0629097305 info@4vitae.nl

Privacy policy

En ethische en (data)technische borging

Versie 1.5. d.d. 1 juni 2026

;

Deze Privacy Policy bevat veel elementen van een verwerkersovereenkomst en is in het algemeen voldoende. Klanten die een eigen Verwerkersovereenkomst willen vaststellen kunnen dat aangeven.

In beide gevallen Veel mensen delen graag hun ervaringen. Desondanks is het zaak om helder te zijn over hoe de gedeelde informatie wordt gebruikt en door wie. Zeker als het gaat om gevoelige onderwerpen. De belangrijkste stappen hierin zijn de volgende:

  • Als het gaat om digitaal uitnodigen, bijvoorbeeld via email, dan wordt dit idealiter gedaan door de klantorganisatie. 4vitae kan dit wel overnemen, tegen meerkosten, maar de verantwoordelijkheid ligt uiteindelijk altijd bij de klant.
  • De Vertelkamers vragen nooit naar tot een persoon herleidbare persoonsgegevens. Bijvoorbeeld door te vragen naar een leeftijdscategorie in plaats van een geboortedatum. Of een gemeente of wijk in plaats van een straatnaam.
  • Sommige vertellers zijn zo enthousiast dat ze zelfs contactgegevens in hun ervaring opnemen. Het is de verantwoordelijkheid van de klant om hiervoor de AVG verantwoordelijkheid te borgen. Een oplossing hiervoor is overigens om in de Vertelkamer hierover een vraag te stellen. Bijvoorbeeld: Wat mogen we doen met wat je schreef? Met als opties “Intern gebruiken”, “Geanonimiseerd publiceren” of “Alles, zonder voorbehoud”. Er zijn overigens diensten (tegen meerkosten) om het anonimiseren te ondersteunen. Net als met alle automatisering is dit niet 100% waterdicht.

Beveiliging en toegang

Technische borging en databeheer

4vitae heeft alle data en software ondergebracht bij TransIP in één van de meeste geavanceerde data centers van Nederland. Een paar karakteristieken:

  • Fysieke veiligheid –  Het datacentrum beschikt over 24/7/365 on-site bewaking. Biometrische identificatie en een HD CCTV netwerk waarborgen toegang. Brandveiligheid wordt gegarandeerd door een VESDA detectiesysteem in combinatie met een Argonite blussysteem.
  • Koeling en duurzaamheid – Het datacentrum wordt constant op een temperatuur van 22.5 graden Celsius gehouden. Hierbij maken alle racks gebruik van een ‘cold corridor’ systeem. Het datacentrum is 100% CO2-neutraal, gebruikt groene stroom, is het meest energie-efficiënte datacentrum van Nederland (met een EUE van 1.16) en lid van GreenIT, een initiatief voor de reductie van CO2 in de IT.
  • Redundantie – Alle racks in het datacentrum hebben redundante netwerkpoorten, een Uninterruptible Power Supply (UPS). Twee dieselgeneratoren zorgen dat het datacentrum bij stroomuitval in principe volledig operationeel blijft.
  • Certificering – Het datacentrum is ISO 9001, ISO 27001 en ISO 14001 gecertificeerd. Daarmee zijn kwaliteitsmanagement, beveiliging en milieumanagement optimaal gewaarborgd qua veiligheid, stabiliteit en energie-verbruik.
  • Onderhoud – Onze servers worden onderhouden door een zeer ervaren administrator die maandelijks (of zoveel sneller als nodig) upgrades, patches en beveiligings-verbeteringen doorvoert voor het operating system, de geïnstalleerde software en de diensten die op de servers draaien.
  • Bewaking – Onze servers worden 24/7/365 bewaakt. Verdachte activiteiten, inbraakpogingen, hacking, DDOS aanvallen e.d. worden direct gesignaleerd en gevolgd en waar nodig wordt gepaste acties ondernomen.
  • Backup – Van de data op de servers wordt dagelijks zowel onsite als offsite een backup gemaakt, zodat bij een calamiteit altijd snel de gewenste operationele stabiele situatie kan worden hersteld. Sinds de inrichting van onze servers in deze locatie is dat nog nooit nodig gebleken. Het aantal incidenten met oorsprong in het datacenter is nul.
  • Digitale veiligheid – Het hoofd- en alle subdomeinen zijn voorzien van Secure Socket Layer (SSL) certificaten waardoor vertrouwelijke informatie versleuteld wordt verzonden en gegevens niet kunnen worden onderschept. Dit is zichtbaar door het groene slotje in de adresbalk van de browser. Het certificaat wordt periodiek vernieuwd zodat de veiligheid optimaal wordt gewaarborgd.

