Privacybeleid

De Unica Smart Monitor is ontwikkeld en wordt beheerd door Unica Installatietechniek B.V., onderdeel van de Unica-groep. Het platform is bestemd voor medewerkers van Unica en voor medewerkers van klantorganisaties die door Unica geautoriseerd zijn om werkzaamheden te monitoren en te beheren.

Verwerkingsverantwoordelijke:
Unica Installatietechniek B.V.
De Wel 15, 3871 MT Hoevelaken, Nederland
KVK: 05020680
E-mail: privacy@unica.nl

Afhankelijk van de context treedt Unica op als verwerkingsverantwoordelijke (voor gegevens van eigen medewerkers) of als verwerker (voor persoonsgegevens die klantorganisaties via het platform beheren). In het laatste geval geldt een aparte verwerkersovereenkomst tussen Unica en de klantorganisatie.

Dit privacybeleid geldt voor alle gebruikers van het platform en de bijbehorende marketingwebsite:

• Unica-medewerkers monteurs en andere medewerkers die de mobiele app gebruiken voor werkregistratie.
• Klant-gebruikers medewerkers van klantorganisaties die via de webapplicatie projecten, werkbonnen en monitoringdata raadplegen of beheren.
• Beheerders interne of klant-beheerders met toegang tot het beheerpaneel.
• Websitebezoekers bezoekers van de marketingwebsite die het contactformulier invullen of de livechat gebruiken.

Voor alle gebruikers (webapp en mobiele app):

• Accountgegevens: gebruikersnaam, e-mailadres en versleuteld wachtwoord.
• Sessiegegevens: inlogmoment, IP-adres (geanonimiseerd naar /24 subnet, bijv. 192.168.1.0 in plaats van uw exacte IP), apparaattype en laatste activiteit (voor beveiligingsdoeleinden en user management).
• In-app notificaties: de inhoud van ontvangen meldingen, verstuurde admin-berichten en de status (gelezen/ongelezen) hiervan.
• Werkgegevens: ingevoerde meetwaarden, formulierantwoorden, statusupdates en handtekeningen die horen bij werkbonnen of inspecties.

Aanvullend voor beheerders:

• API-sleutels (optioneel): beheerders kunnen API-sleutels aanmaken voor programmatische toegang. De sleutel wordt Fernet-versleuteld opgeslagen; alleen een HMAC-vingerafdruk wordt gebruikt voor verificatie. De sleutel zelf is na aanmaken niet meer leesbaar.

Aanvullend voor mobiele app-gebruikers:

• Camerabeelden en foto's: foto's gemaakt of geselecteerd ter documentatie van werkzaamheden (zie sectie 5).
• Pushmeldingentoken: een anoniem apparaattoken voor het ontvangen van taakmeldingen.
• Biometrisch (optioneel): als u Face ID of vingerafdruk inschakelt als appvergrendeling, verwerkt de app zelf geen biometrische data - dit wordt volledig afgehandeld door het besturingssysteem van uw apparaat en nooit naar de server verstuurd.
• Tweefactorauthenticatie (optioneel): als u TOTP-authenticatie inschakelt (bijv. via Google Authenticator), wordt een versleutelde TOTP-configuratiesleutel opgeslagen op de server. Eenmalige codes worden gegenereerd door uw authenticator-app en worden nooit door ons opgeslagen.

Voor websitebezoekers (marketingwebsite):

• Contactformulier: naam, bedrijfsnaam, e-mailadres, telefoonnummer (optioneel), aantal locaties (optioneel), onderwerp en bericht. Tevens wordt uw IP-adres geanonimiseerd geregistreerd ter bescherming tegen misbruik.
• Livechat: naam, e-mailadres, de inhoud van chatberichten en uw IP-adres (geanonimiseerd). Uw IP-adres wordt eenmalig gebruikt om uw geschatte locatie (stad en land) op te halen via een geolocatiedienst (zie sectie 8), uitsluitend ten behoeve van het servicegesprek.

Diagnostische gegevens (alle gebruikers):

• Error-logging: bij een technische fout registreert het systeem automatisch het tijdstip, het verzoekpad, de foutmelding, uw IP-adres (geanonimiseerd naar /24 subnet), browserinformatie (user agent) en - indien u bent ingelogd - uw gebruikersnaam. E-mailadressen in foutmeldingen worden automatisch gemaskeerd (bijv. u***@domein.nl). Deze gegevens worden uitsluitend gebruikt voor foutopsporing en systeemonderhoud.
• E-mail-logging: bij door het platform verstuurde e-mails (wachtwoord-reset, inlogmelding, chatnotificatie, contactbevestiging) wordt het e-mailadres van de ontvanger, het type e-mail, de status (verzonden/mislukt) en het tijdstip geregistreerd. De inhoud van de e-mail wordt niet opgeslagen.

