Privacyverklaring
4 februari 2025 – Versie 1.13
Deze Privacyverklaring is geschreven door Dialog B.V. ("Dialog"). Als ontwikkelaars snappen we dat er in het Online platform waardevolle en potentieel gevoelige Data komt te staan. We vinden privacy en beveiliging van Data belangrijk en hechten er waarde aan dat je als Eindgebruiker snapt hoe we met jouw Data en die van jouw organisatie omgaan. In deze Privacyverklaring leggen we dit verder uit en wijzen we je op jouw rechten onder de AVG.
Wat betekent wat
Partijen
- Dialog: Dialog B.V. (KvK-nummer 84510722).
- Online platform: Het platform van Dialog, te vinden op https://app.dialog.nl/.
- Opdrachtgever: De organisatie die een licentie afneemt of dienstverlening van Dialog gebruikt.
- Eindgebruiker: Medewerkers die gebruik (gaan) maken van het Online platform.
- Leidinggevende: Leidinggevenden van Eindgebruikers.
- Beheerder: Degenen binnen de Verwerkingsverantwoordelijke die het Online platform beheren.
- Betrokkenen: Natuurlijke personen van wie Data wordt Verwerkt (Eindgebruikers, Leidinggevenden, Beheerders, en externen die feedback geven).
Data
- Persoonsgegevens: Data die naar een individu te herleiden is.
- Gebruikersinformatie: Informatie die een Eindgebruiker invult in het Online platform (doelen, feedback, evaluaties).
- Organisatie Specifieke Informatie: Informatie over organisatiestructuur, doelstellingen, kernwaarden, competenties en beoordelingscyclus.
- Data: Overkoepelende term voor alle bovenstaande categorieën.
AVG-terminologie
- Verwerking: Alle handelingen met Data zoals opslaan, raadplegen, wijzigen, verstrekken, wissen.
- Verwerkingsverantwoordelijke: De organisatie die Dialog opdracht geeft om Data te Verwerken.
- Verwerker: Dialog, dat Data Verwerkt in opdracht van de Verwerkingsverantwoordelijke.
- Subverwerkers: Partijen die namens Dialog Data Verwerken.
- Toezichthoudende autoriteit: Autoriteit Persoonsgegevens (NL).
- Datalek: Inbreuk op de beveiliging die leidt tot verlies/wijziging/onbevoegde toegang tot Data.
1. Opslag van Data
De organisatie waar je voor werkt gebruikt (o.a.) het Online platform van Dialog om hun HR-cyclus te vernieuwen of verbeteren. Hiervoor moet Data worden Verwerkt. Hieronder leggen we uit waarom, welke en wanneer Data wordt Verwerkt, inclusief opt-outmogelijkheden en bewaartermijnen.
1.1 Waarom wordt er Data Verwerkt
- Registratie van accounts (naam, e-mailadres, wachtwoord).
- Vastleggen van doelstellingen en meetbare resultaten, voortgang, evaluaties en beoordelingen.
- Vastleggen en uitwisselen van feedback.
- Versturen van e-mails (herinneringen, meldingen over feedback/evaluaties).
1.2 Van wie wordt er Data Verwerkt
- Eindgebruikers die het Online platform gebruiken binnen de organisatie van de Verwerkingsverantwoordelijke.
- Eventueel externen buiten de organisatie wanneer om feedback wordt gevraagd.
1.3 Welke Data wordt er Verwerkt
1.3.1 Persoonsgegevens
| Categorie | Omschrijving |
|---|---|
| Naam | Volledige naam van de Eindgebruiker. |
| E-mailadres | Werk-e-mailadres van de Eindgebruiker. |
1.3.2 Gebruikersinformatie
| Categorie | Omschrijving |
|---|---|
| Inhoudelijke doelstellingen | Naam en omschrijving van inhoudelijke doelen, gelinkt aan organisatie- of teamdoelen. |
| Ontwikkeldoelstellingen | Naam en omschrijving van ontwikkeldoelen, eventueel gelinkt aan competenties/kernwaarden. |
| Evaluaties | Geschreven reflecties, evaluaties en beoordelingen. |
| Feedback | Ontvangen en gegeven feedback. |
| Privé notities | Notities van Leidinggevenden en Beheerders over Eindgebruikers. |
| Functie | Functietitel gekoppeld aan de Eindgebruiker. |
1.3.3 Organisatie Specifieke Informatie
| Categorie | Omschrijving |
|---|---|
| Organisatie- en teamdoelstellingen | Omschrijving van doelstellingen. |
| Kernwaarden en competenties | Omschrijving van (team/functie)competenties en kernwaarden. |
| Organisatiestructuur | Overzicht van de structuur (organigram). |
| Beoordelingscyclus | Informatie over de beoordelingscyclus. |
1.3.4 Niet-persoonlijk identificeerbare Data
Na expliciete toestemming van de Eindgebruiker kan Dialog geaggregeerde, geanonimiseerde gebruiksgegevens verwerken (bijv. via Google Analytics) om het platform te verbeteren. Deze voorkeur is aanpasbaar in de account-instellingen.
