Elastic Web voldoet aan de AVG verplichting

Wij streven ernaar om onze dienst aan klanten voor iedereen veilig te houden en gegevensbeveiliging is van het grootste belang.

De nieuwe wet omtrent gegevens bescherming, algemene verordening gegevensbescherming (AVG), zet een nieuwe standaard voor bedrijven hoe ze om moeten gaan met de gegevens van inwoners binnen de EU. Deze regeling trad in werking op 25 mei 2018. Meer informatie kun je lezen op https://www.eugdpr.org/.

We hebben hard gewerkt om ervoor te zorgen dat we aan deze verplichtingen voldoen en de transparantie over de verwerking van persoonsgegevens behouden. Door deze stappen kunnen we nu officieel aankondigen dat Elastic Web voldoet aan de AVG.

Hieronder lees je wat we hebben gedaan om ervoor te zorgen dat Elastic Web aan de AVG-verplichtingen voldoet.

AVG overzicht

Het doel van de AVG is om de privé-gegevens van EU-burgers te beschermen en hen meer controle over hun persoonlijke gegevens te geven. Onder AVG wordt privé-informatie gedefinieerd als alle informatie die direct of indirect identificeerbaar is naar een individu. Dit omvat informatie zoals burgerservicenummers, locatiegegevens, online identificatiegegevens, pseudonieme gegevens en genetische of biometrische gegevens, zoals vingerafdrukken en gezichtsherkenning.

In het bijzonder verleent AVG EU-burgers de volgende rechten voor hun persoonlijke gegevens:

Transparante informatie over gegevensverwerking

Elk bedrijf dat gegevens van een persoon in de EU bewaart en / of verwerkt, is verplicht informatie te verstrekken met betrekking tot de verwerking van deze persoon

Recht op toegang en inzage

Gegevensbeheerders zijn verplicht om te voldoen aan verzoeken van personen die toegang willen tot hun privégegevens of informatie over hoe deze worden gebruikt. Gegevensverzamelaars en -verwerkers zullen moeten noteren hoe de persoonlijke informatie is verkregen, hoe en waarom deze wordt gebruikt, en met wie het bedrijf de informatie deelt. Bedrijven zullen ook een mandaat krijgen om de persoon een kopie van hun persoonlijke gegevens te verstrekken.

Recht om te worden vergeten

Personen kunnen beslissen dat ze niet langer willen dat hun persoonlijke gegevens worden verwerkt en kunnen aanvragen dat al hun informatie wordt verwijderd. Mits dit mogelijk is en de gegevens niet wettelijk bewaard moeten worden. (Financiële administratie moet bijvoorbeeld 7 jaar bewaard worden)

Kennisgeving bij een datalek

Personen moeten binnen 72 uur worden gewaarschuwd als hun persoonlijke gegevens zijn gehackt of anderszins zijn aangetast.

Overdraagbaarheid van gegevens

Personen mogen op verzoek hun persoonlijke gegevens van het ene bedrijf naar het andere verplaatsen, zonder bezwaar van de gegevensbeheerder. Dit moet in machinaal leesbare vorm

Transparante informatie over gegevensverwerking

Artikel 4 van de AVG definieert gegevensbeheerders en gegevensverwerkers als volgt:

Beheerder - de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens bepaalt; wanneer het doel en de middelen van een dergelijke verwerking worden bepaald door de Europese Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan worden voorzien door het recht van de Europese Unie of de lidstaat.

Verwerker - een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

Dit onderscheid is belangrijk om op de juiste manier te voldoen aan de AVG-verplichtingen. In het algemeen beschouwt de AVG de gegevensbeheerder als de belangrijkste partij voor verantwoordelijkheden zoals het verzamelen van toestemming, het beheren van het intrekken van toestemming, het inschakelen van het recht op toegang, enz. Een betrokkene die de toestemming voor zijn of haar persoonlijke gegevens wil intrekken, zal daarom contact opnemen met de gegevensbeheerder om het verzoek te initiëren, zelfs als dergelijke gegevens op servers van de gegevensverwerker staan. De gegevensbeheerder zal bij ontvangst van dit verzoek dan doorgaan met het verzoeken van de gegevensverwerker om de ingetrokken gegevens van hun servers te verwijderen.