Software

  • De Vertelpunten zijn gebaseerd op LimeSurvey. Dit pakket is al bijna 20 jaar in ontwikkeling, heeft meer dan 100.000 gebruikers en enige honderden professionele ontwikkelaars wereldwijd. In die zin is LimeSurvey vergelijkbaar met bijvoorbeeld Linux. Daardoor worden zowel functionele als veiligheidsproblemen snel gevonden en opgelost.
  • De Vertelpunten kunnen via webbrowsers en via iOS en Android gebruikt worden. De databases voor web-verkeer en app-verkeer kunnen tegen meerprijs gescheiden worden. Met deze keuze kunt u risico’s beperken in gevallen dat mobiel verkeer minder veilig dan web verkeer wordt beschouwd.
  • De Patroonsystemen zijn gebaseerd op Tableau. Dit is de industrie standaard voor visualisatie voor business intelligence toepassingen. De servers van Tableau vallen onder de EU regelgeving. De Patroonsystemen krijgen toegang tot de databases op de server via de eerder genoemde SSL verbindingen en read-only accounts. Alleen bij ons bekende personen kunnen een (eigen) password krijgen voor het updaten van een Patroonsysteem. Zo’n password geeft alleen toegang tot de eigen data.
  • Onze backoffice systemen worden gehost op de eigen servers en vallen daarmee onder hetzelfde regime als de hierboven genoemde toepassingen.

Toegang

Voor veel toepassingen is het gewenst Vertelkamers vrij toegankelijk zijn. Bijvoorbeeld als het gaat om:

  • Patient-feedback op zorg (Vergelijkbaar met Zorgkaart Nederland)
  • Klantervaringen met producten of diensten (vergelijkbaar met Tweakers of Kieskeurig).
  • Bezoekersfeedback events of faciliteiten (die publiek toegankelijk zijn)

Voor dat soort toepassingen is het zaak om zo weinig mogelijk barrières op te werpen. Het is echter zeer wel mogelijk om de toegang te beveiligen op diverse niveaus. Hieronder geven we kort de mogelijkheden weer

Vertelkamers

Standaard staat op onze servers ingesteld dat lopende Vertelkamers niet zichtbaar zijn. Gebruikers/respondenten moeten de link hebben naar een specifieke Vertelkamer om een ervaring te kunnen delen. In de praktijk wordt deze link echter vaak ingebouwd in een (interne) website waardoor de toegang eenvoudig te vinden is voor betrokken gebruikers. Ingeval een meer beveiligde toegang gewenst is zijn dit summier de opties:

  • Een algemene toegangscode voor alle gebruikers. Deze wordt dan meestal verspreid via een email naar de betrokken vertellers.
  • Een toegangscode per groep gebruikers. Deze wordt dan meestal verspreid via een email naar de groep.
  • Een persoonlijke toegangscode per gebruiker. Deze wordt dan door het 4vitae systeem gestuurd.
  • Toegang op basis van LDAP. Deze toegangswijze is alleen van toepassing bij in-house- installatie.
  • Toegang voor een maximum aantal responses. Zowel op StoryPoint niveau als op groep of individueel niveau is het mogelijk om het aantal responses te maximeren.
  • Soms is het gewenst om anonieme responses te hebben, zelfs als mensen inloggen met een eigen toegangscode. Onze StoryPoints kunnen dat ondersteunen door responses en inlogdata apart te behandelen. Ook wordt het response moment niet opgeslagen. Dit is bijvoorbeeld essentieel voor medische toepassingen met cohorten.
  • Geen of een algemene toegangscode is gratis als deze bij aanvang worden ingericht. Voor de andere opties of latere toevoeging of wijziging geldt een meerprijs.