1.4 Wanneer wordt er Data Verwerkt
1.4.1 Data die we altijd Verwerken
Bij registratie, het bijwerken van doelen, het geven/vragen van feedback en andere handelingen in het Online platform worden Verwerkingen uitgevoerd.
1.4.2 Data die we pas na jouw toestemming Verwerken
Alleen met jouw akkoord gebruiken we geaggregeerde geanonimiseerde informatie (o.a. via Google Analytics) en kunnen we – zelden – gebruikersinformatie inzien ter verbetering van het platform. Instelbaar via je account.
1.4.3 Customer service
Bij contact met Support (help-widget of e-mail) verwerken we jouw Data om je te helpen.
1.4.4 Product development
Voor het ontwerpen/bouwen van nieuwe functionaliteit gebruiken we geen echte Data, maar fictieve gegevens en persona’s.
1.5 Opt-out
1.5.1 Waar kan ik mij voor afmelden?
- Herinneringen om doelen bij te werken.
- Herinneringen om evaluaties voor anderen in te vullen.
Afmelden kan via de afmeldlink in e-mails of via Berichten-instellingen in het platform. Ook toestemming voor gebruiksdata ten behoeve van platformverbetering kun je intrekken via je account-instellingen.
1.5.2 Waar kan ik mij niet voor afmelden?
- Uitnodigingen om te starten met het Online platform.
- Uitnodigingen om feedback te geven (incl. herinneringen).
- Meldingen over ontvangen feedback of reacties op gegeven feedback.
- Uitnodigingen voor eigen evaluaties en nieuwe doelen.
- Meldingen over opmerkingen bij jouw doelen.
1.6 Wanneer wordt Data verwijderd?
1.6.1 Uitdiensttreding
Na stopzetten van je account door je (voormalig) werkgever wordt alle Data automatisch na 30 dagen verwijderd (met herstelmogelijkheid in die periode).
1.6.2 Organisatie(onderdeel) stopt met gebruik
Wanneer een organisatie (of -onderdeel) stopt, wordt Data 30 dagen na einde overeenkomst (of signaal van opdrachtgever) verwijderd.
2. Wie ziet welke informatie
Welke informatie zichtbaar is, wordt door de Verwerkingsverantwoordelijke bepaald via instellingen in het Online platform. Bij vragen: eindgebruikers/leidinggevenden kunnen terecht bij de interne contactpersoon (vaak HR). Beheerders kunnen mailen naar support@dialog.nl of bellen naar 030 7600 290.
3. Bron van de gegevens
Voornaam, achternaam en e-mailadres worden door je organisatie aan Dialog verstrekt om je uit te nodigen voor registratie. Overige Data ontstaat door gebruik van het platform.
4. Rechten onder de privacywetgeving
| Recht | Invulling |
|---|---|
| Recht op Dataportabiliteit | Vraag via support@dialog.nl om export in Excel-vorm. |
| Recht op vergetelheid | Verzoeken worden beoordeeld i.v.m. zuiverheid en belang van de Verwerkingsverantwoordelijke. |
| Recht op inzage | Vraag welke Data we Verwerken via support@dialog.nl. |
| Recht op rectificatie/aanvulling | Verzoeken mogelijk; afstemming met organisatie indien zuiverheid geraakt kan worden. |
| Recht op beperking | Dien je verzoek in via support@dialog.nl; wij stemmen af met je organisatie. |
| Geen geautomatiseerde besluitvorming | Er wordt geen Data Verwerkt met dit doel. |
| Recht op bezwaar | Mail support@dialog.nl; we onderzoeken beperking van specifieke Verwerkingen. |
Daarnaast kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
5. Beveiliging van gegevens
Dialog treft passende technische en organisatorische maatregelen. Toelichting staat in ons Beveiligingsbeleid (opvraagbaar via support@dialog.nl).
