Privacyverklaring
Esperto bv — Perito Professional Performance
1. Inleiding
Esperto bv (hierna: “Esperto”, “wij” of “ons”) respecteert uw privacy. In deze privacyverklaring leest u welke persoonsgegevens wij verwerken wanneer u gebruikmaakt van onze website, deelneemt aan een Perito Professional Performance assessment, of op een andere manier contact met ons heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.
Deze verklaring is van toepassing op:
- de marketingwebsite https://perito.website;
- het Perito Professional Performance assessmentplatform en de aan klanten toegewezen omgevingen (zoals https://amsterdamumc.perito.one);
- alle aanverwante diensten zoals workshops, coaching- en interpretatiesessies en e-mailcommunicatie.
2. Wie is verantwoordelijk?
Verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen is:
| Onderneming | Esperto bv |
|---|---|
| Adres | Europalaan 93, 3526 KP Utrecht |
| KvK-nummer | 88522237 |
| Telefoon | +31 85 864 05 00 |
| info@esperto.one | |
| Website | https://perito.website |
Esperto bv heeft beoordeeld of zij verplicht is een Functionaris voor Gegevensbescherming (FG) aan te stellen; zie artikel 12, dat is niet het geval.
3. Wanneer is deze verklaring van toepassing?
Wij verwerken persoonsgegevens in onder meer de volgende situaties:
- u bezoekt onze website of vult een contact- of inschrijfformulier in;
- u neemt deel aan een Perito Professional Performance assessment (“respondent”);
- u bent een door uw werkgever of opleiding aangewezen practitioner of beheerder die toegang krijgt tot het platform;
- u bent een contactpersoon van een (potentiële) klantorganisatie en wij voeren met u correspondentie of een overeenkomst uit;
- u abonneert zich op onze nieuwsbrief of meldt zich aan voor een evenement;
- u solliciteert op een functie bij Esperto bv.
4. Welke persoonsgegevens verwerken wij?
4.1 Respondenten van het assessment
Voor deelname aan het Perito Professional Performance assessment verwerken wij:
- voor- en achternaam (verplicht);
- zakelijk e-mailadres (verplicht);
- naam van uw werkgever of organisatie (verplicht);
- geboortedatum (verplicht);
- functietitel, telefoonnummer en geslacht (optioneel);
- uw antwoorden op de assessmentstellingen (“scores”);
- het uit uw scores gegenereerde Persoonlijk Rapport en (geanonimiseerde) Groepsrapport;
- technische gegevens zoals IP-adres en sessiegegevens, voor beveiliging en foutdiagnose.
4.2 Practitioners en beheerders
Van geaccrediteerde practitioners en beheerders verwerken wij contactgegevens (naam, e-mail, telefoon), accreditatiestatus, account- en inloggegevens en logbestanden over het gebruik van het platform.
4.3 Klantcontacten en prospects
Voor het uitvoeren van overeenkomsten en commerciële communicatie verwerken wij naam, functie, organisatie, zakelijk e-mailadres, telefoonnummer en correspondentie. In facturatie verwerken wij daarnaast factuuradres en betaalreferenties.
4.4 Websitebezoekers
Bij het bezoeken van onze website verwerken wij beperkte technische gegevens zoals IP-adres, browsertype, taalinstelling, bezoekdatum en -duur, en de pagina’s die u bekijkt. Voor details over cookies en vergelijkbare technieken verwijzen wij naar onze afzonderlijke Cookieverklaring.
5. Doelen en grondslagen
Wij verwerken persoonsgegevens uitsluitend voor specifieke doelen en altijd op basis van een grondslag uit artikel 6 AVG.
| Doel | Persoonsgegevens | Grondslag (art. 6 AVG) |
|---|---|---|
| Uitvoering assessment en opstellen Persoonlijk en Groepsrapport | Identificerende gegevens, scores | Uitvoering overeenkomst (b) met klantorganisatie en/of toestemming respondent (a) |
| Workshops, coaching- en interpretatiesessies | Identificerende gegevens, rapportgegevens | Uitvoering overeenkomst (b) |
| Toegang tot en beheer van het platform | Account- en inloggegevens, logbestanden | Uitvoering overeenkomst (b) en gerechtvaardigd belang (f) — beveiliging |
| Klantadministratie en facturatie | Contact- en factuurgegevens | Uitvoering overeenkomst (b) en wettelijke verplichting (c) |
| Verbetering en validatie van de meetmethodiek | Sociodemografische kenmerken en scores in beperkte set, zoveel mogelijk geanonimiseerd | Gerechtvaardigd belang (f) |
| Direct marketing en nieuwsbrief | Naam, e-mailadres, voorkeuren | Toestemming (a) of gerechtvaardigd belang (f) bij bestaande klanten |
| Beveiliging, fraudepreventie en logging | IP-adres, technische gegevens | Gerechtvaardigd belang (f) |
| Voldoen aan wettelijke verplichtingen | Diverse | Wettelijke verplichting (c) |
Wij gebruiken uw rapport en scores nooit voor marketingdoeleinden en verkopen uw persoonsgegevens niet.
6. Geautomatiseerde besluitvorming en profilering
Het Perito Professional Performance assessment maakt gebruik van een algoritme dat op basis van uw scores een Persoonlijk Rapport berekent. Dit rapport vormt geen geautomatiseerd besluit met rechtsgevolgen of vergelijkbaar wezenlijk effect zoals bedoeld in artikel 22 AVG; de duiding en betekenis worden altijd door een geaccrediteerde practitioner met u besproken in een workshop, interpretatie- of coachingsessie.
