikel 16 AVG)

     c.      Recht op overdracht van gegevens (artikel 20 AVG)

     d.      Recht op het wissen van gegevens (artikel 17 AVG)

     e.      Recht op het indienen van een klacht bij de Autoriteit Persoonsgegevens

     f.      Recht op stop van gegevensverbruik, bezwaar (artikel 21 AVG) 

8.      Plichten

 

1.   Inleiding Smart Office Privacyverklaring

 

Wij zijn Smart Office, een concept van Merin Management B.V. (Merin), gevestigd te Amsterdam aan de Hogehilweg 8 en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 34183271. Merin is dan ook de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in het kader van Smart Office. Waar wij in deze privacyverklaring spreken over Smart Office, bedoelen wij dus in feite Merin. Voor meer informatie over de wijze waarop Merin omgaat met persoonsgegevens, verwijzen wij naar haar privacyverklaring, te vinden op https://merin.nl/privacyverklaring. Informatie over de verwerking van uw persoonsgegevens in het kader van de website van Smart Office, kunt u terugvinden in deze privacyverklaring van Smart Office.

 

Wij zijn ons ervan bewust dat u vertrouwen in ons stelt. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke gegevens we verzamelen als u onze website gebruikt, waarom we deze gegevens verzamelen en hoe we hiermee uw gebruikservaring verbeteren. Zo snapt u precies hoe wij werken.

 

Smart Office respecteert de privacy van alle gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft, vertrouwelijk wordt behandeld. Van tijd tot tijd kan het nodig zijn deze privacyverklaring te wijzigen. De meest recente versie van onze privacyverklaring is ook beschikbaar op onze website.

Alle artikelen in deze privacyverklaring zijn opgesteld met de geldende Algemene Verordening Gegevensbescherming (de AVG) in het achterhoofd. Deze Europese privacywetgeving is sinds 25 mei 2018 van toepassing in Nederland en de overige EU lidstaten. Internationaal staat deze wetgeving bekend als de General Data Protection Regulation (GDPR).

Volledigheidshalve: deze privacyverklaring is niet van toepassing op werknemers van Merin of sollicitanten. Op hen is de interne privacyverklaring respectievelijk ‘de privacyverklaring voor sollicitanten’ van toepassing.

 

Heeft u twijfels of vragen over de verwerking van gegevens door Smart Office? Neem dan gerust contact op via de onderstaande gegevens.

privacy@merin.nl

Hogehilweg 8 | 1101 CC | Amsterdam

Postbus 94186 I 1090 GD I Amsterdam

KvK Nr.  34183271

 

Om onze transparante werkwijze kracht bij te zetten, hebben wij een Data Protection Officers (DPO) aangesteld. Onze DPO: Weroen Ramautar, te bereiken via privacy@merin.nl.

 

2.   Categorieën persoonsgegevens

Om onze bezoekers, klanten en partners zo goed mogelijk te kunnen ondersteunen, is het voor ons noodzakelijk om bepaalde gegevens te verzamelen en te verwerken, waaronder persoonsgegevens. Persoonsgegevens zijn gegevens die te herleiden zijn tot een natuurlijk persoon. De persoonsgegevens die wij (over het algemeen) verwerken zijn:

-         Voor- en achternaam;

-         (Bedrijfs-)adres;

-         Bankgegevens;

-         (Persoonlijk) e-mailadres (let op: op grond van de AVG kan het zijn dat bepaalde bedrijfse-mailadressen worden aangemerkt als persoonlijk e-mailadres. Denk aan het e-mailadres janssen@bedrijf.nl).

In het kader van Smart-Office gebruiken wij persoonsgegevens die wij verzameld hebben via onze website. Wij verwerken en bewaren uitsluitend gegevens die rechtstreeks aan ons zijn verstrekt, of waarvan bij opgave ondubbelzinnig is gebleken dat ze worden opgegeven voor verwerking door Smart Office.

 

3.   Grondslag en doelen voor gegevensverwerking

 

Op grond van de AVG wetgeving zijn wij verplicht rechtmatige grondslagen te hebben voor het verwerken van persoonsgegevens. In het geval van Smart Office zijn deze grondslagen (in algemene zin) als volgt te definiëren: deze zien op het verwerken van persoonsgegevens op basis van toestemming, het uitvoeren van een overeenkomst of om te voldoen aan een wettelijke verplichting.

Eveneens conform AVG, omschrijven wij duidelijk voor welke ‘verwerkingsdoeleinden’ de persoonsgegevens bestemd zijn. Wat zijn dan precies ‘verwerkingsdoeleinden’? Dit zijn de doelen, ook wel de redenen, waarvoor persoonsgegevens worden verzameld.

Hieronder geven wij aan voor welke verwerkingsdoeleinden Smart Office uw persoonsgegevens verzamelt. Steeds geven we uitleg over de gegevens die gebruikt worden voor dit doel en wat de juridische grondslag is. De bewaartermijnen van deze gegevens worden vervolgens beschreven onder 4, Periode van opslag.

