Drivestore & GDPR

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet over gegevensbescherming en privacy die van kracht is sinds mei 2018. Het legt regels op aan bedrijven die te maken hebben met persoonlijke gegevens. Drivestore streeft ernaar zo AVG-conform mogelijk te zijn en tegelijkertijd haar klanten te helpen bij het nakomen van hun verplichtingen onder de AVG.

Belangrijke begrippen

Om te begrijpen hoe we bij Drivestore omgaan met de AVG, is het belangrijk dat u bekend bent met de volgende termen:

Persoonsgegevens

Alle gegevens die kunnen worden gebruikt om een persoon te identificeren. Dit is een zeer breed concept, niet beperkt tot alleen namen, adressen en contactgegevens. Bijvoorbeeld, in sommige gevallen kunnen IP-adressen worden beschouwd als persoonsgegevens.

Gegevensverwerking

Alles wat u doet met persoonsgegevens: verzamelen, opslaan, beheren, analyseren, raadplegen, delen, verkopen. enz.

Betrokkene

De persoon van wie de persoonsgegevens worden verwerkt. Met andere woorden, de persoon die kan worden geïdentificeerd aan de hand van de gegevens die men over hen heeft.

Verwerkingsverantwoordelijke & verwerker

De AVG maakt een duidelijk onderscheid tussen twee rollen:

 

  1. De ‘verwerkingsverantwoordelijke’: bepaalt welke persoonsgegevens worden verwerkt en voor welke doeleinden de persoonsgegevens worden gebruikt (beslissen);
  2. De ‘verwerker’: verwerkt bepaalde persoonsgegevens namens de verwerkingsverantwoordelijke (faciliteren).

 

De verantwoordelijkheden van een partij met betrekking tot persoonsgegevens verschillen afhankelijk van haar rol.

Het is mogelijk dat één partij in sommige gevallen optreedt als verwerkingsverantwoordelijke en in andere als verwerker. Dit is het geval voor ons.

 

Subverwerkers

Als verwerker maken wij gebruik van een beperkt aantal subverwerkers. Deze partijen kunnen bepaalde delen van de persoonlijke gegevens, waarvoor u de verwerkingsverantwoordelijke bent, verwerken voor specifieke doeleinden.

Wij vertrouwen op deze vertrouwde subverwerkers om drie hoofdredenen:

om onze applicaties voor u te hosten en ervoor te zorgen dat ze soepel draaien;

om bepaalde ingebouwde functionaliteiten (“standaardintegraties”) aan te bieden; en

om klantenondersteuning te bieden.

Al deze subverwerkers zijn zorgvuldig geselecteerd vanwege hun strikte gegevensbeschermingsbeleid en grondige beveiligingsmaatregelen. Wij hebben de nodige contractuele afspraken met elk van hen gemaakt om ervoor te zorgen dat zij voldoen aan dezelfde hoge normen die zijn vastgelegd in onze Gegevensverwerkingsovereenkomst (GVA) met u.

 

Zie de volledige lijst van subverwerkers:

OnderaannemerIngeschakeldServicelocatieDoorgifte EERWebsite
Hetzner Cloud NativeCloud infrastructuur & BackupDuistland
Valkenstein
Geen doorgifte buiten EERLink Hetzner
Name.comDomeinbeheerVSGeen doorgifte buiten EERLink name.com
Firebase Cloud Messagingmobile app notification /
Push notifications
(service only not databases no server)
Europe- west 4Mogelijk doorgifte buiten EERLink Fire Base
Atlassian Trello ( AWS edge)Project & Issue tracking
Application documentation
Europa
Ierland
Mogelijk doorgifte buiten EERLink Trello
Google WorkspaceCloud service documentenbeheerDuitsland
Frankfurt
Mogelijk doorgifte buiten EERLink Google Workspace
AWSS3 bucket, afbeeldingen opslagDuitsland
Frankfurt
Mogelijk doorgifte buiten EERLink AWS
Say simpel b.vMessaging Service smsHaarlem NLGeen doorgifte buiten EERLink Saysimpel
voys b.vVoIP provider support lijnHaarlem NLGeen doorgifte buiten EERLink Voys