AVG-conformiteitsverklaring van Kahoot!

DISCLAIMER: Deze inhoud wordt alleen ter referentie in het Nederlands verstrekt. De originele, in het Engels opgestelde AVG-conformiteitsverklaring is de officiële en bindende versie.

Wat is de AVG?

Sinds 25 mei 2018 versterkt de Algemene Verordening Gegevensbescherming van de EU (AVG) de rechten van individuele personen met betrekking tot hun persoonsgegevens. De AVG wil de verschillende lokale wetgevingen inzake gegevensbescherming in Europa gelijktrekken. De AVG legt organisaties in de EU die persoonsgegevens verwerken en organisaties buiten de EU die persoonsgegevens van EU-ingezetenen verwerken nieuwe of aanvullende verplichtingen op.

Kahoot! en de AVG

Kahoot! voldoet aan de AVG en doet er alles aan om de principes van de AVG bij de verwerking van persoonsgegevens van al onze gebruikers te aanvaarden en na te leven. In het bijzonder streven wij ernaar:

  • transparantie met betrekking tot het gebruik van gegevens te waarborgen
  • te waarborgen dat elke verwerking rechtmatig, eerlijk, transparant en noodzakelijk is voor een specifiek doel
  • te waarborgen dat gegevens correct zijn, up-to-date worden gehouden en worden verwijderd wanneer ze niet langer nodig zijn
  • te waarborgen dat gegevens veilig en beveiligd worden bewaard

Raadpleeg ons privacybeleid voor meer informatie over hoe wij persoonsgegevens verzamelen, opslaan en verwerken: https://trust.kahoot.com/nl/privacy-policy/.

Hoe beschermt Kahoot! persoonsgegevens?

Kahoot! neemt de privacy en beveiliging van individuele personen en hun persoonsgegevens serieus. Wij nemen alle redelijke voorzorgsmaatregelen en andere maatregelen om de persoonsgegevens die wij verwerken te beschermen en te beveiligen. We hebben een specifiek beleid en specifieke procedures op het gebied van informatiebeveiliging om persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging.

Wij doen er alles aan om ons beleid regelmatig te herzien op veranderingen, effectiviteit, wijzigingen in de omgang met gegevens en wijzigingen in de situatie in andere landen waar uw gegevens terechtkomen.

Welke beveiligingsmaatregelen heeft Kahoot! ingevoerd?

Kahoot! heeft beveiligingsmaatregelen van uiteenlopende aard genomen. Bijvoorbeeld:

  • Er zijn technische en organisatorische maatregelen getroffen om een passend niveau van beveiliging en gegevensintegriteit te waarborgen voor de gegevens die wij verwerken (versleuteling, penetratietests, wachtwoordbeveiliging, SSL (Secure Sockets Layer), enz.).
  • Er zijn maatregelen getroffen om bij inbreuk in verband met persoonsgegevens een tijdige en effectieve melding te waarborgen.
  • Kahoot! gaat schriftelijke contracten aan met al zijn subverwerkers, waarmee deze dezelfde verplichtingen op het gebied van beveiliging en gegevensbescherming opgelegd krijgen als die door Kahoot! zelf worden aangehouden.
  • Toegang tot persoonsgegevens wordt verleend op basis van ‘need-to-know’ en alle medewerkers zijn verplicht tot geheimhouding. Jaarlijks worden er verplichte trainingen op het gebied van beveiliging, bewustwording en privacy gegeven.

Respecteert Kahoot! de fundamentele principes van de AVG?

Kahoot! waarborgt de rechtmatige, eerlijke en transparante verwerking van persoonsgegevens door de doeleinden voor de verwerking, de rechtsgrondslagen voor de verwerking en de rechten van de betrokkene duidelijk uiteen te zetten in zijn privacybeleid (zie: https://trust.kahoot.com/nl/privacy-policy/).

Kahoot! waarborgt dat persoonsgegevens niet worden verwerkt voor andere doeleinden dan die duidelijk zijn gedefinieerd in ons privacybeleid.

Kahoot! waarborgt dat de hoeveelheid verzamelde persoonsgegevens wordt beperkt tot het minimum dat nodig is om de diensten aan de gebruiker te leveren.

Kahoot! heeft stappen ondernomen om te waarborgen dat de verwerkte persoonsgegevens juist zijn en er zijn procedures ingevoerd om onnauwkeurige informatie te corrigeren en/of te wissen.