Elastic Web als beheerder

Voor de financiele administratie slaat Elastic Web gegevens op van onze klanten en deze worden gedeeld met MoneyBird BV. Deze gegevens hebben wij nodig om een kloppende financiele administratie te onderhouden. Het gaat om de volgende gegevens:

  • Naam van de contactpersoon
  • Emailadres van contactpersoon (in veel gevallen gaat het om een algemeen emailadres)
  • Telefoonnummer van contactpersoon (in veel gevallen gaat het om een algemeen telefoonnummer) (optioneel)
  • Adresgegevens bedrijf (kan om een thuis locatie gaan)

Naast de financiele administratie worden er offertes bewaard waar persoonlijke gegevens in verwerkt kunnen zijn. Deze offertes worden bewaard zolang het project nog niet is afgerond of geaccepteerd is. Zodra een offerte wordt afgewezen zal deze ook verwijderd worden.

Wij gebruiken persoonsgegevens alleen voor de bovenstaande doeleindes. We zullen gegevens niet delen, verkopen, verhuren of verhandelen met derde partijen.

Elastic Web als verwerker

Elastic Web komt tijdens de ontwikkeling van nieuwe software voor haar klanten in aanraking met de persoonsgegevens die aangeleverd worden door haar klanten. Welke gegevens worden opgeslagen en hoe deze worden gebruikt wordt bepaald door de klant. In deze situatie is Elastic Web de gegevensverwerker. De klant moet als gegevensbeheerder zorgen dat alle informatie volgens de AVG wetgeving is verzameld en verwerkt.

Als het nodig is kan de klant een gegevensverwerkingsovereenkomst aanvragen, waarin alle verantwoordelijkheden van Elastic Web met betrekking tot het opslaan van gegevens beschreven staan.

Kennisgeving bij een datalek

Elastic Web neemt alle noodzakelijke en redelijke maatregelingen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging of vernietiging, om de nauwkeurigheid van gegevens te handhaven en om te zorgen voor het juiste gebruik van persoonsgegevens. Dit doen we door algemeen geaccepteerde normen te hanteren binnen de IT. Dit doen we zowel met gegevens die wij ontvangen als met gegevens die wij versturen. We streven er naar om binnen 72 uur een melding te maken van een datalek, nadat we dit lek hebben opgemerkt.

Tracking

Als u niet wilt dat online services bepaalde informatie over uw online activiteiten verzamelen en delen via trackingdiensten van derden, kunt u de privacyvoorkeuren voor “Niet volgen” instellen in uw browser.

We volgen uw online browse-activiteit niet met behulp van online services en we staan niet toe dat services van derden uw activiteit op onze site volgen, met uitzondering van basis Google Analytics-tracking en incidenteel gebruikersgedrag dat wordt uitgevoerd met de Hotjar-analysetool. De trackinggegevens worden uitsluitend verzameld om de UX en de prestaties van de website te verbeteren. Elastic Web neemt geen persoonlijke gegevens op met Hotjar. Alle tekst die tijdens de Hotjar opnamen wordt ingevoerd, wordt gemaskeerd voordat het naar de servers van Hotjar worden verstuurd.

Omdat we naast Google Analytics en Hotjar geen gebruik maken van diensten van andere derde partijen en hier ook geen gegevens mee delen, hoeft de website niet anders te reageren op de “Niet volgen” instelling van uw browser. Als u wilt, kunt u zich hier afmelden voor Google Analytics-tracking en hier voor Hotjar.

Onze leveranciers

We maken gebruik van een aantal leveranciers die hebben bevestigd ook te voldoen aan de AVG voorwaarden. Deze leveranciers gebruiken wij zowel voor de eigen website als voor die van klanten

  • Digital Ocean – hosting bedrijf voor de website van Elastic Web (Verenigde staten, servers gehost in Amsterdam)
  • Algolia – Hosted zoekmachine voor full text search (Frankrijk)
  • Hotjar - UX analyse (Europa/Malta)
  • Google services - Google Analytics voor UX analyse en Google G suite voor email communicatie met klanten (Europa/Ierland)