Drivestore & GDPR
De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet over gegevensbescherming en privacy die van kracht is sinds mei 2018. Het legt regels op aan bedrijven die te maken hebben met persoonlijke gegevens. Drivestore streeft ernaar zo AVG-conform mogelijk te zijn en tegelijkertijd haar klanten te helpen bij het nakomen van hun verplichtingen onder de AVG.
Belangrijke begrippen
Om te begrijpen hoe we bij Drivestore omgaan met de AVG, is het belangrijk dat u bekend bent met de volgende termen:
Persoonsgegevens
Alle gegevens die kunnen worden gebruikt om een persoon te identificeren. Dit is een zeer breed concept, niet beperkt tot alleen namen, adressen en contactgegevens. Bijvoorbeeld, in sommige gevallen kunnen IP-adressen worden beschouwd als persoonsgegevens.
Gegevensverwerking
Alles wat u doet met persoonsgegevens: verzamelen, opslaan, beheren, analyseren, raadplegen, delen, verkopen. enz.
Betrokkene
De persoon van wie de persoonsgegevens worden verwerkt. Met andere woorden, de persoon die kan worden geïdentificeerd aan de hand van de gegevens die men over hen heeft.
Verwerkingsverantwoordelijke & verwerker
De AVG maakt een duidelijk onderscheid tussen twee rollen:
- De ‘verwerkingsverantwoordelijke’: bepaalt welke persoonsgegevens worden verwerkt en voor welke doeleinden de persoonsgegevens worden gebruikt (beslissen);
- De ‘verwerker’: verwerkt bepaalde persoonsgegevens namens de verwerkingsverantwoordelijke (faciliteren).
De verantwoordelijkheden van een partij met betrekking tot persoonsgegevens verschillen afhankelijk van haar rol.
Het is mogelijk dat één partij in sommige gevallen optreedt als verwerkingsverantwoordelijke en in andere als verwerker. Dit is het geval voor ons.
Subverwerkers
Als verwerker maken wij gebruik van een beperkt aantal subverwerkers. Deze partijen kunnen bepaalde delen van de persoonlijke gegevens, waarvoor u de verwerkingsverantwoordelijke bent, verwerken voor specifieke doeleinden.
Wij vertrouwen op deze vertrouwde subverwerkers om drie hoofdredenen:
om onze applicaties voor u te hosten en ervoor te zorgen dat ze soepel draaien;
om bepaalde ingebouwde functionaliteiten (“standaardintegraties”) aan te bieden; en
om klantenondersteuning te bieden.
Al deze subverwerkers zijn zorgvuldig geselecteerd vanwege hun strikte gegevensbeschermingsbeleid en grondige beveiligingsmaatregelen. Wij hebben de nodige contractuele afspraken met elk van hen gemaakt om ervoor te zorgen dat zij voldoen aan dezelfde hoge normen die zijn vastgelegd in onze Gegevensverwerkingsovereenkomst (GVA) met u.
Zie de volledige lijst van subverwerkers: