Trust Center
Bij IndepHR begrijpen we dat organisaties vertrouwen op ons platform voor het verzamelen, verwerken en analyseren van gevoelige medewerkersfeedback. Het beschermen van deze data is fundamenteel voor hoe ons platform is ontworpen.
1. Beveiliging
IndepHR is ontworpen om de volledige levenscyclus van organisatie-enquêtes veilig te ondersteunen, inclusief enquêtecreatie, responsverzameling, AI-gestuurde analyse en rapportgeneratie. Gezien de gevoeligheid van medewerkersfeedback is beveiliging ingebed in elke laag van het platform.
Ons beveiligingsprogramma omvat technische, administratieve en operationele controles in lijn met erkende praktijken zoals ISO 27001.
Gegevensbescherming & Encryptie
IndepHR implementeert encryptiemechanismen om data gedurende de hele levenscyclus te beschermen:
- Data in Transit: Alle communicatie versleuteld met industriestandaard TLS-protocollen
- Data at Rest: Databases en opslagsystemen beschermd met encryptiemechanismen
- Back-upbescherming: Back-updata versleuteld en veilig opgeslagen
Multi-Tenant Architectuur & Data-isolatie
IndepHR werkt als multi-tenant SaaS-platform met sterke logische isolatiemechanismen:
- Elke organisatie krijgt een unieke logische grens toegewezen
- Alle datatoegang beperkt tot organisatiecontext
- Cross-tenant datatoegang technisch beperkt en voorkomen
Toegangscontrole & Authenticatie
Toegang wordt beheerd via rolgebaseerde toegangscontrole (RBAC):
- Organisatiebeheerders, enquêtemakers, rapportviewers, enquêteontvangers
- Elke rol krijgt alleen benodigde rechten
- Administratieve toegang beperkt en gemonitord
Logging, Monitoring & Controleerbaarheid
- Gebruikersauthenticatie en inlogpogingen gelogd
- Enquêtecreatie, updates en distributie bijgehouden
- Systeemactiviteit gemonitord op ongebruikelijk gedrag
- Logs bewaard voor traceerbaarheid en onderzoek
2. Privacy
IndepHR is ontworpen om persoonlijke en organisatiedata gestructureerd, gecontroleerd en verantwoordelijk te beheren. Ons privacyprogramma is gebouwd in lijn met internationaal erkende standaarden, waaronder ISO 27701 en ISO 27017.
Privacy by Design en Default
Privacy is ingebed in systeemarchitectuur en operationele workflows:
- Configureerbare anonimiteitsondersteuning
- Geminimaliseerde afhankelijkheid van identificeerbare data
- Rolgebaseerde toegangscontroles
- Geaggregeerde inzichten om individuele identificatie te verminderen
Data-eigendom en Verwerkingsrollen
- Klantorganisaties fungeren als verwerkingsverantwoordelijken
- IndepHR fungeert als verwerker
- Organisaties behouden volledig eigendom en controle over hun data
Doelbinding
Alle persoonsgegevens worden strikt verwerkt voor gedefinieerde doeleinden inclusief enquêtedistributie, responsverzameling en rapportgeneratie. IndepHR gebruikt klantdata niet voor advertenties, profilering of externe analyses.
3. AVG-Compliance
IndepHR is ontworpen om organisaties te ondersteunen bij het voldoen aan hun verplichtingen onder de AVG door gestructureerde technische en organisatorische maatregelen te implementeren voor de bescherming van persoonsgegevens.
Onze aanpak is gebaseerd op principes van rechtmatigheid, eerlijkheid, transparantie, doelbinding, dataminimalisatie, juistheid, opslagbeperking, integriteit, vertrouwelijkheid en verantwoording.
Rechten van Betrokkenen
IndepHR biedt tools waarmee organisaties kunnen reageren op verzoeken van betrokkenen:
- Inzage in persoonsgegevens
- Rectificatie van onjuiste gegevens
- Wissing van gegevens waar van toepassing
- Beperking van verwerking
- Dataportabiliteit
Internationale Gegevensoverdrachten
Waar persoonsgegevens buiten de EER worden overgedragen, worden passende waarborgen geïmplementeerd inclusief contractuele beschermingen en erkende overdrachtsmechanismen.
4. Anonieme Feedback Garantie
IndepHR is ontworpen om organisaties in staat te stellen eerlijke feedback te verzamelen terwijl de identiteit van deelnemers wordt beschermd. De effectiviteit van medewerkersenquêtes hangt af van de mogelijkheid om input te geven zonder angst voor identificatie of vergelding.
