TRUST CENTER

Bij IndepHR is vertrouwen fundamenteel voor ons platform en onze missie. Wij stellen organisaties in staat om eerlijke feedback van medewerkers te verzamelen, wat de hoogste standaarden voor beveiliging, privacy en gegevensbescherming vereist.

Onze systemen en processen zijn ontworpen in lijn met internationaal erkende standaarden, waaronder ISO 9001, ISO/IEC 27001 en ISO/IEC 27701.

ISO 9001
ISO/IEC 27001
ISO/IEC 27701

Informatiebeveiliging & Gegevensbescherming

IndepHR past een uitgebreide aanpak voor informatiebeveiliging toe om de vertrouwelijkheid, integriteit en beschikbaarheid van alle binnen het platform verwerkte gegevens te waarborgen.

  • Alle gegevens zijn versleuteld tijdens transport en in rust
  • Onze databases zijn volledig versleuteld in rust met behulp van industriestandaard encryptieprotocollen
  • Toegang tot gegevens wordt strikt gecontroleerd via rolgebaseerde toegangsmechanismen
  • Infrastructuur en applicaties worden continu gemonitord en onderhouden volgens best practices voor beveiliging

Privacy & Verwerking van Persoonsgegevens

IndepHR is ontworpen met privacy by design en privacy by default principes.

E-mailadressen worden met strikte waarborgen behandeld:

  • E-mailadressen worden in versleutelde vorm opgeslagen
  • Ze worden alleen bewaard voor de duur die nodig is om enquêtedistributie en deelname te faciliteren
  • Wanneer niet langer nodig, kunnen e-mailgegevens worden verwijderd in overeenstemming met door de klant gedefinieerd gebruik

Voordat een e-mailadres binnen het platform wordt gebruikt, volgt IndepHR een duidelijke opt-in procedure, waarbij wordt verzekerd dat personen toestemming hebben gegeven waar vereist.

Gebruikerscontrole & Eigendom van Gegevens

Wij geloven dat organisaties en hun medewerkers te allen tijde controle moeten behouden over hun gegevens.

  • Gebruikers kunnen hun gegevens op elk moment verwijderen via een directe online actie
  • Klanten behouden volledige eigendom van hun gegevens
  • IndepHR verkoopt of deelt geen klantgegevens met derden

Veilige Communicatie

Alle e-mailcommunicatie wordt afgehandeld via veilige en professionele API-gebaseerde infrastructuur.

IndepHR gebruikt SendGrid voor transactionele e-mailbezorging, wat zorgt voor:
  • Veilige verzending van e-mails
  • Hoge betrouwbaarheid en bezorgbaarheid
  • Naleving van industriestandaarden

Continue Verbetering

In lijn met ISO 9001-principes verbetert IndepHR voortdurend zijn processen, systemen en controles om kwaliteits-, beveiligings- en privacystandaarden te handhaven en te verbeteren.

We herzien en actualiseren regelmatig ons beleid en technische maatregelen om ons aan te passen aan veranderende risico's en regelgevingsvereisten.

Gegevensverwerkingsrollen

IndepHR opereert onder een gedefinieerd datagovernance-model dat onderscheid maakt tussen de rollen van verwerkingsverantwoordelijke en verwerker.

  • Uw organisatie treedt op als Verwerkingsverantwoordelijke en bepaalt het doel en de middelen van de verwerking van persoonsgegevens
  • IndepHR treedt op als Verwerker en verwerkt gegevens uitsluitend namens en volgens uw instructies
  • Deze scheiding zorgt ervoor dat de verantwoordelijkheid voor gegevensverzameling bij uw organisatie blijft, terwijl wij zorgen voor veilige en conforme verwerking

Verantwoord AI-gebruik

IndepHR integreert AI om enquêteantwoorden te analyseren en inzichten te genereren, geïmplementeerd met strikte waarborgen.

  • AI neemt geen geautomatiseerde beslissingen over individuen
  • Alle AI-output is ontworpen om menselijke beoordeling en interpretatie te ondersteunen
  • Verwerking is beperkt tot de gegevens van uw organisatie — geen cross-organisatie gegevensgebruik
  • Inzichten zijn ontworpen om interpreteerbaar te zijn, zonder ondoorzichtige of onverklaarde resultaten

Anonimiteitsgarantie

IndepHR biedt ingebouwde mechanismen die de anonimiteit van respondenten waarborgen via systeemniveau-controles.

  • Identiteitsgegevens worden gescheiden van enquêteantwoorden gedurende alle verwerking
  • Minimale responsdrempels voorkomen individuele identificatie in kleine groepen
  • Rapporten worden op geaggregeerd niveau gegenereerd om het isoleren van individuele antwoorden te voorkomen
  • AI werkt op antwoordgegevens zonder directe identificatoren te vereisen

Uw Gegevensrechten

Onder toepasselijke gegevensbeschermingswetten hebben individuen rechten met betrekking tot hun persoonsgegevens.

Toegang tot uw persoonsgegevens en het verkrijgen van een kopie
Correctie van onjuiste persoonsgegevens
Verzoek tot verwijdering van uw persoonsgegevens
Ontvang uw gegevens in een overdraagbaar formaat

Voor gegevensverzoeken, neem contact op met uw organisatie (als verwerkingsverantwoordelijke) of bereik ons via privacy@indephr.com

Onze Toewijding

IndepHR zet zich in voor het bieden van een platform waar medewerkers veilig eerlijke feedback kunnen delen en organisaties kunnen vertrouwen op de integriteit van de inzichten die zij ontvangen.

Beveiliging, privacy en vertrouwen zijn geen functies van ons platform — ze vormen het fundament.

Vragen Over Onze Beveiligingspraktijken?

We bespreken graag onze beveiligingsmaatregelen en compliance in meer detail.

Neem Contact Op