VEELGESTELDE VRAGEN OVER PRIVACY EN BEVEILIGING

Wilt u meer weten over de benadering van privacy en beveiliging van LogMeIn? Hier vindt u antwoorden op een aantal veelgestelde vragen:

V) Over welke veiligheidscertificering beschikt LogMeIn?
A) LogMeIn beschikt over gedegen veiligheids- en privacycertificering. Op onze beveiligingspagina vindt u meer informatie. De certificering verschilt per product. Als u de certificering voor een specifiek product zoekt, vindt u meer informatie op onze pagina met productinformatiebronnen.

V) Hoe kan ik een exemplaar van uw SOC3-rapport aanvragen?
A) We willen het rapport graag met u delen: bezoek onze beveiligingspagina.

V) Voldoet LogMeIn aan de AVG?
A) Ja. Als wereldwijde leverancier van Software-as-a-Service hebben we veel klanten en gebruikers die onderworpen zijn aan de AVG. Dat betekent dat de relevante vereisten ook op ons van toepassing zijn. Meer informatie over de manier waarop LogMeIn voldoet aan de AVG en andere vereisten op het gebied van privacy, bezoekt u de privacypagina.

V) Ik heb iets gelezen over ‘gegevensbeheerders’ en ‘gegevensverwerkers’. Wat is het verschil tussen die twee en welke van de twee is LogMeIn?
A) Om de AVG in eenvoudig taalgebruik te omschrijven: (a) een gegevensbeheerder is de eigenaar van bepaalde informatie. Hij bepaalt hoe deze informatie moet worden gebruikt; en (b) een gegevensverwerker is een persoon of entiteit die persoonsgegevens van de gegevensbeheerder verwerkt, en de instructies van de beheerder over deze gegevens opvolgt.

Over het algemeen zullen onze klanten de beheerders zijn van hun inhoud (zoals deze term is gedefinieerd in onze Dienstverleningsvoorwaarden), inclusief mogelijke persoonsgegevens in deze inhoud, die ze in ons systeem invoeren of genereren. LogMeIn is namens deze klanten de verwerker. In sommige kenbaar gemaakte gevallen is LogMeIn de beheerder, bijvoorbeeld wanneer we gegevens van een klant verzamelen om een account aan te maken. De formele definiëring uit de volledige tekst van de AVG vindt u hier.

V) Houdt de AVG gegevensopslag buiten de EU door een bedrijf tegen?
A) Nee. De tekst van de AVG bevat niets dat dit voorkomt of deze vereiste zou impliceren. De AVG specificeert wel dat gegevensverwerkers persoonlijke gegevens passend moeten beschermen, ongeacht de opslaglocatie. Bovendien maakt de AVG de Modelbepalingen van de EU (onderdeel van de Bijlage Verwerking Klantgegevens van LogMeIn) of het Privacyschild-kader tussen de EU en de VS, niet ongeldig. Dit zijn beide juridisch geldige mechanismen om de legale overdracht van gegevens naar en vanuit de Europese Unie te garanderen.

V) Waar slaan jullie mijn informatie op?
A) De locatie waar klantgerelateerde inhoud (en functionaliteit voor de selectie van een gegevensopslaglocatie) wordt opgeslagen verschilt per product. Meer informatie over specifieke producten is te vinden in de openbaarmaking door andere gegevensverwerkende partijen op de betreffende pagina met productinformatiebronnen. Voor meer informatie over de specifieke productvoorzieningen zoals de gegevenslocatie raden wij u met klem aan onze organisatorische maatregelen qua beveiliging en privacy (Engels: Security and Privacy Organizational Controls, ook wel SPOC’s) in het LogMeIn Trust Center te raadplegen.

Hoewel de AVG vereist dat bepaalde waarborgen en principes in acht worden genomen bij de verwerking van persoonlijke gegevens, is er geen vereiste vastgelegd die stelt dat EER-gegevens of EU-gegevens uitsluitend in Europa worden opgeslagen. Raadpleeg de privacypagina's van ons Trust Centervoor meer informatie over hoe LogMeIn passende mechanismen voor gegevensoverdracht hanteert, zoals het Privacyschild tussen de EU en de VS en tussen Zwitserland en de VS.

V) Hoe kan ik mijn gegevens van jullie servers verwijderen?
A) Veel van onze producten zijn voorzien van selfservice-opties voor het verwijderen van inhoud. Na opheffing van een account, beëindiging/afloop of (bij gratis producten) na inactiviteit hebben onze wereldwijd gehoste producten vastgestelde bewaartermijnen waarna de inhoud en relevante accountinformatie normaliter worden verwijderd. Raadpleeg het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in het LogMeIn Trust Center voor specifieke informatie voor elk van onze mondiale aanbiedingen. In situaties waarbij geen selfservice wordt geboden, kunt u contact opnemen met ons supportteam voor assistentie.

