Privacy
PRIVACY VERKLARING
PRIVACY VERKLARING VAN FREDDIFY (BL4U B.V.).
Dit is de privacy verklaring van Freddify (BL4U B.V.). Wij ontwerpen onze diensten om individuen inzicht te geven in zichzelf. Daarvoor hebben wij persoonsgegevens nodig en persoonlijkheidsdata. Wij gaan zorgvuldig met deze data om. In deze verklaring vertellen wij hoe we dat doen.
In dit document staat informatie over hoe we persoonsgegevens behandelen. Zo wordt uitgelegd welke gegevens we nodig hebben, waarom en wat we daarmee doen. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens. De privacyverklaring zal soms gewijzigd worden. Het is daarom raadzaam de verklaring periodiek te raadplegen.
1. Over Freddify
Dit is de verklaring van het bedrijf Freddify. Freddify maakt online programma’s voor individuelen gericht op hun loopbaan. In de meeste gevallen kan iemand zijn of haar uitslagen delen met organisaties, bijvoorbeeld om in contact te komen over een baan of om tijdens een functioneringsgesprek met de manager te bespreken.
De B.V. naam van Freddify is BL4U B.V. We staan ingeschreven in Almere onder het KvK nummer 59323906. De oprichter van Freddify heet Ayla Kok, zij is te bereiken via a.kok@freddify.com
2. Doel gegevens.
Wij hebben een aantal persoonsgegevens nodig om onze diensten goed aan te bieden. Voor al onze programma’s moeten gebruikers een account aanmaken waarbij ze hun naam en e-mailadres opgeven. Dit is belangrijk omdat men anders niet opnieuw kan inloggen. Er zijn maar weinig trajecten van Freddify die men in één keer af kan maken. Voor de Geschikt voor Zorg test heeft het aanmaken van een account een extra reden: op die manier weten wij zeker dat iemand de test maar één keer heeft gemaakt.
Naast de accountgegevens weet Freddify met betrekking tot de Leren en Ontwikkelen programma’s waar de gebruiker werkt. Als Freddify niet weet bij welke organisatie de gebruiker hoort, kan Freddify niet de juiste trajecten voor deze persoon activeren. Voor Leren & Ontwikkelen programma’s weet Freddify ook wie iemands manager is. Dat is nodig omdat de manager feedback geeft op de gebruiker en de gebruiker zijn uitslag moet delen met de juiste manager.
Dit waren de persoonsgegevens. Naast deze gegevens voert de gebruiker ook veel persoonlijke informatie in; persoonlijkheidstesten, analyses op zijn of haar baan, zijn of haar achtergrond etc. Deze gegevens zijn nodig om tot een juiste uitslag te komen over iemands loopbaan. Freddify’s systeem (o.b.v. Microsoft Azure) verwerkt deze gegevens, maar de medewerkers bij Freddify kunnen deze gegevens niet inzien. De enige uitzondering is de uitslag van de Geschikt voor Zorg test. Deze uitslag wordt door Freddify doorgestuurd en daarom hebben medewerkers de mogelijkheid de testuitslag (niet de antwoorden) te bekijken. Het is echter beleid om de uitslag ongezien door te sturen.
3. Ontvangers gegevens.
De ontvanger van de gegevens verschilt per programma en staat daarom hier toegelicht per programma.
| Programma | Freddify medewerkers in admin | Organisaties betrokken bij de gebruiker | Externe partijen, buiten IT | Freddify’s software |
| Loopbaanprogramma | Persoonsgegevens (naam en e-mail) en voortgang in het traject. Evt. organisatie waar gebruiker deel van uitmaakt als gebruiker via Loopbaanprogramma komt. | Uitgenodigde hulpgroep ziet gekozen competenties en naam/e-mail. | geen | Microsoft Azure verwerkt de gegevens en bewaart deze in veilige databases. |
| Leren & Ontwikkelen | Persoonsgegevens (naam en e-mail) en voortgang in het traject. De organisatie waar gebruiker deel van uitmaakt en zijn of haar manager. | HR ziet naam/e-mail en voortgang in het traject alsmede de manager. De manager ziet iemands uitslag mits diegene zijn uitslag bewust deelt met de manager. | geen | Microsoft Azure verwerkt de gegevens en bewaart deze in veilige databases. |
| Geschikt voor Zorg | Persoonsgegevens (naam, e-mail) en voortgang in het traject. Indien de gebruiker zijn uitslag deelt met de organisatie ook zijn of haar postcode en telefoonnummer. | Alleen indien de gebruiker zijn gegevens deelt met een organisatie in zijn of haar regio, ontvangen deze organisaties zijn of haar uitslag en zijn of haar naam, e-mailadres, locatie en telefoonnummer | geen | Microsoft Azure verwerkt de gegevens en bewaart deze in veilige databases. Via Google Analytics wordt gedrag op de website (kliks, duur) anoniem opgeslagen. |
| Match op Maat | Persoonsgegevens (naam, e-mail) en voortgang in het traject. Indien de gebruiker zijn uitslag deelt met de organisatie ook zijn of haar postcode en telefoonnummer. | Alleen indien de gebruiker zijn gegevens deelt met de organisatie, ontvangt deze organisatie zijn of haar uitslag en zijn of haar naam, e-mailadres, locatie en telefoonnummer | Geen | Microsoft Azure verwerkt de gegevens en bewaart deze in veilige databases. Via Google Analytics wordt gedrag op de website (kliks, duur) anoniem opgeslagen. |
