PRIVACY BELEID
Inhouse-IQ
(VERSIE: 14 NOVEMBER 2025)
1. Rollen en verantwoordelijkheid
Voor Inhouse-IQ opdrachten is de opdrachtgever (werkgever/organisatie) de verwerkingsverantwoordelijke in de zin van de AVG.
INHouse-IQ handelt als verwerker namens de opdrachtgever.
Voor Inhouse-IQ opdrachten is de opdrachtgever (werkgever/organisatie) de verwerkingsverantwoordelijke in de zin van de AVG.
INHouse-IQ handelt als verwerker namens de opdrachtgever.
Contact (privacy): info@erwinforsch.nl | Tel: 06-18478274
Functionaris Gegevensbescherming: n.v.t.
Functionaris Gegevensbescherming: n.v.t.
2. Welke gegevens verwerken we?
2.1 Registratie op onze website (toegang klantpagina)
• Gegevens: voornaam, achternaam, e-mail, (optioneel) bedrijfsnaam, wachtwoord (gehasht).
• Doel: autorisatie om de klant-specifieke pagina met de link naar de vragenlijst te openen.
• Rechtsgrond: uitvoering van de overeenkomst tussen opdrachtgever en INHouse-IQ (in het kader van de scan).
2.1 Registratie op onze website (toegang klantpagina)
• Gegevens: voornaam, achternaam, e-mail, (optioneel) bedrijfsnaam, wachtwoord (gehasht).
• Doel: autorisatie om de klant-specifieke pagina met de link naar de vragenlijst te openen.
• Rechtsgrond: uitvoering van de overeenkomst tussen opdrachtgever en INHouse-IQ (in het kader van de scan).
2.2 Inhouse-IQ vragenlijst (gehost door SurveyLegend)
• Gegevens: antwoorden op stellingen over bedrijfsvoering; geen vrije tekst en geen identificerende persoonsgegevens.
• Doel: uitvoeren van de scan en opleveren van geaggregeerde rapportages en verbeterplan.
• Verwerking: antwoorden worden anoniem/geaggregeerd geanalyseerd; er worden geen individuele resultaten gerapporteerd.
• Hosting: SurveyLegend (verwerker/subverwerker). Bij openen van de vragenlijst kunnen technische gegevens (zoals IP en browserinformatie) door SurveyLegend worden verwerkt voor levering en beveiliging van de dienst.
• Gegevens: antwoorden op stellingen over bedrijfsvoering; geen vrije tekst en geen identificerende persoonsgegevens.
• Doel: uitvoeren van de scan en opleveren van geaggregeerde rapportages en verbeterplan.
• Verwerking: antwoorden worden anoniem/geaggregeerd geanalyseerd; er worden geen individuele resultaten gerapporteerd.
• Hosting: SurveyLegend (verwerker/subverwerker). Bij openen van de vragenlijst kunnen technische gegevens (zoals IP en browserinformatie) door SurveyLegend worden verwerkt voor levering en beveiliging van de dienst.
3. Doeleinden en grondslagen
• Toegang & autorisatie (registratie klantpagina): uitvoering overeenkomst.
• Uitvoering Inhouse-IQ (anonieme analyse, rapportage, verbeterplan): uitvoering overeenkomst.
• Beveiliging & misbruikpreventie (logging, toegangscontrole): gerechtvaardigd belang.
• Facturatie/administratie: wettelijke plicht / uitvoering overeenkomst.
• Dienstverbetering: geanonimiseerde/geaggregeerde analyses: gerechtvaardigd belang.
• Toegang & autorisatie (registratie klantpagina): uitvoering overeenkomst.
• Uitvoering Inhouse-IQ (anonieme analyse, rapportage, verbeterplan): uitvoering overeenkomst.
• Beveiliging & misbruikpreventie (logging, toegangscontrole): gerechtvaardigd belang.
• Facturatie/administratie: wettelijke plicht / uitvoering overeenkomst.
• Dienstverbetering: geanonimiseerde/geaggregeerde analyses: gerechtvaardigd belang.
4. Anonimiteit en rapportage
• Vragenlijst-antwoorden worden anoniem verwerkt en uitsluitend op groepsniveau gerapporteerd.
• Waar groepen klein zijn, clusteren wij niveaus of laten we resultaten achterwege om herleidbaarheid te voorkomen.
• Wij leveren aan de opdrachtgever geen ruwe respondentdata, maar geaggregeerde rapporten (PDF) en waar nodig samenvattingen in Excel.
• Vragenlijst-antwoorden worden anoniem verwerkt en uitsluitend op groepsniveau gerapporteerd.
• Waar groepen klein zijn, clusteren wij niveaus of laten we resultaten achterwege om herleidbaarheid te voorkomen.
• Wij leveren aan de opdrachtgever geen ruwe respondentdata, maar geaggregeerde rapporten (PDF) en waar nodig samenvattingen in Excel.