6. Subverwerkers en derden
Voor specifieke diensten delen wij alleen noodzakelijke Data met Subverwerkers. Dialog verkoopt of verhuurt Data nooit.
6.1 Functies van Subverwerkers
| Categorie | Subverwerker | Toelichting |
|---|---|---|
| Server & database hosting | TransIP BV | Host Online platform (migratie naar Microsoft Azure). |
| Server & database hosting | Microsoft Azure | Host servers/databases van het Online platform. |
| Database back-up storage | Amazon.com Inc. (AWS) | Geëncrypte back-ups productie-DB. |
| Klantenservice tickets* | Zendesk Inc. | Help-widget, Helpcenter en supporttickets. |
| Optimalisatie platform | Posthog, Inc. | Volgen van gebruik t.b.v. continue verbetering. |
| Berichten (e-mail) | Copernica BV | Distributie van geautomatiseerde e-mails. |
| SMS | ONLINECITY.IO ApS | Registratie-SMS naar Eindgebruikers zonder e-mail. |
| Documenten | Amazon.com Inc. (AWS) | Opslag van geüploade documenten. |
| Berichten & workflows | Customer.io (Peaberry Software Inc.) | Workflows en transactionele berichten. |
* Persoonsgegevens worden pas naar Zendesk gestuurd na het inzenden van een vraag via de supportwidget of e-mail aan support@dialog.nl. De widget plaatst enkele niet-herleidbare cookies. Zie Beveiligingsbeleid.
6.2 Locatie opslag Subverwerkers
| Subverwerker | Hoofdkantoor | Datacentrum | Binnen EU? |
|---|---|---|---|
| TransIP BV | Nederland | Nederland | Ja |
| Microsoft Azure | Verenigde Staten | Nederland | Ja |
| Amazon.com Inc. | Verenigde Staten | Duitsland | Ja |
| Posthog, Inc. | Verenigde Staten | Duitsland | Ja |
| Zendesk Inc. | Verenigde Staten | Duitsland | Ja |
| Copernica BV | Nederland | Nederland | Ja |
| ONLINECITY.IO | Denemarken | België | Ja |
| Customer.io | Verenigde Staten | België | Ja |
6.3 Welke Data krijgen Subverwerkers
Subverwerkers ontvangen alleen Data die nodig is voor hun functie. Indien Persoonsgegevens niet nodig zijn, worden deze niet verstrekt.
Overzicht van Data-categorieën (beknopt): Persoonsgegevens (naam, e-mailadres, optioneel telefoon), IP-adres, functie/organisatiestructuur/profielen, gebruiksdata, prestatiedoelstellingen, ontwikkeldoelstellingen, evaluaties, feedback, privé notities, organisatie- en teamdoelstellingen, kernwaarden/competenties, evaluatiecyclus, engagementantwoorden/thema’s & vragen, talentdata (competenties/vaardigheden/ambities).
Back-ups worden geëncrypt opgeslagen bij AWS. Zendesk ontvangt alleen Data na supportcontact. Telefoonnummer alleen voor registratie-SMS. Geslacht/geboortedatum/startdatum dienstverband alleen indien door Verwerkingsverantwoordelijke geactiveerd.
6.4 Push notificaties
Bij geactiveerde pushmeldingen in de mobiele app gebruikt Dialog Google Firebase als subverwerker. Firebase kan Persoonsgegevens opslaan buiten de EU. Firebase hanteert de Standard Contractual Clauses (SCCs). Alleen noodzakelijke gegevens worden gedeeld om pushmeldingen te versturen.
7. Wijzigingen in deze Privacyverklaring
Wijzigingen worden direct in dit document doorgevoerd. Raadpleeg deze pagina regelmatig. Vragen of verzoeken? Mail support@dialog.nl.
Op de rechtsverhouding is Nederlands recht van toepassing. Verwerking van persoonsgegevens geschiedt conform toepasselijke Nederlandse wet- en regelgeving.
Privacy Policy
4 February 2025 – Version 1.13
This Privacy Policy is written by Dialog B.V. ("Dialog"). As developers, we understand that valuable and potentially sensitive Data will be stored in the Online Platform. We take privacy and Data security seriously and want you, as an End User, to understand how we handle your Data and that of your organisation. This Privacy Policy explains this and informs you of your rights under the GDPR.