 

Volledigheidshalve: Wanneer u persoonsgegevens aan ons verstrekt van iemand anders dan uzelf, bijvoorbeeld van de juridisch vertegenwoordiger van het bedrijf waarvoor u werkt of van collega’s, verzoeken wij u om aan die persoon een kopie van deze privacyverklaring te verstrekken voordat u zijn/haar persoonsgegevens aan Smart Office doorgeeft.

Hieronder worden de verwerkingsdoelen steeds weergegeven onder een categorie. Direct vragen over de verwerkingsdoelen? Neem dan contact met ons op via privacy@merin.nl.

 

1.      Huurovereenkomst

Persoonsgegevens: naam, adres, contactgegevens, betaalgegevens, waaronder uw bankrekeningnummer, locatie en andere gegevens van het gehuurde object (welke ruimte(n), huurperiode, huurbedrag), omschrijving van de eventuele services die u afneemt, uw digitale handtekening, persoonsgegevens opgenomen in correspondentie met ons.

Doeleinde: het tot stand brengen en uitvoeren van de online huurovereenkomst, administratie in dat verband en in het kader van de behandeling van eventuele geschillen, vragen, klachten of andere communicatie omtrent de overeenkomst.

Grondslag: uitvoering van de huurovereenkomst, wettelijke (bewaar- en administratie)verplichtingen.

 

2.      Chatfunctie

Persoonsgegevens: naam, IP adres, persoonsgegevens die u in uw berichten aan ons verstrekt. Bij reactie via de chat zien we een code (geen naam) en het bericht dat de persoon in kwestie heeft achtergelaten.

Doeleinde: communicatie, behandeling van geschillen, vragen, opmerkingen of klachten die u via de chat met ons deelt, administratie in dat verband.

Grondslag: ons gerechtvaardigde belang (om met u te kunnen communiceren en uw vragen, opmerkingen of klachten te beantwoorden).

 

3.      ‘Mijn Profiel’: beschikbaar op de Smart Office website

Persoonsgegevens: email adres, wachtwoord, gegevens die u bij registratie aan ons verstrekt, te weten: bedrijfsnaam, branche, KvK-nummer, naam, telefoonnummer, e-mail, IBAN gegevens en contractuele huurvoorwaarden.

Doeleinde: om u in staat te stellen om via ‘Mijn Profiel’ bepaalde zaken te regelen, namelijk: de getekende overeenkomst, in het kader van communicatie, behandeling van geschillen en administratie.

Grondslag: ons gerechtvaardigde belang (om met u te kunnen communiceren en uw verzoeken/aanvragen via Mijn Profiel af te kunnen handelen en te kunnen administreren).

 

4.      Online Reserveringssysteem

Persoonsgegevens: bedrijfsnaam, voornaam, achternaam, straat en huisnummer, postcode, plaats, land, telefoonnummer, email adres, informatie over betalingen (waaronder uw bankrekeningnummer) en over uw reserveringen (locatie, tijd, duur).

Doeleinde: om u in staat te stellen om vergaderruimten te bekijken, beschikbaarheid te controleren en reserveringen te plaatsen. Om met u te kunnen communiceren in dat verband en in het kader van communicatie, behandeling van eventuele geschillen en voor administratiedoeleinden.

Grondslag: ons gerechtvaardigde belang (om met u te kunnen communiceren, en uw reserveringsaanvragen in behandeling te nemen en te kunnen administreren) en het tot stand brengen en uitvoeren van de reserveringsovereenkomst.

 

5.      Contact

Persoonsgegevens: uw naam, email adres, telefoonnummer en eventuele persoonsgegevens die u in uw bericht aan ons verstrekt.

Doeleinde: communicatie, behandeling van geschillen, vragen, opmerkingen of klachten die u met ons deelt, en administratie in dat verband.

Grondslag: ons gerechtvaardigde belang (om met u te kunnen communiceren en uw vragen, opmerkingen of klachten te beantwoorden en administreren).

 

6.      Brochure

Persoonsgegevens: uw naam, email adres en/of huisadres (afhankelijk van wijze van verzending) en eventuele persoonsgegevens die u tijdens uw aanvraag aan ons verstrekt.

Doeleinde: communicatie, marketing, informatieverstrekking, het in behandeling nemen en voldoen aan de aanvraag, follow-up acties en administratie.

Grondslag: ons gerechtvaardigde belang (om met u te kunnen communiceren en uw verzoek te kunnen afhandelen en administreren, alsmede voor marketingbelangen). 

 

7.      Cookies, geplaatst via https://smart-office.nl (Lees onze cookieverklaring voor uitgebreide informatie)

Wettelijke conformiteit is voor ons belangrijk. Zo zorgen we dat we voldoen aan de AVG eisen. Daarnaast leven we ook de Cookiewet na (Telecommunicatiewet artikel 11.7A). Daarom hebben we de cookieverklaring apart opgesteld: lees onze cookieverklaring voor meer informatie. Hierin geven wij eveneens duidelijke informatie over ons gebruik van Google Analytics.