Patroonsystemen

De via een Vertelkamer gedeelde ervaringen en data worden opgeslagen in een goed beveiligde database, zoals in deel 1 beschreven. Standaard is de informatie te exporteren in CSV, XLS, PDF en Microsoft Word formaat. In de meeste projecten neemt de klant een maandelijkse of wekelijkse inspectie/opschoon-dienst af waarin de resultaten worden bekeken en waar nodig opgeschoond. Daarbij kunnen de resultaten ook meteen worden geëxporteerd voor gebruik. Vaak is echter een meer visuele presentatie gewenst voor het monitoren en evalueren van de informatie. Daarvoor beiden wij PatroonSystemen aan die we op 4 wijzen kunnen publiceren:

  • Publiek – In deze optie publiceren we het PatroonSysteem op public.tableau.com. Wij maken daarbij desgewenst gebruik van de mogelijkheid van Tableau Public om PatroonSystemen te verbergen. Op ons profiel zijn daarom geen PatroonSystemen zichtbaar. Tableau Public schermt Dashboards die verborgen zijn ook af voor zoekmachines waardoor deze niet gevonden kunnen worden. Net als bij Vertelpunten wordt de link naar PatroonSystemen vaak per mail verspreid. Daarbij breiden we de link vaak uit met een ingewikkelde code zodat de naam niet te raden is door derden.
  • Afgeschermd – Als beveiliging van de toegang tot het PatroonSysteem met een password toch gewenst is, plaatsen we het PatroonSysteem op onze Tableau Server. Gebruikers moeten dan inloggen om bij de resultaten te komen. Bij deze optie is het ook mogelijk om het PatroonSysteem automatisch te verversen, bijvoorbeeld iedere week of dag of zelfs uur. Ook is het mogelijk om meerdere varianten van een PatroonSysteem te publiceren. Bijvoorbeeld per vestiging of per team. Indien onderlinge afscherming gewenst is kan ieder PatroonSysteem ook achter een apart account.
  • Privaat – Vanaf ongeveer 10 accounts wordt het aantrekkelijk om te kiezen voor eigen Tableau Server. Inrichting daarvan is altijd maatwerk.
  • Maatwerk – Voor sommige applicaties, bijvoorbeeld het publiceren van resultaten naar een zeer brede doelgroep met specifieke eisen gebruiken we geen Tableau, maar is het beter om een maatwerk Patroonsystemen op basis van visualisatie raamwerken te ontwikkelen. Daarin kunnen eventueel ook meerdere Vertelkamers worden verwerkt.

De privaat en maatwerk opties zijn ook in-house te leveren.

 

 

W zijn altijd al heel voorzichtig met gegevens van personen. Vanuit ons perspectief is dat logisch, want iemands verhaal is altijd waardevol én persoonlijk. Vaak hebben we niet meer nodig dan het verhaal om ons werk te doen en onze klanten goed te helpen. Aangezien narratieven (en dus ook verhalen, beelden, enz.) geen persoonsgegevens zijn hebben we daar geen Privacy policy voor nodig.

Een ander punt is herleidbaarheid. Mensen schrijven of vertellen soms spontaan namen of geven zelfs contactgegevens. En soms zijn hun ervaringen zo uniek dat er herleidbaarheid optreedt door het delen zelf. Voor dat laatste geval is de klant of gebruikersorganisatie aan zet. Dat kan 4vitae en inzet van techniek niet oplossen.

Verder is het soms wel nodig om persoonsgegevens te vragen en te gebruiken. In dat geval vragen en gebruiken we het liefst zo min mogelijk gegevens van je. Bijvoorbeeld om je uit te kunnen nodigen om je verhaal te delen of te weten in welke wijk je woont.

