Brochure Live demo Krijg een gratis presentatie op locatie!
Brochure Live demo Krijg een gratis presentatie op locatie!

English statement below

Privacy statement (NL)

Versie 2024-1

Met dit privacy statement willen we je graag duidelijk informeren over hoe wij omgaan met de persoonsgegevens die in onze software en/of website kunnen worden verwerkt. Het privacy statement kan van tijd tot tijd wijzigen. Het meest actuele privacy statement vind je altijd in de software en op onze website.

Door gebruik te maken van onze software en/of website ga je akkoord met het meest actuele privacy statement. Door akkoord te gaan geef je toestemming voor het verwerken van je persoonsgegevens op de wijze zoals verder is toegelicht.

Smart Technical Applications (STA Software B.V.) ontwikkelt software voor bouw(gerelateerde) ondernemingen met de doelstelling om de kwaliteit van de processen te verbeteren.  Kijk voor meer informatie over onze producten op onze website www.stasoftware.nl. De software wordt bij onze opdrachtgever als SaaS (Software as a Service) oplossing aangeboden en op de daarvoor geschikte apparaten geïnstalleerd en wordt gebruikt doormiddel van online en offline omgeving. STA Software B.V. verwerkt (persoons)gegevens in het kader van de Algemene Verordening Gegevensbescherming (AVG) als verwerker. De opdrachtgever is de verantwoordelijke in het kader van de AVG.

Gebruiker

De gebruiker (opdrachtgever, gebruiker en/of bezoeker) van STA beslist welke persoonsgegevens in de software en/of website worden ingevoerd. De gebruiker is daarom verantwoordelijk voor de juiste grondslagen en doelstellingen en andere vereisten volgend uit de AVG bij gebruikmaking van de software en/of website.

Verzameling en gebruik van (persoons)gegevens (verwerking)

In dit privacy statement noemen wij welke mogelijkheden er zijn voor verwerking van (persoons)gegevens in onze software en/of website door de gebruiker. Daarnaast leggen wij uit welke (persoons)gegevens wij verwerken.

De software en website

In de software en/of website kunnen de volgende algemene (persoons)gegevens ingevuld worden door de gebruiker:

Gegevens van de gebruiker:
a.    Bedrijfsnaam, initialen, voornaam, tussenvoegsels, achternaam, telefoonnummer, faxnummer, mobielnummer, e-mailadres, functie, afdeling.
b.    Bedrijfscode, gebruiksnaam en wachtwoord, overige profielgegevens.

Gegevens van derden:
c.    Namen en contactgegevens van contactpersonen/bedrijven van betrokken bedrijven zoals aannemers, onderaannemers, leveranciers.
d.    Namen en contactgegevens van (toekomstige) bewoners/klanten/opdrachtgevers.
e.    Indien er foto’s worden geregistreerd kunnen daarop personen staan.

Rapportages:
f.    Er kunnen diverse rapportages opgemaakt worden en overige rapporten, hierbij kunnen de onder a-c-d-e genoemde (persoons)gegevens in verwerkt worden.

Onze dienstverlening

Wij verwerken de volgende (persoons)gegevens:

