Privacy beleid
Identiteit en verantwoordelijkheid
Metrisquare B.V. is gevestigd in Nederland. De organisatie biedt diensten en producten aan voor professionele gebruikers, voor het faciliteren van afname, scoring en rapportage van psychologische tests. Metrisquare biedt geen diensten of producten direct aan cliënten aan. De gebruiker is verantwoordelijk voor interpretatie van de uitkomsten van de afgenomen tests en eventuele conclusies op basis daarvan.
Gecertificeerde gegevensbeveiliging
Metrisquare is ISO 27001 en NEN 7510 gecertificeerd. Dat wil zeggen dat de organisatie en diens producten periodiek, extern getoetst worden op de waarborging van beschikbaarheid, integriteit en vertrouwelijkheid. In het Information Security Management Systeem (ISMS) dat hiervoor dient, worden onder andere de volgende maatregelingen beschreven:
Doel van het verwerken van data op onze servers
De data blijven eigendom van de klant en worden enkel gebruikt voor het beoogde doel: het afnemen, scoren en rapporteren van psychologische tests. Deze data worden opgeslagen in een Nederlands datacenter dat ISO 27001 gecertificeerd is. We bewaren de data permanent, tot verwijdering aangevraagd wordt of de overeengekomen bewaartermijn verloopt. Verwijdering kan wettelijk opgelegd zijn of door de leverancier van die data aangevraagd worden. Indien je verwijdering aan wil vragen of de toestemming voor het gebruik van die gegevens in wil trekken kun je op ieder moment contact met ons opnemen. Metrisquare verwerkt en bewaart data om de volgende redenen:
- Het berekenen van scores van diagnostische meetinstrumenten en het maken van rapporten van de resultaten daarvan. Voor veel van de instrumenten in het platform zijn maar weinig persoonlijke gegevens nodig, namelijk leeftijd en geslacht. Voor een aantal instrumenten is ook een opleidingsniveau vereist om resultaten te kunnen vergelijken met normen. Verder worden responsen opgeslagen, zoals antwoorden op vragen, reactietijden enz. Zulke ruwe meetgegevens worden vergeleken met normtabellen en vervolgens in rapporten weergegeven. Hoewel het mogelijk is om volledig anoniem te testen met Metrisquare systemen is het vergelijken met normen meestal alleen mogelijk wanneer minimaal leeftijd en geslacht ingevoerd worden.
- Het monitoren van de veiligheid van de data en het systeem. We houden continu in de gaten of het systeem alleen gebruikt wordt voor het professionele doel waar het voor ontworpen is. Dat doen we door logboeken te bekijken. Deze logboeken bevatten informatie over wie op welk moment, welk subsysteem gebruikt. We bewaren ook het IP-adres van de computer waarmee de systemen gebruikt worden. Bij incidenten of storingen kunnen we op die manier de gebeurtenissen volgen die vooraf gingen aan de situatie.
- Facturatie, boekhouding, afdragen van licentiekosten/auteursrechten en belastingen. Een deel van de instrumenten binnen Metrisquare is ontwikkeld door Metrisquare zelf. Een ander deel is ontwikkeld door derden. Via het platform kan degene die het instrument in het platform beschikbaar maakt zien wie het instrument gebruikt en hoe vaak. Zo bewaken we auteursrechten en maken we diverse boekhoudkundige handelingen mogelijk die nodig zijn voor berekening van kosten en opbrengsten.
Verbetering van de prestaties en bruikbaarheid van het systeem en de instrumenten. We zijn continu bezig met het verbeteren van de gebruikerservaring. Daarom monitoren we welke subsystemen gebruikt worden en ook of daarbij fouten optreden tijdens het gebruik. Anonieme, statistische gegevens maken het mogelijk de kwaliteit en performance van de instrumenten te bewaken of te verbeteren. - Communicatie. We houden contactgegevens bij om contact op te kunnen nemen met gebruikers voor relevante onderwerpen, zoals beschikbare software updates.
Derden
Metrisquare deelt geen persoonlijke gegevens met derden, behalve in de volgende gevallen:
- Indien dit door wet- of regelgeving verplicht wordt.
- Wanneer dat nodig is voor het oplossen van een technisch probleem. Normaal gezien zullen we technische problemen altijd zelf oplossen. In sommige gevallen, bijvoorbeeld als een probleem dermate urgent of complex is dat inhuur noodzakelijk is, kan een externe partij ingehuurd worden. In zulke gevallen worden die partijen per contract verplicht om aan onze richtlijnen voor gegevensbeveiliging te voldoen. Verder loggen we iedere vorm van toegang tot de systemen en de data.
- Voor het bewaken van auteursrechten. Een lid van het platform dat een test gepubliceerd heeft, kan via het platform zien wie de test gebruikt en hoe vaak.
In geen enkele omstandigheid zullen we persoonlijke gegevens gebruiken voor het opbouwen van profielen. We gebruiken de gegevens niet voor advertenties of politieke doeleinden en zullen ze ook nooit doorgeven aan partijen die zulke intenties hebben. De data worden alleen gebruikt voor wetenschappelijk onderzoek indien daar vooraf expliciet toestemming voor is gegeven door de eigenaar van deze data.
Cookies
Metrisquare gebruikt cookies om de bruikbaarheid, kwaliteit en performance van de site te vergroten. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Metrisquare gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
De producten van Metrisquare maken alleen gebruik van noodzakelijke cookies voor de werking.
Overige beveiligingsmaatregelen
We hebben onder andere de volgende maatregelen genomen om zorg te dragen voor de veiligheid en privacy:
- We sluiten verwerkersovereenkomsten af met klanten, partners en leveranciers.
- We bewaren geen wachtwoorden van gebruikers. Om te controleren of het wachtwoord dat u invoert juist is vergelijken we het met een afgeleide die alleen in één richting werkt: we kunnen dus zien of een wachtwoord juist is, maar niet wat dat wachtwoord is.
- Gegevens die niet nodig zijn voor het gebruik van de instrumenten hoeft u ook niet in te voeren.
- Gegevens van verschillende instellingen worden zoveel mogelijk gescheiden opgeslagen.
- We houden logboeken bij van de gebeurtenissen in het systeem zodat we bij incidenten of storingen snel kunnen achterhalen wat er gebeurd is.
- Met behulp van een monitoringsysteem houden we onze diensten continu in de gaten.
- Met een proactief beleid zorgen we er steeds voor dat de systemen beschermd zijn tegen de nieuwste dreigingen.
- Een backupsysteem zorgt ervoor dat we snel kunnen herstellen bij uitval.
- Toegangsgegevens die we zelf nodig hebben voor onderhoud van de systemen zijn versleuteld opgeslagen.
- We gebruiken SSL voor de beveiliging van communicatie.
- De broncode van de systemen is ondergebracht in een versiebeheersysteem, zodat we elke wijziging in de systemen tot in het diepste detail kunnen volgen.
- We controleren handmatig elke nieuwe gebruiker van het platform om te voorkomen dat het systeem door niet-professionele gebruikers gebruikt wordt.