4vitae behandelt jouw gegevens zorgvuldig en zorgt ervoor dat jouw privacy gewaarborgd blijft. Daarom beloven we je dat we jouw (persoonlijke) gegevens:

  • beschermen alsof het onze eigen persoonlijke gegevens zijn.
  • alleen gebruiken voor de in deze privacyverklaring omschreven doeleinden.
  • niet langer bewaren dan noodzakelijk om de in deze privacyverklaring genoemde doeleinden te bereiken.
  • alleen te delen indien dat noodzakelijk is voor de uitvoering van de overeenkomst.

Welke persoonsgegevens verwerken we?

Om onze producten en diensten te kunnen leveren hebben we soms de volgende persoonsgegevens nodig.

Naam

We vragen alleen naar je naam om je de gelegenheid te geven aan te geven dat wij of onze klant contact met je kunnen opnemen. Zo’n vraag is nooit verplicht. Zie wel de uitzondering bij Interviews.

Adresgegevens

Postcode en woonplaats hebben we soms nodig voor maken van rapportages of visualisaties voor klanten. Voor onderzoeken vragen we van een postcode alleen de vier letters zodat we niet precies weten waar je woont. Voor het toesturen van post gebruiken we natuurlijk wel de hele postcode.

E-mailadres

We vragen en bewaren je e-mailadres alleen om je uit te kunnen nodigen voor en te kunnen informeren over resultaten waar je zelf aan hebt bijgedragen.

Als je je hebt ingeschreven voor onze nieuwsbrief gebruiken we je e-mailadres alleen daarvoor. Uiteraard heb je de optie om je hiervoor uit te schrijven.

Telefoonnummer

We vragen en bewaren je telefoonnummer om contact met je op te kunnen nemen omdat je dat zelf aangeeft.

IP-adres

We slaan je IP adres nooit op. Op onze server monitoren we wel of mensen of organisaties onze toepassingen proberen te verstoren.

Overige gegevens die we verwerken

  • We verzamelen ook enkele persoonsgegevens die niet zijn bedoeld voor de uitvoering van onze diensten.
  • We krijgen soms databestanden of toegang tot databases.

Dit doen we aan de hand van een gerechtvaardigd belang of met jouw toestemming. Het gaat om de volgende gegevens.

Werkgerelateerde persoonsgegevens

Werk je bij ons, dan gebruiken we je gegevens alleen voor de salarisadministratie en indien wij daartoe van rechtswege worden gedwongen. Dit geldt ook voor persoonsgegevens die al voor 25 mei 2018 in ons bezit waren.

Klantgerelateerde persoonsgegevens

Ben je prospect of klant bij ons dan gebruiken we je gegevens voor het uitbrengen van offertes, overleg, toesturen van documenten en facturen. Dit geldt ook voor persoonsgegevens die al voor 25 mei 2018 in ons bezit waren.

Als klant ga je automatisch een vewerkersoverkeenkomst met ons aan bij aanvang van onze dienstverlening of bij gebruik van onze producten of diensten. Die vewerkersovereenkomst is identiek aan de informatie in de paragraaf over verwerking van persoonsgegevens hierboven. Je geeft ons dus automatisch toestemming voor verwerking van de persoonsoonsgegevens die daarbij onder ons beheer komen. Deze verwerken we conform de afspraken die in deze privacy policy staan.

Interviewgegevens

Voor interviews hebben we wel je naam nodig om na het interview contact met je te kunnen hebben over het verslag. We doen dat als volgt:

  • We maken alleen een geluidsopname van het interview als je daarvoor toestemming geeft. We gebruiken de geluidsopname voor de uitwerking van het interview. Daarna wissen we de geluidsopname.
  • We vertellen je het doel van het interview en het verslag dat we daarvan eventueel maken.
  • Verslag wordt ter controle aangeboden aan jou (de geïnterviewde).
  • Jouw feedback nemen we over in het definitieve interview verslag.

Betaalgegevens

We slaan betaalgegevens – zoals je rekeningnummer en je naam als rekeninghouder – op na een geslaagde bestelling. Voor de verwerking van je betalingen zetten we ook andere partijen in, zoals iDEAL en creditcardmaatschappijen. Bij een bestelling maken we zowel een uniek offertenummer als factuurnummer aan die gekoppeld worden aan je account.

