GDPR
Gegevensbescherming is en blijft een topprioriteit voor Connective.
Lees meer over de initiatieven die wij nemen om uw persoonsgegevens te beschermen.
Gegevensbescherming is verankerd in het DNA van Connective
Het is onze missie om je (persoons)gegevens op ieder moment veilig te bewaren. Al jaren vertrouwen onze klanten ons hun vertrouwelijke informatie toe en het is aan ons om te bewijzen dat wij dat vertrouwen waard zijn. In de loop der jaren hebben wij op verschillende niveaus binnen onze organisatie geïnvesteerd in gegevensbescherming. Hieronder noemen we de belangrijkste inspanningen die we hebben geleverd.
DPO-bureau van Connective
In 2017 zag het DPO-bureau van Connective het levenslicht om ons stappenplan voor gegevensbescherming verder te structureren. Technische, juridische en operationele belanghebbenden waren hier vanaf het begin bij betrokken om te garanderen dat we je een complete oplossing kunnen bieden voor de bescherming van je gegevens. Onze interne stakeholders zijn gecertificeerd als ‘Data Protection Officer’ door het Data Protection Institute en worden voortdurend bijgeschoold over de ontwikkelingen in het privacylandschap.
Gegevensbeschermingsbeheer
Wij hebben OneTrust Privacy Management Software geïmplementeerd waarmee wij alle relevante kwesties op het gebied van gegevensbescherming in ons hele bedrijf kunnen identificeren en controleren. Gegevensverwerkingsactiviteiten worden vastgelegd, verkopers en leveranciers worden beoordeeld voordat we met hen in zee gaan, incidenten worden gemonitord, en nog veel meer.
Beveiliging en naleving​
Wij verbeteren en actualiseren onze veiligheidsmaatregelen voortdurend, zowel op het technische als het organisatorische vlak. Als je meer wilt weten, kun je in onze TOM-verklaring lezen wat voor soort beveiliging wij bieden.
Onze inspanningen op dit specifieke niveau hebben ook geleid tot de talrijke certificeringen die wij bezitten en die (twee)jaarlijks worden vernieuwd.
Risicobewustzijn
Een bedrijf is zo sterk als zijn medewerkers. Het is daarom essentieel dat elke medewerker zich bewust is van de risico’s op zijn of haar specifieke terrein. Elke werknemer bij Connective heeft zijn eigen trainingsschema voor gegevensbescherming, op maat gemaakt voor zijn of haar rollen en verantwoordelijkheden binnen onze organisatie. Zij worden opgeleid voor verschillende aspecten van gegevensbescherming, op basis van wat hun dagelijkse activiteiten zijn. Al onze medewerkers weten waar het bij gegevensbescherming om gaat, van onze ontwikkelaars en ons ondersteuningsteam tot Marketing en HR.
Transparanteprocedure bij gegevenslekken
Indien zich een gegevenslek voordoet, moeten we strikte procedures volgen om volledig transparant te zijn ten opzichte van jou als verantwoordelijke voor de verwerking en om alle betrokken partijen in staat te stellen de toepasselijke wetgeving na te leven. Als klant word je zo snel mogelijk op de hoogte gebracht van de omstandigheden en ontvang je tijdig updates over het lek.
Gegevensverwerkingsovereenkomst​
Wij verzoeken elke klant om een Gegevensverwerkingsovereenkomst te ondertekenen alvorens van onze diensten gebruik te maken. Hiervan maken meer gedetailleerde afspraken over je specifieke situatie deel uit. De overeenkomst stelt zowel jou als gegevensverantwoordelijke als Connective als gegevensverwerker in staat om te voldoen aan artikel 28 van de AVG.