Niet verwerkt:

• GPS-locatie of locatiegeschiedenis.
• Advertentie-ID's of commerciële profieldata.
• Gegevens van derden buiten het werkproces.

• Authenticatie en veilige toegang tot het platform.
• Het weergeven, invullen en beheren van werkbonnen, inspectieformulieren en projectdata.
• Synchronisatie van werkgegevens tussen mobiele app en webportaal.
• Registratie van legionella-beheersingsronden, tappuntmetingen en risicobeoordelingen conform wettelijke verplichtingen (o.a. Drinkwaterbesluit, RIVM-richtlijnen).
• Het versturen van in-app notificaties (monitoring alerts) en admin-berichten.
• Pushmeldingen bij toewijzing van nieuwe taken (mobiele app).
• Audit-logging en activiteitsmonitoring voor beveiliging, systeembeheer en foutopsporing.
• Wachtwoord-reset via e-mail.
• Afhandeling van contactaanvragen ingediend via het contactformulier op de marketingwebsite.
• Livechat-communicatie op de marketingwebsite ter beantwoording van vragen van bezoekers.

Grondslagen (AVG art. 6):

• Uitvoering van de overeenkomst (lid 1 sub b) - voor accountbeheer, toewijzing van taken en toegang tot het platform.
• Gerechtvaardigd bedrijfsbelang (lid 1 sub f) - voor audit-logging, beveiliging, efficiënte werkuitvoering, foutopsporing en het afhandelen van contactaanvragen en livechatgesprekken. Unica heeft hierbij de belangen afgewogen en geconcludeerd dat de verwerking proportioneel is.
• Wettelijke verplichting (lid 1 sub c) - voor zover wet- en regelgeving (o.a. Arbowet, fiscale bewaarplichten) de vastlegging van werkgerelateerde gegevens vereist.

Er vindt geen verwerking voor marketing- of reclamedoeleinden plaats.

De app vraagt toestemming voor de camera en fotobibliotheek uitsluitend om werkzaamheden te documenteren als onderdeel van de taakinvulling. Concreet:

• U maakt of selecteert een foto op het moment dat u dat zelf kiest. Er worden nooit automatisch of op de achtergrond foto's gemaakt.
• Foto's worden tijdelijk opgeslagen op uw apparaat en bij synchronisatie geüpload naar de beveiligde Unica-server.
• Foto's worden niet gedeeld met derden en niet voor andere doeleinden gebruikt dan taakinvulling.

De webapplicatie gebruikt uitsluitend functionele cookies die strikt noodzakelijk zijn voor de werking van het platform. Er worden geen tracking- of analytische cookies geplaatst. Zie de Cookieverklaring voor een volledig overzicht.

• Server: alle platformdata wordt opgeslagen op beveiligde servers binnen de EU (Unica-infrastructuur). Verbindingen verlopen via HTTPS/TLS.
• Mobiele app - lokale cache: werkdata wordt offline gecached in een versleutelde SQLite-database. Inloggegevens worden bewaard in iOS Keychain of Android Keystore. De cache kan worden gewist via "Cache wissen" in de app-instellingen.
• Toegangsbeheer: gebruikers hebben alleen toegang tot data van de eigen organisatie. Beheerders kunnen gebruikers aanmaken en verwijderen.
• Audit-logging: inlogpogingen en beheeracties worden gelogd ten behoeve van beveiliging. IP-adressen worden geanonimiseerd opgeslagen (/24 subnet) en e-mailadressen in logberichten worden automatisch gemaskeerd.
• Toestemmingsregistratie: het platform registreert wanneer u het privacybeleid en de voorwaarden accepteert (datum, versie, geanonimiseerd IP-adres). U kunt uw toestemmingen inzien en intrekken via uw profielinstellingen.

Bewaartermijnen:

• Accountgegevens - bewaard zolang het account actief is; na verwijdering binnen 30 dagen gewist.
• Werkgegevens (formulieren, meetwaarden, statusupdates) - bewaard gedurende de looptijd van het project plus 7 jaar na projectafsluiting, conform de fiscale bewaarplicht en gangbare documentatieverplichtingen.
• Foto's en bijlagen - bewaard gedurende de looptijd van het project plus 10 jaar na projectafsluiting, ten behoeve van garantiedocumentatie en eventuele aansprakelijkheidsvragen.
• Audit-logs (IP-adressen, loginmomenten) - bewaard gedurende 12 maanden, waarna automatisch verwijderd.
• Pushmeldingtokens - verwijderd bij uitloggen of deïnstallatie van de app.
• Contactformulier-inzendingen - bewaard gedurende 12 maanden na inzending, ten behoeve van opvolging en kwaliteitsbewaking, waarna verwijderd.
• Livechat-gesprekken - bewaard gedurende 6 maanden na sluiting van het chatgesprek, waarna automatisch verwijderd.
• Error-logs - bewaard gedurende 90 dagen, waarna automatisch verwijderd.
• E-mail-logs - bewaard gedurende 90 dagen, waarna automatisch verwijderd.