 

4.   Periode van opslag

 

Voor alle verwerkingsdoelen die hierboven zijn beschreven, gelden ook opslagtermijnen. Het is immers prettig om precies te weten voor welke periode wij beschikken over bepaalde gegeven, voordat deze gegevens verwijderd worden. Per verwerkingsdoel geven we hieronder weer wat de opslagperiode is:

 

1.      Huurovereenkomst

Bewaartermijn: 5 jaar na beëindiging van de huurovereenkomst, in verband met wettelijke bewaartermijnen, verjaringstermijnen, openstaande vorderingen, nog doorlopende rechten of verplichtingen en in het kader van mogelijke juridische geschillen.

 

2.      Chatfunctie

Bewaartermijn: voor dit doeleinde geldt een ‘oneindige’ bewaartermijn. Dat wil zeggen dat u als gebruiker zelf verantwoordelijk bent voor het wissen van de gegevens in het systeem.

 

3.      ‘Mijn Profiel’: beschikbaar op de Smart Office website

Bewaartermijn: het profiel is gekoppeld aan het account van de gebruiker. Dit betekent dat de gegevens bewaard blijven totdat het account verwijderd wordt.

 

4.      Online Reserveringssysteem

Bewaartermijn: geen concrete bewaartermijn. Gebruiker Merin kan deze verwijderen uit het reserveringssysteem. Zie de privacyverklaring op Huurvergaderzaal voor Smart Office hier: www.smart-office.huurvergaderzaal.nl/content/privacypolicy.

 

5.      Contact

Bewaartermijn: de gegevens in het kader van dit verwerkingsdoel worden voor 12 (kalender)maanden gebruikt.

 

6.      Brochure

Bewaartermijn: de gegevens in het kader van dit verwerkingsdoel worden voor 12 (kalender)maanden gebruikt.

 

7.      Cookies, geplaatst via https://smart-office.nl (Lees onze cookieverklaring voor uitgebreide informatie)

Wettelijke conformiteit is voor ons belangrijk. Zo zorgen we dat we voldoen aan de AVG eisen. Daarnaast leven we ook de Cookiewet na (Telecommunicatiewet artikel 11.7A). Daarom hebben we de cookieverklaring apart opgesteld: lees onze cookieverklaring voor meer informatie. Hierin geven wij eveneens duidelijke informatie over ons gebruik van Google Analytics.

 

5.   Ontvangers van persoonsgegevens

 

Wij delen uw persoonsgegevens soms met geselecteerde derde partijen, indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden, dan wel verplicht is op grond van de wet, overeenkomst of reglement. Wij en Merin kunnen persoonsgegevens doorgeven aan:

-    Dienstverleners, zoals IT-dienstverleners, softwareaanbieders, marketingbureaus en online makelaars

-     Partijen die betrokken zijn bij de uitvoering of nakoming van een overeenkomst tussen jou en Smart Office, zoals leveranciers, nutsbedrijven, aannemers, architecten, interieurbouwers en stylisten

-     Externe adviseurs, zoals juridisch adviseurs, accountants, banken, verzekeraars, experts en incassobureaus

-         Aan Merin gelieerde ondernemingen.

-         Partijen die betrokken zijn bij een eventuele verkoop van vastgoed in het bezit van Merin.

In sommige gevallen zijn wij (wettelijk) verplicht om bepaalde persoonsgegevens met derden te delen. Bijvoorbeeld als wij betrokken zijn bij een juridische procedure, een (wettelijke) verplichting moeten naleven, gehoor moeten geven aan een rechterlijke uitspraak of aan instructies van een verzekeraar of overheidsinstantie (zoals de Autoriteit Persoonsgegevens). Een ander voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Verder zullen wij de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is.

Ook met betrekking van ontvangers van persoonsgegevens verwijzen we te allen tijde naar de privacyverklaring van Merin: https://merin.nl/privacyverklaring/.

 

Doorgifte aan derde land of internationale organisatie

In sommige gevallen worden jouw (persoons)gegevens doorgegeven aan ontvangers die gevestigd zijn buiten de Europese Economische Ruimte (EER). Wij brengen jouw persoonsgegevens uitsluitend buiten de EER in de volgende situaties: hierbij gaat het om de dienstverlening vanuit Google Analytics. Lees hierover meer in onze cookieverklaring. Omdat de regelgeving op het gebied van de privacybescherming daar mogelijk niet eenzelfde bescherming biedt als binnen de EER, zal Smart Office ervoor zorgen dat er in deze gevallen passende maatregelen worden genomen om jouw persoonsgegevens te bescherming in overeenstemming met de toepasselijke wetgeving. Wij zullen hiervoor (zo nodig en waar mogelijk) gebruik maken van de EU Model Clauses om jouw persoonsgegevens te beschermen. Je kunt ons verzoeken een kopie te verstrekken van de passende waarborgen die zijn genomen. Wanneer dat niet mogelijk is, zal Smart Office mogelijk toestemming aan jou vragen om jouw (persoons)gegevens naar landen zonder passend beschermingsniveau door te gegeven. Deze toestemming kun je te allen tijde intrekken.

 

6.   Beveiliging

 

Het inzien van persoonsgegevens is alleen mogelijk voor degenen die hiertoe bevoegd zijn binnen Smart Office. Persoonsgegevens, zowel digitaal als fysiek, worden te allen tijde streng beveiligd.

