Privacyverklaring
4 februari 2025 – Versie 1.13
Deze Privacyverklaring is geschreven door Dialog B.V. ("Dialog"). Als ontwikkelaars snappen we dat er in het Online platform waardevolle en potentieel gevoelige Data komt te staan. We vinden privacy en beveiliging van Data belangrijk en hechten er waarde aan dat je als Eindgebruiker snapt hoe we met jouw Data en die van jouw organisatie omgaan. In deze Privacyverklaring leggen we dit verder uit en wijzen we je op jouw rechten onder de AVG.
Wat betekent wat
Partijen
- Dialog: Dialog B.V. (KvK-nummer 84510722).
- Online platform: Het platform van Dialog, te vinden op https://app.dialog.nl/.
- Opdrachtgever: De organisatie die een licentie afneemt of dienstverlening van Dialog gebruikt.
- Eindgebruiker: Medewerkers die gebruik (gaan) maken van het Online platform.
- Leidinggevende: Leidinggevenden van Eindgebruikers.
- Beheerder: Degenen binnen de Verwerkingsverantwoordelijke die het Online platform beheren.
- Betrokkenen: Natuurlijke personen van wie Data wordt Verwerkt (Eindgebruikers, Leidinggevenden, Beheerders, en externen die feedback geven).
Data
- Persoonsgegevens: Data die naar een individu te herleiden is.
- Gebruikersinformatie: Informatie die een Eindgebruiker invult in het Online platform (doelen, feedback, evaluaties).
- Organisatie Specifieke Informatie: Informatie over organisatiestructuur, doelstellingen, kernwaarden, competenties en beoordelingscyclus.
- Data: Overkoepelende term voor alle bovenstaande categorieën.
AVG-terminologie
- Verwerking: Alle handelingen met Data zoals opslaan, raadplegen, wijzigen, verstrekken, wissen.
- Verwerkingsverantwoordelijke: De organisatie die Dialog opdracht geeft om Data te Verwerken.
- Verwerker: Dialog, dat Data Verwerkt in opdracht van de Verwerkingsverantwoordelijke.
- Subverwerkers: Partijen die namens Dialog Data Verwerken.
- Toezichthoudende autoriteit: Autoriteit Persoonsgegevens (NL).
- Datalek: Inbreuk op de beveiliging die leidt tot verlies/wijziging/onbevoegde toegang tot Data.
1. Opslag van Data
De organisatie waar je voor werkt gebruikt (o.a.) het Online platform van Dialog om hun HR-cyclus te vernieuwen of verbeteren. Hiervoor moet Data worden Verwerkt. Hieronder leggen we uit waarom, welke en wanneer Data wordt Verwerkt, inclusief opt-outmogelijkheden en bewaartermijnen.
1.1 Waarom wordt er Data Verwerkt
- Registratie van accounts (naam, e-mailadres, wachtwoord).
- Vastleggen van doelstellingen en meetbare resultaten, voortgang, evaluaties en beoordelingen.
- Vastleggen en uitwisselen van feedback.
- Versturen van e-mails (herinneringen, meldingen over feedback/evaluaties).
1.2 Van wie wordt er Data Verwerkt
- Eindgebruikers die het Online platform gebruiken binnen de organisatie van de Verwerkingsverantwoordelijke.
- Eventueel externen buiten de organisatie wanneer om feedback wordt gevraagd.