5. Bewaartermijnen
• Registratiegegevens website (naam, e-mail, hashed wachtwoord): maximaal 24 maanden na afronding van de opdracht (tenzij wettelijke plicht langer vereist).
• Ruwe survey-export (anoniem) op lokale schijf: maximaal 24 maanden.
• Rapportages (geaggregeerd/anoniem): maximaal 36 maanden (trendvergelijking), tenzij opdrachtgever eerder verwijdering verzoekt.
• Financiële administratie: 7 jaar (wettelijke bewaarplicht).
• Registratiegegevens website (naam, e-mail, hashed wachtwoord): maximaal 24 maanden na afronding van de opdracht (tenzij wettelijke plicht langer vereist).
• Ruwe survey-export (anoniem) op lokale schijf: maximaal 24 maanden.
• Rapportages (geaggregeerd/anoniem): maximaal 36 maanden (trendvergelijking), tenzij opdrachtgever eerder verwijdering verzoekt.
• Financiële administratie: 7 jaar (wettelijke bewaarplicht).
6. Ontvangers en (sub)verwerkers
• Hosting/website: STRATO (EU).
• Vragenlijstplatform: SurveyLegend (verwerker/subverwerker). SurveyLegend kan technische gegevens verwerken bij het openen van de vragenlijst. Indien verwerking buiten de EER plaatsvindt, worden EU-standaardcontractbepalingen (SCC’s) en passende maatregelen toegepast.
• E-mail/communicatie: [provider, indien van toepassing].
Met alle relevante partijen sluiten wij verwerkersovereenkomsten.
• Hosting/website: STRATO (EU).
• Vragenlijstplatform: SurveyLegend (verwerker/subverwerker). SurveyLegend kan technische gegevens verwerken bij het openen van de vragenlijst. Indien verwerking buiten de EER plaatsvindt, worden EU-standaardcontractbepalingen (SCC’s) en passende maatregelen toegepast.
• E-mail/communicatie: [provider, indien van toepassing].
Met alle relevante partijen sluiten wij verwerkersovereenkomsten.
7. Beveiliging
We passen passende maatregelen toe, waaronder TLS/HTTPS, wachtwoord-hashing, role-based access, logging/monitoring, back-ups en dataminimalisatie. Toegang is beperkt tot personen die deze nodig hebben voor uitvoering van de opdracht.
We passen passende maatregelen toe, waaronder TLS/HTTPS, wachtwoord-hashing, role-based access, logging/monitoring, back-ups en dataminimalisatie. Toegang is beperkt tot personen die deze nodig hebben voor uitvoering van de opdracht.
8. Rechten van betrokkenen
Verzoeken om inzage, rectificatie, verwijdering, beperking, bezwaar of dataportabiliteit lopen via de opdrachtgever (verwerkingsverantwoordelijke). [Jouw Bedrijfsnaam] ondersteunt de opdrachtgever bij het afhandelen van verzoeken binnen 30 dagen.
Verzoeken om inzage, rectificatie, verwijdering, beperking, bezwaar of dataportabiliteit lopen via de opdrachtgever (verwerkingsverantwoordelijke). [Jouw Bedrijfsnaam] ondersteunt de opdrachtgever bij het afhandelen van verzoeken binnen 30 dagen.
9. Cookies
Onze klantpagina gebruikt uitsluitend functionele cookies die nodig zijn voor inloggen en beveiliging. We plaatsen geen analytische of marketingcookies, tenzij u daar op onze website apart toestemming voor geeft.
De vragenlijst wordt op een extern domein (SurveyLegend) gehost; daar geldt het cookie- en privacybeleid van die aanbieder.
Onze klantpagina gebruikt uitsluitend functionele cookies die nodig zijn voor inloggen en beveiliging. We plaatsen geen analytische of marketingcookies, tenzij u daar op onze website apart toestemming voor geeft.
De vragenlijst wordt op een extern domein (SurveyLegend) gehost; daar geldt het cookie- en privacybeleid van die aanbieder.
10. Datalekken
Bij een (mogelijk) datalek informeren wij de opdrachtgever onverwijld, onderzoeken de oorzaak, treffen mitigerende maatregelen en registreren het incident.
Bij een (mogelijk) datalek informeren wij de opdrachtgever onverwijld, onderzoeken de oorzaak, treffen mitigerende maatregelen en registreren het incident.
11. Contact
Vragen over privacy? Mail privacy@erwinforsch.nl .
Vragen over privacy? Mail privacy@erwinforsch.nl .
12. Wijzigingen
We kunnen dit beleid wijzigen. De meest recente versie staat op deze pagina; wijzigingen werken niet met terugwerkende kracht.
We kunnen dit beleid wijzigen. De meest recente versie staat op deze pagina; wijzigingen werken niet met terugwerkende kracht.