SISM Logo
Contact

Wedaycare App

Privacy voorwaarden

Privacyvoorwaarden – Wedaycare (uitgegeven door SISM)
Laatste update: 15 april 2025

Dit zijn de Privacyvoorwaarden van SISM (hierna te noemen “SISM”, “wij,” “ons” of “onze”), ingeschreven bij de Kamer van Koophandel onder nummer 66204283. Deze Privacyvoorwaarden leggen uit hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen via onze softwarediensten en onze website hierna gezamenlijk aangeduid als “de Diensten”. Verwerking van persoonsgegevens gebeurt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Over onze rol

SISM biedt via Wedaycare een communicatieplatform aan organisaties in de kinderopvang om informatie te delen met hun klanten. In deze context gelden kinderopvangorganisaties als Verantwoordelijke voor de verwerking van persoonsgegevens. SISM treedt namens deze organisaties op als Verwerker. Gebruikers van onze diensten zijn medewerkers van de organisatie en ouders/verzorgers die klant zijn bij de organisatie.

Definities:

  • SISM: Leverancier van het communicatieplatform Wedaycare en in dat kader verwerker van persoonsgegevens namens de Verantwoordelijke.

  • Verantwoordelijke: De organisatie die gebruikmaakt van Wedaycare en eindverantwoordelijk is voor de verwerking van persoonsgegevens.

  • Gebruiker: Medewerkers van de Verantwoordelijke en ouders/verzorgers van kinderen die via de dienst communiceren.

Wij hechten veel waarde aan privacy en de bescherming van persoonsgegevens. In deze privacyverklaring leggen we uit welke gegevens we verwerken, waarom we dat doen, wat je rechten zijn en hoe je daar gebruik van kunt maken.

Welke persoonsgegevens verwerken wij?

SISM verwerkt persoonsgegevens uitsluitend in opdracht van de Verantwoordelijke en enkel voor de doeleinden die hieronder worden beschreven. De gegevens worden verwerkt om onze diensten te leveren, ondersteuning te bieden, de gebruiksvriendelijkheid te verbeteren of onze diensten verder te ontwikkelen.

Wij onderscheiden de volgende betrokkenen en gegevenscategorieën:

Van de klant (de Verantwoordelijke):

  • Bedrijfsgegevens: naam, adres, vestigingsplaats, KvK-nummer, btw-nummer

  • Contactpersonen: naam, functie, e-mailadres, telefoonnummer

  • Abonnements- en facturatiegegevens: IBAN, tenaamstelling, BIC-code

Van gebruikers (medewerkers/ouders):

  • Naam, e-mailadres, gebruikersrol, apparaat-informatie, inloggegevens, auditgegevens (IP-adres, tijdstip van acties)

Van betrokkenen:

Kinderen:

  • Naam, geboortedatum, geslacht, school, noodnummers

  • Aanwezigheid, planningen, foto’s/video’s, dagverslagen, observaties, activiteiten

Ouders/verzorgers:

  • Naam, e-mailadres, adres, telefoonnummers, systeeminstellingen, communicatievoorkeuren

  • Audit-informatie (inlogpogingen, IP-adressen)

  • Facturatiegegevens worden niet opgeslagen in Wedaycare; deze worden direct doorgestuurd naar het administratief systeem van de Verantwoordelijke

Medewerkers van de Verantwoordelijke:

  • Naam, functie, e-mailadres, locatie(s)/groep(en)

SISM ontvangt deze gegevens via het administratieve systeem van de Verantwoordelijke of via handmatige invoer door medewerkers of ouders/verzorgers.

Voor het verwerken van foto’s, video’s en dagverslagen is expliciete toestemming van ouders/verzorgers vereist. Deze toestemming kan op elk moment worden ingetrokken.

Doel van de gegevensverwerking

SISM verwerkt persoonsgegevens uitsluitend om de volgende doelen te realiseren:

  • Toegang tot de Dienst: Zorgen dat medewerkers en ouders kunnen inloggen en gebruik kunnen maken van de communicatie- en administratiefuncties.

  • Ondersteuning bieden: Hulp bij vragen of technische problemen met de Dienst.

  • Doorontwikkeling van de Dienst: De Dienst verbeteren op basis van gebruikerservaringen.

  • Waarborgen van continuïteit: Beveiliging en beschikbaarheid van de Dienst garanderen.

Er worden geen persoonsgegevens geanalyseerd voor geautomatiseerde besluitvorming of profilering.

Bewaartermijnen

  • Klantgegevens (Verantwoordelijke): tot 1 jaar na afloop van de overeenkomst

  • Gebruikers en kinderen: tot 1 maand na beëindiging van het contract

  • Ouders/verzorgers: tot 1 maand na beëindiging van het contract

Ontvangers van persoonsgegevens

SISM wisselt gegevens uit met softwarepakketten waarmee de Verantwoordelijke werkt, uitsluitend op basis van geldige verwerkersovereenkomsten. Gegevens worden niet met derden gedeeld, tenzij wettelijk verplicht (bijv. aangifte bij strafbare feiten).

Locatie van gegevensverwerking

De gegevens worden opgeslagen en verwerkt op servers binnen Nederland.

  • Hosting: Digital Ocean en Google Cloud (beide gevestigd in Nederland)

  • Media (foto’s, video’s): Versleuteld opgeslagen in Nederland

  • Helpdesk: Tickets worden verwerkt in de Verenigde Staten via tools die voldoen aan het EU-US Data Privacy Framework. We streven ernaar persoonlijke informatie in helpdesktickets te minimaliseren of onleesbaar te maken.

Beveiliging

SISM heeft passende technische en organisatorische maatregelen genomen, waaronder:

  • Infrastructuurbeveiliging: VPN-toegang, firewalls, port-forwarding

  • Versleutelde verbinding (SSL): Alle gegevens worden via beveiligde verbindingen verzonden

  • Versleutelde opslag: Media worden versleuteld met een unieke sleutel per klant

  • Toegangscontrole: Sterke wachtwoorden, rolgebaseerde autorisatie

  • Audit logging: Activiteiten zoals inloggen, foutmeldingen en notificaties worden gelogd

Beveiligingsincident of datalek

Bij een beveiligingsincident of datalek ondernemen wij direct actie. Als blijkt dat persoonsgegevens zijn betrokken, stellen wij de Verantwoordelijke binnen 24 uur op de hoogte. Deze is verantwoordelijk voor melding bij de Autoriteit Persoonsgegevens en eventueel de betrokkenen.

Meld een beveiligingsincident via:
info@wedaycare.com
+31 6 27005897

Responsible Disclosure

Heb je een kwetsbaarheid in onze beveiliging gevonden? Meld dit dan op verantwoorde wijze via info@sism.nl, zodat wij passende maatregelen kunnen treffen. Wij stellen je melding op prijs en behandelen deze vertrouwelijk.

Uw rechten

U heeft als betrokkene recht op:

  • Inzage in uw persoonsgegevens

  • Correctie of verwijdering van uw gegevens

  • Beperking of bezwaar tegen de verwerking

  • Intrekking van eerder gegeven toestemming

Stuur hiervoor een verzoek naar info@sism.nl. Vermeld duidelijk uw naam, de organisatie waarbij u bent aangesloten en uw verzoek.

Niet tevreden over onze afhandeling? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl

Wijzigingen

SISM behoudt zich het recht voor deze privacyvoorwaarden aan te passen. Raadpleeg deze pagina regelmatig voor updates. Wijzigingen treden in werking bij publicatie op deze pagin