Kahoot! GDPR Compliance Statement

DISCLAIMER: Deze inhoud wordt alleen ter referentie in het Dutch verstrekt. De originele, in het Engels opgestelde Algemene voorwaarden zijn de officiële en bindende versie

Sinds 25 mei 2018 versterkt de Algemene Verordening Gegevensbescherming van de EU (AVG) de rechten van individuele personen met betrekking tot hun persoonsgegevens. De AVG wil de verschillende lokale wetgevingen inzake gegevensbescherming in Europa gelijktrekken. De AVG legt nieuwe of aanvullende verplichtingen op aan organisaties in de EU die persoonlijke gegevens verwerken en aan organisaties buiten de EU die persoonlijke gegevens van inwoners van de EU verwerken.

AVG bij Kahoot!

Kahoot! voldoet aan de AVG en zet zich in om de principes van de AVG te omarmen en te waarborgen tijdens de verwerking van persoonlijke gegevens van al onze gebruikers. We willen met name zorgen dat:

er transparantie is omtrent het gebruik van gegevens
alle verwerking wettig, eerlijk, transparant en noodzakelijk voor een specifiek doeleinde is
gegevens nauwkeurig zijn, actueel worden gehouden en worden verwijderd als deze niet meer noodzakelijk zijn
gegevens op een veilige en beveiligde manier worden bewaard

Raadpleeg voor meer informatie over hoe we persoonlijke gegevens verzamelen, opslaan en verwerken ons Privacybeleid: https://kahoot.com/privacy-policy/.

Hoe beschermt Kahoot! persoonlijke gegevens?

Kahoot! neemt de privacy en beveiliging van personen en hun persoonlijke gegevens serieus. Wij nemen alle redelijke voorzorgsmaatregelen en andere maatregelen om de persoonsgegevens die wij verwerken te beschermen en te beveiligen. We beschikken over speciale beleidsregels en procedures met betrekking tot beveiliging van informatie om persoonlijke gegevens te beschermen tegen onbevoegde toegang, wijzigingen, openbaarmaking of vernietiging.

We streven ernaar onze beleidsregels regelmatig te controleren op wijzigingen, effectiviteit, andere manieren voor gegevensverwerking en regelgeving van andere landen waarnaar uw gegevens worden overgedragen.

Welke beveiligingsmaatregelen worden door Kahoot! gehanteerd?

Kahoot! heeft meerdere beveiligingsmaatregelen geïmplementeerd. Bijvoorbeeld:

Er zijn technische en organisatorische maatregelen geïmplementeerd om te zorgen voor een toepasselijk niveau van beveiliging en gegevensintegriteit voor de gegevens die door ons worden verwerkt (versleuting, penetratietests, wachtwoordbeveiliging, Secure Socket Layer en meer).
Er zijn maatregelen geïmplementeerd om te zorgen voor tijdige en effectieve berichtgeving in het geval van een gegevenslek.
Kahoot! gaat schriftelijke contracten aan met al onze subverwerkers om ze te verplichten hetzelfde niveau van beveiliging en gegevensbescherming als Kahoot! te bieden.
De toegang tot persoonlijke gegevens wordt verstrekt op need-to-know-basis en alle medewerkers hebben een vertrouwelijkheidsplicht. Er wordt jaarlijks een verplichte training rondom beveiliging, bewustzijn en privacy gegeven.

Respecteert Kahoot! de fundamentele principes van de AVG?

Kahoot! zorgt voor een wettige, eerlijke en transparante verwerking van persoonlijke gegevens door de doeleinden voor verwerking, de rechtsgrond voor de verwerking en de rechten van de betrokkene duidelijk aan te geven in ons Privacybeleid (zie https://kahoot.com/privacy-policy/).

Kahoot! zorgt ervoor dat persoonlijke gegevens niet worden verwerkt voor doeleinden anders dan de doeleinden die duidelijk worden gedefinieerd in ons Privacybeleid.

Kahoot! zorgt ervoor dat de verzamelde persoonlijke gegevens worden beperkt tot wat minimaal is vereist voor de levering van de service aan de gebruiker.

Kahoot! heeft stappen genomen om te zorgen dat de verwerkte persoonlijke gegevens nauwkeurig zijn en dat er procedures zijn geïmplementeerd om onnauwkeurige informatie te kunnen rectificeren en/of wissen.

Kahoot! heeft procedures geïmplementeerd om te zorgen dat persoonlijke gegevens worden bewaard in een vorm die de identificatie van betrokkenen beperkt en niet langer dan nodig is voor de doeleinden waarvoor de persoonlijke gegevens worden verwerkt.

