CognistaseEarly Access

AVG-compliance

Privacy is geen bijzaak bij Cognistase, het zit verweven in ons fundament. Volledig AVG-conform, met transparantie die verder gaat dan wat de wet vraagt.

Cognistase is volledig AVG-conform. Maar voor ons is dat pas het begin. Wij verwerken persoonsgegevens uitsluitend op geldige rechtsgrondslagen en met volledige transparantie. Dit is geen afvinkoefening, privacy is de basis waarop we het hele platform hebben gebouwd.

Rechtsgrondslag voor verwerking

Wij verwerken persoonsgegevens op basis van uitdrukkelijke toestemming (artikel 6, lid 1, onder a AVG). Voor bijzondere categorieen van gegevens, waaronder gezondheidsgerelateerde ontwikkelingsbeoordelingsgegevens, beroepen wij ons op uitdrukkelijke toestemming op grond van artikel 9, lid 2, onder a. Toestemming is bij ons gedetailleerd: je stemt afzonderlijk in met elk specifiek type verwerking, en je kunt de toestemming op elk moment intrekken, per verwerkingsactiviteit, zonder vragen.

Je rechten onder de AVG

Je hebt volledige controle over je gegevens. Dat zijn geen woorden op papier, maar rechten die je met een paar klikken kunt uitoefenen:

  • Recht op inzage: vraag op elk moment een kopie op van alle gegevens die wij over jou en je kind bewaren
  • Recht op rectificatie: corrigeer onnauwkeurige gegevens direct
  • Recht op wissing: vraag verwijdering van alle gegevens aan, wij voeren dit uit via cryptografische wissing, zodat data echt onherstelbaar is
  • Recht op gegevensoverdraagbaarheid: exporteer je gegevens in een standaard, machineleesbaar formaat
  • Recht van bezwaar: maak op elk moment bezwaar tegen specifieke verwerkingsactiviteiten
  • Recht op beperking: verzoek dat wij de verwerking pauzeren terwijl een geschil wordt opgelost

Waar je gegevens zich bevinden

Alle gegevens worden verwerkt en opgeslagen op servers binnen de Europese Unie. We gebruiken zelf gehoste infrastructuur op een dedicated server in Duitsland. Er worden geen gegevens overgedragen naar of verwerkt in de Verenigde Staten of enige andere jurisdictie buiten de EU. Dit is geen configuratieoptie of verborgen instelling, de infrastructuur bevindt zich fysiek in de EU en wordt beheerd door ons eigen team.

Gegevensbeschermingseffectbeoordeling

We hebben een volledige Gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd, zoals vereist voor verwerking die waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van personen. De DPIA dekt alle verwerkingsactiviteiten met betrekking tot ontwikkelingsgegevens van kinderen en wordt actief herzien en bijgewerkt wanneer verwerkingsactiviteiten veranderen.

Functionaris voor Gegevensbescherming

Je kunt onze Functionaris voor Gegevensbescherming bereiken voor alle privacygerelateerde vragen of verzoeken. We nemen elk verzoek serieus en reageren altijd binnen de wettelijke termijnen. Contactgegevens vind je op de contactpagina.

Sub-verwerkers

Wij onderhouden een actuele lijst van sub-verwerkers die betrokken zijn bij het leveren van de dienst. Alle sub-verwerkers zijn EU-gebaseerd en gebonden aan verwerkersovereenkomsten die voldoen aan de AVG-vereisten. We informeren je voordat we een nieuwe sub-verwerker toevoegen, zodat je altijd weet wie er bij de verwerking betrokken is.

Verwerkersovereenkomst

Organisaties die Cognistase gebruiken kunnen een standaard verwerkersovereenkomst (DPA) downloaden die voldoet aan de vereisten van artikel 28 AVG. De DPA dekt alle verwerkingsactiviteiten, sub-verwerkerverplichtingen en rechten van betrokkenen. Neem contact op via legal@cognistase.com om het ondertekeningsproces te starten.