Privacybeleid - Human Matters

1. Wie zijn wij?

Human Matters BV is gevestigd te Begoniastraat 30, 2627 Schelle. BTW-nummer: BE0476 294 942. Voor vragen over dit privacybeleid bereikt u ons via contact@humanmatters.cc.

2. Welke gegevens verzamelen wij?

Wij verzamelen: contactgegevens (naam, e-mail, telefoon, organisatie), de inhoud van berichten die u ons stuurt via het contactformulier of mail, en geanonimiseerde websitegebruikdata via Plausible Analytics (cookieloos) en Mautic (alleen na expliciete toestemming via de cookiemelding).

3. Waarvoor gebruiken wij deze gegevens?

Om uw vragen te beantwoorden, u op de hoogte te houden van trainingen en content waar u om heeft gevraagd, onze diensten te leveren en facturen op te maken, en om de werking van de website te verbeteren.

4. Rechtsgrond

Wij verwerken gegevens op basis van uw toestemming (nieuwsbrief, marketing-analyses), de uitvoering van een overeenkomst (training, boek, coaching) of een wettelijke verplichting (boekhouding).

5. Met wie delen wij gegevens?

Wij delen gegevens enkel met dienstverleners die ons helpen diensten te leveren: Brevo (transactionele e-mail, in EU), Mautic op eigen EU-server (marketing automation), Mollie (betalingen, in EU) en Cal.com op eigen EU-server (afspraken). Geen van uw gegevens wordt verkocht of verhuurd aan derden.

6. Hoe lang bewaren wij uw gegevens?

Contactformulierdata: maximaal 3 jaar na laatste interactie. Klantgegevens: 7 jaar na laatste factuur (wettelijke bewaartermijn). Nieuwsbriefinschrijving: tot u zich uitschrijft, via de link onderaan elke mail.

7. Uw rechten

U heeft recht op inzage, correctie, verwijdering, beperking van verwerking, dataportabiliteit en intrekking van toestemming. Een verzoek indienen kan via contact@humanmatters.cc. U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

8. Beveiliging

Al onze servers staan in de Europese Unie. Toegang tot persoonsgegevens is beperkt tot medewerkers die deze nodig hebben voor hun werk. Verbindingen verlopen via HTTPS.

9. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. De actuele versie staat altijd op deze pagina met de datum van laatste wijziging bovenaan.

10. 360° feedback-traject

Specifiek voor onze online 360° feedback-tool verwerken wij: voornaam, achternaam, e-mailadres en taalvoorkeur van de deelnemer; idem voor de feedbackgevers die de deelnemer uitnodigt; de antwoorden op de stellingen (1–5) en open vragen; en (indien van toepassing) het door de coach geschreven rapport. Sub-verwerkers voor deze tool: Mollie (betalingen), Brevo (transactionele e-mail), Mautic op onze eigen EU-server (mail-automation zoals hertest-herinnering), Cal.com op onze eigen EU-server (coaching-afspraken). Bewaartermijn: rapporten + bijhorende antwoorden 2 jaar na publicatie, daarna geanonimiseerd of verwijderd.

11. Anonimisering van feedback

Antwoorden van feedbackgevers worden volledig anoniem verwerkt in het rapport. Antwoorden worden pas samengevoegd vanaf vijf respondenten en gelabeld via een willekeurige codering (bv. Respondent A, B, C). De deelnemer, zijn/haar werkgever, en de Human Matters coach kunnen niet zien welke respondent welk antwoord gaf.

We gebruiken een cryptografisch veilige willekeurige toewijzing (Fisher-Yates shuffle met crypto.randomInt) om respondenten om te zetten naar anonieme labels. Deze toewijzing:
– is willekeurig en bevat geen verband met de volgorde waarin je collega's uitgenodigd werden;
– bevat geen verband met de volgorde waarin antwoorden binnenkwamen;
– bevat geen verband met namen, e-mailadressen of andere identificerende gegevens;
– wordt eenmalig gegenereerd per traject en blijft consistent zolang dat traject duurt.

Het is daarom niet mogelijk om vanuit een rapport terug te leiden welke collega welk antwoord heeft gegeven. De uniformiteit van deze toewijzing wordt door geautomatiseerde tests bewaakt.

12. Recht op verwijdering ("right to be forgotten")

Je kan ons via contact@humanmatters.cc verzoeken om al je gegevens uit onze systemen te verwijderen. Wij verwerken dat verzoek binnen 30 dagen via een audit-gelogde delete-procedure. Audit-log van de verwijdering blijft bewaard zonder persoonsgegevens (alleen het feit dat een verwijdering plaatsvond, voor compliance-doeleinden).