Bescherming van persoonlijke gegevens

 

Er zijn verschillende internationale, Europese en nationale teksten die momenteel van toepassing zijn op de bescherming van persoonsgegevens. De belangrijkste zijn de volgende:

 

TeepTrak verplicht zich te voldoen aan de verplichtingen die voor haar voortvloeien uit de hierboven genoemde regelgeving en in het bijzonder uit de Algemene Verordening Gegevensbescherming (AVG).

We raden al onze klanten sterk aan om bijzondere aandacht te besteden aan deze nalevingsaspecten. Er kunnen ook andere, meer specifieke regels bestaan, met name voor bepaalde specifieke categorieën van persoonsgegevens. Het is de verantwoordelijkheid van de klant om na te gaan welke regels van toepassing zijn op hun activiteiten om ze na te leven.

De functionaris voor gegevensbescherming (Data Protection Officer, DPO): een speler in de dagelijkse dienstverlening van gegevensbescherming

 

 

 

François Coulloudon is de DPO van TeepTrak.

De DPO beschikt over de nodige middelen om zijn rol uit te voeren. Hij of zij adviseert de operationele medewerkers en managers van het bedrijf, met inachtneming van de verplichtingen en best practices die TeepTrak moet implementeren op het gebied van de bescherming van persoonsgegevens.

In de praktijk worden de medewerkers van de Groep regelmatig opgeleid en getraind en worden hun vragen over de bescherming en verwerking van persoonsgegevens beantwoord. Het is ook het aanspreekpunt voor alle klanten en gebruikers die op zoek zijn naar de juiste garanties met betrekking tot de maatregelen die zijn genomen om naleving van de regelgeving te garanderen, waaronder de RGPD.

Het adres dat gebruikt kan worden om contact met hem/haar op te nemen met betrekking tot persoonsgegevens is : gdpr@teeptrak.com

De RGPD

 

 

De General Data Protection Regulation (GDPR) is het wettelijke kader voor de verwerking van persoonsgegevens in Europa vanaf 25 mei 2018. In tegenstelling tot Richtlijn 95/46/EG, die voorheen deze verwerking regelde, is de GDPR rechtstreeks van toepassing in de EU en hoeft niet op nationaal niveau te worden omgezet. Als zodanig zal het de harmonisatie van wettelijke systemen voor de bescherming van persoonsgegevens in Europa bevorderen. Sterker nog, de GDPR heeft een extraterritorialiteitsprincipe waardoor het toepassingsgebied in bepaalde omstandigheden kan worden uitgebreid tot buiten de Europese grenzen.
Als je een organisatie bent die persoonsgegevens verwerkt, is de kans groot dat je onder de bepalingen van de RGPD valt. In dat opzicht heb je verplichtingen waaraan je moet voldoen. Hetzelfde geldt voor TeepTrak die, afhankelijk van haar situatie, verschillende verplichtingen zal hebben: in haar hoedanigheid als verwerker of als verwerkingsverantwoordelijke.

Definities

 

 

Het is niet altijd eenvoudig om de werkelijke en precieze implicaties van een Europese verordening te begrijpen, vooral niet wanneer deze 99 artikelen, 173 overwegingen en talloze richtlijnen bevat om de interpretatie ervan te verduidelijken. Het is echter essentieel om risico’s te vermijden die het gevolg kunnen zijn van een te ruime of onnauwkeurige interpretatie van de wettelijke verplichtingen die op je organisatie rusten. Het is daarom essentieel om een duidelijk begrip te hebben van de hieronder gedefinieerde termen:

  • Persoonsgegevens: alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd.
  • Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van gegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés (verzamelen, vastleggen, verzenden, opslaan, bewaren, opvragen, raadplegen, gebruiken, onderling koppelen, enz.)
  • Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt.
  • Subverwerker: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

TeepTrak als onderaannemer

 

 

Het is zeker in deze hoedanigheid dat jouw verwachtingen van TeepTrak het belangrijkst zijn. TeepTrak wordt gekwalificeerd als “verwerker” wanneer zij persoonsgegevens verwerkt in opdracht van een voor de verwerking verantwoordelijke.

Dit is typisch het geval wanneer je gebruik maakt van de diensten van TeepTrak en persoonlijke gegevens opslaat op een infrastructuur van TeepTrak. Binnen de grenzen van haar technische mogelijkheden kan TeepTrak alleen de gegevens verwerken die volgens jouw instructies zijn opgeslagen, voor jouw account.

Gebruikersgegevens op onze infrastructuren

 

 

In het kader van het gebruik van onze internetplatforms (met name www.teeptrak.net) is het mogelijk dat persoonlijke gegevens worden opgeslagen (namen, e-mails die worden gebruikt om rapporten te versturen, operators van apparatuur die wordt gecontroleerd). Het is te allen tijde mogelijk om contact op te nemen met de DPO van TeepTrak om meer te weten te komen over de aard van de opgeslagen informatie. Wij verbinden ons ertoe de verantwoordelijke voor de verwerking (d.w.z. de gebruiker) te ondersteunen bij het juiste beheer van persoonsgegevens.

Verplichtingen van TeepTrak als onderaannemer

 

 

Als onderaannemer verplicht TeepTrak zich in het bijzonder tot het uitvoeren van de volgende acties:

  • Persoonsgegevens uitsluitend verwerken voor de goede uitvoering van diensten: TeepTrak zal je gegevens nooit verwerken voor andere doeleinden (marketing, etc.).
  • Je gegevens niet door te geven buiten de EU of buiten landen die door de Europese Commissie zijn erkend als landen met een passend beschermingsniveau: op voorwaarde dat je geen infrastructuur selecteert in een geografisch gebied buiten de EU (bijv. onze infrastructuur in China).
  • Je informeren over het inschakelen van onderaannemers die je persoonsgegevens zouden kunnen verwerken: tot op heden is geen enkele dienst waarbij je toegang hebt tot de door jou opgeslagen inhoud als onderdeel van de diensten uitbesteed buiten de TeepTrak-groep.
  • Hoge beveiligingsstandaarden implementeren om een hoog beveiligingsniveau voor onze diensten te bieden.
  • Je zo snel mogelijk op de hoogte stellen in het geval van een datalek.