a.    Indien een organisatie de software wil afnemen of geïnteresseerd is verwerken wij de naam en contactgegevens van de aanvrager om de aanvraag in behandeling te nemen en te beoordelen. Om een overeenkomst af te sluiten verwerken wij de naam en contactgegevens van de directie/gemachtigde personen.
b.    STA verwerkt van haar relaties (opdrachtgevers, klanten, leveranciers, derden) de naam en contactgegevens van contactpersonen. STA verwerkt deze gegevens om contact op te nemen met deze partijen, vragen te beantwoorden, een overeenkomst uit te voeren.
c.    Indien STA trainingen verzorgt verwerkt STA wie deelneemt aan deze trainingen en de contactgegevens. STA verwerkt deze gegevens om de deelnemers van informatie te voorzien voor- of na de training.
d.    Indien een persoon zich aanmeldt voor de nieuwsbrief, verwerkt STA de naam en het e-mailadres om de nieuwsbrief te versturen en te personaliseren. Bij elke nieuwsbrief bestaat de mogelijkheid om je af te melden. Bij een nieuwsbrief kan STA inzien of de nieuwsbrief geopend wordt, wat het klikgedrag van de lezer is, welke items geopend worden. Deze gegevens worden gebruikt om onze dienstverlening en informatievoorziening aan te passen aan de wensen en interesses.
e.    Bij gebruikersondersteuning bij de software kan het noodzakelijk zijn om (persoons)gegevens te verwerken. Ook kan STA contactgegevens gebruiken om contact op te nemen.
f.    Om de software en/of website en bijbehorende technologieën te analyseren, te onderhouden, te optimaliseren en te beveiligen en om fraude tegen te gaan kan STA persoonsgegevens verwerken of via het systeem monitoren.
g.    STA kan assistentie verlenen, er wordt dan toestemming gegeven aan STA of haar assistentie volgt uit de uit te voeren overeenkomst.
h.    Wanneer contact wordt opgenomen met STA via de servicedesk/e-mail of per telefoon kan voor ondersteuning verwerking van (persoons)gegevens (zoals naam en contactgegevens) plaatsvinden.
i.    Door STA kunnen back-ups gemaakt worden, zodat bij calamiteiten of incidenten gegevens eventueel teruggezet kunnen worden.
j.    STA kan met gebruiker overeenkomen dat STA toegang kan hebben tot de software zonder toezicht, o.a. om onderhoud uit te voeren. Voor toegang met toezicht wordt gewerkt met remote desktop software of soortgelijke middelen.
k.    Bij gebruik van de software en/of website verwerkt STA een aantal gegevens om de functionaliteiten van de software en/of website aan te bieden en deze technisch te beheren. STA verwerkt deze gegevens voor het doel om de software en/of website te beheren en te verbeteren en gebruik te analyseren. STA gebruikt hiervoor ook cookies, Google Analytics en overige tools in de software en/of website. STA kan hiervoor het IP-adres van het apparaat, de bezochte web- en/of app-pagina, klik- en surfgedrag, de internetbrowser die je gebruikt, de duur van een bezoek of sessie verwerken.
l.    Indien contact wordt opgenomen via de website van STA worden de ingevoerde naam en contactgegevens verwerkt om contact op te nemen met de invoerder om vragen/verzoeken en/of opmerkingen te beantwoorden.
m.    In onze administratie en facturatie kunnen wij namen en contactgegevens van contactpersonen verwerken. Dit doen wij zodat met de juiste personen contact kan worden opgenomen aangaande administratie en facturatie.
n.    STA is actief op social media, indien via deze kanalen contact met STA wordt gezocht kan STA de naam en contactgegevens verwerken zoals de social ID om contact op te nemen om vragen te beantwoorden of om te reageren op een opmerking.

Verantwoordelijkheden en doelen

Gebruiker is verantwoordelijk voor de grondslag en doelstelling bij haar verwerking van (persoons)gegevens in de software en website.
STA verwerkt bij haar dienstverlening (persoons)gegevens die zijn ingevuld in de software en/of website in het kader van de uit te voeren overeenkomst met gebruiker, op basis van een wettelijke plicht en/of doormiddel van uitdrukkelijke toestemming of op basis van een gerechtvaardigd belang (zoals goede bedrijfsvoering).

De grondslagen en doelen van verwerking door STA zijn opgenomen in het huidige privacy statement, (zie hierboven ‘Onze dienstverlening’’. STA verricht deze verwerkingen op de grondslag dat zij toestemming heeft ontvangen, of dat verwerking voortvloeit uit de overeenkomsten, (Licentieovereenkomst, SLA etc.). Verder kan verwerking plaatsvinden op basis van een wettelijke plicht of op basis van een gerechtvaardigd belang.

Delen wij (persoons)gegevens met derden?

STA verkoopt of verhuurt geen (persoons)gegevens aan derden. Bij het verrichten van de dienstverlening kan het noodzakelijk zijn dat STA voor de verwerking derden inschakelen.

STA zal verder alleen gegevens met derden delen indien STA dat op grond van een wettelijk voorschrift verplicht is, of wanneer gebruiker toestemming heeft gegeven of wanneer doorgifte van gegevens noodzakelijk is in het kader van de dienstverlening.

Wanneer jegebruik maakt van Featurebase door feedback achter te laten, verwerken wij dedoor jou ingestelde gebruikersnaam, gekozen profielfoto en de inhoud van defeedback. Dit doen wij op basis van ons gerechtvaardigde belang om onzedienstverlening te verbeteren, hierbij waarborgen wij zo goed mogelijk deprivacy van onze klanten. De verzamelde gegevens worden door onze leverancierFeaturebase ontvangen, binnen de EER.

(Persoons)gegevens worden door STA grotendeels doorgegeven binnen de EU. Indien buiten de EU doorgifte plaatsvindt, wordt zorggedragen dat de verwerker een passend beschermingsniveau heeft, zoals verplicht gesteld in de AVG.