Smart Office neemt strenge maatregelen in acht bij het beschermen van uw persoonsgegeven. Zowel digitaal als op fysieke wijze. Zo zijn al onze apparaten beveiligd met een wachtwoord en/of vingerafdrukscan en/of gezichtsherkenning. Hierbij gaat het om apparaten als (mobiele) telefoons, laptops, tablets en computers.

Voor de website of digitale toegezonden gegevens maakt Smart Office gebruik van Firewalls, virusscanners en een periodieke back-up. Uiteraard worden bij de back-up geen gegevens meegenomen waarvan de bewaartermijn verlopen is. Wachtwoorden voor systemen worden periodiek gewijzigd en e-mails worden periodiek opgeschoond.

Voor fysieke gegevens worden deze in een afgesloten archiefkast, binnen een afgesloten kantoor bewaard. Het pand waarin het kantoor zich bevindt is tevens voorzien van een alarm installatie.

 

7.   Uw rechten met betrekking tot uw persoonsgegevens

 

Hieronder worden de rechten weergegeven waarvan u gebruik kunt maken met betrekking tot jouw persoonsgegevens. Hierbij geven wij zo gedetailleerd mogelijk aan op welke wijze gebruik kan worden gemaakt van het betreffende recht.
 

a.      Recht op inzage (artikel 15 AVG)

U heeft altijd het recht om de door Smart Office verwerkte en opgeslagen gegevens in te zien. Om gebruik te maken van dit recht kun je een e-mail met jouw verzoek sturen aan: privacy@merin.nl.  
 

b.     Recht op rectificatie (artikel 16 AVG)

Indien de door Smart Office bewaarde gegevens onjuist blijken, heeft u het recht om deze gegevens te laten rectificeren. Smart Office zal dan de huidige incorrecte gegevens vervangen met de juiste gegevens.
 

c.      Recht op overdracht van gegevens (artikel 20 AVG)

U hebt het recht om persoonsgegevens te laten overdragen door Smart Office aan een soortgelijke partij. Hiermee wordt bedoeld een partij die grofweg dezelfde diensten aanbiedt en uitvoert als Smart Office.
 

d.     Recht op het wissen van gegevens (artikel 17 AVG)

In bepaalde gevallen kunt u aan Smart Office verzoeken om gegevens te laten verwijderen. Hiertoe heeft u de mogelijkheid met het recht op vergetelheid. Hieronder treft u een lijst met situaties waarin Smart Office uw gegevens dient te verwijderen:

-         Indien de door Smart Office verwerkte gegevens niet meer nodig zijn voor het verwerkingsdoel.

-         Indien de toestemming voor het gebruik van de persoonsgegevens door u wordt ingetrokken.

-         Indien u bezwaar maakt tegen de verwerking van uw gegevens. In geval van direct marketing heeft u altijd een absoluut recht om bezwaar aan te tekenen. Op het moment dat uw belangen met betrekking tot de verwerking van persoonsgegevens zwaarder wegen dan die van Smart Office, heeft u een relatief recht. Het wissen van de gegevens zal dan alleen geschieden indien aangetoond is dat uw belangen zwaarder wegen dan die van Smart Office.

-         Indien Smart Office gegevens onrechtmatig verwerkt, heeft u een directe mogelijkheid om de gegevens door Smart Office te laten verwijderen. Dit is bijvoorbeeld het geval indien er geen wettelijke grondslag is voor de verwerking van persoonsgegevens. 

-         Indien er een wettelijk bewaartermijn is overschreden is Smart Office verplicht om de verwerkte persoonsgegevens te verwijderen.

-         Indien u als betrokkene jonger bent dan 16 jaar en voor de verwerking van de persoonsgegevens geen toestemming van een ouder dan wel voogd is toegekend. In dit geval zal Smart Office onmiddellijk uw persoonsgegevens verwijderen.

Het is mogelijk dat er uitzonderingen zijn op het recht op vergetelheid. Voor meer informatie kunt u de volgende pagina raadplegen.
 

 e.     Recht op het indienen van een klacht bij de Autoriteit Persoonsgegevens

Op het moment dat u van mening bent dat Smart Office niet op een gedegen wijze omgaat met uw persoonsgegevens, heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kunt u doen via deze link. De Autoriteit Persoonsgegevens zal uw klacht verder afhandelen.
 

f.       Recht op stop van gegevensverbruik, bezwaar (artikel 21 AVG)

U hebt te allen tijde het recht bezwaar aan te tekenen m.b.t. gegevensverwerking. Zeker in het geval van ‘direct marketing’.

 

Verder wijzen we je op de volgende rechten:

 

·        Recht van beperking van (een deel van) de verwerking: onder voorwaarden heeft u het recht om van Smart Office de beperking van de verwerking van uw persoonsgegevens te verkrijgen. Dit houdt kortgezegd in dat Smart Office de verwerking van de gegevens tijdelijk “bevriest”.

U kunt dit recht inroepen in vier situaties: (1) in afwachting van de beoordeling van een correctieverzoek, (2) indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst, (3) indien Smart Office de gegevens niet langer nodig heeft terwijl deze nog wel nodig zijn voor (de voorbereiding op) een rechtszaak en (4) in afwachting van de beoordeling van een bezwaar.