1.3 Welke Data wordt er Verwerkt
1.3.1 Persoonsgegevens
| Categorie | Omschrijving |
|---|---|
| Naam | Volledige naam van de Eindgebruiker. |
| E-mailadres | Werk-e-mailadres van de Eindgebruiker. |
1.3.2 Gebruikersinformatie
| Categorie | Omschrijving |
|---|---|
| Inhoudelijke doelstellingen | Naam en omschrijving van inhoudelijke doelen, gelinkt aan organisatie- of teamdoelen. |
| Ontwikkeldoelstellingen | Naam en omschrijving van ontwikkeldoelen, eventueel gelinkt aan competenties/kernwaarden. |
| Evaluaties | Geschreven reflecties, evaluaties en beoordelingen. |
| Feedback | Ontvangen en gegeven feedback. |
| Privé notities | Notities van Leidinggevenden en Beheerders over Eindgebruikers. |
| Functie | Functietitel gekoppeld aan de Eindgebruiker. |
1.3.3 Organisatie Specifieke Informatie
| Categorie | Omschrijving |
|---|---|
| Organisatie- en teamdoelstellingen | Omschrijving van doelstellingen. |
| Kernwaarden en competenties | Omschrijving van (team/functie)competenties en kernwaarden. |
| Organisatiestructuur | Overzicht van de structuur (organigram). |
| Beoordelingscyclus | Informatie over de beoordelingscyclus. |
1.3.4 Niet-persoonlijk identificeerbare Data
Na expliciete toestemming van de Eindgebruiker kan Dialog geaggregeerde, geanonimiseerde gebruiksgegevens verwerken (bijv. via Google Analytics) om het platform te verbeteren. Deze voorkeur is aanpasbaar in de account-instellingen.
1.4 Wanneer wordt er Data Verwerkt
1.4.1 Data die we altijd Verwerken
Bij registratie, het bijwerken van doelen, het geven/vragen van feedback en andere handelingen in het Online platform worden Verwerkingen uitgevoerd.
1.4.2 Data die we pas na jouw toestemming Verwerken
Alleen met jouw akkoord gebruiken we geaggregeerde geanonimiseerde informatie (o.a. via Google Analytics) en kunnen we – zelden – gebruikersinformatie inzien ter verbetering van het platform. Instelbaar via je account.
1.4.3 Customer service
Bij contact met Support (help-widget of e-mail) verwerken we jouw Data om je te helpen.
1.4.4 Product development
Voor het ontwerpen/bouwen van nieuwe functionaliteit gebruiken we geen echte Data, maar fictieve gegevens en persona’s.
1.5 Opt-out
1.5.1 Waar kan ik mij voor afmelden?
- Herinneringen om doelen bij te werken.
- Herinneringen om evaluaties voor anderen in te vullen.
Afmelden kan via de afmeldlink in e-mails of via Berichten-instellingen in het platform. Ook toestemming voor gebruiksdata ten behoeve van platformverbetering kun je intrekken via je account-instellingen.
1.5.2 Waar kan ik mij niet voor afmelden?
- Uitnodigingen om te starten met het Online platform.
- Uitnodigingen om feedback te geven (incl. herinneringen).
- Meldingen over ontvangen feedback of reacties op gegeven feedback.
- Uitnodigingen voor eigen evaluaties en nieuwe doelen.
- Meldingen over opmerkingen bij jouw doelen.
1.6 Wanneer wordt Data verwijderd?
1.6.1 Uitdiensttreding
Na stopzetten van je account door je (voormalig) werkgever wordt alle Data automatisch na 30 dagen verwijderd (met herstelmogelijkheid in die periode).
1.6.2 Organisatie(onderdeel) stopt met gebruik
Wanneer een organisatie (of -onderdeel) stopt, wordt Data 30 dagen na einde overeenkomst (of signaal van opdrachtgever) verwijderd.
2. Wie ziet welke informatie
Welke informatie zichtbaar is, wordt door de Verwerkingsverantwoordelijke bepaald via instellingen in het Online platform. Bij vragen: eindgebruikers/leidinggevenden kunnen terecht bij de interne contactpersoon (vaak HR). Beheerders kunnen mailen naar support@dialog.nl of bellen naar 030 7600 290.
3. Bron van de gegevens
Voornaam, achternaam en e-mailadres worden door je organisatie aan Dialog verstrekt om je uit te nodigen voor registratie. Overige Data ontstaat door gebruik van het platform.
