Privacy Policy
Introducti
De EU General Data Protection Regulation (“GDPR”) trad op25 mei 2018 in werking in de hele Europese Unie en bracht de meest ingrijpende veranderingen in de gegevensbeschermingswetgeving in twee decennia met zich mee. De GDPR is gebaseerd op ingebouwde privacy en een risicogebaseerde aanpak en is ontworpen om te voldoen aan de eisen van het digitale tijdperk.
De21e eeuw brengt een breder gebruik van technologie met zich mee, nieuwe definities van wat persoonsgegevens zijn en een enorme toename in grensoverschrijdende verwerking. De nieuwe verordening heeft als doel om de wetten voor gegevensbescherming en -verwerking in de hele EU te standaardiseren, zodat individuen sterkere en meer consistente rechten krijgen op toegang tot en controle over hun persoonlijke gegevens.
Onze beloft
MeasureWorks (‘wij’ of ‘ons’ of ‘onze’) is toegewijd aan het waarborgen van de veiligheid en bescherming van de persoonlijke gegevens die wij verwerken, en aan het bieden van een compliant en consistente benadering van gegevensbescherming. We hebben altijd een robuust en effectief gegevensbeschermingsprogramma gehad dat voldoet aan de bestaande wetgeving en de principes voor gegevensbescherming naleeft. We erkennen echter onze verplichtingen in het updaten en uitbreiden van dit programma om te voldoen aan de eisen van de GDPR.
MeasureWorks is toegewijd aan het beschermen van de persoonlijke gegevens die onder ons mandaat vallen en aan het ontwikkelen van een gegevensbeschermingsregime dat effectief is, geschikt voor het doel en waaruit begrip en waardering blijkt voor de nieuwe verordening. Onze doelstellingen voor GDPR-naleving zijn samengevat in deze verklaring en omvatten de ontwikkeling en implementatie van nieuwe gegevensbeschermingsrollen, beleid, procedures, controles en maatregelen om maximale en voortdurende naleving te garanderen.
Onze Data Privacy Filosofie
Bij MeasureWorks draait alles om prestaties, betrouwbaarheid en ROI. Optimalisatie op deze fronten is niet afhankelijk van persoonlijk identificeerbare informatie. Kortom, we verzamelen uw gegevens niet, we willen uw gegevens niet en waar mogelijk gaan we niet akkoord met het ontvangen van persoonlijk identificeerbare informatie van onze klanten of3e partijen.De standaardconfiguratie van alle tools en diensten van MeasureWorks, haar klanten ofderden is om niet automatisch persoonlijk identificeerbare informatie te verzamelen.Eventuele uitzonderingen op dit beleid met betrekking tot automatische gegevensverzameling moeten vooraf worden overeengekomen met MeasureWorks als gegevensverwerker en de klant als gegevensbeheerder – ook verantwoordelijk voor het informeren van eindgebruikers over en het verkrijgen van toestemming voor het verzamelen en gebruiken van persoonlijk identificeerbare informatie.
Vrijwillig verstrekte gebruikersgegevens verzameld door MeasureWorks
De meeste online webapplicaties die MeasureWorks aanbiedt vragen om een naam en een geldig e-mailadres die vrijwillig worden opgegeven door een gebruiker bij het aanmelden voor een dienst. Indien gewenst kan een alias worden gebruikt als waarde voor de naamvelden, maar een werkend e-mailadres is over het algemeen vereist voor het correct functioneren van de applicatie. Bij het beëindigen van een dergelijk account worden alle door de gebruiker verstrekte gegevens automatisch verwijderd.
MeasureWorks onderhoudt om voor de hand liggende redenen ook een database met contactgegevens van haar klanten. Daarnaast kunnen sommige persoonlijke gegevens worden verstrekt door klanten bij het indienen van ondersteuningsverzoeken die worden opgeslagen in het support ticket platform.
