Privacy en AVG
Downloaden als PDF document
Identiteit en verantwoordelijkheid
Metrisquare B.V. is gevestigd in Nederland. We conformeren ons aan de normen ISO 27001 en NEN 7510 voor gegevensbeveiliging. We bieden diensten en producten aan professionele gebruikers, meestal ofwel voor wetenschappelijke/educatieve doeleinden of voor het screenen of diagnostiseren in de geestelijke gezondheidszorg. Metrisquare biedt geen diensten of producten direct aan patiënten aan. U kunt op elk moment contact met ons opnemen bij vragen via de contactinformatie pagina op deze website.
Doel en grondslag voor het verwerken van data op onze servers
De grondslag voor de verwerking van de data is een 'gerechtvaardigd belang' en om uitvoering te kunnen geven aan contractafspraken. Metrisquare verwerkt data namelijk om de volgende redenen:
- Voor het berekenen van scores op diagnostische meetinstrumenten en het maken van rapporten van de resultaten daarvan. Voor veel van de instrumenten in het platform zijn maar weinig persoonlijke gegevens nodig, namelijk leeftijd en geslacht. Voor een aantal instrumenten is ook een opleidingsnivo vereist om resultaten te kunnen vergelijken met normen. Verder worden metingen opgeslagen, zoals de tijd die nodig was om een bepaalde taak uit te voeren. Zulke ruwe meetgegevens worden vergeleken met normtabellen en vervolgens in rapporten weergegeven. Hoewel het mogelijk is om volledig anoniem te testen met Metrisquare systemen is het vergelijken met normen meestal alleen mogelijk wanneer minimaal leeftijd en geslacht ingevoerd worden, maar verplicht is dat dus niet.
- Voor het monitoren van de veiligheid van de data en het systeem. We houden continu in de gaten of het systeem alleen gebruikt wordt voor het professionele doel waar het voor ontworpen is. Dat doen we door logboeken te bekijken. Deze logboeken bevatten informatie over wie op welk moment, welk subsysteem gebruikt. We bewaren ook het IP-adres van de computer waarmee de systemen gebruikt worden. Bij incidenten of storingen kunnen we op die manier de gebeurtenissen volgen die vooraf gingen aan de situatie.
- Facturatie, boekhouding, auteursrechten en belastingen. Een deel van de instrumenten in het Metrisquare platform is ontwikkeld door Metrisquare zelf. Een ander deel is ontwikkeld door andere gebruikers. Via het platform kan degene die het instrument in het platform beschikbaar maakt zien wie het instrument gebruikt en hoe vaak. Zo bewaken we auteursrechten en maken we diverse boekhoudkundige handelingen mogelijk die nodig zijn voor berekening van kosten en opbrengsten.
- Verbetering van de prestaties en bruikbaarheid van het systeem en de instrumenten. We zijn continu bezig met het verbeteren van de gebruikerservaring. Daarom monitoren we welke subsystemen gebruikt worden en ook of daarbij fouten optreden tijdens het gebruik. Anonieme, statistische gegevens maken het mogelijk de kwaliteit en performance van de instrumenten te bewaken of te verbeteren.
- Communicatie. We houden contactgegevens bij om contact op te kunnen nemen met gebruikers voor relevante onderwerpen, zoals beschikbare software updates.
Derden
Metrisquare deelt geen persoonlijke gegevens met derden, behalve in de volgende gevallen:
- Indien dit ons door de wet verplicht wordt.
- Wanneer dat nodig is voor het oplossen van een technisch probleem. Normaal gezien zullen we technische problemen altijd zelf oplossen. In sommige gevallen, bijvoorbeeld als een probleem dermate urgent of complex is dat inhuur noodzakelijk is, kan een externe partij ingehuurd worden. In zulke gevallen worden die partijen per contract verplicht aan dezelfde voorwaarden te voldoen. Verder loggen we iedere vorm van toegang tot de systemen en de data.