4. Opslag periode.
De opslagperiode verschilt ook per programma. Hiervoor gebruiken we ook weer een tabel. Het gaat hierom het verwijderen van alle gegevens uit alle systemen, op een manier dat geen medewerker van Freddify er ooit meer bij kan.
| Loopbaanprogramma | Direct op verzoek van gebruiker | ||
| Leren & Ontwikkelen | Direct op verzoek van gebruiker | Binnen twee maanden na uitdiensttreding | |
| Geschikt voor Zorg | Direct op verzoek van gebruiker | Binnen twee maanden bij 1) match met organisatie en 2) uitslag niet gedeeld met organisatie | Binnen zes maanden bij test niet afgemaakt |
| Match op Maat |
5. Rechten
Naast onze standaardprocedure op het verwijderen van gegevens hebben onze gebruikers nog meer rechten. Dit zijn deze rechten:
- Recht op inzage: iedere gebruiker mag ten alle tijden inzien welke gegevens wij van hem hebben
- Recht op rectificatie:wij veranderen persoonsgegevens op verzoek. De uitslagen van onze testen kunnen wij niet veranderen, omdat deze gebaseerd zijn op antwoorden van de gebruiker op psychologische vragen.
- Recht op het indienen van een klacht:klachten over de manier waarop Freddify omgaat met privacy kunnen worden ingediend bij Autoriteit Persoonsgegevens.
- Recht op overdracht:als iemand besluit zijn Freddify uitslag te willen inzetten bij een andere loopbaantool of een andere baan dan kan dat. Wij sturen hem of haar alle gegevens op die wij hebben en verwijderen deze daarna uit ons systeem. Als B2B klanten willen overstappen faciliteren wij dat ook.
- Recht op het stoppen van het gebruik van gegevens:als wij een verzoek krijgen gegevens te verwijderen of niet meer te gebruiken, verwijderen wij deze gegevens dezelfde dag nog.
6. Veiligheid
We zorgen dat we ons programma ook op een manier ontwikkelen en beveiligen dat een kans op een data-lek zo klein mogelijk is. Dat doen wij als volgt:
Product ontwikkeling en updates
a. Teneinde de hoge kwaliteitsnormen van BL4U worden de Freddify producten continu aangepast aan de laatste inzichten en technologieën. Er worden reguliere onderhoudswerkzaamheden uitgevoerd, zoals technische verbeteringen die de performance, beschikbaarheid of veiligheid ten goede komen. Hiervan krijgt de organisatie meldingen.
b. Behoudens programma code word er geen data op ontwikkelmachines opgeslagen. Ontwikkeling vind uitsluitend plaats tegen databases bij de hosting provider, hierdoor staan persoonsgegevens niet op ontwikkelmachines.
c. Voor ontwikkel- en testdoeleinden word uitsluitend gebruikgemaakt van geanonimiseerde data.
Veiligheid
Bij Freddify werken wij met privacy gevoelige informatie. Vanzelfsprekend is er binnen de productomgeving dan ook veel aandacht besteed aan het beveiligen van de informatie. Hieronder staat verder uitgewerkt op welke punten specifiek:
a. BL4U maakt gebruik van een gerenommeerde hosting provider. Deze voldoet aan hoge internationale en professionele normen op het gebied van proces, kwaliteit en gegevensveiligheid. Ook worden besturingssystemen en de firewall waarmee eventuele pogingen om in te breken op de servers worden afgeweerd voortdurend up-to-date gehouden. De directe toegang tot de servers is beperkt tot enkele vaste IP adressen.
b. De gegevens die bij het opslaan van gegevens worden uitgewisseld zijn lastig te herleiden doordat dit een verzameling van item-IDs en alternatief-IDs betreft die op zich zelf geen betekenis hebben.
c. De data staat opgeslagen in de Azure cloud. Recent is Azure als eerste datacenter ISO 27001/27002 gecertificeerd. Azure beschikt ook over certificeringen voor o.a. HIPAA, SOC 1/SSAE 16/ISAE 3402 en SOC 2. Hierbij wordt tot in de details gekeken of Microsoft zich houdt aan de internationale richtlijnen en standaarden die bij deze certificeringen horen. Onze data staat opgeslagen in de data center in Nederland te Schiphol-Rijk.