Definitions
Parties
- Dialog: Dialog B.V. (Chamber of Commerce no. 84510722).
- Online Platform: Dialog’s platform at https://app.dialog.nl/.
- Client: The organisation that licenses or uses Dialog’s services.
- End User: Employees who (will) use the Online Platform.
- Manager: Managers of End Users.
- Administrator: Those within the Controller who administer the Online Platform.
- Data Subjects: Natural persons whose Data is Processed (End Users, Managers, Administrators, and external parties who provide feedback).
Data
- Personal Data: Data that can be traced to an individual.
- User Information: Information an End User enters into the Online Platform (goals, feedback, evaluations).
- Organisation Specific Information: Information about organisational structure, objectives, values, competencies, and the appraisal cycle.
- Data: Umbrella term for all of the above categories.
GDPR terms
- Processing: Any operation performed on Data, such as storing, consulting, modifying, providing, deleting.
- Controller: The organisation instructing Dialog to Process Data.
- Processor: Dialog, Processing Data on behalf of the Controller.
- Sub‑processors: Parties that Process Data on behalf of Dialog.
- Supervisory Authority: The Dutch Data Protection Authority (Autoriteit Persoonsgegevens).
- Data Breach: A security incident leading to loss, alteration or unauthorised access to Data.
1. Storage of Data
Your employer uses (among others) Dialog’s Online Platform to renew or improve their HR cycle. This requires Processing of Data. Below we explain why, which, and when Data is Processed, including opt‑out options and retention periods.
1.1 Why Data is Processed
- Registering accounts (name, email address, password).
- Recording objectives and measurable results, progress, evaluations and assessments.
- Recording and exchanging feedback.
- Sending emails (reminders, notifications about feedback/evaluations).
1.2 Whose Data is Processed
- End Users using the Online Platform within the Controller’s organisation.
- Possibly external parties outside the organisation when feedback is requested.
1.3 Which Data is Processed
1.3.1 Personal Data
| Category | Description |
|---|---|
| Name | Full name of the End User. |
| Email address | Work email address of the End User. |
1.3.2 User Information
| Category | Description |
|---|---|
| Performance objectives | Name and description of performance goals, linked to organisation or team goals. |
| Development objectives | Name and description of development goals, possibly linked to competencies/values. |
| Evaluations | Written reflections, evaluations and assessments. |
| Feedback | Received and given feedback. |
| Private notes | Notes by Managers and Administrators about End Users. |
| Role | Job title linked to the End User. |
1.3.3 Organisation Specific Information
| Category | Description |
|---|---|
| Organisation and team objectives | Description of objectives. |
| Values and competencies | Description of (team/role) competencies and core values. |
| Organisation structure | Overview of the structure (org chart). |
| Appraisal cycle | Information about the appraisal/review cycle. |
1.3.4 Non‑personally identifiable Data
With the End User’s explicit consent, Dialog may process aggregated, anonymised usage data (e.g. via Google Analytics) to improve the platform. This preference can be changed in the account settings.
1.4 When Data is Processed
1.4.1 Data we always Process
Processing occurs during registration, updating goals, giving/requesting feedback and other actions in the Online Platform.
1.4.2 Data we Process only with your consent
Only with your consent do we use aggregated anonymised information (including via Google Analytics) and – rarely – access user information to improve the platform. Adjustable via your account.
1.4.3 Customer service
When you contact Support (help widget or email) we Process your Data to assist you.
1.4.4 Product development
We do not use real Data to design/build new functionality, but fictitious data and personas.
1.5 Opt‑out
1.5.1 What can I opt out of?
- Reminders to update goals.
- Reminders to complete evaluations for others.
You can opt out via the unsubscribe link in emails or via Message settings in the platform. Consent for usage data to improve the platform can also be withdrawn via your account settings.
1.5.2 What can I not opt out of?
- Invitations to start using the Online Platform.
- Invitations to give feedback (including reminders).
- Notifications about received feedback or reactions to feedback you provided.
- Invitations for your own evaluations and new goals.
- Notifications about comments on your goals.
1.6 When is Data deleted?
1.6.1 Termination of employment
After your account is deactivated by your (former) employer, all Data is automatically deleted after 30 days (with the ability to restore within that period).