Kahoot! beschikt over procedures om te waarborgen dat persoonsgegevens worden bewaard in een vorm die de identificatie van betrokkenen beperkt gedurende een periode die niet langer is dan nodig voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.

Kahoot! heeft uitgebreide en passende technische en organisatorische maatregelen genomen om de persoonsgegevens afdoende te beveiligen tegen ongeoorloofde en onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging en beschadiging.

Hoe voldoet Kahoot! aan de rechten van betrokkenen?

Krachtens de AVG hebben betrokkenen acht rechten en Kahoot! doet er alles aan om naleving van elk van deze rechten te waarborgen:

Kahoot! verstrekt informatie aan betrokkenen over de persoonsgegevens die wij over hen verwerken, de doeleinden van de verwerking en aan wie de gegevens nog meer kunnen worden doorgegeven. Meer informatie hierover is te vinden in ons privacybeleid: https://trust.kahoot.com/nl/privacy-policy/.

Kahoot! waarborgt dat betrokkenen de mogelijkheid krijgen om persoonsgegevens in te zien, te corrigeren, te wissen en/of te beperken.

Kahoot! waarborgt dat de betrokkene de mogelijkheid krijgt om te vragen om rechtstreeks door hem aan ons verstrekte gegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat aan hem beschikbaar te stellen (‘dataportabiliteit’).

Kahoot! biedt betrokkenen de mogelijkheid om bezwaar te maken tegen verdere verwerking van hun gegevens voor directmarketingdoeleinden en anderszins, zoals bepaald door de AVG.

Kahoot! benadrukt het recht van betrokkenen om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit. In dit verband maakt Kahoot! geen gebruik van geautomatiseerde verwerking, noch van profilering voor zijn producten of diensten.

U kunt uw rechten uitoefenen door via e-mail contact met ons op te nemen: privacy@kahoot.com.

Geeft Kahoot! gegevens door aan landen buiten de EU/EER?

Klant- en gebruikersgegevens worden opgeslagen bij de subverwerkers van Kahoot! die, al naar gelang van toepassing, zijn gevestigd in Europa, Canada en de VS. Als zodanig kunnen wij persoonsgegevens die wij van u hebben verzameld, doorgeven aan subverwerkers in landen buiten de Europese Economische Ruimte (‘EER’). Ten behoeve van deze doorgifte heeft Kahoot! gezorgd voor adequate veiligheidsmaatregelen in overeenstemming met de AVG.

Hoe zorgt Kahoot! ervoor dat de internationale doorgifte van gegevens in overeenstemming is met de AVG?

Landen buiten de EER hebben mogelijk niet hetzelfde niveau van gegevensbescherming als binnen de EER wordt geboden. Kahoot! heeft maatregelen ingevoerd om te waarborgen dat onze internationale doorgifte van gegevens in overeenstemming is met de AVG.

Wanneer persoonsgegevens worden doorgegeven aan een land buiten de EER dat niet onderworpen is aan een adequaatheidsbesluit, zorgt Kahoot! ervoor dat het passende voorzorgsmaatregelen heeft getroffen. Voor het beschermen van persoonsgegevens maakt Kahoot! gebruik van standaardcontractbepalingen zoals aangenomen door de Europese Commissie. Kahoot! gaat schriftelijke contracten aan met al zijn subverwerkers, waarmee deze dezelfde verplichtingen op het gebied van beveiliging en gegevensbescherming opgelegd krijgen als die door Kahoot! zelf worden aangehouden.

Welke aanvullende veiligheidsmaatregelen past Kahoot! toe voor internationale doorgifte van persoonsgegevens?

De doorgifte van persoonsgegevens aan subverwerkers buiten de EU/EER gebeurt in de regel alleen voor hostingdoeleinden. Kahoot! heeft technische en organisatorische maatregelen ingevoerd om persoonsgegevens te beschermen die aan onze hostingproviders worden doorgegeven. Gegevens worden tijdens het verzenden en tijdens opslag versleuteld in overeenstemming met de hoogste normen in de branche. Voor datastores gebruikt Kahoot! een combinatie van volledige partitieversleuteling op basis van LUKS en meegeleverde volledige schijfversleuteling (AES).

Al onze subverwerkers hanteren het hoogste beveiligingsniveau en voldoen aan ISO270001, SOC2 type 2 of vergelijkbaar.