LogMeIn & GDPR / AVG FAQ

Wilt u weten hoe LogMeIn omgaat met de AVG? Hier vindt u antwoorden op een aantal veelgestelde vragen over de AVG (Algemene verordening gegevensbescherming).

V) Moet LogMeIn zich als Amerikaans bedrijf ook aan de AVG houden?
A) Ja. Als wereldwijde leverancier van Software-as-a-Service hebben we veel klanten binnen de Europese Unie (en de Europese Economische Ruimte of EER). Dit betekent dat de AVG ook voor ons van toepassing is. We zullen dan ook niet later dan 25 mei 2018 aan de nieuwe regels voldoen.

V) Ik heb iets gelezen over gegevenseigenaars en gegevensverwerkers. Wat is het verschil en welke van de twee is LogMeIn?
A) In eenvoudig taalgebruik: (a) een gegevenseigenaar is de eigenaar van bepaalde informatie en bepaalt hoe deze moet worden gebruikt; en (b) een gegevensverwerker is een persoon of entiteit die persoonlijke gegevens van de gegevenseigenaar verwerkt, en de instructies van de eigenaar over deze gegevens opvolgt. Over het algemeen zullen onze klanten de Eigenaars zijn van hun Inhoud (zoals deze term is gedefinieerd in onze Dienstverleningsvoorwaarden), inclusief mogelijke persoonlijke gegevens in deze Inhoud, die ze in ons systeem invoeren of genereren. LogMeIn is namens deze klanten de Verwerker. In sommige kenbaar gemaakte gevallen is LogMeIn de Eigenaar, bijvoorbeeld wanneer we gegevens van een klant verzamelen om een account aan te maken. De formele definities uit de volledige tekst van de AVG vindt u hier: https://ec.europa.eu/info/law/law-topic/data-protection_nl

V) Houdt de AVG gegevensopslag buiten de EU door een bedrijf tegen?
A) Nee, de tekst van de AVG bevat niets dat dit voorkomt of deze vereiste zou impliceren. De AVG specificeert wel dat Gegevensverwerkers persoonlijke gegevens passend moeten beschermen, ongeacht de opslaglocatie. Bovendien maakt de AVG de Modelbepalingen van de EU (onderdeel van de AVG-conforme Bijlage Verwerking Klantgegevens van LogMeIn) of het Privacyschild-kader tussen de EU en de VS niet ongeldig. Dit zijn beide juridisch geldige mechanismen om de legale overdracht van gegevens naar en vanuit de Europese Unie te garanderen.

V) Wanneer treedt de AVG-regelgeving in werking?
A) 25 mei 2018

V) Waar slaan jullie mijn informatie op?
A) De locatie waar klantgerelateerde Inhoud (en functionaliteit voor de selectie van een gegevensopslaglocatie) wordt opgeslagen verschilt per product. Wij raden u met klem aan onze organisatorische maatregelen qua beveiliging en privacy (Engels: Security and Privacy Organizational Controls, ook wel SPOC's) te raadplegen voor meer informatie over de specifieke producten. Zie hiervoor ons AVG Resource Center. De AVG vereist wel dat bepaalde waarborgen en principes in acht worden genomen bij de verwerking van persoonlijke gegevens, maar er is geen vereiste vastgelegd dat stelt dat EER-gegevens of EU-gegevens uitsluitend in Europa worden opgeslagen. Raadpleeg onze webpagina over AVG-naleving voor meer informatie over hoe LogMeIn passende mechanismen voor gegevensoverdracht hanteert, zoals het Privacyschild tussen de EU en de VS en tussen Zwitserland en de VS.

V) Hoe kan ik mijn gegevens van jullie servers verwijderen?
A) Veel van onze producten zijn voorzien van selfservice-opties voor het verwijderen van Inhoud. In situaties waarbij geen selfservice wordt geboden, kunt u contact opnemen met Support voor assistentie. Na opheffing van een account, beëindiging/afloop of (bij gratis producten) na inactiviteit beschikken onze mondiale producten bovendien over vastgestelde bewaartermijnen waarna de Inhoud en relevante accountinformatie normaliter worden verwijderd. Raadpleeg het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in ons AVG Resource Center voor specifieke informatie voor elk van onze mondiale aanbiedingen.

V) Hoe kan ik een bevestiging krijgen dat mijn gegevens zijn verwijderd?
A) U wordt geadviseerd de mogelijkheden voor verwijdering via selfservice na te gaan. Dit is de snelste manier om er zeker van te zijn dat uw gegevens zijn verwijderd. Als uw product niet over selfservice-mogelijkheden beschikt en u bij ons Support-team een verzoek om verwijdering van uw account hebt ingediend, ontvangt u een bevestiging zodra het verwijderen heeft plaatsgevonden. In andere gevallen vindt het verwijderen plaats conform onze standaard bewaartermijnen. Raadpleeg het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in ons AVG Resource Center voor meer informatie.

V) Is er een nieuwe versie van mijn product beschikbaar die voldoet aan de AVG?
A) Als u de huidige versie van onze gehoste producten gebruikt, zijn de wijzigingen met betrekking tot de AVG mogelijk al beschikbaar gesteld. Als algemene best practice zult u er met geregelde controles op updates (of het inschakelen van automatische updates waar mogelijk) voor de onderdelen of uitvoerbare bestanden op uw systeem (zoals LastPass-browserextensies) zeker van kunnen zijn dat u de meest actuele versies van onze software gebruikt.

Q) Hoe lang worden mijn gegevens bewaard?
A) De gehoste producten die wereldwijd door LogMeIn worden aangeboden, beschikken over ingebouwde termijnen voor retentie en verwijdering van gegevens; sommige producten hebben een ingebouwde mogelijkheid om gegevens te verwijderen via selfservice. Raadpleeg het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in ons AVG Resource Center voor meer informatie. U kunt zoals altijd op elk moment een verzoek indienen om Inhoud en uw account te laten verwijderen.

V) Bieden jullie een gegevensverwerkingsovereenkomst?
A) Ja. LogMeIn biedt een aangepaste AVG-conforme Bijlage Verwerking Klantgegevens, bestaande uit: (1) de Europese modelbepalingen (standaard bepalingen voor overeenkomsten); (2) de technische en organisatorische maatregelen voor gegevensbeveiliging van LogMeIn; en (3) een Bijlage specifiek voor de AVG. Deze Bijlage, die voldoet aan alle AVG-vereisten, zorgt ervoor dat iedere overdracht van gegevens naar locaties buiten de Europese Economische Ruimte (EER) in het kader van uw relatie met LogMeIn wordt uitgevoerd conform de AVG.

V) Waar slaat u mijn informatie op in het geval van een failover (gegevensverplaatsing na een storing of uitval)?
A) LogMeIn maakt gebruik van meerdere co-locatiefaciliteiten om een optimale beschikbaarheid en betrouwbaarheid van de service te garanderen. Voor mondiale services die gebruikmaken van co-locatiefaciliteiten, worden doorgaans active-active redundante datacenters ingezet binnen dezelfde geografische regio. Voor specifieke producten kan functionaliteit voor de selectie van een gegevensopslaglocatie worden geboden. Voor meer informatie raadpleegt u het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in ons AVG Resource Center.

 

OPMERKING: De bovenstaande informatie wordt door LogMeIn alleen ter informatie aangeboden en is niet bedoeld als juridisch advies. Neem contact op met uw juridisch adviseur voor advies over specifieke vragen, kwesties of problemen met betrekking tot de AVG.