Privacybeleid

Name: IndepHR
Availability: InStock
Author: IndepHR

Hoe we uw persoonsgegevens verzamelen, gebruiken en beschermen

1. Introductie

IndepHR ("IndepHR", "wij", "ons" of "onze") zet zich in voor de bescherming van de privacy, vertrouwelijkheid en integriteit van persoonsgegevens die via ons platform worden verwerkt.

Dit privacybeleid beschrijft hoe persoonsgegevens binnen het IndepHR-platform worden verzameld, gebruikt, verwerkt, opgeslagen en beschermd.

Het beleid weerspiegelt een gestructureerde aanpak in lijn met internationale privacyprincipes, waaronder de AVG.

2. Reikwijdte en rollen

IndepHR werkt met een datagovernancemodel dat onderscheid maakt tussen verwerkingsverantwoordelijke en verwerker.

Wanneer organisaties IndepHR gebruiken voor enquêtes en rapportages, zijn zij verwerkingsverantwoordelijke en handelt IndepHR als verwerker.

In sommige gevallen, zoals accountaanmaak of supportverzoeken, kan IndepHR zelf verwerkingsverantwoordelijke zijn voor beperkte gegevens.

Deze rolverdeling zorgt ervoor dat organisaties controle houden over het doel en de middelen van verwerking.

3. Categorieën persoonsgegevens

IndepHR verwerkt verschillende categorieën persoonsgegevens afhankelijk van gebruik en configuratie.

Accountgegevens

Namen, e-mailadressen, rollen en authenticatiegegevens voor platformtoegang.

Enquêtegegevens

Antwoorden van deelnemers die kwalitatieve feedback en context kunnen bevatten.

Technische en gebruiksgegevens

Logs, IP-adressen, apparaat- en browserinformatie en activiteitsgegevens.

Communicatiegegevens

Data die wordt verwerkt bij contact met support of het indienen van vragen.

4. Doel van verwerking

Persoonsgegevens worden uitsluitend verwerkt voor legitieme doelen die nodig zijn voor functionaliteit, prestaties en beveiliging van het platform.

Hieronder vallen onder meer enquêtebeheer, opslag van antwoorden, rapportage en toegangsbeheer.

Persoonsgegevens kunnen ook worden gebruikt voor systeemmonitoring, support en beveiligingsdoeleinden.

IndepHR verwerkt persoonsgegevens niet voor advertenties, doorverkoop of niet-gerelateerde commerciële doeleinden.

5. Juridische grondslag

Waar van toepassing onder de AVG verwerkt IndepHR persoonsgegevens op basis van passende wettelijke grondslagen, zoals uitvoering van een overeenkomst en gerechtvaardigd belang.

Waar toestemming vereist is, ligt de verantwoordelijkheid voor het verkrijgen en beheren daarvan bij de organisatie als verwerkingsverantwoordelijke.

IndepHR verwerkt persoonsgegevens binnen de door de verwerkingsverantwoordelijke gedefinieerde grondslag.

6. Gegevensverwerking en AI-gebruik

IndepHR gebruikt AI ter ondersteuning van analyses van enquêteantwoorden, binnen gecontroleerde omgevingen en met duidelijke waarborgen.

AI ondersteunt analyse en neemt geen geautomatiseerde beslissingen over individuen
Uitkomsten worden niet zonder menselijke beoordeling toegepast
Verwerking is beperkt tot data binnen de omgeving van één organisatie
Cross-organisatie gebruik van data is niet toegestaan

7. Verwerking van anonieme feedback

IndepHR biedt mechanismen om anonieme feedback te verzamelen voor eerlijke en onbevooroordeelde reacties.

Dit gebeurt via scheiding van identiteitsdata en responsdata en rapportage op geaggregeerd niveau.

Organisaties blijven verantwoordelijk voor enquêteopzet en groepsgrootte om anonimiteit in de praktijk te waarborgen.

9. Internationale gegevensoverdrachten

IndepHR kan persoonsgegevens verwerken in cloudomgevingen met grensoverschrijdende overdrachten.

Wanneer data buiten de EER wordt verwerkt, worden passende AVG-waarborgen toegepast.

IndepHR zet zich ervoor in dat internationale overdrachten privacy en beveiliging niet aantasten.

10. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan nodig voor het doel van verwerking of wettelijke verplichtingen.

IndepHR biedt organisaties mogelijkheden om bewaarbeleid toe te passen en data te verwijderen wanneer deze niet meer nodig is.

11. Rechten van betrokkenen

Personen van wie data wordt verwerkt, hebben mogelijk rechten onder toepasselijke privacywetgeving.

Voor enquêtegerelateerde data moeten verzoeken meestal worden gericht aan de organisatie die de data heeft verzameld.

Recht op inzage

Krijg toegang tot uw persoonsgegevens

Recht op rectificatie

Corrigeer onjuistheden in uw gegevens

Recht op verwijdering

Vraag verwijdering van uw gegevens aan

Recht op overdraagbaarheid

Ontvang uw gegevens in een overdraagbaar formaat

12. Beveiligingsmaatregelen

IndepHR hanteert technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of wijziging.

Beveiligingspraktijken zijn in lijn met normen zoals ISO 27001, ISO 27701 en ISO 27017.

13. Eigendom van gegevens

Klantorganisaties behouden eigendom en controle over hun gegevens, inclusief antwoorden en rapporten.

IndepHR claimt geen eigendom van klantdata en gebruikt die niet buiten het leveren van de dienst.

14. Cookies en trackingtechnologie

IndepHR kan cookies en vergelijkbare technologie gebruiken voor functionaliteit, sessiebeheer en gebruikerservaring.

Gebruikers kunnen cookies beheren via browserinstellingen; uitschakelen kan functionaliteit beïnvloeden.

15. Wijzigingen in dit beleid

IndepHR kan dit privacybeleid periodiek bijwerken bij wijzigingen in wetgeving, technologie of platformfunctionaliteit.

Voortgezet gebruik na updates geldt als aanvaarding van het herziene beleid.

16. Contactinformatie

Voor vragen of verzoeken over dit privacybeleid en gegevensverwerking kunt u contact opnemen met:

IndepHR Privacy Team

privacy{'@'}indephr.com

Vragen?

Ons team helpt u graag te begrijpen hoe wij uw data beschermen.

Neem contact op