·        Intrekking van toestemming: u hebt dit recht voor zover wij van uw gegevens verwerken op basis van uw toestemming. U hebt te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Dat heeft voor het verleden geen gevolgen, maar betekent wel dat wij die gegevens dan niet meer mogen Verwerken. Het kan zijn dat Smart Office u daardoor bepaalde diensten niet meer kan leveren.

 

Gebruik maken van bovenstaande rechten?

In de meeste gevallen is een e-mail aan onze DPO via het e-mailadres privacy@merin.nl genoeg om gebruik te maken van de voornoemde rechten. Indien wij twijfelen over de geldigheid van uw identiteit kunnen wij andere maatregelen instellen om deze te achterhalen. Bijvoorbeeld doordat er aan u verzocht wordt om een kopie van uw identiteitsbewijs aan ons te leveren. Dit gebeurt altijd op de manier zoals voorgeschreven door de Rijksoverheid. In de meeste gevallen zal een minder ingrijpende wijze van identiteitsbewijs volstaan. Het gebruik maken van de genoemde rechten is kosteloos; behoudens misbruik.

 

We wijzen u er graag op de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat Smart Office niet aan een bepaald verzoek gehoor kan geven. We zullen ieder verzoek steeds op zijn eigen merites beoordelen. Mochten we aan een bepaald verzoek geen gehoor (kunnen) geven, dan maken we dit uiteraard gemotiveerd aan u kenbaar.

 

8.   Plichten

 

Smart Office verwerkt gegevens altijd op grond van een gerechtvaardigd belang. Persoonsgegevens worden nimmer doorverkocht aan een derde partij.

Gegevens welke wij noodzakelijk achten om te verzamelen, zijn minimaal benodigd om onze diensten naar behoren uit te voeren. Indien deze gegevens niet aan Smart Office worden verstrekt, is het niet mogelijk om de diensten adequaat uit te voeren.

Indien het noodzakelijk blijkt om gegevens te delen met enig derde partij, met inachtneming van artikel 5 van deze privacyverklaring, zal hiervoor altijd toestemming worden gevraagd. Dit kan door middel van wijzigingen in de privacyverklaring van Smart Office of door de directe vraag van toestemming.

Tevens behoud Smart Office zich het recht om gegevens te openbaren, indien dit wettelijk vereist is of Smart Office dit gerechtvaardigd acht om te voldoen aan een juridische procedure. Dit zal tevens het geval zijn wanneer het gaat over eigendomsrechten of algemene bescherming van Smart Office. Hierbij wordt waarborging van uw privacy te allen tijde in acht genomen. 

Kan deze privacyverklaring worden gewijzigd?

Deze privacyverklaring kan worden gewijzigd, bijvoorbeeld als gevolg van een wetswijziging of een relevante wijziging van de bedrijfsvoering van Smart Office. Wij adviseren je daarom regelmatig de privacyverklaring na te lezen op eventuele wijzigingen. Wijzigingen worden aan u bekendgemaakt, door toezending van het aangepaste privacyverklaring of via onze website. De actuele versie van deze privacyverklaring is altijd te vinden via: https://smart-office.nl/privacyverklaring.

Smart Office kan uw persoonsgegevens - onder voorwaarden - verwerken voor doeleinden die nog niet vermeld staan in deze privacyverklaring. In dat geval zal Smart Office daarover contact met u opnemen alvorens zij uw gegevens gebruikt voor deze nieuwe doeleinden, om u op te hoogte te stellen van de wijzigingen in onze privacyverklaring en om u de kans te bieden verwerking voor die nieuwe doeleinden te weigeren.

Heeft u nog vragen over onze privacyverklaring? Neem dan gerust contact op via de onderstaande gegevens.

privacy@merin.nl

Hogehilweg 8 | 1101 CC | Amsterdam

Postbus 94186 I 1090 GD I Amsterdam

KvK Nr.  34183271

 

Onze Data Privacy Officer: Weroen Ramautar, eveneens te bereiken via privacy@merin.nl.

                                                                                                                                    

 

 

-----------------------------------------------------

 

 

 

Privacy Statement Smart Office in English

 

Index

1.      Introduction to Smart Office Privacy Statement

2.      Categories of personal data

3.      Basis and purposes for data processing

4.      Period of storage

5.      Recipients of personal data

6.      Security

7.      Your rights with regard to your personal data

    a.      Right of access (Article 15 GDPR)

    b.      Right to rectification (Article 16 GDPR)

    c.      Right to data portability (Article 20 GDPR)

    d.      Right to erasure of data (Article 17 GDPR)

    e.      Right to submit a complaint to the Dutch Data Protection Authority

    f.      Right to stop data usage, objection (Article 21 GDPR)

8.      Duties

 

1.    Introduction to Smart Office Privacy Statement

 

We are Smart Office, a concept of Merin Management B.V. (Merin), located in Amsterdam at Hogehilweg 8 and registered in the trade register of the Chamber of Commerce under number 34183271. Merin is therefore the controller for the processing of your personal data in the context of Smart Office. When we refer to Smart Office in this privacy statement, we in fact mean Merin. For more information about how Merin handles personal data, we refer to its privacy statement, which can be found at https://smart-office.nl/privacy. Information about the processing of your personal data in the context of the Smart Office website can be found in this Smart Office privacy statement.

