Dazzle GDPR compliance

GDPR: concreet

(Of in het Nederlands: AVG - Algemene Verordening Gegevensbescherming)

  • Elkeen (Data Subject) heeft het recht om te weten welke informatie over hem wordt bijgehouden;

  • Elkeen heeft toegangsrecht (Right to Access) tot zijn eigen informatie;

  • Elkeen heeft recht op gegevensoverdraagbaarheid (Right to Data Portability): dit is het recht om je eigen gegevens te kunnen overbrengen van de ene dienstverlener naar de andere;

  • Elkeen heeft het recht om te worden vergeten (Right to be Forgotten).

Elke dienstverlener dient te omschrijven:

  • In welke (software)systemen worden persoonsgegevens bijgehouden?

  • Op welke fysieke plaatsen worden deze gegevens opgeslagen?

  • Worden hier backups van genomen? Hoe frequent? Wat is de retentietijd?

  • Kunnen deze gegevens op eenvoudige vraag worden verwijderd? Wat met de backups?

  • Welke technische en organisatorische garanties (veiligheid, enz.) worden er geboden met betrekking tot de naleving van de belangrijkste GDPR-principes van goed beheer? Zijn de toeleveranciers “GDPR-compliant”?

Door Dazzle gebruikte softwaresystemen

  • Hostfact:

    • Cloud toepassing voor facturatie. Hosting bij Linode (Amazon).  

    • Bevat enkel klanten, geen prospecten of andere organisaties.

    • Omvat volgende persoonsgegevens: aanspreektitel, naam, voornaam, e-mailadres.

  • Redmine:

    • Cloud toepassing voor ticketing en tijdsregistratie. Hosting door Dazzle bij DigitalOcean (Amazon).

    • Toegankelijk voor klanten via hun e-mailadres.

    • Omvat geen persoonlijke gegevens.

  • Mautic gekoppeld aan dazzle.be:

    • Cloud toepassing voor marketing automation. Hosting door Dazzle bij Openminds.

    • Omvat persoonsgegevens (klanten en niet-klanten) zoals voornaam, familienaam, geslacht, professionele interesses.

    • Krijgen eerstdaags een mail voor een expliciete opt-in.

  • Vtiger CRM:

    • Webapplicatie voor CRM. Hosting door Dazzle bij Openminds.

    • Omvat klanten, prospecten en andere organisaties.

    • Persoonsgegevens: naam, voornaam, geslacht, taal.

Dazzle Cloud Hosting

Al onze websites (Drupal en WordPress) worden gehost bij Openminds.

Openminds is als onderdeel van Combell, GDPR compliant. 

Onze garantie

Onze taak als GDPR Data Verwerker

Dazzle garandeert:

  • Logs bij te houden van data-verwerkingen die wij doen van jouw data, zoals back-ups maken;

  • Een inbreuk op jouw datasets, die zich op een door ons beheerd platform bevinden, aan jou (de Data Verwerkingsverantwoordelijke) te melden en jou bij te staan bij het opstellen van de melding aan de Data Subjects (hoever deze hulp gaat, kan bepaald worden in het servicepakket dat je afneemt);

  • Na te gaan of Sub-Verwerkers, derde partijen die wij inhuren voor dataverwerking, conform GDPR / AVG werken.

Onze taak als AVG / GDPR Data Subjects

Tot slot is er ook nog het feit dat Dazzle persoonlijke informatie beheert van jou als de klant. In die rol heb jij als Data Subject onderstaande rechten, en is het onze plicht als Data Verwerkingsverantwoordelijke en Verwerker om hierop als hieronder beschreven te reageren:

  • Je hebt het recht te eisen dat wij jouw gegevens wissen, bijv. wanneer het doel waarvoor de data oorspronkelijk verzameld werden niet meer bestaat. Wij dienen niet alleen de gegevens bij ons te wissen, maar ook aan mogelijke onderaannemers te vragen dat zij ook bij hen de data wissen.

  • Je hebt het recht om informatie over deze data te vragen, zoals hoe lang je data bewaard worden, waarom wij die verzamelen, en welke personen/organisaties toegang hebben tot jouw informatie.

  • Je hebt het recht om, met redelijke intervallen, je data in te zien en eventueel te laten verbeteren, en je hebt het recht je gegevens naar een andere Verwerker te verhuizen. Afhankelijk van de omstandigheden zal Dazzle jou beveiligde toegang geven tot jouw gegevens of een kopie ervan overhandigen in een industriestandaard zoals een csv-bestand.

Niet gegarandeerd door Dazzle

Zijn niet gegarandeerd door Dazzle:

  • Het anonimiseren van gebruikersdata bij het overzetten naar een ontwikkelingsomgeving;

  • Het encrypteren van live data op onze servers.

Gelieve ons te contacteren indien hier behoefte aan is.