Privacyverklaring
De kernactiviteit van Feeddex is het uitvoeren van klanttevredenheidsonderzoek voor haar opdrachtgevers. Feeddex voert haar werkzaamheden uit op basis van een verwerkersovereenkomst waarin haar verplichtingen jegens de opdrachtgever bepaald zijn. Zie de standaard verwerkersovereenkomst hieronder.
Feeddex is verwerker en gebruikt de van de opdrachtgever - de verantwoordelijke - verkregen klantgegevens (standaard: achternaam, geslacht en emailadres) om de respondent te kunnen uitnodigen voor het onderzoek. De opdrachtgever beschikt over deze persoonsgegevens vanuit de klantrelatie. Het doel van het onderzoek is het verbeteren van de dienstverlening van de opdrachtgever aan de klant. Dit is in de zin van de AVG een gerechtvaardigd belang van de opdrachtgever (daarnaast dient dit het algemene nut, namelijk betere producten en diensten voor iedereen).
- Feeddex verzamelt geen persoonsgegevens voor eigen gebruik.
- Feeddex maakt geen gebruik van geautomatiseerde besluitvorming, noch van profilering van personen.
- Feeddex geeft geen gegevens door buiten de EU.
- Feeddex slaat de persoonsgegevens niet langer op dan voor de duur van het onderzoek.
- De respondent heeft recht op inzage in en of correctie van en verwijdering van zijn persoonsgegevens.
- Deelname aan een onderzoek is niet verplicht voor de betrokkene, de respondent kan aangeven niet mee te willen doen aan een onderzoek.
- De respondent kan een klacht indienen bij Feeddex, de opdrachtgever van Feeddex en wanneer zij geen gehoor vindt bij de relevante privacy toezichthouder.
Algemene Verordening Gegevensbescherming (AVG) en Verwerkersovereenkomst
De AVG verplicht de opdrachtgever om een voldoende beveiligingsniveau tegen verlies of tegen enige vorm van onrechtmatige verwerking te waarborgen zodanig dat ‘rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gegarandeerd wordt.’
De Verwerkersovereenkomst is een overeenkomst tussen opdrachtgever en verwerker (lees Feeddex), waarbij de verwerker zich verbindt om een hoog beveiligingsniveau te waarborgen. Feeddex heeft een standaard verwerkersovereenkomst.
Wij nemen tal van technische maatregelen om zo goed mogelijk de privacy te waarborgen en informatie te beveiligen, waaronder de volgende:
- Onze Feeddex-Applicatie en website
Feeddex maakt gebruik van het meest veilige certificaat voor webapplicaties: uitgebreide validatie https. Wat houdt dit in? Via het SSL-protocol wordt informatie die gebruiker en website uitwisselen versleuteld. Zonder in te gaan op de technische details, bepalen de server van de website en de browser van de bezoeker de gezamenlijke sleutel om informatie te kunnen ontcijferen.
Hierbij is het van belang dat de bezoeker zeker weet dat zij verbinding heeft met de site waar zij verbinding mee denkt te hebben. En daar zorgt het certificaat voor. Via het certificaat kan de browser de identiteit van de website vaststellen. De bezoeker kan via een groen ‘slotje’ in de browserbalk zien dat het veilig is om gegevens met de site uit te wisselen.
Feeddex maakt gebruik van een functionele sessie cookie. Dit wordt gedaan voor de duur van de sessie zodat de vragenlijst optimaal ingevuld kan worden.
Het uitwisselen van privacygevoelige informatie gebeurt dan ook standaard vanuit de Feeddex-Applicatie. Op deze manier garanderen wij de best mogelijke beveiliging.
- Binnendringingstest
Een binnendringingstest, ofwel pentest is een toets van één of meer informatiesystemen, netwerken, applicaties en servers op kwetsbaarheden. In het kader van onze ISO-certificering heeft een externe partij op allerlei manieren geprobeerd onze Feeddex-Applicatie te hacken, met als doel om ongeautoriseerd toegang tot het systeem te krijgen. Dit is de externe partij op geen enkele manier gelukt.
- Login van gebruikers
Voor de gebruikers van onze Feeddex-Applicatie waarborgen en beveiligen wij de verzamelde gegevens tevens zo goed mogelijk. De gebruiker ontvangt van ons een aanmeldingswaarschuwing wanneer er vanaf een andere locatie, die niet bij ons bekend is wordt ingelogd. Daarnaast wordt het gebruikersaccount na het maximaal aantal foutieve inlogpogingen uit veiligheidsoverwegingen geblokkeerd.
Wachtwoorden worden met een zware versleuteling opgeslagen en zijn op geen enkele manier te achterhalen of terug te vinden in de applicatie/database. Daarom kunnen wij ook nimmer een wachtwoord telefonisch verstrekken.
Wij faciliteren ook een extra beveiligingslaag met tweestapsverificatie. In deze tweede stap sturen wij een toegangscode naar een vertrouwd apparaat van de gebruiker om in te kunnen loggen.
Geven wij een 100% garantie? Nee, dat is immers onmogelijk, maar wij hebben de afgelopen 15 jaar meer dan 10 miljoen respondenten benaderd en doen al hetgeen redelijkerwijs mogelijk is om de privacy te beschermen.
Data Protection Officer
Vragen betreffende privacy kunnen per e-mail gericht worden aan onze Data Protection Officer.
Privacy statement
Feeddex does not collect data for her own use (except for the newsletter to which people can subscribe). Feeddex’core business is to conduct customer satisfaction surveys on behalf of her clients. Feeddex conducts those surveys based on a processing contract with her client, whereby the client is the Controller and Feeddex the Processor.
Feeddex processes the data (normally limited to email address, surname and gender) provided to her by the Controller in order to invite respondents for the survey.
Feeddex complies with the General Data Protection Regulation, REGULATION (EU) 2016/679, amongst others by the following:
- Feeddex implements appropriate technical and organisational measures to ensure that processing is performed in accordance with the regulation.
- Feeddex does not collect personal data for her own use.
- Feeddex does not process special categories of personal data (such as racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, biometric data, sexual orientation, criminal convictions and offences).
- Feeddex does not make decisions based solely on automated processing, including profiling.
- Feeddex does not process data outside the EU.
- Feeddex does not store information longer than necessary for the research of the client.
- Participation in a survey is voluntarily, respondents have the right to object and can always opt out.
- If complaints are not handled satisfactory by Feeddex, respondents have the right to file a complaint at the relevant privacy authority (Autoriteit Persoonsgegevens).
Data Protection Officer
Questions regarding privacy issues can be sent to our Data Protection Officer by e-mail.