V) Hoe kan ik een bevestiging krijgen dat mijn gegevens zijn verwijderd?
A) U wordt geadviseerd de mogelijkheden voor verwijdering via selfservice na te gaan. Dit is de snelste manier om er zeker van te zijn dat uw gegevens zijn verwijderd. Als uw product niet over selfservice-mogelijkheden beschikt en u bij ons supportteam een verzoek om verwijdering van uw account hebt ingediend, ontvangt u een bevestiging zodra het verwijderen heeft plaatsgevonden. In andere gevallen vindt het verwijderen plaats conform onze standaard bewaartermijnen. Raadpleeg het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in het LogMeIn Trust Center voor meer informatie.

V) Is er een nieuwe versie van mijn product beschikbaar die voldoet aan de AVG?
A) Als u de huidige versie van onze gehoste producten gebruikt, zijn de wijzigingen met betrekking tot de AVG al beschikbaar gesteld. Als algemene best practice zult u er met geregelde controles op updates (of het inschakelen van automatische updates waar mogelijk) voor de onderdelen of uitvoerbare bestanden op uw systeem (zoals LastPass-browserextensies) zeker van kunnen zijn dat u de meest actuele versies van onze software gebruikt.

V) Hoe lang worden mijn gegevens bewaard?
A) De gehoste producten die wereldwijd door LogMeIn worden aangeboden, beschikken over ingebouwde termijnen voor retentie en verwijdering van gegevens; sommige producten hebben een ingebouwde mogelijkheid om gegevens te verwijderen via selfservice. Raadpleeg het productspecifieke document over de organisatorische maatregelen qua beveiliging en privacy, te vinden op de privacypagina van LogMeIn voor meer informatie. U kunt zoals altijd op elk moment een verzoek indienen om inhoud en uw account te laten verwijderen.

V) Bieden jullie een gegevensverwerkingsovereenkomst?
A) Ja. Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing, een belangrijke gebeurtenis in de geschiedenis van de gegevensprivacy. Ook na deze datum is en blijft de privacy van onze klanten, gebruikers en eindgebruikers een zaak van de hoogste prioriteit voor LogMeIn. Naast de solide Servicevoorwaarden en een Privacybeleid waarin de geldende wettelijke vereisten en praktijken binnen de branche zijn vastgelegd, heeft LogMeIn een uitgebreide en mondiaal geldende Bijlage Verwerking Klantgegevens opgesteld die voldoet aan de eisen van de AVG, en deze zelfs overstijgt. In de Bijlage Verwerking Klantgegevens zijn privacyvoorwaarden en regelgeving conform industrienormen verwerkt zodat wordt voldaan aan uitgebreide vereisten voor gegevensprivacy voor onze internationale klanten, onder andere zoals vereist door de AVG: (a) onder artikel 28 (details gegevensverwerking, openbaarmaking door een andere gegevensverwerkende partij, enz.); (b) het toestaan van rechtmatige overdracht krachtens hoofdstuk 5 van de AVG via uitvoering van de Europese modelbepalingen (standaardbepalingen voor overeenkomsten) en/of gebruik van de certificering bij het Privacyschild tussen de EU en de VS en tussen Zwitserland en de VS van LogMeIn; en (c) de technische en organisatorische maatregelen voor gegevensbeveiliging van LogMeIn.

V) Waar slaat u mijn informatie op in het geval van een failover (gegevensverplaatsing na een storing of uitval)?
A) LogMeIn maakt gebruik van meerdere co-locatiefaciliteiten om een optimale beschikbaarheid en betrouwbaarheid van de service te garanderen. Voor mondiale services die gebruikmaken van co-locatiefaciliteiten, worden doorgaans active-active redundante datacenters ingezet binnen dezelfde geografische regio. Voor specifieke producten kan functionaliteit voor de selectie van een gegevensopslaglocatie worden geboden. Voor meer informatie raadpleegt u het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden in het LogMeIn Trust Center.

V) Waar vind ik de ‘Details gegevensverwerking’ en/of informatieverschaffing in het kader van artikel 28(3)?
A) Raadpleeg pagina 8 van de Bijlage Verwerking Klantgegevens van LogMeIn voor meer informatie over de aard en duur van het onderwerp, het doel van de gegevensverwerking, het soort persoonsgegevens en de verschillende categorieën betrokkenen.

V) Hoe kan ik updates ontvangen over andere gegevensverwerkende partijen voor mijn product?
A) Om te voldoen aan artikel 28 van de AVG en aan andere geldende vereisten op het gebied van privacy en beveiliging, bieden we onze gebruikers de mogelijkheid kennisgevingen per e-mail te ontvangen als er sprake is van nieuwe informatie over andere gegevensverwerkende partijen. Als u updates over andere gegevensverwerkende partijen wilt ontvangen, kunt u zich hier aanmelden. Als u meer wilt weten over de manier waarop we voldoen aan de vereisten van de AVG voor wat betreft andere gegevensverwerkende partijen en andere geldende privacyvereisten, wordt u verwezen naar onze Bijlage Verwerking Klantgegevens.

OPMERKING: De bovenstaande informatie wordt door LogMeIn alleen ter informatie aangeboden en is niet bedoeld als juridisch advies. Neem contact op met uw juridisch adviseur voor advies over vragen, kwesties of problemen met betrekking tot beveiliging, privacy of compliance.