 

We are aware that you have confidence in us. We therefore see it as our responsibility to protect your privacy. On this page we will let you know what information we collect when you use our website, why we collect this information and how we use it to improve your user experience. This way you will understand exactly how we work.

 

Smart Office respects the privacy of all users of its website and ensures that the personal information you provide to us is treated confidentially. From time to time it may be necessary to change this privacy statement. The most recent version of our privacy statement is also available on https://smart-office.nl/privacy

 

All articles in this privacy statement have been drawn up with the applicable General Data Protection Regulation (the GDPR) in mind. This European privacy legislation has been applicable in the Netherlands and the other EU member states since 25 May 2018.

 

For the sake of completeness: this privacy statement does not apply to employees of Merin or applicants. The internal privacy statement or ‘the privacy statement for applicants’ applies to them.

 

Do you have doubts or questions about the processing of data by Smart Office? Please feel free to contact us using the details below.

 

privacy@merin.nl

Hogehilweg 8 | 1101 CC | Amsterdam

Mailbox 94186 I 1090 GD I Amsterdam

Chamber of Commerce no.  34183271

 

To reinforce our transparent working method, we have appointed a Data Protection Officers (DPO). Our DPO: Weroen Ramautar, can be reached via privacy@merin.nl.

 

2.    Categories of personal data

 

In order to provide our visitors, customers and partners with the best possible support, it is necessary for us to collect and process certain data, including personal data. Personal data is data that can be traced back to a natural person. The personal data that we (generally) process are:

 

-                  First and last name;

-                  (Company) Address;

-                  Bank details;

-                  (Personal) E-mail address (note: on the basis of the GDPR, certain company e-mail addresses may be regarded as a personal e-mail address). Think an e-mail address like janssen@bedrijf.nl).

 

In the context of Smart-Office we use personal data that we have collected through [our website]. We only process and store data that has been provided to us directly, or of which it has been unambiguously indicated that they are provided for processing by Smart Office.

 

3.    Basis and purposes for data processing

Under the GDPR legislation, we are obliged to have legitimate grounds for processing personal data. In the case of Smart Office, these principles can (in a general sense) be defined as follows: they relate to the processing of personal data based on consent, the performance of an agreement or to comply with a legal obligation.

 

Also, in accordance with the GDPR, we clearly describe for which ‘processing purposes’ the personal data are intended. What exactly are ‘processing purposes’? These are the purposes, also known as the reasons, for which personal data is collected.

 

Below we indicate for which processing purposes Smart Office collects your personal data. We always explain the data used for this purpose and what the legal basis is. The retention periods of this data are subsequently described under 4, Period of storage.

 

For the sake of completeness: When you provide us with personal data from someone other than yourself, for example from the legal representative of the company you work for or from colleagues, we request that you provide that person with a copy of this privacy statement before submitting his/her personal data to Smart Office.

 

Below, the processing goals are always listed under a category. Do you have direct questions about the processing goals? Please contact us via privacy@merin.nl.

 

1.      Rental agreement

Personal data: name, address, contact details, payment details, including your bank account number, location and other details of the rented object (which space(s), rental period, rental amount), description of any services you purchase, your digital signature, personal data included in correspondence with us.

Purpose: to establish and implement the online rental agreement, administration in that regard and in the context of handling any disputes, questions, complaints or other communication regarding the agreement.

Basis: execution of the lease, legal (storage and administration) obligations.

 

2.      Chat function

Personal data: name, IP address, personal data that you provide to us in your messages. When responding via chat, we see a code (no name) and the message that the person in question has left.

Purpose: communication, handling of disputes, questions, comments or complaints that you share with us via the chat, administration in that regard.

Basis: our legitimate interest (to be able to communicate with you and to answer your questions, comments or complaints).

 

3.      ‘My Profile’: Available on the Smart Office website

Personal data: email address, password, data that you provide to us when registering, namely: company name, industry, Chamber of Commerce number, name, telephone number, e-mail, IBAN data and contractual rental conditions.

Purpose: to enable you to arrange certain matters via ‘My Profile’, namely: the signed agreement, in the context of communication, handling of disputes and administration.

Basis: our legitimate interest (to be able to communicate with you and to handle and administer your requests via My Profile).

 

4.      Online Reservation System

Personal data: company name, first name, last name, street and house number, zip code, city, country, telephone number, email address, information about payments (including your bank account number) and about your reservations the location, time and duration.

Purpose: To enable you to view meeting rooms, check availability and make reservations. To be able to communicate with you in that regard and in the context of communication, handling of any disputes and for administration purposes.

Basis: our legitimate interest (to be able to communicate with you and to process and administer your reservation requests) and to establish and implement the reservation agreement.

 

5.      Contact

Personal data: your name, email address, telephone number and any personal data that you provide us with, in your message.

Purpose: communication, handling of disputes, questions, comments or complaints that you share with us, and administration in that regard.

Basis: our legitimate interest (to be able to communicate with you and to answer and administer your questions, comments or complaints).