1.6.2 Organisation (or unit) stops using the platform
When an organisation (or unit) stops, Data is deleted 30 days after the end of the agreement (or signal from the client).
2. Who can see which information
Visibility is determined by the Controller via settings in the Online Platform. Questions? End Users/Managers can contact their internal contact (often HR). Administrators can email support@dialog.nl or call +31 30 7600 290.
3. Source of the data
First name, last name and email address are provided to Dialog by your organisation to invite you to register. Other Data arises from using the platform.
4. Rights under privacy law
| Right | Details |
|---|---|
| Right to Data Portability | Request an export (Excel) via support@dialog.nl. |
| Right to Erasure | Requests will be assessed in light of accuracy and the Controller’s interests. |
| Right of Access | Ask which Data we Process via support@dialog.nl. |
| Right to Rectification/Completion | Requests are possible; coordination with your organisation if accuracy may be affected. |
| Right to Restrict Processing | Submit your request via support@dialog.nl; we will coordinate with your organisation. |
| No automated decision‑making | No Data is Processed for such purposes. |
| Right to Object | Email support@dialog.nl; we will assess limiting specific Processing activities. |
You can also lodge a complaint with the Dutch Data Protection Authority: www.autoriteitpersoonsgegevens.nl.
5. Data security
Dialog implements appropriate technical and organisational measures. Details are described in our Security Policy (available upon request via support@dialog.nl).
6. Sub‑processors and third parties
For specific services we share only the necessary Data with Sub‑processors. Dialog never sells or rents Data.
6.1 Functions of Sub‑processors
| Category | Sub‑processor | Explanation |
|---|---|---|
| Server & database hosting | TransIP B.V. | Hosts the Online Platform (migration to Microsoft Azure). |
| Server & database hosting | Microsoft Azure | Hosts servers/databases of the Online Platform. |
| Database backup storage | Amazon.com Inc. (AWS) | Encrypted backups of the production DB. |
| Customer support tickets* | Zendesk Inc. | Help widget, Help Center and support tickets. |
| Platform optimisation | PostHog, Inc. | Usage analytics for continuous improvement. |
| Messaging (email) | Copernica B.V. | Distribution of automated emails. |
| SMS | ONLINECITY.IO ApS | Registration SMS for End Users without email. |
| Documents | Amazon.com Inc. (AWS) | Storage of uploaded documents. |
| Messaging & workflows | Customer.io (Peaberry Software Inc.) | Workflows and transactional messaging. |
* Personal Data is only sent to Zendesk after submitting a question via the support widget or an email to support@dialog.nl. The widget places a few non‑identifying cookies. See Security Policy.
6.2 Sub‑processor storage locations
| Sub‑processor | Headquarters | Data centre | Within the EU? |
|---|---|---|---|
| TransIP B.V. | Netherlands | Netherlands | Yes |
| Microsoft Azure | United States | Netherlands | Yes |
| Amazon.com Inc. | United States | Germany | Yes |
| PostHog, Inc. | United States | Germany | Yes |
| Zendesk Inc. | United States | Germany | Yes |
| Copernica B.V. | Netherlands | Netherlands | Yes |
| ONLINECITY.IO | Denmark | Belgium | Yes |
| Customer.io | United States | Belgium | Yes |
6.3 Which Data do Sub‑processors receive
Sub‑processors receive only the Data necessary for their function. If Personal Data is not required, it is not provided.
Overview of Data categories (brief): Personal Data (name, email address, optional phone), IP address, role/organisation structure/profiles, usage data, performance objectives, development objectives, evaluations, feedback, private notes, organisation and team objectives, core values/competencies, review cycle, engagement answers/themes & questions, talent data (competencies/skills/ambitions).
Backups are stored encrypted with AWS. Zendesk receives Data only after support contact. Phone number is used only for registration SMS. Gender/date of birth/start date of employment only if activated by the Controller.
6.4 Push notifications
If push notifications are enabled in the mobile app, Dialog uses Google Firebase as sub‑processor. Firebase may store Personal Data outside the EU. Firebase uses Standard Contractual Clauses (SCCs). Only the data necessary to send push notifications is shared.
7. Changes to this Privacy Policy
Changes are applied directly to this document. Please check this page regularly. Questions or requests? Email support@dialog.nl.
These terms are governed by Dutch law. Processing of personal data takes place in accordance with applicable Dutch laws and regulations.
