LoepPeople, Patterns, Priorities

Publieke informatie

Privacybeleid

Op deze pagina lees je hoe Loep omgaat met persoonsgegevens van klantgebruikers en respondenten binnen ExitScan en RetentieScan. Voor een publieksvriendelijke samenvatting in gewone taal kun je ook de Trust & privacy-pagina bekijken.

Laatst bijgewerkt: 9 april 2026Trust & privacy bekijken

0. Publieke trustlaag

Deze pagina geeft de juridische en operationele basis. Wil je eerst een publieksvriendelijke samenvatting zien van methodiek, privacy, rapportlezing en DPA, bekijk dan ook Trust & privacy.

1. Wie is Loep?

Loep is een in Nederland gevestigde dienst voor begeleide HR-signalering en rapportage. Loep helpt HR-teams om vertrekredenen beter te begrijpen via ExitScan en om eerder te zien waar behoud onder druk staat via RetentieScan.

Privacy staat daarbij niet los als juridisch blok, maar hoort bij de manier waarop het product is ingericht. ExitScan en RetentieScan zijn daarom ingericht voor groepsinzichten, managementsamenvatting en duidelijke interpretatiegrenzen, niet voor individuele oordelen of black-box voorspellingen.

Publieke bedrijfsgegevens, waaronder KvK-nummer en vestigingsadres, worden op deze pagina aangevuld zodra de formele inschrijving is afgerond. Tot die tijd kun je voor privacyvragen of due-diligence-verzoeken mailen naar privacy@verisight.nl.

2. Welke gegevens verwerken wij?

Afhankelijk van de rol verwerken wij verschillende soorten gegevens.

  • HR-gebruikers en beheerders: naam, zakelijk e-mailadres en inloggegevens.
  • Respondenten: e-mailadres voor uitnodiging, antwoorden op de vragenlijst en beperkte contextgegevens die de klant zelf aanlevert, zoals afdeling of functieniveau.
  • Technische gegevens: sessiegegevens, serverlogs en beveiligingsinformatie die nodig zijn om het platform veilig te laten werken.

3. Waarom verwerken wij deze gegevens?

  • Om ExitScan en RetentieScan uit te voeren en rapportages beschikbaar te maken voor de klantorganisatie.
  • Om uitnodigingen en herinneringen te versturen aan respondenten.
  • Om de veiligheid, betrouwbaarheid en beschikbaarheid van het platform te bewaken.
  • Om klantorganisaties te helpen hun uitstroom te duiden en behoud eerder op groepsniveau te signaleren via RetentieScan.

4. Op welke grondslag gebeurt dit?

Loep verwerkt persoonsgegevens op basis van uitvoering van de overeenkomst met de klantorganisatie, gerechtvaardigd belang voor beveiliging en platformbeheer, en waar nodig toestemming of vrijwillige deelname van respondenten. De klantorganisatie blijft verantwoordelijk voor het informeren van respondenten over de verwerking binnen haar eigen context.

5. Hoe lang bewaren wij gegevens?

Campagnedata wordt bewaard zolang dat nodig is voor het overeengekomen traject en maximaal 2 jaar na afronding van de campagne, tenzij een andere bewaartermijn schriftelijk is afgesproken. Respondentgegevens die alleen nodig zijn voor uitnodiging en herinneringen worden niet langer bewaard dan functioneel nodig.

6. Delen wij gegevens met derden?

Loep verkoopt geen persoonsgegevens en deelt die niet voor marketingdoeleinden. Voor het leveren van de dienst maken wij gebruik van verwerkers.

  • Supabase: database en authenticatie.
  • Vercel: hosting van de webapplicatie.
  • Resend: verzending van uitnodigingen en herinneringen.

De primaire database draait in een EU-regio. Voor apphosting en e-mailverwerking maken wij daarnaast gebruik van subverwerkers waarvoor passende contractuele waarborgen gelden. Op verzoek lichten wij dat verder toe.

7. Hoe beveiligen wij gegevens?

Loep gebruikt versleutelde verbindingen, toegangsbeperking en database-afscherming per organisatie. Rapportages zijn bedoeld voor groepsinzichten. Waar nodig passen wij minimale groepsgroottes, segmentonderdrukking, anonimisering van open tekst en betrouwbaarheidsduiding toe om herleidbaarheid en schijnprecisie te beperken.

Voor RetentieScan geldt aanvullend dat de uitkomsten zijn bedoeld voor groeps- en segmentinzichten over actieve medewerkers. Individuele signalen, individuele vertrekintentie en persoonsgerichte actieroutes worden niet als managementoutput gepresenteerd.

8. Gebruikt Loep cookies?

Op de marketing-site gebruiken wij geen trackingcookies. Binnen het platform gebruiken wij alleen functionele sessiecookies die nodig zijn om gebruikers ingelogd te houden en het systeem veilig te laten werken.

9. Welke rechten heb je?

Onder de AVG heb je recht op inzage, correctie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar. Je kunt hiervoor contact opnemen via privacy@verisight.nl. Wij reageren in principe binnen 30 dagen.

Je kunt daarnaast een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Verwerkersovereenkomst (DPA)

Als klantorganisatie treedt Loep op als verwerker namens jouw organisatie. Op verzoek stellen wij een verwerkersovereenkomst beschikbaar. Het standaardtemplate is beschikbaar op de DPA-pagina. Voor een gepersonaliseerd en ondertekend exemplaar kun je contact opnemen via privacy@verisight.nl.

11. Vragen of aanvullende afspraken

Voor vragen over dit privacybeleid kun je contact opnemen via privacy@verisight.nl. Bekijk ook de trust & privacy-pagina, het DPA-template en de algemene voorwaarden.