Beveiliging

STA treft voldoende technische en organisatorische maatregelen om (persoons)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zijn passend, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de specifieke risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van (persoons)gegevens te voorkomen. Gebruikers van de software en/of website zijn zelf verantwoordelijk voor het geheimhouden van de gevoelige gegevens zoals bedrijfscodes, gebruikersnamen en wachtwoorden. Ons advies is om wachtwoorden periodiek te wijzigen, minstens een keer per vier maanden. Tevens is het aan opdrachtgevers om bepaalde informatie af te schermen en alleen toegang te bieden aan gebruikers die daartoe bevoegd zijn (afhankelijk van rol en permissies), bijvoorbeeld omdat gebruikers met die (persoons)gegevens werken of omdat zij leidinggeven aan de mensen die met de (persoons)gegevens werken, dan wel doordat de gebruiker noodzakelijk is betrokken.

Bewaren van gegevens

STA verwerkt gegevens bij gebruik van haar software en/of website, bijvoorbeeld bij het invullen van een van de formulieren.

STA verwerkt bij de uitvoering van haar dienstverlening persoonsgegevens namens de opdrachtgever/gebruiker. Het is aan opdrachtgever om (persoons)gegevens te verwijderen in de software dan wel om STA de opdracht te geven (persoons)gegevens te verwijderen. Bij overige facetten van de dienstverlening zal STA (persoons)gegevens niet langer dan noodzakelijk voor het doel bewaren.

Voor de uitvoering van de dienstverlening verwerkt STA de gegevens van contactpersonen van de opdrachtgevers, STA zal deze gegevens bewaren zolang de overeenkomst voortduurt en daarna zolang commercieel redelijk is.

Privacy rechten

Gebruiker en/of opdrachtgever is verantwoordelijke conform de AVG en daardoor verantwoordelijk voor het effectueren van de rechten die de AVG-betrokkenen doet toekomen door gebruikmaking van de software en/of website. STA zal haar medewerking verlenen tot het afhandelen van verzoeken omtrent inzage, correctie of verwijdering, aanvulling en rectificatie, vergetelheid en dataportabiliteit van (persoons)gegevens.

Betrokkene kunnen bij verwerkingen die door STA plaatsvinden als verantwoordelijke verzoeken tot inzage, correctie, verwijdering, aanvulling en rectificatie, vergetelheid en dataportabiliteit, of bezwaar richten aan info@stasoftware.nl, of per post. We verwerken aanvragen binnen vier weken. Bij een aanvraag dient de aanvrager zich te legitimeren, dat kan door het toezenden van een kopie ID waarbij onherkenbaar mag zijn gemaakt: de foto, nationaliteit, documentnummer en BSN. Indien een verzoek onredelijk is, mag het verzoek geweigerd worden of er kunnen administratiekosten in rekening gebracht worden.

STA Software B.V.
Scheiweg 26
5421 XL Gemert
KvK 65967445
info@stasoftware.nl
www.stasoftware.nl

 

 

Privacy statement (EN)

Version 2024-1

With this privacy statement, we aim to inform you clearly about how we handle the personal data that may be processed in our software and/or website. The privacy statement may change from time to time. The most current privacy statement is always available in the software and on our website.
By using our software and/or website, you agree to the most recent privacy statement. By giving your consent, you permit us to process your personal data in the manner further explained below.

Smart Technical Applications (STA Software B.V.) develops software for construction-related businesses with the goal of improving the quality of processes. For more information about our products, see our website www.stasoftware.nl. The software is offered as a SaaS (Software as a Service) solution to our clients, installed on suitable devices and used via both online and offline environments. STA Software B.V. processes personal data in the context of the General Data Protection Regulation (GDPR / AVG) as a processor. The client is the controller under the GDPR.

User

The user (client, user and/or visitor) of STA determines which personal data are entered into the software and/or website. Therefore the user is responsible for ensuring appropriate legal bases and objectives and other GDPR requirements when using the software and/or website.

Collection and Use of Personal Data (Processing)

In this privacy statement, we describe the possible processing of personal data in our software and/or website by the user. In addition, we explain which personal data we may process.

Software and Website

In the software and/or website, the following general personal data may be entered by the user:

Data of the user:
a. Business name, initials, first name, preposition(s), last name, telephone number, fax number, mobile number, email address, position, department.
b. Company code, username and password, other profile data.

Data of third parties:
c. Names and contact information of contact persons/companies of involved firms such as contractors, subcontractors, suppliers.
d. Names and contact information of (future) residents/customers/clients.
e. If photos are registered, persons may appear in them.

Reports:
f. Various reports may be generated, and in those reports the personal data under (a), (c), (d), (e) may be included.