In al deze gevallen kan MeaureWorks dergelijke gegevens verstrekken en/of permanent verwijderen door verzoeken te sturen naar support@measureworks.nl. In het geval van een verzoek om gegevensverwijdering zal een definitieve bevestiging vanuit het ticketsysteem worden verzonden voordat het ticket waarin om gegevensverwijdering wordt gevraagd zelf ook wordt verwijderd. Vanaf dit moment is MeasureWorks niet langer in staat om contact op te nemen met de persoon die om verwijdering heeft verzocht.
Cookie policy
Waarom gebruikt MeasureWorks cookies?
Essentiële cookies: Deze cookies zijn strikt noodzakelijk om onze website of online dienst te leveren. Wij en onze serviceproviders kunnen deze cookies bijvoorbeeld gebruiken om onze leden te verifiëren en te identificeren wanneer ze onze websites en applicaties gebruiken, zodat we onze service aan hen kunnen leveren. Ze helpen ons ook om onze Gebruiksvoorwaarden af te dwingen, fraude te voorkomen en de veiligheid van onze service te handhaven.
Prestatie- en functionaliteitscookies: deze cookies zijn niet essentieel, maar helpen ons om uw online ervaring te personaliseren en te verbeteren. Ze helpen ons bijvoorbeeld om uw voorkeuren te onthouden en voorkomen dat u informatie die u eerder hebt verstrekt opnieuw moet invoeren (bijvoorbeeld tijdens het aanmelden voor een dienst).
3rd party cookies: MeasureWorks maakt gebruik van een aantal3rd part tools zoals Google Analytics, Hotjar, Facebook etc om informatie te verzamelen die gebruikt wordt om onze website en diensten te verbeteren. Om te voorkomen dat deze cookies op uw systeem worden opgeslagen, verwijzen wij u naar de volgende sectie.
Onze website en diensten gebruiken zonder cookies op te slaan op uw computer: MeasureWorks raadt u aan om de incognito-modus van uw browser te gebruiken als u geen cookies van onze website en diensten op uw computer wilt opslaan. Hoewel sommige websites niet functioneren in incognito modus, is MeasureWorks van mening dat haar website en diensten ook in incognito modus moeten functioneren. Zodra u klaar bent met het gebruik van onze website of een van onze diensten, zal het sluiten van de incognito-modus browser zelfs alle essentiële zaken wissen die zijn gebruikt tijdens uw sessie. Het enige voorbehoud is dat bepaalde voorkeuren, zoals taal, standaard dashboards, weergaven etc. die niet server-side zijn opgeslagen, opnieuw moeten worden geconfigureerd door de gebruiker tijdens elke sessie.
Zie voor meer informatie of vragen over het gebruik van cookies door MeasureWorks de contactgegevens aan het einde van dit document of stuur een e-mail naar support@measureworks.nl .
Hoe we ons voorbereiden op GDPR
MeasureWorks had al een consistent niveau van gegevensbescherming en -beveiliging binnen onze organisatie, maar om volledig te voldoen aan de GDPR heeft MeasureWorks het volgende ingesteld.
- Informatie-audit – het uitvoeren van een bedrijfsbrede informatie-audit om te identificeren en beoordelen welke persoonlijke informatie we hebben, waar deze vandaan komt, hoe en waarom deze wordt verwerkt en of en aan wie deze wordt vrijgegeven.
- Beleid & Procedures – [herzien/implementeren van nieuw] beleid en procedures voor gegevensbescherming om te voldoen aan de vereisten en normen van de GDPR en alle relevante wetten voor gegevensbescherming, waaronder: –
- Gegevensbescherming – ons belangrijkste beleid en proceduredocument voor gegevensbescherming is herzien om te voldoen aan de normen en vereisten van de GDPR. Er zijn verantwoordings- en beheermaatregelen getroffen om ervoor te zorgen dat we onze verplichtingen en verantwoordelijkheden begrijpen en adequaat verspreiden en onderbouwen; met speciale aandacht voor privacy by design en de rechten van individuen.