Anonimiteit by Design
Wanneer anonimiteit is ingeschakeld, zorgt het systeem ervoor dat antwoorden niet direct gekoppeld zijn aan identificeerbare gebruikerskenmerken:
- Persoonlijk identificeerbare informatie gescheiden van responsdata
- Toegang tot contextuele identifiers beperkt via gecontroleerde verwerkingslagen
- Enquêteantwoorden kunnen niet worden herleid naar individuele deelnemers
Minimumdrempels voor Rapportage
Rapporten worden alleen gegenereerd wanneer voldoende antwoorden zijn verzameld, waardoor identificatie van individuen binnen kleine groepen wordt voorkomen.
5. Verantwoorde AI
IndepHR integreert kunstmatige intelligentie om enquêteanalyse te verbeteren en patronen binnen organisaties te identificeren. AI wordt gebruikt om analytische processen te ondersteunen, niet om menselijk oordeel te vervangen.
AI Governance en Controle
- AI-modellen verwerken alleen data binnen het platform
- Cross-organisatie datagebruik niet toegestaan
- Outputs ontworpen om interpreteerbaar en contextueel te zijn
- Menselijk toezicht blijft cruciaal voor besluitvorming
Risicobeheer
IndepHR monitort continu AI-outputs op nauwkeurigheid, relevantie en geschiktheid, inclusief evaluatie op onbedoelde bias of outputs die gevoelige informatie kunnen blootstellen.
6. Data-eigendom
Klantorganisaties behouden volledig eigendom en controle over hun data. Alle enquêteantwoorden, gebruikersdata en gegenereerde rapporten behoren exclusief toe aan de organisatie.
IndepHR fungeert uitsluitend als verwerker en claimt geen eigendom over klantdata, noch gebruikt het deze voor onafhankelijke doeleinden.
- Organisaties kunnen data inzien, exporteren, wijzigen en verwijderen
- Klanten bepalen retentiebeleid
- IndepHR verkoopt, verhuurt of deelt geen klantdata met derden
7. Verwerkersovereenkomst
IndepHR biedt een Verwerkersovereenkomst die de reikwijdte, aard en doel van gegevensverwerking definieert, evenals de verantwoordelijkheden van zowel verwerkingsverantwoordelijke als verwerker.
De overeenkomst bevat verplichtingen rond vertrouwelijkheid, beveiliging, subverwerkers, ondersteuning bij rechten van betrokkenen en incidentmelding conform AVG-vereisten.
- Verwerking alleen op gedocumenteerde instructies
- Vertrouwelijkheidsverplichtingen voor al het personeel
- Passende technische en organisatorische beveiligingsmaatregelen
- Assistentie bij rechten van betrokkenen
- Procedures voor datalekmelding
8. Veilige Infrastructuur
IndepHR is gebouwd op veilige en betrouwbare cloudinfrastructuur ontworpen voor hoge beschikbaarheid, schaalbaarheid en gegevensbescherming. Het infrastructuurontwerp omvat gelaagde beschermingen over netwerk-, applicatie- en dataopslagcomponenten.
Beschikbaarheid en Veerkracht
- Redundantie- en failovermechanismen
- Data opgeslagen in veerkrachtige opslagsystemen
- Geautomatiseerde back-upprocessen
Monitoring en Dreigingsdetectie
Continue monitoring van infrastructuur en systeemactiviteit om anomalieën, prestatieproblemen en potentiële beveiligingsdreigingen te detecteren.
Disaster Recovery
Gestructureerde disaster recovery-procedures zorgen ervoor dat diensten kunnen worden hersteld bij grote incidenten.
9. Beveiligingsrapportage
Beveiliging is een gedeelde verantwoordelijkheid. Als u denkt een kwetsbaarheid te hebben ontdekt, neem dan contact op met ons beveiligingsteam.
We nemen elk rapport serieus en reageren snel om potentiële problemen te onderzoeken en op te lossen.
Neem contact op met ons beveiligingsteam:
security{'@'}indephr.com10. Onze Toewijding
IndepHR bestaat om gezondere organisaties te creëren door eerlijke feedback mogelijk te maken. Vertrouwen is de basis van die missie.
We zijn toegewijd aan het beschermen van de privacy van medewerkers, het beveiligen van organisatiedata en het waarborgen van de integriteit van elke stem die op ons platform wordt gedeeld.
Vragen over Beveiliging?
Ons team staat klaar om te bespreken hoe IndepHR de data van uw organisatie beschermt.
Neem contact op