Our Services

We may process the following personal data:

a. If an organization wishes to acquire the software or is interested, we process the name and contact details of the applicant to handle and evaluate the request. To conclude an agreement, we process the name and contact details of the authorized persons.
b. STA processes from its relations (clients, customers, suppliers, third parties) the names and contact details of contact persons. STA processes these data in order to contact these parties, to answer questions, and to perform the agreement.
c. If STA provides training, STA processes participants’ names and contact details. STA processes these data to provide information before or after the training.
d. If a person signs up for the newsletter, STA processes the name and email address for sending and personalizing the newsletter. With every newsletter, there is the possibility to unsubscribe. STA may see whether the newsletter was opened, what was clicked, which items were opened. These data are used to tailor our services and information to preferences and interests.
e. In user support for the software, processing of personal data may be necessary. STA may also use contact data to get in touch.
f. To analyze, maintain, optimize and secure the software and/or website and associated technologies, and to prevent fraud, STA may process or monitor personal data via the system.
g. STA may render assistance; permission is given to STA or follows from the agreement.
h. When contacting STA via the service desk, email or telephone, personal data (such as name and contact data) may be processed to provide support.
i. STA may make backups so that in calamities or incidents data can possibly be restored.
j. STA may agree with the user that STA has unsupervised access to the software to perform maintenance. For supervised access, remote desktop or similar tools may be used.
k. In using the software and/or website, STA processes certain technical data to offer and manage functionalities and analyze use. STA uses cookies, Google Analytics and other tools in the software and/or website. STA may process IP address, visited web/app pages, click and navigation behavior, browser used, duration of visit or session.
l. If contact is made via the STA website, the entered name and contact data are processed to respond to the submission.
m. In our administration and invoicing, we may process names and contact details of contact persons so that correct persons can be contacted regarding administration and billing.
n. STA is active on social media; if contact is made through those channels, STA may process the name, contact details or social ID to respond or answer.

Purposes and Legal Bases

The user is responsible for the legal basis and purpose in their processing of personal data in the software and website.
STA processes, within its service provision, the personal data entered in the software and/or website in the context of the agreement with the user, on the basis of legal obligation and/or via explicit consent or on the basis of legitimate interest (such as proper business operations).
The legal bases and purposes for processing by STA are set out in this privacy statement (see “Our Services”). STA carries out these processing operations on the basis of user consent or because processing follows from the agreements (License Agreement, SLA etc.). Furthermore, processing may take place on the basis of a legal obligation or a legitimate interest.

Sharing Personal Data with Third Parties

STA does not sell or rent personal data to third parties. In performing its services, STA may engage third parties for processing.
STA will only share data with third parties if STA is legally obliged to do so, or when the user has given permission, or when the transfer is necessary in the context of the service.
When you use Featurebase (for feedback), we process your chosen username, profile picture and the content of the feedback. This is done on the basis of our legitimate interest in improving our services; we ensure as much as possible the privacy of our customers. The collected data are received by our supplier Featurebase, within the EEA.
Personal data are mostly transferred within the EU. If transfers occur outside the EU, we ensure that the processor has an adequate level of protection, as required by the GDPR.

Security

STA implements appropriate technical and organizational measures to secure personal data against loss or any form of unlawful processing. These measures are appropriate, considering the state of the art and the costs of implementation, and reflect a level of security appropriate to the risks posed by the processing and the nature of the data.
The measures also aim to prevent unnecessary collection and further processing of personal data. Users of the software/website are responsible for keeping sensitive credentials (such as company codes, usernames and passwords) confidential. We advise changing passwords periodically, at least every four months.
Also, it is up to clients to shield certain information and grant access only to authorized users (based on roles and permissions), for example users working with the personal data, or those supervising users who work with personal data.

Retention of Data

STA processes data when the software and/or website is used, e.g. via form submissions.
When performing its services, STA processes personal data on behalf of the client/user. It is the client’s responsibility to delete personal data in the software or instruct STA to delete personal data. In other service aspects, STA will not retain personal data longer than necessary for the purpose.
For service execution, STA processes contact person data of clients; STA will keep these data while the contract continues and thereafter as long as commercially reasonable.

Privacy Rights

The user and/or client is the controller under the GDPR and thus responsible for effectuating the rights that data subjects may invoke by use of the software and/or website. STA will assist in handling requests for access, correction, deletion, supplementation and rectification, erasure and data portability of personal data.
Data subjects may submit requests regarding processing by STA as controller (if applicable), such as access, correction, deletion, supplementation and rectification, erasure and portability, or object, to info@stasoftware.nl or by post. We process requests within four weeks. The requester must identify themselves, for example by sending a copy of ID with non-essential parts obscured (photo, nationality, document number and social security number may be masked).
If a request is unreasonable, it may be refused or an administrative charge may be applied.

STA Software B.V.
Scheiweg 26
5421 XL Gemert
Chamber of Commerce (KvK) 65967445
info@stasoftware.nl
www.stasoftware.nl