Datenschutzbestimmung

Identität und Verantwortung

Metrisquare B.V. hat seinen Sitz in den Niederlanden. Die Organisation bietet Dienstleistungen und Produkte für professionelle Nutzer an, die die Durchführung, Auswertung und Berichterstattung von psychologischen Tests erleichtern. Metrisquare bietet keine Dienstleistungen oder Produkte direkt für Kunden an. Der Nutzer ist für die Interpretation der Testergebnisse und der daraus resultierenden Schlussfolgerungen selbst verantwortlich.

Zertifizierte Datensicherheit

Metrisquare ist nach ISO 27001 und NEN 7510 zertifiziert. Das bedeutet, dass die Organisation und ihre Produkte regelmäßig extern geprüft werden, um Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten. Das zu diesem Zweck verwendete Informationssicherheitsmanagementsystem (ISMS) beschreibt unter anderem die folgenden Maßnahmen:

ISO 27001 en NEN 7510 Metrisquare

Zweck der Datenverarbeitung auf unseren Servernhreven:

Die Daten bleiben Eigentum des Auftraggebers und werden nur für den vorgesehenen Zweck verwendet: Durchführung, Auswertung und Berichterstattung von psychologischen Tests. Diese Daten werden in einem niederländischen Datenzentrum gespeichert, das nach ISO 27001 zertifiziert ist. Wir bewahren die Daten dauerhaft auf, bis ihre Löschung beantragt wird oder die vereinbarte Aufbewahrungsfrist abläuft. Die Löschung kann gesetzlich vorgeschrieben sein oder vom Lieferanten dieser Daten verlangt werden. Wenn Sie die Löschung der Daten verlangen oder Ihre Zustimmung zur Verwendung dieser Daten widerrufen möchten, können Sie sich jederzeit an uns wenden. Metrisquare verarbeitet und speichert Daten aus den folgenden Gründen:

  • Berechnung der Werte von diagnostischen Messinstrumenten und Erstellung von Berichten über ihre Ergebnisse. Viele der Instrumente auf der Plattform erfordern nur sehr wenige persönliche Daten, nämlich Alter und Geschlecht. Bei einer Reihe von Instrumenten ist auch der Bildungsstand erforderlich, um die Ergebnisse mit Normen zu vergleichen. Darüber hinaus werden Antworten gespeichert, z. B. Antworten auf Fragen, Antwortzeiten usw. Diese rohen Messdaten werden mit Normtabellen verglichen und dann in Berichten dargestellt. Obwohl es möglich ist, mit Metrisquare-Systemen völlig anonym zu testen, ist ein Vergleich mit Normen in der Regel nur möglich, wenn zumindest Alter und Geschlecht eingegeben w
  • Überwachung der Daten- und Systemsicherheit. Wir überwachen ständig, ob das System nur für den beruflichen Zweck genutzt wird, für den es konzipiert wurde. Dies geschieht durch die Überprüfung von Protokollen. Diese Protokolle enthalten Informationen darüber, wer zu welchem Zeitpunkt welches Teilsystem nutzt. Wir speichern auch die IP-Adresse des Computers, mit dem die Systeme genutzt werden. Bei Zwischenfällen oder Ausfällen können wir so die Ereignisse nachvollziehen, die der Situation vorausgegangen sind.
  • Fakturierung, Buchhaltung, Überweisung von Lizenzgebühren/Urheberrechtsgebühren und Steuern. Einige der Werkzeuge in Metrisquare wurden von Metrisquare selbst entwickelt. Ein anderer Teil wurde von Drittanbietern entwickelt. Über die Plattform kann derjenige, der das Werkzeug auf der Plattform zur Verfügung stellt, sehen, wer das Werkzeug wie oft benutzt. Auf diese Weise überwachen wir die Urheberrechte und ermöglichen verschiedene buchhalterische Operationen, die für die Berechnung von Kosten und Einnahmen erforderlich sind.
    Verbesserung der Leistung und Benutzerfreundlichkeit des Systems und der Tools. Wir arbeiten ständig an der Verbesserung der Benutzerfreundlichkeit. Deshalb überwachen wir, welche Teilsysteme genutzt werden und ob bei der Nutzung Fehler auftreten. Anonyme, statistische Daten ermöglichen es uns, die Qualität und Leistung der Tools zu überwachen und zu verbessern.
  • Kommunikation. Wir speichern die Kontaktdaten, um mit den Nutzern in Kontakt treten zu können, wenn es um relevante Fragen geht, z. B. um verfügbare Software-Updates.