Partnergerelateerde persoonsgegevens

Werk je als bedrijf of professional met ons samen en wisselen we daarbij persoonsgegevens uit dan gebruiken wij je gegevens alleen om samen producten of diensten te ontwikkelen of te leveren. Dit geldt ook voor persoonsgegevens van voor 25 mei 2018 die al in ons bezit zijn.

Cookies en analysediensten

Onze websites gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor het correct functioneren van de site, zoals sessiecookies. Wij plaatsen geen tracking- of advertentiecookies. Wij gebruiken geen externe analysediensten die persoonsgegevens buiten de EU verwerken.

Serverlogs

Maak je gebruik van onze diensten, dan bewaren wij in zogenaamde serverlogs automatisch enkele gegevens over je verbinding met onze servers. Denk aan je IP-adres, browserversie, en het tijdstip van je bezoek. De IP adressen koppelen we niet aan jou als gebruiker van onze toepassingen. De gegevens in deze logs gebruiken wij om fouten op onze systemen op te lossen en personen op te sporen die ons netwerk in gevaar brengen om hier vervolgens maatregelen tegen te treffen.

Overige persoonsgegevens

Het komt wel eens voor dat we via supporttickets, socialmedia berichten of via e-mailberichten aanvullende persoonsgegevens toegestuurd krijgen waar we niet om gevraagd hebben. Hebben we deze persoonsgegevens niet nodig om je verder te helpen, dan zullen we deze – voor zover technisch mogelijk – verwijderen.

Verwerking van narratieve gegevens

Het is heel goed mogelijk om in teksten (en in toenemende mate) in gesproken teksten en beelden te zoeken naar gegevens die onder de AVG vallen. Voor intern gebruik door de klant is het geen probleem om dit gewoon te gebruiken. Maar voor extern gebruik (bijvoorbeeld rapportages) soms wel. Daarvoor hanteren wij de volgende werkwijze:

  • We werken met ongefilterde data. De ruwe narratieven die mensen delen.
  • Het is vooraf dus niet mogelijk om aan te geven welke persoonsgegevens zullen worden verwerkt.
  • Indien gewenst schakelen we op gegeven moment “flagging” in. Dat gaat met Reguliere Expressies. Dat wil zeggen dat passages van narratieven die mogelijk AVG data bevatten worden gemarkeerd.
  • Zowel 4vitae als de klant letten op of er nog sprake is van gemiste AVG data of herleidbaarheid. Indien mogelijk worden dan Reguliere Expressies aangepast.
  • Indien gewenst schakelen we op gegeven moment “anonimiseren” in. Dat wil zeggen dat bijvoorbeeld 06-29097305 wordt vervangen door [telefoonnummer].
  • Eventuele rapportages (papier of digitale documenten) worden door de klantorganisaties gecheckt en verzonden. Tenzij uitdrukkelijk anders overeenkomen.
  • Wij passen voor flagging en anonimiseren geen AI toe.

Doeleinden van de gegevensverwerking

Wij verwerken (persoons)gegevens natuurlijk niet zonder achterliggende redenen, maar hebben ze nodig voor:

  • het uitnodigen voor het delen en duiden van narratieven
  • het laten werken van handige functionaliteiten op onze website, zoals bijvoorbeeld het halverwege kunnen opslaan van responses zodat je later weer verder kunt;
  • het aangaan en uitvoeren van overeenkomst met ons, zodat we weten op welke diensten jij recht hebt;
  • het opnemen van contact, bijvoorbeeld om je te helpen bij een probleem waar je tegenaan loopt;
  • het behandelen van je klacht, voor een lange en gelukkige relatie;
  • het beveiligen van onze diensten en het bestrijden van misbruik van onze onderzoeken, zodat bijvoorbeeld de resultaten betrouwbaar zijn;
  • het voeren van administratie voor personeel en financiën.
  • het visualiseren en/of analyseren van patronen in data.

Wij zullen je persoonsgegevens niet voor andere doeleinden gebruiken dan degene die hierboven besproken zijn, tenzij je daar vooraf toestemming voor hebt gegeven of wij daartoe wettelijk verplicht zijn.