 

6.      Brochure

Personal data: your name, email address and/or home address (depending on the method of sending) and any personal data that you provide us during your request.

Purpose: communication, marketing, provision of information, processing and complying with the application, follow-up actions and administration.

Basis: our legitimate interest (to be able to communicate with you and to handle and administer your request, as well as for marketing interests).

 

7.      Cookies, placed via https://smart-office.nl (Read https://smart-office.nl/cookies for detailed information)

Legal compliance is important to us. This is how we ensure that we comply with the GDPR requirements. In addition, we also comply with the Cookie Act (Telecommunications Act article 11.7A). That is why we have drawn up the cookie statement separately: read https://smart-office.nl/cookies for more information. In it we also provide clear information about our use of Google Analytics.

 

4.    Period of storage

 

Storage periods also apply to all processing purposes described above. After all, it is nice to know exactly for which period we have certain data before this data is deleted. Below we indicate the storage period for each processing purpose:

 

1.      Rental agreement

Retention period: 5 years after termination of the lease, in connection with legal retention periods, limitation periods, outstanding claims, still standing rights or obligations and in the context of possible legal disputes.

 

2.      Chat function

Retention period: an "infinite" retention period applies for this purpose. This means that you as a user are responsible for deleting the data in the system.

 

3.      "My Profile": Available on the Smart Office website

Retention period: the profile is linked to the user's account. This means that the data will be kept until the account is deleted.

 

4.      Online Reservation System

Retention period: no concrete retention period. User Merin can remove these from the reservation system. See the privacy statement on Huurvergaderzaal for Smart Office here: https://smart-office.huurvergaderzaal.nl/content/privacypolicy

 

5.      Contact

Retention period: the data in the context of this processing purpose are used for 12 (calendar) months.

 

6.      Brochure

Retention period: the data in the context of this processing purpose are used for 12 (calendar) months.

 

7.      Cookies, placed via https://smart-office.nl (Read https://smart-office.nl/cookies for detailed information)

Legal compliance is important to us. This is how we ensure that we comply with the GDPR requirements. In addition, we also comply with the Cookie Act (Telecommunications Act article 11.7A). That is why we have drawn up the cookie statement separately: read https://smart-office.nl/cookies for more information. In it we also provide clear information about our use of Google Analytics.

 

5.     Recipients of personal data

 

We sometimes share your personal data with selected third parties, if this is necessary for the implementation of the purposes described above, or is required by law, agreement or regulations. We and Merin can pass on personal data to:

 

-                  Service providers, such as IT service providers, software providers, marketing agencies and online brokers;

-                  Parties involved in the implementation or fulfillment of an agreement between you and Smart Office, such as suppliers, utility companies, contractors, architects, interior builders and stylists;

-                  External advisors, such as legal advisers, accountants, banks, insurers, experts and collection agencies;

-                  Companies affiliated with Merin;

-                  Parties involved in a possible sale of real estate owned by Merin.

 

In some cases, we are (legally) obliged to share certain personal data with third parties. For example, if we are involved in legal proceedings, must comply with a (legal) obligation, must comply with a court decision or instructions from an insurer or government agency (such as the Dutch Data Protection Authority). Another example of this is that the police request (personal) data from us in the context of an investigation. In such a case, we must cooperate and are therefore obliged to provide information.

 

Furthermore, we will not provide the information you provide to other parties, unless this is legally required and permitted.

 

Also, with regard to recipients of personal data, we always refer to Merin's privacy statement: https://smart-office.nl/privacy.

 

Transfer to a third country or international organization

In some cases, your (personal) data will be passed on to recipients located outside the European Economic Area (EEA). We only transfer your personal data outside the EEA in the following situations: this concerns the services provided by Google Analytics. Read more about this in https://smart-office.nl/cookies. Because privacy protection regulations may not offer the same protection there as within the EEA, Smart Office will ensure that appropriate measures are taken in these cases to protect your personal data in accordance with applicable law. We will use the EU Model Clauses (if necessary and where possible) to protect your personal data. You can request us to provide a copy of the appropriate safeguards that have been taken. If that is not possible, Smart Office may ask you for permission to transfer your (personal) data to countries without an adequate level of protection. You can withdraw this permission at any time.

 

6.    Security

 

Viewing personal data is only possible for those who are authorized to do so within Smart Office. Personal data, both digital and physical, is strictly secured at all times.

 

Smart Office takes strict measures to protect your personal data. Both digitally and physically. For example, all our devices are protected with a password and/or fingerprint scan and/or facial recognition. This concerns devices such as (mobile) telephones, laptops, tablets and computers.

 

Smart Office uses firewalls, virus scanners and a periodic backup for the website or digital data sent. Naturally, no data is included in the backup if the retention period has expired. Passwords for systems are changed periodically and e-mails are periodically cleaned.

 

For physical data, these are kept in a locked filing cabinet within a locked office. The building in which the office is located is also equipped with an alarm system.

 

7.    Your rights with regard to your personal data

 

Below are the rights that you can exercise with regard to your personal data. We hereby indicate in as much detail as possible how the relevant right can be used.