Oplossingen ontwikkeld rond gegevensverwerking
Bij het ontwikkelen van nieuwe functies of functionaliteit om onze oplossingen te verbeteren, streven wij ernaar een manier te vinden die zo min mogelijk inbreuk maakt op de privacy. Gegevensbescherming door ontwerp en standaardinstellingen is in ons ontwikkelingsproces geïmplementeerd, omdat wij ervan overtuigd zijn dat het verwerken van zo min mogelijk gegevens zonder afbreuk te doen aan de rechtsgeldigheid of de gebruikerservaring, essentieel is voor toekomstbestendige technologie. En dit is geen loze belofte. Zo hebben we de volgende functies ontwikkeld:
- Gegevensminimalisering
Het tot een strikt minimum beperken van de bewaarde gegevens via auto-deletion-scripts die het mogelijk maken documenten te verwijderen zodra ze zijn ondertekend
- Flexibele hosting of on-premise
Het aanbieden van interne (of private) cloudinstallaties voor klanten die maximale controle willen hebben over hun eigen gegevens
- Verzoeken om toegang van betrokkenen
Stroomlijning van toegangsverzoeken van betrokkenen door de invoering van een DSAR-procedure (Data Subject Access Rights) die voor alle gebruikers van onze oplossingen toegankelijk is
- Transparantie
Grotere transparantie ten aanzien van de betrokkenen door onze klanten handige manieren te bieden om hun privacybeleid in onze tool te uploaden en te presenteren
Veelgestelde vragen over gegevensbescherming
Wanneer wij onze diensten aanbieden wordt Connective meestal beschouwd als een gegevensverwerker. Daarom verzoeken we je om een Overeenkomst inzake gegevensverwerking (Data Processing Agreement) te ondertekenen.
De diensten van Connective worden standaard gehost door Microsoft Azure in co-locatiefaciliteiten in Europa. De gegevenscenters waarvan wij gebruikmaken staan in Nederland (Amsterdam) en Ierland (Dublin).
Connective maakt gebruik van verschillende subverwerkers wanneer het zijn diensten aanbiedt. We doen dat om specifieke functionaliteiten of services beschikbaar te stellen die deel uitmaken van onze oplossingen. Meer details en de identiteit van de betrokken subverwerkers (inclusief de procedure die we hanteren wanneer we een nieuwe subverwerker inschakelen) is beschikbaar via ons Trust Center: https://connective.eu/nl/over-ons/trust-center/sub-processors/.
Afhankelijk van de diensten waarvan je gebruikmaakt, kunnen er verschillende bewaarperioden van toepassing zijn. Voor een gedetailleerd overzicht verwijzen we naar ons Trust Center: https://connective.eu/about/trust-center/processing-of-personal-data/.
De bewaarperiode van de geüploade documenten hangt af van de configuratie die je hebt gekozen voor je Connective eSignatures-omgeving en van de manier waarop individuele gebruikers de oplossing gebruiken. We adviseren onze klanten om ervoor te zorgen dat de documenten die ze voor ondertekening uploaden, worden verwijderd zodra ze zijn ondertekend (of na een specifieke periode als ze niet zijn ondertekend). Dat kan door een automatische verwijdering te configureren of via een handmatige procedure in Connective eSignatures. Zo’n configuratie is in overeenstemming met het principe van gegevensminimalisering en reduceert de risico’s van verwerking.
Connective verbetert de technische en organisatorische voorzorgsmaatregelen die het heeft genomen voortdurend om een beveiligingsniveau te garanderen dat past bij het risico dat aan de verwerking van persoonsgegevens verbonden is. Een gedetailleerde beschrijving van deze maatregelen vind je in onze TOM-verklaring, die hier beschikbaar is. De certificaten die wij hebben gekregen worden vermeld in het nalevingsgedeelte van ons Trust Center.
Onze ervaring is dat betrokkenen zich meestal rechtstreeks tot de verwerkingsverantwoordelijke wenden wanneer zij hun rechten willen uitoefenen (en dat Connective in het algemeen als gegevensverwerker optreedt wanneer het zijn diensten aanbiedt). Als wij echter een verzoek van een betrokkene ontvangen, zullen wij de betrokkene zo snel mogelijk identificeren en de relevante verantwoordelijke voor de verwerking zo snel mogelijk op de hoogte brengen. Onze oplossingen omvatten verschillende functionaliteiten die verwerkingsverantwoordelijken in staat stellen om zo snel mogelijk aan het verzoek van de betrokkene te voldoen. Bovendien staat ons DPO-kantoor tot je beschikking als je aanvullende vragen hebt.
Als klant word je bij een gegevenslek zo spoedig mogelijk geïnformeerd. Connective heeft een procedure voor gegevenslekken ingevoerd, die garandeert dat er in dat geval direct actie wordt ondernomen.
