Privacy

Privacy

Wij respecteren de privacy van alle gebruikers van onze website en dragen er zorg voor dat uw persoonlijke informatie vertrouwelijk wordt behandeld. Wij houden ons hierbij strikt aan de wettelijke voorschriften met betrekking tot de bescherming van de persoonsgegevens.

Amygdala BV en de aan haar gelieerde consultants verzamelen op vrijwillige basis informatie over de drijfveren van mensen. Beide partijen hebben zich contractueel verbonden alle persoonsgerelateerde informatie in strikt vertrouwelijk te behandelen. Partijen verstrekken geen informatie aan derden zonder dat hier nadrukkelijk door de deelnemer om is verzocht. De resultaten van de drijfverenanalyse alsmede de persoonsgerelateerde gegevens worden uitsluitend aangeboden aan gelicenseerde consultants die, in opdracht van werkgever of werknemer, aangewezen zijn om de uitslag van de drijfverenanalyse al dan niet in groepsverband toe te lichten. Verplaatsing van gegevens naar andere consultants gebeurt alleen na schriftelijke toestemming van de deelnemer. Deelnemers zijn altijd gerechtigd hun gegevens uit de database te laten verwijderen. Dit kan door een email te sturen naar office@profiledynamics.nl. De gegevens worden, zo mogelijk direct, maar in ieder geval binnen 24 uur uit de database verwijderd.

Amygdala B.V. maakt gebruik van zgn. cookies. Dit zijn kleine pakketjes informatie die op uw harde schijf worden opgeslagen. Cookies worden uitsluitend gebruikt om de werking van de website te verbeteren en het gebruikersgemak te optimaliseren. Gebruikersvoorkeuren, zoals bijvoorbeeld bezoekersfrequentie, browserstype, gebruikte taal, IP-adres, bezochte pagina’s en de duur van de gebruikssessie worden hierbij vastgelegd. Cookies zijn niet in staat uw identiteit te achterhalen maar herkennen wel het IP-adres van uw computer. Amygdala B.V. verzamelt via de website geen persoonsgerichte informatie behalve informatie die u ons zelf, bijvoorbeeld per mail, ter beschikking stelt.

Periodiek voert Amygdala BV gedepersonaliseerde statistische analyses uit op gegevens uit de database. Het betreft hier functie- en/of branchegerichte informatie in relatie tot de drijfveren. In deze analyses wordt persoonlijke informatie dus uitdrukkelijk niet meegenomen. De informatie uit de analyses wordt uitsluitend intern gebruikt voor de verbetering van bestaande, en de ontwikkeling van nieuwe, producten.

Informatiebeveiliging

Amygdala B.V. verplicht zich te voldoen aan de wettelijke eisen die er gesteld worden aan Informatiebeveiliging (IB) zoals vastgelegd in de Wet Bescherming Persoonsgegevens (WBP). Zij hanteert hiertoe een samenhangend pakket van maatregelen die zijn getoetst aan de ISO-27001 normering. Amygdala BV gebruikt eigen dedicated servers die gelokaliseerd zijn in een Nederlands datacenter wat voldoet aan de ISO-27001 en NEN7510 normering. Dagelijks vindt er een back-up plaats naar een datacenter elders in Nederland zodat er sprake is van fysieke datascheiding.

Technisch wordt de integriteit van de systemen en data bewaakt door gebruikmaking van een TwoWay Password Protocol (TTP) en User account control (USC) . Op basis van IP-filtering is er alleen toegang tot de encrypted database via een VPN-tunnel vanaf kantoor en/of de webserver door geautoriseerde personen. Communicatie van en naar de database geschiedt via beveiligde sockets. Amygdala B.V./ Profile Dynamics® Informatiebeveiligingsbeleid

Amygdala BV hanteert een paswoord-policy waarbij alle gebruikers periodiek hun wachtwoord moeten veranderen en er eisen aan de wachtwoorden worden gesteld volgens de SHA-3 norm. Ter controle vindt er logging van de belangrijkste activiteiten plaats in een audit-trail.

Het wijzigingsbeheer voor de systeemsoftware is geregeld bij de leveranciers en geborgd in duidelijke procedures. Voor de applicatie is een wijzigingsprocedure beschreven en ingericht in de verschillende fases van ontwikkeling, testen, acceptatie en productie (OTAP). De verschillende omgevingen zijn fysiek van elkaar gescheiden. In de ontwikkel-, test- en acceptatiefasen wordt er gebruik gemaakt van fictieve gegevens en worden er geen persoonsgebonden gegevens vastgelegd.

Amygdala B.V. is zich ervan bewust dat de mens in de keten van (informatie)beveiliging een mogelijk risico vormt. Daarom investeren we in bewuste, betrouwbare en goed opgeleide medewerkers. Elke medewerker dient een Verklaring Omtrent Gedrag aan te vragen en te overhandigen.