- Gegevensbewaring en -wissing – we hebben ons bewaarbeleid en -schema bijgewerkt om ervoor te zorgen dat we voldoen aan de principes van ‘gegevensminimalisatie ‘ en ‘opslagbeperking ‘ en dat persoonlijke gegevens op ethisch verantwoorde wijze worden opgeslagen, gearchiveerd en vernietigd. We hebben speciale procedures voor het wissen van gegevens om te voldoen aan de nieuwe ‘recht op wissen ‘ verplichting en zijn ons ervan bewust wanneer deze en andere rechten van betrokkenen van toepassing zijn; samen met eventuele vrijstellingen, reactietermijnen en meldingsverantwoordelijkheden.Voor klanten van MeasureWorks kan dit gaan om IP-adressen, e-mailadressen of andere gebruikers-ID’s waarvoor de klant verantwoordelijk is voor het aanvragen van gegevensverwijdering op verzoek. Als deze informatie ook is opgenomen in datasets die voor verwerking aan MeasureWorks zijn verstrekt, moet er een methode zijn om deze gegevens te verwijderen voordat ze aan MeasureWorks worden verstrekt of om ze op verzoek te verwijderen nadat ze naar MeasureWorks zijn verzonden.Als dit niet mogelijk is, zal een verzoek van een individu om gegevens te verwijderen resulteren in het permanent verwijderen van de volledige gegevensset van de klant uit alle systemen die eigendom zijn of beheerd worden door MeasureWorks.
- Inbreuken op gegevens – onze inbreukprocedures zorgen ervoor dat we over waarborgen en maatregelen beschikken om inbreuken op persoonsgegevens zo snel mogelijk te identificeren, te beoordelen, te onderzoeken en te melden. Onze procedures zijn robuust en zijn verspreid onder alle werknemers, zodat ze op de hoogte zijn van de rapportagelijnen en de te volgen stappen.
- Internationale gegevensoverdracht & openbaarmaking aan derden – in de onwaarschijnlijke gevallen dat MeasureWorks persoonlijke gegevens opslaat of overdraagt buiten de EU, hebben we robuuste procedures en beschermingsmaatregelen om de integriteit van de gegevens te beveiligen, te versleutelen en te behouden. Onze procedures omvatten een voortdurende controle van de landen met voldoende adequaatheidsbesluiten, evenals bepalingen voor bindende bedrijfsregels; standaard clausules voor gegevensbescherming of goedgekeurde gedragscodes voor de landen zonder. We voeren strenge due diligence-controles uit bij alle ontvangers van persoonlijke gegevens om te beoordelen en te verifiëren of ze passende waarborgen hebben om de informatie te beschermen, afdwingbare rechten voor betrokkenen te waarborgen en waar van toepassing effectieve rechtsmiddelen voor betrokkenen te hebben.
- Subject Access Request (SAR) – we hebben onze SAR-procedures herzien in verband met de herziene termijn van 30 dagen voor het verstrekken van de gevraagde informatie en voor het kosteloos verstrekken van deze informatie. Onze nieuwe procedures geven aan hoe de betrokkene moet worden geverifieerd en welke stappen moeten worden genomen om een verzoek om toegang te verwerken.
- Rechtsgrondslag voor verwerking – we evalueren voortdurend alle verwerkingsactiviteiten om de rechtsgrondslag voor verwerking te identificeren en ervoor te zorgen dat elke grondslag geschikt is voor de activiteit waarop deze betrekking heeft. Waar van toepassing houden we ook gegevens bij van onze verwerkingsactiviteiten, zodat we zeker weten dat we voldoen aan onze verplichtingen onder Artikel 30 van de GDPR en Schedule 1 van de Data Protection Bill.
- Privacykennisgeving/beleidslijnen – we hebben onze Privacykennisgeving(en) herzien om te voldoen aan de GDPR en ervoor te zorgen dat alle personen van wie we persoonlijke gegevens verwerken zijn geïnformeerd over waarom we die gegevens nodig hebben, hoe ze worden gebruikt, wat hun rechten zijn, aan wie de gegevens worden verstrekt en welke beschermingsmaatregelen er zijn om hun gegevens te beschermen.
