Privacyverklaring

Met de ingang van de Algemene Verordening Gegevensbescherming (AVG) wordt er op Europees niveau strenger gehandhaafd op het naleven van de privacyrichtlijnen en het beveiligen van beschermde persoonsgegevens. Van bedrijven wordt verwacht dat ze de nodige maatregelen treffen om te voorkomen dat deze gegevens in onbestemde handen vallen. DilemmaFoundation hecht grote waarde aan een zorgvuldige omgang met persoonsgegevens. Uw persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. In deze privacyverklaring wordt beschreven welke persoonsgegevens DilemmaFoundation verzamelt en met welk doel, als ook de maatregelen die DilemmaFoundation neemt om veilige opslag en verwerking van uw gegevens te bewerkstelligen.

1. Doel gegevensopslag

In de algemene verordening gegevensbescherming (AVG) worden geen concrete bewaartermijnen van persoonsgegevens genoemd. Wel wordt in Artikel 5.1b genoemd dat de opslag van beschermde persoonsgegevens met een eenduidig doel dient te geschieden, de hoeveelheid gegevens zoveel mogelijk dient te worden beperkt (Artikel 5.1c), en het niet langer mogelijk is de klant te identificeren dan conform het doel noodzakelijk is (Artikel 5.1e). Wanneer dit doel is bereikt, mogen de gegevens alsnog voor onderzoeksdoeleinden worden gebruikt, mits hier op een verstandige manier mee wordt omgegaan (Artikel 5.1b, e).

Om hieraan te voldoen, slaat DilemmaFoundation uitsluitend gegevens op die noodzakelijk zijn om de klant binnen de bewaartermijn van een volledig rapport te kunnen voorzien. Dit houdt in dat naast de ruwe antwoorden op de vragenlijst(en), ook de eventueel ingevulde naam, geslacht, leeftijd en e-mailadres worden bewaard. Deze extra gegevens worden naast het identificeren van de klant ook gebruikt om tekstvelden in de rapportage automatisch in te vullen.

In de paragraaf ‘Categorieën gegevens’ worden alle soorten gegevens die worden opgeslagen verder toegelicht. Wanneer de bewaartermijn is verstreken, worden de testuitslagen geanonimiseerd en opgeslagen voor onderzoeksdoeleinden, daar dit conform Artikel 5.1b niet in strijd is met de belangen van de klant. Mocht de opslag van een geanonimiseerde testuitslag om wat voor reden dan ook niet verenigbaar zijn met een rechtvaardige behandeling van de klant, dan zullen deze gegevens volledig worden verwijderd.

2. Vastleggen en verwerking van gegevens

Bij en/of na bezoek van de DilemmaFoundation websites, dan wel voor gebruik van de DilemmaFoundation-dienstverlening verzamelt DilemmaFoundation twee soorten gegevens van de gebruiker:

• Verkeersgegevens; dit zijn statistische geanonimiseerde gegevens over het bezoek van de DilemmaFoundation website, onder meer gegevens over het aantal bezoekers en welke pagina’s worden bezocht;
• Persoonlijke gegevens die herleidbaar zijn tot individuele natuurlijke personen, onder meer naam, e-mailadres (zie ‘Categorieën persoonsgegevens’), die de persoonlijke eigenaar zelf op een DilemmaFoundation website aan DilemmaFoundation verstrekt heeft of die door de daartoe bevoegde organisatie (bv. onderwijsinstellingen, gemeenten, coaching- / adviesbureaus, begeleidingsorganisaties) namens de eigenaar aan DilemmaFoundation verstrekt zijn.

Privacy testresultaten

De testresultaten worden door DilemmaFoundation vertrouwelijk behandeld. Wij doen zonder uw toestemming geen mededelingen over uw testresultaten aan andere partijen, tenzij dit specifiek in de begeleidingsrelatie tussen u en uw begeleider (bijvoorbeeld coach, leidinggevende, HR-adviseur, trajectbegeleider etc) is vastgelegd. De organisatie, middels de begeleider, als gebruiker van instrumenten van DilemmaFoundation, is verantwoordelijk voor het hebben van schriftelijke toestemming van de kandidaat als het gaat om bovenstaande persoonlijke gegevens te verzamelen en het vertrouwelijk omgaan met deze informatie.

Periodiek kunnen testgegevens anoniem (dat wil zeggen zonder persoonsgegevens zoals naam en e-mailadres) gebruikt worden door DilemmaFoundation in het kader van wetenschappelijk onderzoek. Testresultaten mogen nimmer voor commerciële doeleinden gebruikt worden tenzij u hier zelf expliciet toestemming voor geeft.