4. Rechten onder de privacywetgeving
| Recht | Invulling |
|---|---|
| Recht op Dataportabiliteit | Vraag via support@dialog.nl om export in Excel-vorm. |
| Recht op vergetelheid | Verzoeken worden beoordeeld i.v.m. zuiverheid en belang van de Verwerkingsverantwoordelijke. |
| Recht op inzage | Vraag welke Data we Verwerken via support@dialog.nl. |
| Recht op rectificatie/aanvulling | Verzoeken mogelijk; afstemming met organisatie indien zuiverheid geraakt kan worden. |
| Recht op beperking | Dien je verzoek in via support@dialog.nl; wij stemmen af met je organisatie. |
| Geen geautomatiseerde besluitvorming | Er wordt geen Data Verwerkt met dit doel. |
| Recht op bezwaar | Mail support@dialog.nl; we onderzoeken beperking van specifieke Verwerkingen. |
Daarnaast kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
5. Beveiliging van gegevens
Dialog treft passende technische en organisatorische maatregelen. Toelichting staat in ons Beveiligingsbeleid (opvraagbaar via support@dialog.nl).
6. Subverwerkers en derden
Voor specifieke diensten delen wij alleen noodzakelijke Data met Subverwerkers. Dialog verkoopt of verhuurt Data nooit.
6.1 Functies van Subverwerkers
| Categorie | Subverwerker | Toelichting |
|---|---|---|
| Server & database hosting | TransIP BV | Host Online platform (migratie naar Microsoft Azure). |
| Server & database hosting | Microsoft Azure | Host servers/databases van het Online platform. |
| Database back-up storage | Amazon.com Inc. (AWS) | Geëncrypte back-ups productie-DB. |
| Klantenservice tickets* | Zendesk Inc. | Help-widget, Helpcenter en supporttickets. |
| Optimalisatie platform | Posthog, Inc. | Volgen van gebruik t.b.v. continue verbetering. |
| Berichten (e-mail) | Copernica BV | Distributie van geautomatiseerde e-mails. |
| SMS | ONLINECITY.IO ApS | Registratie-SMS naar Eindgebruikers zonder e-mail. |
| Documenten | Amazon.com Inc. (AWS) | Opslag van geüploade documenten. |
| Berichten & workflows | Customer.io (Peaberry Software Inc.) | Workflows en transactionele berichten. |
* Persoonsgegevens worden pas naar Zendesk gestuurd na het inzenden van een vraag via de supportwidget of e-mail aan support@dialog.nl. De widget plaatst enkele niet-herleidbare cookies. Zie Beveiligingsbeleid.
6.2 Locatie opslag Subverwerkers
| Subverwerker | Hoofdkantoor | Datacentrum | Binnen EU? |
|---|---|---|---|
| TransIP BV | Nederland | Nederland | Ja |
| Microsoft Azure | Verenigde Staten | Nederland | Ja |
| Amazon.com Inc. | Verenigde Staten | Duitsland | Ja |
| Posthog, Inc. | Verenigde Staten | Duitsland | Ja |
| Zendesk Inc. | Verenigde Staten | Duitsland | Ja |
| Copernica BV | Nederland | Nederland | Ja |
| ONLINECITY.IO | Denemarken | België | Ja |
| Customer.io | Verenigde Staten | België | Ja |
6.3 Welke Data krijgen Subverwerkers
Subverwerkers ontvangen alleen Data die nodig is voor hun functie. Indien Persoonsgegevens niet nodig zijn, worden deze niet verstrekt.
Overzicht van Data-categorieën (beknopt): Persoonsgegevens (naam, e-mailadres, optioneel telefoon), IP-adres, functie/organisatiestructuur/profielen, gebruiksdata, prestatiedoelstellingen, ontwikkeldoelstellingen, evaluaties, feedback, privé notities, organisatie- en teamdoelstellingen, kernwaarden/competenties, evaluatiecyclus, engagementantwoorden/thema’s & vragen,
