8 juni 2018

Privacyverklaring

Click here for the English version.
De kernactiviteit van Feeddex is het uitvoeren van klanttevredenheidsonderzoek voor haar opdrachtgevers. Feeddex voert haar werkzaamheden uit op basis van een verwerkersovereenkomst waarin haar verplichtingen jegens de opdrachtgever bepaald zijn. Zie de standaard verwerkersovereenkomst hieronder.

Feeddex is verwerker en gebruikt de van de opdrachtgever - de verantwoordelijke - verkregen klantgegevens (standaard: achternaam, geslacht en emailadres) om de respondent te kunnen uitnodigen voor het onderzoek. De opdrachtgever beschikt over deze persoonsgegevens vanuit de klantrelatie. Het doel van het onderzoek is het verbeteren van de dienstverlening van de opdrachtgever aan de klant. Dit is in de zin van de AVG een gerechtvaardigd belang van de opdrachtgever (daarnaast dient dit het algemene nut, namelijk betere producten en diensten voor iedereen).

   - Feeddex verzamelt geen persoonsgegevens voor eigen gebruik.
   - Feeddex maakt geen gebruik van geautomatiseerde besluitvorming, noch van profilering van personen.
   - Feeddex geeft geen gegevens door buiten de EU.
   - Feeddex slaat de persoonsgegevens niet langer op dan voor de duur van het onderzoek.
   - De respondent heeft recht op inzage in en of correctie van en verwijdering van zijn persoonsgegevens.
   - Deelname aan een onderzoek is niet verplicht voor de betrokkene, de respondent kan aangeven niet mee te willen doen aan een onderzoek.
   - De respondent kan een klacht indienen bij Feeddex, de opdrachtgever van Feeddex en wanneer zij geen gehoor vindt bij de relevante privacy
    toezichthouder.
Algemene Verordening Gegevensbescherming (AVG) en Verwerkersovereenkomst
De AVG verplicht de opdrachtgever om een voldoende beveiligingsniveau tegen verlies of tegen enige vorm van onrechtmatige verwerking te waarborgen zodanig dat ‘rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gegarandeerd wordt.’

De Verwerkersovereenkomst is een overeenkomst tussen opdrachtgever en verwerker (lees Feeddex), waarbij de verwerker zich verbindt om een hoog beveiligingsniveau te waarborgen. Feeddex heeft een standaard verwerkersovereenkomst.

Wij nemen tal van technische maatregelen om zo goed mogelijk de privacy te waarborgen en informatie te beveiligen, waaronder de volgende:
Onze Feeddex-Applicatie en website
Feeddex maakt gebruik van het meest veilige certificaat voor webapplicaties: uitgebreide validatie https. Wat houdt dit in? Via het SSL-protocol wordt informatie die gebruiker en website uitwisselen versleuteld. Zonder verder in te de treden op de technische details, bepalen de server van de website en de browser van de bezoeker de gezamenlijke sleutel om informatie te kunnen ontcijferen.

Hierbij is het van belang dat de bezoeker zeker weet dat zij verbinding heeft met de site waar zij verbinding mee denkt te hebben. En daar zorgt het certificaat voor. Via het certificaat kan de browser de identiteit van de website vaststellen. De bezoeker kan via een groen ‘slotje’ in de browserbalk zien dat het veilig is om gegevens met de site uit te wisselen.

Het uitwisselen van privacygevoelige informatie gebeurt dan ook standaard vanuit de Feeddex-Applicatie. Op deze manier garanderen wij de best mogelijke beveiliging.
Binnendringingstest
Een binnendringingstest, ofwel pentest is een toets van één of meer informatiesystemen, netwerken, applicaties en servers op kwetsbaarheden. In het kader van onze ISO-certificering heeft een externe partij op allerlei manieren geprobeerd onze Feeddex-Applicatie te hacken, met als doel om ongeautoriseerd toegang tot het systeem te krijgen. Dit is de externe partij op geen enkele manier gelukt.

Login van gebruikers
Voor de gebruikers van onze Feeddex-Applicatie waarborgen en beveiligen wij de verzamelde gegevens tevens zo goed mogelijk. De gebruiker ontvangt van ons een aanmeldingswaarschuwing wanneer er vanaf een andere locatie, die niet bij ons bekend is wordt ingelogd. Daarnaast wordt het gebruikersaccount na het maximaal aantal foutieve inlogpogingen uit veiligheidsoverwegingen geblokkeerd.

Wachtwoorden worden met een zware versleuteling opgeslagen en zijn op geen enkele manier te achterhalen of terug te vinden in de applicatie/database. Daarom kunnen wij ook nimmer een wachtwoord telefonisch verstrekken.

Geven wij een 100% garantie? Nee, dat is immers onmogelijk, maar wij hebben de afgelopen 15 jaar meer dan 10 miljoen respondenten benaderd en doen al hetgeen redelijkerwijs mogelijk is om de privacy te beschermen.

Download hieronder de verwerkersovereenkomst