- Toestemming verkrijgen – we hebben onze toestemmingsmechanismen voor het verkrijgen van persoonlijke gegevens herzien en ervoor gezorgd dat personen begrijpen wat ze verstrekken, waarom en hoe we deze gebruiken en dat ze duidelijke, vastomlijnde manieren hebben om toestemming te geven voor het verwerken van hun gegevens.Dit is voornamelijk van toepassing op gegevens die door onze klanten worden verzameld, waarbij we eisen dat ze strikte processen hebben voor het vastleggen van toestemming, zodat we een bevestigende opt-in kunnen aantonen, samen met tijd- en datumregistraties; en een gemakkelijk te zien en toegankelijke manier om toestemming op elk moment in te trekken.
- Direct marketing – we hebben de formulering en processen voor direct marketing herzien, inclusief duidelijke opt-in mechanismen voor marketingabonnementen; een duidelijke kennisgeving en methode voor opt-out en afmeldfuncties op al het latere marketingmateriaal.
- Data Protection Impact Assessments (DPIA) – in de onwaarschijnlijke gevallen waarin we persoonlijke gegevens verwerken die als zeer risicovol worden beschouwd, waarbij sprake is van grootschalige verwerking of gegevens uit speciale categorieën/strafrechtelijke veroordelingen; zullen we strikte procedures en beoordelingssjablonen toepassen voor het uitvoeren van effectbeoordelingen die volledig voldoen aan de vereisten van artikel 35 van de GDPR. We zullen zorgen voor documentatieprocessen die elke beoordeling vastleggen, ons in staat stellen het risico van de verwerkingsactiviteit te beoordelen en risicobeperkende maatregelen implementeren om het risico voor de betrokkene(n) te verminderen.
- Verwerkersovereenkomsten – wanneer we derden gebruiken om namens ons persoonsgegevens te verwerken(bijv. salarisadministratie, werving en selectie, hosting , enz.), hebben we verwerkersovereenkomsten en due diligence-procedures opgesteld om ervoor te zorgen dat zij(net als wij) voldoen aan hun/onze GDPR-verplichtingen en deze begrijpen. Deze maatregelen omvatten initiële en doorlopende beoordelingen van de geleverde dienst, de noodzaak van de verwerkingsactiviteit, de technische en organisatorische maatregelen en de naleving van de GDPR.
- Gegevens van speciale categorieën – in de onwaarschijnlijke gevallen dat we gegevens van speciale categorieën verkrijgen en verwerken, doen we dit in volledige overeenstemming met de vereisten van Artikel 9 en hebben we encrypties en beveiligingen van hoog niveau op al deze gegevens. Gegevens van bijzondere categorieën worden alleen verwerkt waar dat nodig is en worden alleen verwerkt als we eerst de juiste artikel 9(2) basis of de Data Protection Bill Schedule 1 voorwaarde hebben geïdentificeerd. Wanneer we ons baseren op toestemming voor verwerking, is dit expliciet en wordt dit geverifieerd door middel van een handtekening, waarbij het recht om toestemming te wijzigen of in te trekken duidelijk wordt aangegeven.