Richting een klant komt alleen een verwerkersovereenkomst tot stand als er sprake is van een daadwerkelijke toepassing.

Beveiliging

Wij nemen strenge beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot je persoonsgegevens te voorkomen. Zo zorgen wij:

  • dat alleen de noodzakelijke personen toegang hebben tot je gegevens, dat de toegang tot je gegevens is afgeschermd en dat onze beveiligingsmaatregelen regelmatig worden gecontroleerd worden.
  • dat wij SSL-certificaten gebruiken voor een veilige overdracht van je gegevens en je communicatie met ons.
  • dat onze laptops, computers en telefoons voorzien zijn van deugdelijke paswoorden en (zo mogelijk) bij verlies of diefstal van afstand onbruikbaar te maken zijn.

Grondslag en doelbinding

  • 4vitae verwerkt persoonsgegevens voor klanten alleen maar voor de uitvoering van overeenkomsten.
  • De bewaartermijn van AVG gevoelige gegevens is 6 maanden na afloop van de laatste overeenkomst met een klant.

Omgang met datalekken

  • In geval van een datalek die klassieke AVG gegevens omvat zal 4vitae dit zo spoedig mogelijk na het bekend worden daarvan, maar uiterlijk na een maand, daarvan melding doen bij de klant.

Jouw privacy en derde partijen

Wij verkopen nooit persoonsgegevens. We zullen je gegevens alleen met anderen delen in de volgende twee gevallen:

  1. Voor het verlenen of uitvoeren van onze diensten. 
Wemaken gebruik van een IT expert voor het onderhouden van onze servers en websites. Met hen hebben we verwerkersovereenkomsten die jouw privacy op minimaal hetzelfde niveau beschermen als wij dat zelf doen.
  2. Voor het uitvoeren van een wettelijke verplichting. 
Een politievordering kan ons verplichten om jouw gegevens met de politie te delen.

Jouw privacyrechten

Als gebruiker van onze website en diensten heb jij enkele handige privacyrechten tot je beschikking. Zo kan je ons vragen om inzage in of correctie, verplaatsing of verwijdering van je persoonsgegevens. Daarnaast is het mogelijk om te vragen verdere verwerking van je persoonsgegevens tijdelijk stil te zetten of zelfs hiertegen bezwaar te maken.

Wil je deze rechten inzetten of er meer over weten, neem dan contact met ons op via support@4vitae.nl. Om niet zomaar te sleutelen aan de verkeerde persoonsgegevens, kunnen we je vragen om je adequaat te identificeren.

Het is ook mogelijk om contact met ons op te nemen wanneer je niet een van je privacyrechten wil uitoefenen, maar een klacht wil indienen over iets waar je niet tevreden over bent. Op grond van de privacywetgeving heb je ook het recht om bij de Autoriteit Persoonsgegevens aan te kloppen, de Nederlandse waakhond van de privacywetgeving.

Toepasselijkheid en relatie met algemene voorwaarden

Onze Algemene voorwaarden zijn onverkort van kracht ongeacht de inhoud van deze Privacy policy. Deze zijn – bij ons weten – niet strijdig met elkaar. In geval van twijfel prevaleren onze Algemene voorwaarden. Meen je toch een strijdigheid gevonden te hebben, neem dan meteen contact met ons op.

Deze Privacy policy is van toepassing op de activiteiten van 4vitae, een merk van Viface BV. En ook op de activiteiten van vertelkamer.nl en haar subdomeinen dat geen zelfstandige juridische entiteit is.

Contactgegevens

Mocht je na het lezen van onze Privacy policy nog vragen of opmerkingen hebben, neem dan contact met ons op via het contactformulier op onze website www.4vitae.nl of via privacy@4vitae.nl. Daar staat ook ons adres, vind je onze sociale mediakanalen, KVK nummer en BTW nummer.

Door nieuwe wetgeving of andere omstandigheden zullen wij onze privacyverklaring zo nu en dan aanpassen.
 Deze pagina toont altijd de laatste versie.