FAQ : Wie is de eigenaar van de persoonlijke gegevens die de klant gebruikt en opslaat als onderdeel van de diensten?

 

 

De gegevens die door de klant worden gehost in het kader van de diensten van Teeptrak blijven eigendom van de klant. Teeptrak heeft alleen toegang tot deze gegevens wanneer dit noodzakelijk is in het kader van de uitvoering van de diensten en binnen de grenzen van haar technische beperkingen en gebruikt deze gegevens nooit anders dan om, op volledig anonieme wijze, de impact op de prestaties van haar systemen in de tijd te berekenen.

TeepTrak verbiedt elke doorverkoop van deze gegevens, evenals elk gebruik voor persoonlijke doeleinden (zoals datamining, profilering of direct marketing activiteiten).

 

TeepTrak als gegevensbeheerder

 

 

TeepTrak wordt gekwalificeerd als een “verantwoordelijke voor de verwerking” wanneer zij het doel en de middelen van “haar” verwerking van persoonsgegevens bepaalt.

Dit is typisch het geval wanneer TeepTrak gegevens verzamelt ten behoeve van facturering, het beheer van incasso’s, het verbeteren van de kwaliteit van diensten en prestaties, commerciële werving, commercieel beheer, etc. Maar ook wanneer TeepTrak de persoonsgegevens van haar eigen medewerkers verwerkt. Maar ook wanneer TeepTrak de persoonsgegevens van haar eigen medewerkers verwerkt.

In deze hypothese gaat het niet om “jouw” gegevens, de gegevens die je opslaat op de TeepTrak-infrastructuur (zoals teeptrak.net). Daarentegen kunnen bepaalde gegevens over jou of je medewerkers (identiteit en coördinaten van de TeepTrak-contactpersoon in het kader van een verzoek om technische ondersteuning, bijvoorbeeld) dat wel zijn. Daarom wil Teeptrak je graag inzicht geven in de garanties die zijn geïmplementeerd om de bescherming van deze persoonsgegevens te waarborgen.

  • Persoonsgegevens uitsluitend verwerken voor de goede uitvoering van diensten: TeepTrak zal je gegevens nooit verwerken voor andere doeleinden (marketing, etc.).
  • Je gegevens niet door te geven buiten de EU of buiten landen die door de Europese Commissie zijn erkend als landen met een passend beschermingsniveau: op voorwaarde dat je geen infrastructuur selecteert in een geografisch gebied buiten de EU (bijv. onze infrastructuur in China).
  • Je informeren over het inschakelen van onderaannemers die je persoonsgegevens zouden kunnen verwerken: tot op heden is geen enkele dienst waarbij je toegang hebt tot de door jou opgeslagen inhoud als onderdeel van de diensten uitbesteed buiten de TeepTrak-groep.
  • Hoge beveiligingsstandaarden implementeren om een hoog beveiligingsniveau voor onze diensten te bieden.
  • Je zo snel mogelijk op de hoogte stellen in het geval van een datalek.

Gegevensbeveiliging

 

 

Als onderdeel van haar diensten implementeert TeepTrak een reeks technieken en procedures om de veiligheid van gegevens te garanderen.
Hier volgt informatie over bepaalde elementen die zijn ingevoerd:

  • Gegevensversleuteling: Alle gegevens die vanaf de tablet worden verzonden, maken gebruik van een GeoTrust 256-bits SSL-certificaat via het HTTPS-protocol.
  • Onbeveiligd verkeer (HTTP) wordt automatisch omgeleid naar het versleutelde protocol (HTTPS).
  • Elke tablet die op het systeem is aangesloten, wordt geïdentificeerd met een UDID (Unique Device IDentifier) en moet toestemming hebben om met onze infrastructuur te communiceren.
  • Elk tablet heeft ook een eigen beveiligingstoken.
  • Wachtwoorden worden versleuteld met de “Salt”-methode
  • De gegevens worden maximaal een week op de tablets bewaard voordat ze worden verwijderd (en zijn dus alleen beschikbaar op het platform).
  • Van alle gegevens wordt permanent een back-up gemaakt op een tweede speciale en fysiek geïsoleerde infrastructuur.
  • Onze systemen zijn beschermd tegen de meest voorkomende aanvallen: SQL-injectie, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header-injectie en meer.
  • Elk van de hardwarebouwstenen kan de verbinding verliezen zonder dat er informatie verloren gaat. Alles wordt weer gesynchroniseerd zodra de communicatiekanalen weer operationeel zijn. Alleen een storing in een 2,4 GHz module veroorzaakt informatieverlies.

Onze Europese infrastructuur maakt uitsluitend gebruik van dedicated servers bij OVH. We kennen de fysieke locatie van de gegevens die onze klanten ons toevertrouwen. Klik hier voor meer informatie: https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

A dressen van onze leverancier – Hoofdkantoor: 2 rue Kellermann, 59100 Roubaix, Frankrijk – Datacenter van onze Europese servers: GRA-1, Route de la Ferme Masson, 59820 Gravelines, Frankrijk Voor elk verzoek om toegang tot en/of rectificatie van persoonlijke gegevens, kunt u contact opnemen met de TeepTrak DPO, François Coulloudon, op het volgende adres:gdpr@teeptrak.com