GDPR

Introductie

De General Data Protection Regulation (GDPR ook bekend als Algemene Verordening Gegevensbescherming - AVG) is een Europese wetgeving voor verwerking van persoonsgegevens. Deze wetgeving is ingegaan vanaf 25 mei 2018. Doordat deze wetgeving Europees geregeld is is het niet meer nodig dit op nationaal niveau te regelen de wetgeving geld namelijk voor alle lidstaten van de Europese Unie. Sterker nog kan het voorkomen dat gegevens van Europese staatsburgers in landen buiten de Europese Unie nog steeds onder deze wetgeving beschermd is.

Als je gegevens verwerkt ben je hoogstwaarschijnlijk onderworpen aan deze AVG wetgeving. Dat geld ook voor Tob.bz. Hierin wordt onderscheid gemaakt in gegevensverwerker en gegevensbeheerder. Beide is op ons van toepassing.

Definities

De avg wetgeving is soms lastig te begrijpen voornamelijk omdat dit bestaat uit 99 verschillende artikelen en 127 situaties om rekening mee te houden. De zaken die voor ons van toepassing zijn zijn als volgt:

  • persoonlijke gegevens: alle informatie met betrekking tot een geïdentificeerde of identificeerbare echte persoon. Een identificeerbare echte persoon wordt gedefinieerd als elke echte persoon die direct of indirect kan worden geïdentificeerd.

  • verwerking: elke bewerking of groep van operaties, al dan niet uitgevoerd via geautomatiseerde processen, toegepast op persoonlijke gegevens of verzamelingen persoonlijke gegevens (verzamelen, opnemen, verzenden, opslaan, bewaren, extraheren, gebruiken, interconnectie, enz.).

  • gegevensbeheerder: de werkelijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam dat, alleen of met andere personen, het doel en de wijze van verwerking bepaalt.

  • verwerker: de echte of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens namens de voor de verwerking verantwoordelijke verwerkt.

Tob.bz als verwerker

Hoogst waarschijnlijk zal je het meeste met ons te maken hebben als verwerker. Dit is namelijk het geval wanneer je diensten van Tob.bz gebruikt voor bijvoorbeeld je website omdat deze wordt gehost op een door ons beheerde server. Voor onze rol als verwerker gaan wij een verwerkersovereenkomst met je aan waarin wordt beschreven wat wij precies doen met de gegevens die wij verwerken. Uiteraard doen wij dit op een dus danig veilige manier zodat er weinig risico onstaat voor uw gegevens.

Verplichting van Tob.bz als verwerker

verwerking van persoonlijke gegevens uitsluitend met het oog op de correcte uitvoering van de diensten:  Tob.bz zal uw gegevens nooit voor andere doeleinden verwerken (marketing, enz.).

Uw gegevens bewaren binnen de EU en alleen in landen die door de Europese Unie zijn erkend als voldoende bescherming biedend, op voorwaarde dat u geen datacenter selecteert dat zich bevindt in een geografisch gebied buiten de EU.

U informeren als we een verwerker (onderaannemer) hebben ingeschakeld om uw persoonlijke gegevens te verwerken: tot op heden zijn er geen diensten met toegang tot gegevens die u hebt opgeslagen als onderdeel van de dienst uitbesteed buiten To.bz.

Strenge beveiligingsnormen toepassen om een hoog niveau van beveiliging voor onze klanten te bieden.

U zo snel mogelijk op de hoogte stellen in geval van een schending van de gegevens.

U helpen te voldoen aan uw eigen wettelijke verplichtingen, door u te voorzien van adequate documentatie van onze diensten.

Deze toezeggingen zijn vastgelegd in onze Algemene voorwaarden van Tob.bz. Als zodanig, en onder voorbehoud van speciale voorwaarden, zijn ze door een klant aan Tob.bz als verwerker afdwingbaar.