Xoxoday 100% GDPR-conform

GDPR staat voor "Algemene verordening gegevensbescherming". Het is een van de belangrijkste wijzigingen die in de afgelopen twee decennia in de regelgeving inzake gegevensprivacy zijn aangebracht. Het stelt een nieuw kader vast voor de behandeling en bescherming van de persoonsgegevens van inwoners van de EU en is van kracht sinds 25 mei 2018. Zij biedt de burgers van de EU meer controle over hun persoonsgegevens en verzekert hen dat hun informatie wordt beschermd.

Hoewel de GDPR een kader voor gegevensbescherming is voor de burgers die in de EU wonen, is het ook van toepassing op alle bedrijven die omgaan met de persoonsgegevens van personen uit de EU. Op die manier valt bijna elk bedrijf onder de jurisdictie van de GDPR. Als u iemand bent die persoonsgegevens opslaat of verwerkt terwijl u uw goederen of diensten in de EU aanbiedt, dan zijn de wetten ook op u van toepassing. Bovendien kunt u bij een inbreuk op de GDPR-wetgeving boetes en sancties krijgen die kunnen oplopen tot 20 miljoen dollar of 2% tot 4% van de jaaromzet van de organisatie, afhankelijk van welke van de twee het hoogst is.

• "Verantwoordelijke voor de verwerking" - een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Gegevensverwerker" - een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
• "Persoonsgegevens" - Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd.
  Bijvoorbeeld - Naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer factoren die specifiek zijn voor de fysieke
  

Xoxoday treedt zowel op als gegevenscontroleur en als gegevensverwerker in het kader van de GDPR-naleving:

Als gegevensverwerker verwerken wij persoonsgegevens namens onze klanten, aangezien onze productdiensten dat omvatten.

Als Data Controller bent u verantwoordelijk voor de bescherming van de gegevens van uw klanten/werknemers wanneer zij direct in aanraking komen met de producten van Xoxoday. Klantbedrijven bepalen welke gegevens over werknemers/gebruikers worden verzameld en hoe deze worden gebruikt. Als u uw rechten wilt uitoefenen om de persoonsgegevens van uw werknemers/werknemers in te zien, te rectificeren, te verwijderen of over te dragen, kunt u contact opnemen met de verwerkingsverantwoordelijke om een dergelijk verzoek in te dienen. Als u het verzoek bij ons indient, zullen wij samenwerken met de verwerkingsverantwoordelijke om een dergelijk verzoek te verwerken en te evalueren om te bevestigen of verwijdering vereist is volgens GDPR.

Gegevensbeveiliging

Xoxoday neemt de integriteit en beveiliging van gegevens zeer serieus. Xoxoday zet zich volledig in voor het handhaven van de rechten die betrokkenen krijgen op grond van de toepasselijke wetgeving inzake gegevensbescherming. Meer dan 2 miljoen klanten over de hele wereld vertrouwen ons de beveiliging van hun gegevens toe. Vanwege de aard van het product en de service die wij leveren, is het belangrijk dat wij erkennen dat onze verantwoordelijkheden zowel als gegevensbeheerder als gegevensverwerker liggen. De beveiliging van klantgegevens is een essentieel onderdeel van ons product, onze processen en onze teamcultuur. Onze faciliteiten, processen en systemen zijn betrouwbaar, robuust en getest door gerenommeerde organisaties voor kwaliteitscontrole en gegevensbeveiliging. Wij zoeken voortdurend naar mogelijkheden om verbeteringen aan te brengen in het dynamische technologielandschap en u een uiterst veilig, schaalbaar systeem te bieden voor een geweldige ervaring.

Functies die we hebben gebouwd voor GDPR-naleving

• Recht op rectificatie
  De GDPR omvat een recht voor personen om onjuiste persoonsgegevens te laten rectificeren of aanvullen als deze onvolledig zijn. Wij staan gebruikers toe om wijzigingen aan te brengen in datavelden zoals mobiel nummer en namen, maar aangezien e-mail een unieke identificatie is aan onze kant, kunnen wijzigingen worden aangebracht via backend support door een ticket aan te maken.
• Recht op portabiliteit
  De betrokkene heeft het recht om zijn persoonsgegevens rechtstreeks van de ene verantwoordelijke voor de verwerking naar de andere te laten overdragen, voor zover dat technisch haalbaar is. Onze producten komen rechtstreeks tegemoet aan de behoefte van onze klanten om verzoeken van hun klanten in verband met het recht op portabiliteit in te willigen. Zowel klantgegevens als ticketgegevens kunnen uit het product worden geëxporteerd door de gebruikers die over de juiste toegangsrechten beschikken.
• Recht om te worden vergeten
  Persoonsgegevens moeten onmiddellijk worden gewist wanneer de gegevens niet langer nodig zijn voor het oorspronkelijke doel van de verwerking, of wanneer de betrokkene zijn toestemming heeft ingetrokken en er geen andere rechtsgrond voor de verwerking is. Bovendien moeten gegevens uiteraard worden gewist indien de verwerking zelf in strijd was met de wet. wij beschikken over de gegevens op verzoek van de gebruiker. Voor meer informatie, zie onze uitgebreide doc over gegevensbeveiliging.
  

Speciale gegevensbeschermingsfunctionaris

Wij hebben ook een functionaris voor gegevensbescherming aangesteld, die zich bezighoudt met eventuele problemen in verband met gegevensinbreuken op onze drie producten. Als u zich zorgen maakt, kunt u schrijven naar [email protected].

Anendum gegevensverwerking (DPA)

We hebben ons addendum voor gegevensverwerking gewijzigd om te voldoen aan de gegevensverwerkingsvereisten van GDPR. als u Xoxoday-producten gebruikt en hebt ingestemd met onze servicevoorwaarden, hoeft u geen extra addendum voor gegevensverwerking te ondertekenen. Vanaf 25 mei 2018 bevatten onze gebruikersvoorwaarden een bepaling om naleving van GDPR te waarborgen. Als u de organisatiebeheerder bent en een DPA met ons wilt ondertekenen, schrijf dan naar. [email protected]

GDPR-conforme set van leveranciers

Alle verkopers en subverwerkers van Xoxoday hebben een uitgevoerd addendum voor gegevensverwerking om naleving van de GDPR-vereisten van de EU te waarborgen. Een gecontroleerde minimale relevante set gegevens wordt gedeeld met elke leverancier. 

Privacybeleid

De informatie die wij verzamelen om onze diensten te leveren, en hoe wij deze verwerken en gebruiken, wordt behandeld in het Privacybeleid. Wij nemen uw privacy serieus. Als u vragen hebt over dit beleid of over privacy bij Xoxoday, neem dan contact met ons op via [email protected].

Xoxoday evalueert regelmatig de handhaving van het beveiligingsbeleid, het gebruik van dynamische toegangscontroles, identiteitsverificatie van degenen die toegang hebben tot gegevens en de implementatie van beschermingsmechanismen tegen datalekken. Relevante certificeringen zijn onder meer ISO 27001, SOC II compliant.

‍

Disclaimer De hierin gepresenteerde informatie mag niet worden opgevat als juridisch advies. Wij raden u aan juridisch advies in te winnen over wat u moet doen om te voldoen aan de vereisten van de GDPR.