3. Beveiliging gegevens

DilemmaFoundation neemt een groot aantal maatregelen om ongeautoriseerde toegang tot haar systeem en opgeslagen data tegen te gaan. Daarbij wordt aangeleverde en gegenereerde data door DilemmaFoundation slechts verwerkt op servers van ISO27001 en NEN7510 gecertificeerde datacentra binnen Nederland. Toegang tot het gebruikerssysteem verloopt via een verbinding die met een SSL-beveiligingscertificaat (HTTPS) wordt beveiligd. Ook het afnemen van de vragenlijsten geschiedt uitsluitend via een beveiligde verbinding. Daarbij worden verstuurde persoonsgegevens versleuteld opgeslagen.

Bij de gebruikmaking van onze instrumenten gebruikt en bewaart DilemmaFoundation uitsluitend die persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt. Gegevens die niet langer nodig zijn worden verwijderd. U kunt ook zelf vragen om wijziging of verwijdering van gegevens, zie hiervoor de contactgegevens bovenaan deze privacyverklaring.

Bewaartermijn

Artikel 5.1d schrijft voor dat de gegevens die worden bewaard actueel zijn, en zo nodig worden geactualiseerd. De testuitslagen die worden bewaard, verschillen van elkaar wat betreft de periode waarin de gegevens een actueel beeld geven van de klant. De bewaartermijn die DilemmaFoundation hanteert, is gelijk aan de langste houdbaarheidsdatum van de verschillende testuitslagen en is gelijk aan vijf jaar.

Categorieën gegevens

DilemmaFoundation verwerkt en verzamelt persoonsgegevens uitsluitend met het doel om gebruikers adequaat te kunnen toelaten tot of informeren over de dienstverlening van DilemmaFoundation. Statistische geanonimiseerde gegevens worden door DilemmaFoundation verwerkt om inzicht te krijgen in de bereikbaarheid van DilemmaFoundation en worden aangewend om de websites en dienstverlening te optimaliseren. Statistisch geanonimiseerde testgegevens worden door DilemmaFoundation verwerkt tot normgroepen voor onderzoeksdoeleinden en het valideren van testinstrumenten.

Als doel van de verzameling van persoonsgegevens door DilemmaFoundation kan tevens gelden het beheer van de relatie tussen DilemmaFoundation en de gebruiker; het op optimale wijze kunnen aanbieden van een DilemmaFoundation-dienst aan de gebruiker; het management van de technische infrastructuur; het beantwoorden van vragen en klachten en het verstrekken van inlichtingen aan gebruikers; het uitvoeren van marktstudies en markt- en gebruikersanalyses. Meer specifiek is het doel van de verwerking per categorie gegevens in onderstaande tabel beschreven. Naast de antwoorden op de vragenlijsten worden er een aantal aanvullende gegevens opgeslagen om de klant te kunnen identificeren en een aantal tekstvelden in automatische, persoonlijke rapportages te kunnen invullen. Deze gegevens verschillen per testwebsite en per klant. In het overzicht hieronder staat toegelicht welke categorieën gegevens er worden uitgevraagd en met welk doeleinde dit geschiedt. Tevens staat er weergegeven welke informatie er standaard wordt uitgevraagd, en welke informatie optioneel wordt meegenomen.

DilemmaFoundation biedt de mogelijkheid verschillende rollen met daaraan gekoppelde autorisaties aan te maken. Middels dit autorisatiesysteem kan ingesteld worden welke activiteiten gebruikers kunnen uitvoeren. Tevens worden alle activiteiten binnen het gebruikerssysteem gemonitord en ‘gelogd’, waardoor ongebruikelijke activiteiten te allen tijde opgemerkt worden en te herleiden zijn.

4. Cookies

DilemmaFoundation kan gebruik maken van zogenaamde “cookies”. Cookies zijn te beschouwen als data die door een webserver naar de browser van de gebruiker worden gestuurd om daarin te kunnen worden opgeslagen. Cookies stellen DilemmaFoundation in staat om terugkerende bezoekers sneller en efficiënter toegang te verlenen tot een DilemmaFoundation website, dan wel de diensten van DilemmaFoundation. In de browserinstellingen kan de gebruiker en/of de organisatie de mogelijkheid om cookies te ontvangen uitschakelen. Dit kan tot gevolg hebben dat bepaalde diensten die DilemmaFoundation verleent niet meer kunnen worden gebruikt. DilemmaFoundation wendt cookies niet aan met het doel om profielen van gebruikers op grond van surfgedrag samen te stellen.