Privacybeleid

1. Inleiding

PulseBoard ("wij," "ons" of "onze") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons platform voor teamwelzijn en productiviteitsmonitoring gebruikt.

Wij begrijpen dat privacy essentieel is voor het opbouwen van vertrouwen, vooral bij het omgaan met gevoelige werkplek- en welzijnsgegevens.

2. Informatie Die Wij Verzamelen

2.1 Informatie Die U Verstrekt

• Accountinformatie: Naam, e-mailadres, wachtwoord, functietitel, afdeling
• Organisatiegegevens: Bedrijfsnaam, teamstructuur, organisatie-instellingen
• Check-in Reacties: Stemmingsbeoordelingen, stressniveaus, werkdrukbeoordelingen, opmerkingen
• Feedback: Anonieme feedbackinzendingen en reacties
• Erkenningsgegevens: Peer-erkenningsberichten en nominaties
• Communicatie: Berichten verzonden via ons platform

2.2 Automatisch Verzamelde Informatie

• Gebruiksgegevens: Inlogtijden, functiegebruik, sessieduur
• Apparaatinformatie: IP-adres, browsertype, besturingssysteem
• Analyse: Geaggregeerde gebruikspatronen en platformprestatiemetrics
• Cookies: Authenticatietokens, voorkeuren, sessiebeheer

3. How We Use Your Information

We use the collected information for the following purposes:

• Service Delivery: Provide check-in tools, analytics, and reporting features
• Team Insights: Generate anonymized team health and engagement metrics
• Burnout Prevention: Identify risk patterns and provide early warnings
• Communication: Facilitate feedback and recognition programs
• Account Management: Authentication, billing, and customer support
• Improvement: Enhance platform features and user experience
• Security: Protect against fraud, abuse, and security threats
• Legal Compliance: Meet regulatory requirements and legal obligations

4. Data Privacy and Anonymization

We implement strong privacy protections for sensitive workplace data:

• Anonymous Feedback: Feedback submissions are truly anonymous and cannot be traced back to individuals
• Aggregated Analytics: Team metrics are aggregated and anonymized to protect individual privacy
• Organization-Wide Anonymization: Organization admins can enable anonymization settings that apply across all teams, removing personally identifiable information from analytics and reports
• Role-based Access: Managers only see team-level insights, not individual responses unless explicitly permitted
• Data Minimization: We collect only data necessary for platform functionality
• Retention Limits: Personal data is retained only as long as necessary

4.1 Health and Wellbeing Data Protection

We recognize that health and wellbeing data is particularly sensitive and implement additional protections:

• Special Category Data: Mood tracking, stress levels, and burnout indicators are treated as special category data under GDPR
• Explicit Consent: We obtain your explicit consent before collecting any health-related information
• Health Data Anonymization: Organizations can enable health data anonymization to prevent identification of individuals in wellbeing reports
• Limited Access: Only authorized managers and HR personnel with legitimate need can access aggregated health metrics
• No Automated Decisions: Health data is never used for automated employment decisions without human review
• Right to Object: You can object to processing of your health data at any time by contacting privacy@pulseboard.nl

5. Integraties met Derden

PulseBoard integreert met diensten van derden om functionaliteit te verbeteren. Wanneer u deze integraties verbindt, kunnen bepaalde gegevens worden gedeeld:

5.1 Slack-integratie

• Gedeelde Gegevens: Check-in herinneringen, teamgezondheidsmeldingen, burn-outwaarschuwingen (alleen geaggregeerde gegevens)
• Authenticatie: Wij gebruiken OAuth 2.0 voor veilige authenticatie met Slack
• Gebruikerscontrole: Organisatiebeheerders bepalen welke Slack-kanalen meldingen ontvangen
• Gegevensstroom: Individuele check-in reacties worden nooit naar Slack verzonden; alleen geaggregeerde, geanonimiseerde teammetrics

