Privacyverklaring

1. Verwerkingsverantwoordelijke

We Are Over The Moon B.V. (hierna: 'wij' of 'WAOTM') is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van bedrijven en hun kandidaten via ons platform.

2. Gegevensverzameling

• Van bedrijven: Bedrijfsnaam, contactgegevens, facturatiegegevens, gebruikersaccounts van HR-medewerkers, organisatiestructuur en culturele DNA-vragenlijsten.
• Van kandidaten: CV's, motivatiebrieven, persoonlijke gegevens (naam, e-mail, telefoonnummer), cognitieve testresultaten, voice interview opnames, cultural fit assessment data, en communicatie via het platform.
• Technische gegevens: IP-adressen, browserinformatie, sessiegegevens en gebruiksstatistieken voor beveiliging en platformverbetering.

3. Doel van Verwerking

• Het leveren van AI-gedreven kandidaatanalyses, inclusief cognitieve assessments, voice interviews en cultural fit matching.
• Het faciliteren van het recruitmentproces tussen bedrijven en kandidaten.
• Het verbeteren van onze AI-modellen (alleen met geanonimiseerde data).
• Facturering en contractbeheer.
• Naleving van wettelijke verplichtingen.

4. AI-verwerking

Kandidaatgegevens worden verwerkt door onze AI-systemen om inzicht te geven in cognitieve capaciteiten, persoonlijkheid, culturele fit en geschiktheid voor functies. Voice interviews worden geanalyseerd op communicatievaardigheden en authenticity markers. Alle AI-analyses zijn bedoeld als beslissingsondersteuning; de uiteindelijke beslissing ligt altijd bij de werkgever.

5. Bewaartermijn

• Actieve kandidaatdata: Gedurende de looptijd van het recruitment proces, maximaal 12 maanden na laatste activiteit.
• Afgewezen kandidaten: 4 weken na afwijzing, tenzij kandidaat toestemming geeft voor langer bewaren in talent pool.
• Aangenomen kandidaten: Gegevens worden na aanname overgedragen aan werkgever en uit ons systeem verwijderd binnen 30 dagen.
• Bedrijfsgegevens: Gedurende de contractperiode en 7 jaar daarna voor fiscale doeleinden.
• Voice recordings: Maximum 90 dagen, daarna automatisch verwijderd.

6. Delen met Derden

• Stripe: Voor veilige betalingsverwerking (onder data processing agreement).
• OpenAI: Voor AI-analyse van tekstuele content en voice transcriptie (onder data processing agreement met opt-out voor model training).
• Hosting providers: Voor beveiligde data-opslag binnen de EU.
• Wij verkopen nooit persoonsgegevens aan derden. Kandidaatgegevens worden alleen gedeeld met de bedrijven die hen hebben uitgenodigd voor assessment.

7. Gegevensbeveiliging

Alle gegevens worden versleuteld opgeslagen (AES-256) op beveiligde servers binnen de EU. We hanteren strikte toegangscontroles, regelmatige security audits en ISO 27001 beveiligingsstandaarden. Voice recordings worden extra beveiligd opgeslagen met end-to-end encryptie.

8. Rechten van Betrokkenen (GDPR)

• Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken.
• Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering ('recht op vergetelheid'): U kunt verzoeken om verwijdering, behoudens wettelijke bewaarplicht.
• Recht op beperking: U kunt verwerking laten beperken in bepaalde gevallen.
• Recht op dataportabiliteit: U kunt uw gegevens in gestructureerde vorm ontvangen.
• Recht van bezwaar: U kunt bezwaar maken tegen verwerking.
• Kandidaten kunnen deze rechten uitoefenen via privacy@weareoverthemoon.nl. Wij reageren binnen 30 dagen.

9. Cookies

Wij gebruiken functionele cookies (noodzakelijk voor platformwerking), analytische cookies (voor gebruiksstatistieken, met toestemming), en geen tracking cookies voor advertentiedoeleinden. U kunt uw cookievoorkeuren aanpassen via onze cookie banner.

10. Grondslag Verwerking

Onze verwerkingen zijn gebaseerd op: (a) uitvoering van overeenkomst met bedrijven, (b) toestemming van kandidaten voor assessment deelname, (c) gerechtvaardigd belang voor platformverbetering en beveiliging, en (d) wettelijke verplichting voor fiscale administratie.

11. Internationale Overdracht

Alle data wordt binnen de EU verwerkt en opgeslagen. Voor diensten zoals OpenAI hanteren wij Standard Contractual Clauses en data processing agreements die voldoen aan GDPR-eisen.

12. Klachtenrecht

Indien u niet tevreden bent over de wijze waarop wij met uw gegevens omgaan, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).