Data Subject Rechte
Naast de hierboven genoemde beleidsregels en procedures die ervoor zorgen dat personen hun rechten op gegevensbescherming kunnen afdwingen, bieden wij gemakkelijk toegankelijke informatie via onze functionaris voor gegevensbescherming over het recht van een persoon op toegang tot alle persoonlijke informatie die MeasureWorks over hem verwerkt en om informatie te vragen over: –
- Welke persoonlijke gegevens we over hen bewaren
- De doeleinden van de verwerking
- De categorieën van persoonsgegevens
- De ontvangers aan wie de persoonlijke gegevens zijn/worden verstrekt
- Hoe lang we van plan zijn uw persoonlijke gegevens te bewaren
- Als we de gegevens niet rechtstreeks bij hen hebben verzameld, informatie over de bron
- Het recht om onvolledige of onnauwkeurige gegevens over hen te laten corrigeren of aanvullen en de procedure om dit aan te vragen
- Het recht om te verzoeken om verwijdering van persoonsgegevens(indien van toepassing) of om de verwerking te beperken in overeenstemming met de wetgeving inzake gegevensbescherming, evenals om bezwaar te maken tegen direct marketing van onze kant en om te worden geïnformeerd over alle geautomatiseerde besluitvorming die wij gebruiken
- Het recht om een klacht in te dienen of een rechtsmiddel aan te wenden en met wie u in dergelijke gevallen contact kunt opnemen
Information Security & Technical and Organizational Measures
MeasureWorks neemt de privacy en veiligheid van personen en hun persoonlijke gegevens zeer serieus en neemt alle redelijke maatregelen en voorzorgsmaatregelen om de persoonlijke gegevens die wij verwerken te beschermen en te beveiligen. We hebben een robuust informatiebeveiligingsbeleid en procedures om persoonlijke informatie te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging en hebben verschillende lagen van beveiligingsmaatregelen, waaronder: -SSL, toegangscontroles, wachtwoordbeleid, versleutelingen, pseudonimisering, praktijken, beperking, IT en gevalideerde authenticatie.
GDPR rollen en werknemers
MeasureWorks heeft een functionaris voor gegevensbescherming (DPO) aangesteld en een dataprivacyplan opgesteld om onze routekaart voor naleving van de nieuwe gegevensbeschermingsverordening te ontwikkelen en implementeren. Het plan omvat het bevorderen van het bewustzijn van de GDPR in de hele organisatie, het beoordelen of we klaar zijn voor de GDPR, het identificeren van eventuele lacunes en het implementeren van nieuw beleid, procedures en maatregelen.
MeasureWorks begrijpt dat voortdurende bewustwording en begrip onder medewerkers van vitaal belang is voor de voortdurende naleving van de GDPR en heeft onze medewerkers betrokken bij onze voorbereidingsplannen. We hebben een trainingsprogramma voor werknemers geïmplementeerd dat specifiek gericht is op de GDPR en dat vóór25 mei 2018 aan alle werknemers wordt aangeboden en deel uitmaakt van ons introductieprogramma.
Als je vragen hebt over onze voorbereiding op de GDPR, neem dan contact op met onze Data Protection Officer via dpo@measureworks.nl of +31 (0)88 011 55 00 of dien een verzoek in via ons supportadres support@measureworks.nl.
Inzichten om je te inspireren
Van reactief naar innovatief: het…
Is dit herkenbaar? Je bent niet de enige. In vrijwel elke sector lopen…
Read more
Van crisis naar controle: hoe…
Een plotselinge performancecrisis vlak voor de feestdagen – het nachtmerriescenario voor ieder digitaal…
Read more
Slimme observability: hoe MeasureWorks CV-downloads…
Elke dag vertrouwen duizenden werkzoekenden op digitale diensten om hun volgende carrièrestap te…
Read more
See Beyond, Drive Impact
For a fast and reliable user experience
This website uses cookies
With these cookies, we and third parties can collect information about you and your online behavior, both within and outside our website. Based on this, we and third parties tailor the website, our communications, and advertisements to your interests and profile. You can find more information in our cookie statement.
Functional cookies are essential for the proper functioning of our website. They allow us to enable basic functions such as page navigation and access to secure areas. These cookies do not collect personal information and cannot be disabled.
Analytical cookies help us gain insight into how visitors use our website. We collect anonymized data about page interactions and navigation, enabling us to continuously improve our site.
Marketing cookies are used to track visitors when they visit different websites. The goal is to display relevant advertisements to the individual user. By allowing these cookies, you help us show you relevant content and offers.
