Privacyverklaring
Deze verklaring is van toepassing op de gegevens die verwerkt worden via onze survey software en in het realtime analyse platform. Voor meer informatie over hoe we gegevens via www.2daysmood.com verwerken kunt u lezen in onze cookie verklaring.
2DAYSMOOD is een innovatief bedrijf dat begrijpt dat privacy en de bescherming van uw persoonsgegevens erg belangrijk is. Daarom wordt er veel tijd en aandacht besteed aan de beveiliging van onze processen en informatiesystemen. We hebben beveiligings- en controle-expertise beschikbaar via onze CIO (Jan Pronk) die in het verleden verantwoordelijk was voor IT, software en infrastructuur van een wereldwijde financiële instelling. Voor specifieke beveiligingsonderwerpen worden we ondersteund door externe specialisten. Mocht vragen en/of opmerkingen hebben over deze verklaring, neemt u dan gerust contact met ons op.
1. PERSOONSGEGEVENS DIE WORDEN VERWERKT
2DAYSMOOD kan persoonsgegevens verwerken ingeval u of uw werkgever gebruik maakt van het product en de diensten van 2DAYSMOOD, hetwelk gewoonlijk een continue medewerkers-betrokkenheidssurvey is.
2DAYSMOOD heeft slechts een e-mail adres of telefoonnummer nodig om surveys naar deelnemers te sturen. Alle andere gebruikersdata (voornaam, achternaam, geslacht, indiensttredingsdatum, afdeling en functiestatus) zijn optioneel.
Alle gegevens die bewaard worden door 2DAYSMOOD worden versleuteld opgeslagen. Data die ontsleuteld moet worden maakt gebruik van een tweede sleutel die op een aparte database server is opgeslagen.
2. HOE LANG 2DAYSMOOD UW GEGEVENS BEWAART
2DAYSMOOD bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Uw gegevens worden nooit langer dan 12 maanden bewaard zonder toestemming.
De persoonsgegevens, die noodzakelijk zijn voor het verrichten van een medewerkers-betrokkenheidsurvey, worden tot maximaal 6 maanden na het beëindigen van de overeenkomst met uw werkgever bewaard. Deze termijn wordt alleen aangepast als er expliciet een afwijkende overeenkomst is gesloten met de werkgever over een andere bewaartermijn.
3. HOE WIJ GEGEVENS (NIET) DELEN MET ANDEREN
2DAYSMOOD verstrekt persoonsgegevens nooit aan derden tenzij er een juridische verplichting daartoe bestaat.
Antwoorden die u heeft gegeven in een survey worden nooit op persoonsniveau gedeeld met uw collega’s, manager of de directie, noch met derden. Gegevens worden geanonimiseerd en alleen op groepsniveau gedeeld, met een groepsgrootte van tenminste 5 actieve respondenten. Als dit niet het geval is, wordt er geen gegevens getoond. Alleen als u in open vragen uw naam vermeldt, kan een antwoord tot u herleidbaar zijn.
4. VOLDOET 2DAYSMOOD AAN DE AVG?
Onze kernsoftware is door onszelf ontwikkeld en wordt door ons beheerd. 2DAYSMOOD voldoet aan de GDPR normen en de Nederlandse AVG wetgeving. We hebben externe beoordelingen om ervoor te zorgen dat we aan het bovenstaande voldoen.
5. WELKE SUBVERWERKERS HEEFT 2DAYSMOOD EN VOLDOEN DEZE AAN DE AVG?
Om onze klanten de beste service te kunnen leveren, werken we samen met een aantal gespecialiseerde partners die de beste zijn op hun terrein.
Google cloud services: Alle gegevens die bewaard worden door 2DAYSMOOD worden versleuteld opgeslagen. Tenzij is overeengekomen dat er een ‘private cloud’ van de klant gebruikt wordt, wordt de survey data opgeslagen in een datacenter in de EU voor klanten in de EU, en in de USA voor klanten in de USA, met alle vereiste beveiligingsstandaarden. Google voldoet aan de AVG via standaardcontractbepalingen en modelcontractbepalingen. Voor meer informatie: https://cloud.google.com/terms/eu-model-contract-clause (verwerkersovereenkomst) en https://cloud.google.com/security/gdpr/.
Voor het versturen van e-mails en SMS maken wij gebruik van een derde partij: Twilio Sendgrid, welk bedrijf volledig aan de GDPR normen voldoet en (onder andere) ook een gecertificeerde ondertekenaar is van het EU-US Privacy Shield Framework betreffende het verzamelen, gebruik en bewaren van persoonlijke informatie uit de EER, het VK en Zwitserland. Voor meer informatie ga naar: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en en https://www.twilio.com/legal/data-protection-addendum.
Appery.io wordt gebruikt voor het verzenden van pushberichten aan app-gebruikers: https://appery.io/.
Slack: https://slack.com/intl/en-nl/trust/compliance/gdpr.
Microsoft teams: https://www.microsoft.com/nl-nl/trust-center/privacy/gdpr-faqs?market=nl.
6. HOE U UW GEGEVENS KUNT INZIEN, CORRIGEREN OF VERWIJDEREN
Op elk moment hebben gebruikers het recht om hun persoonsgegevens in te zien, te corrigeren of te verwijderen. Een verzoek tot inzage, correctie of verwijdering kan verstuurd worden aan info@2daysmood.nl. 2DAYSMOOD zal zo snel mogelijk, maar in ieder geval binnen 14 dagen, op het verzoek reageren.
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik van verzamelde persoonsgegevens door 2DAYSMOOD neem dan contact met ons op.
7. HOE WE UW GEBRUIKERSERVARING IN ONZE SOFTWARE VERBETEREN
Om u de best mogelijke gebruikerservaring te bieden, houden we bij hoe u door ons real-time dashboard navigeert met Google Analytics. Gebaseerd op uw IP adres houden we alleen bij welke pagina’s u bezoekt. Dit geldt niet voor de omgeving waarin de survey beantwoord wordt of voor de gegevens en antwoorden die voortvloeien uit het invullen van de survey. Deze data wordt niet gedeeld met Google Analytics.
Vragen? Neem contact met ons op: info@2daysmood.nl