Privacy Verklaring CEES

Wij zijn ons ervan bewust dat u vertrouwen in ons stelt. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Wanneer u bijvoorbeeld testen maakt via CEES beschamen wij uw vertrouwen niet. Uw antwoorden en persoonlijke rapportage worden alleen voor statistische doeleinden, geanonimiseerd (niet tot een persoon te herleiden) en strikt vertrouwelijk behandeld. U heeft altijd recht op inzage en/of correctie van uw opgegeven persoonsgegevens.

Wij delen deze persoonsgegevens niet mee met derden. Wanneer wij testen inzetten voor medewerkers van onze opdrachtgever, heeft u als medewerker altijd het recht om aan te geven dat wij de resultaten niet met de werkgever mogen delen. U wordt hiertoe in de gelegenheid gesteld nadat u uw persoonlijke rapportage heeft ontvangen.

SPAM en andere commerciële toepassingen als spyware zijn taboe. Een e-mailadres – dat nodig is om de uitnodiging en de uitslag van de test toe te sturen – wordt enkel en alleen voor deze doeleinde gebruikt.

Onze applicaties zijn gebouwd op het Outsystems platform en maken gebruik van de ingebouwde beveiliging van Outsystems, waarbij het platform regelmatig wordt getest op deze beveiliging. Updates en bevindingen die zij hebben, ontvangt CEES en dus onze klanten automatisch bij betreffende updates. Het gaat hierbij onder andere om de toegang tot pagina’s en de gevoeligheid voor een poging tot hacken. Door deze beveiliging is het niet mogelijk om pagina’s van de applicatie te openen zonder dat een gebruiker is ingelogd in het systeem.

Verder maken wij gebruik van SSL certificering wat zorgt voor versleuteling van al het verkeer tussen de browser en de server. Daardoor kunnen wachtwoorden en gebruikersnamen niet eenvoudig worden onderschept. De database die de gegevens bevat is alleen bereikbaar door de CEES applicatie server en niet vrij toegankelijk vanaf het internet, wat nog een extra beveiliging is.

In het kort kun je stellen dat men alleen bij de informatie kan als men kan inloggen in het systeem. Vervolgens kun je alleen bij die informatie waarvoor CEES (in opdracht van haar klant) heeft geprogrammeerd dat je toegang hebt

CEES, bewerker met verantwoordelijkheid
In aanstaande nieuwe Nederlandse wetgeving omtrent de bescherming van persoonsgegevens moeten bewerkers, organisaties aan wie gegevensverwerking wordt uitbesteed door andere verantwoordelijke organisatie aan strengere eisen voldoen. Naast de verantwoordelijke voor de verwerking van de persoonsgegevens kunnen namelijk ook bewerkers door de toezichthouder worden gesanctioneerd indien zij niet voldoen aan verordeningen. Bewerkers dienen onder meer passende technische en organisatorische maatregelen te nemen die in verhouding staan tot de risico’s die het verwerken van persoonsgegevens mee kunnen brengen. Daarnaast dienen bewerkers alle documenten die betrekking hebben op de verwerking van persoonsgegevens – zoals een omschrijving van het doel van de verwerking en de categorieën van betrokkenen – te bewaren en op verzoek van de toezichthouder over te leggen. Met dit document wordt een algemene indruk gegeven van het proces van de verwerking door CEES. We controleren regelmatig of we aan dit privacy beleid voldoen. Als u vragen heeft over dit privacy beleid, kunt u contact met ons opnemen.

Functionaris voor de Gegevensbescherming (Privacy Officer)
In dit kader hebben wij binnen CEES een Privacy Officer benoemd. Hij zal deze procedures, de laatste stand van zaken en aanstaande ontwikkelingen monitoren en op de voet volgen en tevens de kwaliteit van ons privacy beleid bewaken. Alle directe en indirecte medewerkers van CEES committeren zich aan dit privacy beleid en hebben hiervoor een Integriteits- en Geheimhoudingsverklaring ondertekend.

CEES  is geregistreerd bij het College Bescherming onder nummer 1573740.