Na het verstrijken van de bewaartermijn worden gegevens verwijderd of geanonimiseerd. Klantorganisaties kunnen in de verwerkersovereenkomst afwijkende termijnen overeenkomen indien hun sector langere bewaarverplichtingen kent.

Wij delen persoonsgegevens niet met derden voor commerciële doeleinden. De volgende sub-verwerkers/diensten worden ingezet:

• Expo (pushnotificaties): het pushmeldingentoken van de mobiele app wordt verwerkt via de Expo Push Notification Service. Expo is een Amerikaans bedrijf; doorgifte naar de VS is gedekt door Standaard Contractbepalingen (SCC's) conform AVG art. 46 lid 2 sub c. Expo neemt deel aan het EU–VS Data Privacy Framework, zodat een adequaatheidsbesluit van toepassing is. Overige platformdata wordt uitsluitend opgeslagen op servers binnen de EER. Zie expo.dev/privacy.
• Nominatim / OpenStreetMap (geocoding): voor de kaartweergave in de webapplicatie worden adressen omgezet naar coördinaten via de open-source Nominatim-dienst van OpenStreetMap. Alleen het adres wordt naar de dienst verstuurd; er worden geen persoonsgegevens doorgegeven. Resultaten worden lokaal gecacht om herhaalde verzoeken te beperken.
• ipwho.is (geolocatie bij livechat): bij het starten van een livechat-sessie wordt het IP-adres van de bezoeker eenmalig naar de dienst ipwho.is verstuurd om de geschatte stad en het land op te halen. Dit wordt uitsluitend gebruikt om de servicecontext te verrijken (bijv. tijdzone). Er worden geen andere gegevens aan deze dienst doorgegeven.
• E-mailprovider: wachtwoord-reset e-mails, inlogmeldingen, chatnotificaties en contactbevestigingen worden verstuurd via de e-mailinfrastructuur van Unica.
• Microsoft Entra ID (optionele SSO): als uw organisatie single sign-on heeft ingeschakeld, worden authenticatieverzoeken verwerkt via de Microsoft Entra ID (Azure AD) dienst van Microsoft Corporation. Bij inloggen via SSO worden de e-mailadres, naam en een uniek Azure-object-ID uitgewisseld met de Microsoft-loginpagina (login.microsoftonline.com). Microsoft is gevestigd in de VS; doorgifte naar de VS is gedekt door het EU–VS Data Privacy Framework. SSO is optioneel; wanneer SSO niet is ingeschakeld vindt geen uitwisseling met Microsoft plaats.

Klantorganisaties die het platform gebruiken zijn zelf verwerkingsverantwoordelijk voor de persoonsgegevens van hun medewerkers. Tussen Unica en de klantorganisatie geldt een verwerkersovereenkomst conform AVG art. 28.

Als betrokkene heeft u de volgende rechten, die u deels zelf kunt uitoefenen via uw profielinstellingen (tabblad "Privacy"):

• Inzage - opvragen welke gegevens wij van u verwerken. Via uw profiel kunt u direct een volledige export downloaden als ZIP-bestand.
• Correctie - onjuiste gegevens laten aanpassen. Uw naam en e-mailadres kunt u zelf wijzigen in uw profiel.
• Verwijdering - verzoeken om verwijdering van uw gegevens (voor zover verenigbaar met wettelijke bewaarplichten). Via uw profiel kunt u zelf uw account en alle bijbehorende persoonsgegevens permanent verwijderen.
• Beperking - de verwerking tijdelijk laten beperken.
• Bezwaar - bezwaar maken tegen de verwerking op basis van gerechtvaardigd belang. Voor e-mailnotificaties kunt u zich uitschrijven via de uitschrijflink onderaan iedere notificatie-e-mail of via uw notificatievoorkeuren in uw profiel.
• Overdraagbaarheid - uw gegevens in een gestructureerd formaat ontvangen. De self-service export levert JSON-bestanden in een ZIP-archief.
• Intrekken van toestemming - wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken via uw profielinstellingen of de cookiebanner. Het intrekken laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

Verzoeken kunt u richten aan privacy@unica.nl. Wij reageren binnen één maand (30 dagen). U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wij kunnen dit privacybeleid aanpassen. Bij materiële wijzigingen informeren wij gebruikers via de applicatie of via de beheerder van uw organisatie. De meest actuele versie staat altijd op deze pagina.