- Voor het bewaken van auteursrechten. Een lid van het platform dat een test gepubliceerd heeft, kan via het platform zien wie de test gebruikt en hoe vaak.
In geen enkele omstandigheid zullen we persoonlijke gegevens gebruiken voor het opbouwen van profielen. We gebruiken de gegevens niet voor advertenties of politieke doeleinden en zullen ze ook nooit doorgeven aan partijen die zulke intenties hebben.
Opslag van data
De data die opgeslagen worden in Metrisquare blijven eigendom van de leverancier van deze data. Ze worden opgeslagen in een Europees, gecertificeerd (ISO 27001 en NEN 7510) data center. De eigenaar van de data draagt zelf verantwoordelijkheid voor het hanteren van de wettelijke bewaartermijnen. We bewaren de data dus permanent, tot verwijdering aangevraagd wordt. Deze verwijdering kan wettelijk opgelegd zijn of door de leverancier van die data aangevraagd worden. Indien u verwijdering aan wilt vragen of de toestemming voor het gebruik van die gegevens in wilt trekken kunt u op ieder moment contact met ons opnemen.
Cookies
Metrisquare slaat enkel zogenaamde cookies in uw browser op om de bruikbaarheid van de site te vergroten. Zo bewaren we bijvoorbeeld de taalkeuze waarin de website aangeboden moet worden.
Rechten van betrokkenen
Betrokkenen hebben het recht tot inzage van de data die specifiek tot deze persoon te herleiden zijn. Betrokkenen kunnen per e-mail een verzoek tot verwijdering van de data aanvragen. De toestemming voor het gebruik van de data van betrokkenen kan op ieder moment door betrokkene ingetrokken worden. Betrokkene heeft bovendien het recht een klacht in te dienen over de verwerking bij de Autoriteit Persoonsgegevens.
Verwerkersovereenkomst
Een instelling die het Metrisquare systeem gebruikt en daar persoonlijke gegevens in invoert dient met Metrisquare B.V. een verwerkersovereenkomst te sluiten. In alle overige gevallen geldt de standaard verwerkersovereenkomst die in de algemene voorwaarden is opgenomen.
Beveiligingsmaatregelen
We hebben onder andere de volgende maatregelen genomen om zorg te dragen voor de veiligheid en privacy:
- We bewaren geen wachtwoorden. Om te controleren of het wachtwoord dat u invoert juist is vergelijken we het met een afgeleide die alleen in één richting werkt: we kunnen dus zien of een wachtwoord juist is, maar niet wat dat wachtwoord is.
- Gegevens die niet nodig zijn voor het gebruik van de instrumenten hoeft u ook niet in te voeren. U kunt de instrumenten zelfs gebruiken zonder naam, geboortedatum en geslacht in te voeren.
- Als u de Metrisquare DigiDiag software gebruikt wordt een groot deel van de gegevens alleen op uw eigen computer opgeslagen. Rapporten worden dan op uw eigen computer gegenereerd en zijn voor ons niet toegankelijk.
- Data die we verzamelen worden opgeslagen in een streng beveiligd, gecertificeerd data center.
- Gegevens van verschillende gebruikers worden zoveel mogelijk gescheiden opgeslagen.
- We houden logboeken bij van de gebeurtenissen in het systeem zodat we bij incidenten of storingen snel kunnen achterhalen wat er gebeurd is.
- Met behulp van een monitoringsysteem houden we onze diensten continu in de gaten.
- Met een proactief beleid zorgen we er steeds voor dat de systemen beschermd zijn tegen de nieuwste dreigingen.
- Een backupsysteem zorgt ervoor dat we snel kunnen herstellen bij uitval.
- Toegangsgegevens die we zelf nodig hebben voor onderhoud van de systemen zijn encrypted opgeslagen.
- We gebruiken SSL en TLS voor de beveiliging van communicatie.
- De broncode van de systemen is ondergebracht in een versiebeheersysteem, zodat we elke wijziging in de systemen tot in het diepste detail kunnen volgen.