 

a.      Right of access (Article 15 GDPR)

You always have the right to view the data processed and stored by Smart Office. To exercise this right, you can send an email with your request to: privacy@merin.nl.

 

b.     Right to rectification (Article 16 GDPR)

If the data stored by Smart Office turns out to be incorrect, you have the right to have this data rectified. Smart Office will then replace the current incorrect data with the correct data.

 

c.      Right to data portability (Article 20 GDPR)

You have the right to have your personal data transferred by Smart Office to a similar party. This refers to a party that offers and performs roughly the same services as Smart Office.

 

d.     Right to erasure of data (Article 17 GDPR)

In certain cases, you can request Smart Office to have data removed. You have the option to do so with the right to be forgotten. Below you will find a list of situations in which Smart Office has to delete your data:

 

-                  If the data processed by Smart Office is no longer necessary for the processing purpose.

-                  If the consent for the use of the personal data is withdrawn by you.

-                  If you object to the processing of your data. In case of direct marketing, you always have the absolute right to object. When your interests with regard to the processing of personal data outweigh those of Smart Office, you have a relative right. The data will then only be deleted if it is shown that your interests outweigh those of Smart Office.

-                  If Smart Office processes data unlawfully, you have a direct option to have the data removed by Smart Office. This is the case, for example, if there is no legal basis for the processing of personal data.

-                  If a legal retention period has been exceeded, Smart Office is obliged to delete the processed personal data.

-                  If you as a data subject are younger than 16 years of age and no permission from a parent or guardian has been granted for the processing of the personal data. In this case, Smart Office will immediately delete your personal data.

 

There may be exceptions to the right to be forgotten. For more information, please see the next page.

 

e.     Right to submit a complaint to the Dutch Data Protection Authority

If you believe that Smart Office does not properly handle your personal data, you always have the right to file a complaint with the Dutch Data Protection Authority. You can do this via this link (as of 5 November 2020, there is only a Dutch version available). The Dutch Data Protection Authority will deal with your complaint further.

 

f.       Right to stop data usage, objection (Article 21 GDPR)

You have the right to object to data processing at any time. Certainly, in the case of "direct marketing".

 

We also point out the following rights:

 

•        Right to limit (part of) the processing: subject to certain conditions you have the right to obtain from Smart Office the limitation of the processing of your personal data. In short, this means that Smart Office temporarily “freezes” the processing of the data. You can invoke this right in four situations: (1) pending the assessment of a correction request, (2) if data should actually be deleted but you do not wish to be deleted, (3) if Smart Office no longer needs the data while these are still necessary for (the preparation for) a lawsuit and (4) pending the assessment of an objection.

•        Withdrawal of consent: you have this right insofar as we process your data on the basis of your consent. You have the right to withdraw your consent at any time. This has no consequences for the past, but it does mean that we may no longer process this data. Smart Office may therefore no longer be able to provide you with certain services.

 

Make use of the aforementioned rights?

In most cases, an e-mail to our DPO via the e-mail address privacy@merin.nl is sufficient to exercise the aforementioned rights. If we have doubts about the validity of your identity, we can take other measures to find out. For example, because you are requested to provide us with a copy of your proof of identity. This is always done in the manner prescribed by the national government. In most cases, a less invasive form of proof of identity will suffice. The use of the aforementioned rights is free of charge; except when abused.

 

We would like to point out that the rights described above are not absolute rights. There may be circumstances that prevent Smart Office from responding to a particular request. We will always assess each request on its own merits. If we do not (cannot) comply with a specific request, we will of course inform you of this with reasons.

 

8.    Duties

 

Smart Office always processes data on the basis of a legitimate interest. Personal data is never resold to a third party.

 

Information that we consider necessary to collect is at least required to perform our services properly. If this information is not provided to Smart Office, it is not possible to perform the services adequately.

 

If it appears necessary to share data with any third party, with due observance of Article 5 of this privacy statement, permission will always be requested. This can be done by means of changes to the Smart Office privacy statement or by direct request for permission.

 

Smart Office also reserves the right to disclose data, if this is required by law or if Smart Office deems this justified to comply with legal proceedings. This will also be the case when it comes to proprietary rights or general protection of Smart Office. Your privacy is always taken into account.

 

Can this privacy statement be changed?

 

This privacy statement can be changed, for example as a result of a change in law or a relevant change in the business operations of Smart Office. We therefore advise you to regularly read the privacy statement for any changes. Changes will be notified to you, by sending the amended privacy statement or via our website. The current version of this privacy statement can always be found at: https://smart-office.nl/privacy.

 

Smart Office can -under certain conditions- process your personal data for purposes that are not yet stated in this privacy statement. In that case, Smart Office will contact you before using your data for these new purposes, to inform you of the changes to our privacy statement and to offer you the opportunity to refuse processing for those new purposes.

 

Do you have any questions about our privacy statement? Please feel free to contact us using the details below.

 

Privacy@merin.nl

Hogehilweg 8 | 1101 CC | Amsterdam

Mailbox 94186 I 1090 GD I Amsterdam

Chamber of Commerce no.  34183271

 

Our Data Privacy Officer: Weroen Ramautar, can also be reached via privacy@merin.nl.