5.2 Microsoft Teams-integratie

• Gedeelde Gegevens: Interactieve check-in kaarten, herinneringsmeldingen, burn-outwaarschuwingen aan managers
• Authenticatie: Wij gebruiken Microsoft OAuth 2.0 voor veilige authenticatie
• Teamniveau-controle: Elk team kan onafhankelijk zijn eigen Microsoft Teams-werkruimte verbinden
• Gegevensbescherming: Check-in reacties ingediend via Teams vallen onder dezelfde privacybescherming als webinzendingen
• Botcommando's: Botinteracties worden gelogd voor serviceverbetering maar nooit gedeeld met uw organisatie

U kunt deze integraties op elk moment ontkoppelen via uw instellingen. Ontkoppeling stopt het delen van gegevens onmiddellijk, hoewel eerder gedeelde geaggregeerde gegevens mogelijk in de service van derden blijven volgens hun bewaarbeleid.

6. Automated Processing and AI

We use automated processing and artificial intelligence to provide valuable insights:

• Sentiment Analysis: AI analyzes text responses to identify sentiment trends and patterns at the team level
• Burnout Detection: Automated algorithms identify potential burnout risk based on mood patterns, stress levels, and engagement metrics
• Team Health Scoring: Automated calculation of team health scores based on multiple wellbeing indicators
• No Automated Decisions: AI insights are provided as recommendations only; employment decisions always require human review and judgment
• Right to Object: You have the right to object to automated processing of your personal data and request human review
• Transparency: We provide explanations of how AI-generated insights are calculated upon request

7. Information Sharing and Disclosure

We do not sell, trade, or rent your personal information. We may share information in the following circumstances:

• Within Your Organization: Team insights shared with authorized managers and HR personnel as configured by your organization
• Service Providers: Trusted third parties who assist in platform operations (hosting, analytics, email delivery, payment processing)
• Integration Partners: Slack and Microsoft Teams when you enable these integrations (as detailed in Section 5)
• Legal Requirements: When required by law, court order, or government request
• Business Transfer: In connection with a merger, acquisition, or sale of assets (with continued privacy protection)
• Safety: To protect the rights, property, or safety of PulseBoard, users, or others

8. Gegevensbeveiliging

Wij implementeren uitgebreide beveiligingsmaatregelen om uw informatie te beschermen:

• Versleuteling: Gegevens versleuteld tijdens transit (TLS 1.3) en in rust (AES-256) volgens industriestandaardprotocollen
• Toegangsbeheer: Strikte rolgebaseerde toegangscontroles en multi-factor authenticatievereisten
• Infrastructuur: Veilige cloudhosting met SOC 2-naleving en regelmatige beveiligingsaudits
• Monitoring: Continue beveiligingsmonitoring, inbraakdetectie en incident response procedures
• Gegevensisolatie: Logische gegevensisolatie tussen organisaties met row-level beveiligingsbeleid
• Opleiding: Regelmatige beveiligings- en privacy-opleiding voor alle teamleden
• Penetratietest: Jaarlijkse beveiligingsbeoordelingen van derden en kwetsbaarheidstests

9. Uw Privacyrechten en Toestemmingsbeheer

U kunt uw persoonsgegevens uitgebreid beheren. Afhankelijk van uw locatie heeft u de volgende rechten:

• Inzage: Inzage vragen in uw persoonsgegevens en informatie over hoe deze worden verwerkt
• Rectificatie: Rectificatie aanvragen van onjuiste of onvolledige gegevens
• Verwijdering (Recht om te worden vergeten): Verwijdering aanvragen van uw persoonsgegevens, inclusief gezondheidsgegevens
• Overdraagbaarheid: Een kopie van uw gegevens aanvragen in een gestructureerd, machineleesbaar formaat (JSON of CSV)
• Beperking: Beperking van verwerking aanvragen in bepaalde omstandigheden
• Bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen, inclusief AI-analyse en geautomatiseerde profilering
• Intrekking: Toestemming voor gegevensverwerking op elk moment intrekken zonder dat eerdere verwerking wordt beïnvloed
• Klacht: Een klacht indienen bij uw lokale gegevensbeschermingsautoriteit