Dritte

Metrisquare gibt keine persönlichen Daten an Dritte weiter, außer in den folgenden Fällen:

  • Wenn dies durch Gesetze oder Vorschriften vorgeschrieben ist.
    Wenn dies zur Lösung eines technischen Problems erforderlich ist.
  • Normalerweise werden wir technische Probleme immer selbst lösen. In einigen Fällen, z. B. wenn ein Problem so dringend oder komplex ist, dass die Beauftragung eines externen Dienstleisters erforderlich ist, kann dieser beauftragt werden. In solchen Fällen sind diese Parteien vertraglich verpflichtet, unsere Datensicherheitsrichtlinien einzuhalten. Außerdem protokollieren wir jeden Zugriff auf die Systeme und Daten.
  • Zur Überwachung von Urheberrechten. Ein Plattformmitglied, das einen Test veröffentlicht hat, kann über die Plattform sehen, wer den Test wie oft nutzt.

Unter keinen Umständen werden wir personenbezogene Daten zur Erstellung von Profilen verwenden. Wir nutzen die Daten nicht für werbliche oder politische Zwecke und geben sie auch nicht an Dritte mit solchen Absichten weiter. Eine Nutzung der Daten zu wissenschaftlichen Zwecken erfolgt nur, wenn der Inhaber dieser Daten zuvor ausdrücklich eingewilligt hat.

Cookies

Metrisquare speichert nur sogenannte Cookies in Ihrem Browser, um die Benutzerfreundlichkeit, Qualität und Leistung der Website zu verbessern. Wir speichern zum Beispiel die Wahl der Sprache, in der die Website angeboten werden soll.

Weitere Sicherheitsmaßnahmen

Zu den Maßnahmen, die wir zur Gewährleistung von Sicherheit und Datenschutz ergriffen haben, gehören die folgenden:

  • Wir schließen mit Kunden, Partnern und Lieferanten Auftragsverarbeitungsverträge ab.
  • Wir speichern keine Benutzerpasswörter. Um zu prüfen, ob das von Ihnen eingegebene Passwort korrekt ist, vergleichen wir es mit einem Derivat, das nur in eine Richtung funktioniert: Wir können also sehen, ob ein Passwort korrekt ist, aber nicht, wie es lautet.
  • Daten, die für die Nutzung der Werkzeuge nicht notwendig sind, müssen auch nicht eingegeben werden.
  • Daten aus verschiedenen Einstellungen werden so weit wie möglich getrennt gespeichert.
    Wir führen Protokolle über Ereignisse im System, damit wir bei Zwischenfällen oder Störungen schnell herausfinden können, was passiert ist.
  • Mit Hilfe eines Überwachungssystems behalten wir unsere Dienste ständig im Auge.
  • Mit einer proaktiven Politik sorgen wir dafür, dass die Systeme stets gegen die neuesten Bedrohungen geschützt sind.
  • Ein Backup-System sorgt dafür, dass wir im Falle eines Ausfalls schnell wiederhergestellt werden können.
    Zugangsdaten, die wir selbst für die Wartung der Systeme benötigen, werden verschlüsselt gespeichert.
    Wir verwenden SSL zur Sicherung der Kommunikation.
  • Der Quellcode der Systeme ist in einem Versionskontrollsystem untergebracht, so dass wir jede Änderung an den Systemen bis ins kleinste Detail verfolgen können.
  • Wir überprüfen jeden neuen Nutzer der Plattform manuell, um zu verhindern, dass das System von nicht professionellen Nutzern verwendet wird.