Kahoot! heeft uitgebreide en toepasselijke technische en organisatorische maatregelen geïmplementeerd om te zorgen voor een toepasselijke bescherming van persoonlijke gegevens tegen onbevoegde en onwettige verwerking en tegen onbedoeld verlies, vernietiging en beschadiging.

Hoe voldoet Kahoot! aan de rechten van betrokkenen?

In overeenstemming met de AVG hebben betrokkenen acht rechten. Kahoot! zet zich in om elk van deze rechten na te leven:

Kahoot! biedt betrokkenen informatie over de persoonlijke gegevens die we over hen verwerken, evenals informatie over de doeleinden van de verwerking en aan wie de gegevens verder kunnen worden overgedragen. U vindt meer informatie hierover in ons Privacybeleid: https://kahoot.com/privacy-policy/.

Kahoot! zorgt ervoor dat betrokkenen de mogelijkheid wordt geboden om toegang te krijgen tot hun persoonlijke gegevens, om deze te rectificeren, te wissen en/of te beperken.

Kahoot! zorgt ervoor dat betrokkenen de mogelijkheid wordt geboden om navraag te doen over gegevens die rechtstreeks door hen aan ons worden verstrekt, en deze te verkrijgen in een gestructureerde, veel gebruikte en machineleesbare indeling (‘draagbaarheid van gegevens’).

Kahoot! biedt betrokkenen de mogelijkheid om bezwaar te maken tegen verdere verwerking van hun gegevens voor direct-marketingdoeleinden en anderszins, zoals vereist door de AVG.

Kahoot! benadrukt het recht dat betrokkenen hebben om niet te worden onderworpen aan een besluit dat uitsluitend is genomen op basis van geautomatiseerde verwerking. In dat opzicht maakt Kahoot! geen gebruik van geautomatiseerde verwerking. Ook wordt er geen gebruik gemaakt van profilering voor de producten of services van Kahoot!

U kunt uw rechten uitoefenen door contact met ons op te nemen via privacy@kahoot.com.

Draagt Kahoot! gegevens over naar landen buiten de EU/EER?

Gegevens van klanten en gebruikers worden opgeslagen bij de subverwerkers van Kahoot! die zijn gevestigd, indien van toepassing, in Europa, Canada en de Verenigde Staten. Als zodanig kunnen wij persoonsgegevens die wij van u hebben verzameld, doorgeven aan subverwerkers in landen buiten de Europese Economische Ruimte (‘EER’). Voor deze overdrachten heeft Kahoot! adequate beveiligingsmaatregelen geïmplementeerd in overeenstemming met de AVG.

Hoe zorgt Kahoot! ervoor dat internationale overdrachten voldoen aan de AVG?

Landen buiten de EER hanteren mogelijk niet hetzelfde niveau voor gegevensbescherming als binnen de EER. Kahoot! heeft maatregelen geïmplementeerd om te zorgen dat onze internationale overdrachten voldoen aan de AVG.

Waar persoonlijke gegevens worden overgedragen naar een land buiten de EER dat niet onderhevig is aan een adequaatheidsbesluit, zorgt Kahoot! ervoor dat er toepasselijke beveiligingsmaatregelen zijn genomen. Voor het beschermen van persoonsgegevens maakt Kahoot! gebruik van standaardcontractbepalingen zoals aangenomen door de Europese Commissie. Kahoot! gaat schriftelijke contracten aan met al haar subverwerkers om ze te verplichten hetzelfde niveau van beveiliging en gegevensbescherming als Kahoot! te bieden.

Welke aanvullende veiligheidsmaatregelen past Kahoot! toe op internationale overdrachten?

De overdracht van persoonlijke gegevens naar subverwerkers die zijn gevestigd buiten de EU/EER, wordt, als vuistregel, uitsluitend uitgevoerd voor hostingdoeleinden. Kahoot! heeft technische en organisatorische maatregelen ingevoerd om persoonsgegevens te beschermen die aan onze hostingproviders worden doorgegeven. Gegevens worden tijdens het verzenden en tijdens opslag versleuteld in overeenstemming met de hoogste normen in de branche. In het geval van gegevensopslag gebruikt Kahoot! een combinatie van volledige partitieversleuteling op basis van LUKS en geleverde versleuteling van de volledige schijf (AES).

Alle subverwerkers van Kahoo! hanteren het hoogste beveiligingsniveau en beschikken over ISO270001, SOC2-type 2 of vergelijkbaar.