Uw Toestemming en Voorkeuren Beheren

U kunt uw privacyvoorkeuren beheren via uw accountinstellingen:

• Meldingsvoorkeuren: Bepalen welke meldingen u ontvangt via e-mail, Slack of Teams
• Gegevenszichtbaarheid: Kiezen welke informatie zichtbaar is voor uw managers en teamleden
• Integratiecontroles: Slack- en Microsoft Teams-integraties inschakelen of uitschakelen
• Anonieme Modus: Kiezen om check-ins anoniem in te dienen (waar ingeschakeld door uw organisatie)
• Toestemming Gezondheidsgegevens: Toestemming beheren voor verzameling en verwerking van gezondheidsgerelateerde informatie

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@pulseboard.nl. Wij zullen binnen 30 dagen op uw verzoek reageren zoals vereist door de AVG.

10. Gegevensbewaring

Wij bewaren uw informatie zolang als noodzakelijk om:

• Onze diensten te leveren en uw account te onderhouden
• Te voldoen aan wettelijke verplichtingen en geschillen op te lossen
• Beveiliging te handhaven en fraude te voorkomen
• Onze diensten te verbeteren via geaggregeerde analyses

Accountverwijdering: Wanneer u uw account verwijdert of om gegevensverwijdering vraagt, zullen wij uw persoonsgegevens binnen 30 dagen verwijderen of anonimiseren, tenzij bewaring wettelijk vereist is. Dit omvat alle check-in gegevens, gezondheidsinformatie en persoonlijke identificatiegegevens.

Bewaartermijnen: Actieve check-in gegevens worden bewaard voor de duur van uw account plus 30 dagen. Geaggregeerde, geanonimiseerde analyses kunnen onbepaald worden bewaard voor serviceverbetering, aangezien deze gegevens niet kunnen worden herleid tot individuen.

11. International Data Transfers

Your information may be transferred to and processed in countries other than your country of residence. We ensure appropriate safeguards are in place for international transfers, including:

• Standard Contractual Clauses approved by the European Commission
• Adequacy decisions by relevant data protection authorities
• Other appropriate safeguards as required by applicable law

12. Cookies en Tracking

Wij gebruiken cookies en vergelijkbare technologieën om:

• Essentiële Cookies: Vereist voor authenticatie, sessiebeheer en beveiliging
• Functionele Cookies: Gebruikersvoorkeuren, taalinstellingen en interface-aanpassingen onthouden
• Analysecookies: Platformgebruikspatronen en prestaties begrijpen (geanonimiseerd)
• Integratiecookies: Slack- en Microsoft Teams-integraties inschakelen

U kunt cookie-instellingen beheren via uw browser, hoewel het uitschakelen van essentiële cookies de platformfunctionaliteit kan beïnvloeden. Wij gebruiken geen cookies voor advertenties of cross-site tracking.

13. Privacy van Kinderen

PulseBoard is bedoeld voor gebruik op de werkplek en is niet ontworpen voor kinderen onder 16. Wij verzamelen niet bewust persoonlijke informatie van kinderen onder 16. Als wij te weten komen dat wij dergelijke informatie hebben verzameld, zullen wij deze onverwijld verwijderen en stappen ondernemen om toekomstige verzameling te voorkomen.

14. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, legal requirements, or service features. We will notify you of any material changes by:

• Posting the new Privacy Policy on this page with an updated "Last updated" date
• Sending an email notification to your registered email address for significant changes
• Displaying a prominent notice in the application for changes affecting your rights

We encourage you to review this Privacy Policy periodically. Your continued use of PulseBoard after changes are posted constitutes acceptance of the updated policy.

15. Contact Us and Data Protection Officer

If you have any questions about this Privacy Policy, want to exercise your privacy rights, or have concerns about our data practices, please contact us:

We aim to respond to all privacy inquiries and data subject requests within 30 days. For urgent security or privacy concerns, please mark your email as "URGENT" in the subject line.