7. Met wie delen wij uw gegevens?
Wij delen persoonsgegevens uitsluitend met partijen die deze nodig hebben voor de in deze verklaring beschreven doelen, en alleen op basis van een passende juridische grondslag.
7.1 Practitioners en klantorganisatie
Om u uw Persoonlijk Rapport te kunnen geven, delen wij uw rapport en scores met de geaccrediteerde practitioner die de duiding met u verzorgt. Deze practitioner is in dienst van of werkzaam voor: Esperto bv, een onafhankelijke gelicentieerde distributeur of de organisatie die het assessment voor u heeft afgenomen (meestal uw werkgever). Practitioners zijn gebonden aan onze gedragscode en aan beroepsgeheim.
Groepsrapporten worden alleen opgesteld bij groepen van ten minste drie respondenten en worden zo opgesteld dat herleidbaarheid tot individuen wordt voorkomen.
7.2 Verwerkers (subverwerkers)
Voor de uitvoering van onze diensten maken wij gebruik van zorgvuldig geselecteerde dienstverleners die in onze opdracht persoonsgegevens verwerken. Met al deze partijen sluiten wij verwerkersovereenkomsten met passende waarborgen.
| Dienstverlener | Doel | Locatie data |
|---|---|---|
| ACC-ICT (hosting platform) | Hosting van het Perito Professional Performance platform | Nederland / EER |
| Microsoft (e-mail / Microsoft 365) | Zakelijke e-mail en kantoorautomatisering | EER |
| [INVULLEN] (e-mailmarketing, bv. ActiveCampaign) | Verzending nieuwsbrief en mailings | EER / VS met passende waarborgen |
| [INVULLEN] (boekhoud-/factuurpakket) / EBoekhouden | Facturatie en administratie | EER |
7.3 Andere ontvangers
Persoonsgegevens worden uitsluitend gedeeld met andere derden indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting (bijvoorbeeld toezichthouders, belastingdienst), of in het kader van een overdracht of overname van (delen van) onze onderneming.
8. Doorgifte buiten de Europese Economische Ruimte
Wij streven ernaar persoonsgegevens uitsluitend binnen de EER te verwerken. Indien doorgifte naar een land buiten de EER toch noodzakelijk is, doen wij dit alleen indien er een passend beschermingsniveau is, bijvoorbeeld op basis van een adequaatheidsbesluit van de Europese Commissie of door het sluiten van Standard Contractual Clauses (SCC’s) met aanvullende waarborgen.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking. Deze maatregelen zijn onder meer:
- versleuteling van gegevensverkeer via HTTPS/TLS;
- toegangscontrole, multifactor-authenticatie waar passend, en het principe van minimale rechten;
- logging en monitoring van toegang tot gevoelige systemen;
- periodieke beveiligingsbeoordelingen en kwetsbaarheidstesten;
- contractuele en organisatorische maatregelen bij medewerkers en subverwerkers (geheimhoudingsplicht, opleiding);
- procedures voor het melden en afhandelen van datalekken.
10. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor zij zijn verzameld of dan wettelijk vereist.
| Categorie | Bewaartermijn |
|---|---|
| Assessmentgegevens (scores en rapporten) | Tot 10 jaar na afgifte rapport, tenzij respondent eerder verwijdering verzoekt |
| Account- en logingegevens platform | Duur abonnement + 12 maanden |
| Logbestanden (technisch) | 12 maanden |
| Klantadministratie en correspondentie | Looptijd overeenkomst + wettelijke termijnen |
| Facturatiegegevens | 7 jaar (fiscale bewaarplicht) |
| Cookies | Zie Cookieverklaring |
11. Uw rechten
U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:
- inzage: u kunt een overzicht opvragen van de gegevens die wij van u verwerken;
- rectificatie: u kunt onjuiste of onvolledige gegevens laten corrigeren;
- verwijdering (“recht op vergetelheid”): u kunt verzoeken om verwijdering van uw gegevens, voor zover wij hiertoe niet wettelijk verplicht zijn deze te bewaren;
- beperking van de verwerking: u kunt verzoeken om tijdelijke stopzetting van een verwerking;
- bezwaar: u kunt bezwaar maken tegen verwerkingen op basis van een gerechtvaardigd belang;
- dataportabiliteit: u kunt uw gegevens in een gangbaar, gestructureerd formaat ontvangen;
- intrekken van toestemming: indien een verwerking is gebaseerd op uw toestemming kunt u die op elk moment intrekken zonder dat dit afdoet aan de rechtmatigheid van eerdere verwerking;
- klacht: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl).
U kunt uw verzoeken indienen via de contactgegevens in artikel 12. Wij reageren in beginsel binnen één maand. Om uw identiteit te kunnen vaststellen kunnen wij om aanvullende gegevens vragen. Aan het uitoefenen van uw rechten zijn voor u geen kosten verbonden, tenzij verzoeken kennelijk ongegrond of buitensporig zijn.
12. Contact
Heeft u vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:
| Esperto bv | Eric van Velzen |
|---|---|
| Adres | Europalaan 93, 3526 KP Utrecht |
| Telefoon | +31 85 864 05 00 |
| privacy@esperto.one |
13. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of in de wet. De meest actuele versie is altijd te vinden op https://perito.website. Bij ingrijpende wijzigingen informeren wij actieve klanten en gebruikers actief, bijvoorbeeld per e-mail.
Deze versie: v0.1 — concept 6 mei 2026.