LogMeIn & GDPR / AVG FAQ

Antwoorden op veelgestelde GDPR-vragen en de manier waarop LogMeIn aan alle eisen voldoet.

Vraag: moet LogMeIn zich als Amerikaans bedrijf ook aan de GDPR / AVG houden?
Antwoord: ja. Als wereldwijde leverancier van Software-as-a-Service hebben we veel klanten binnen de Europese Unie. Dit betekent dat de GDPR ook voor ons van toepassing is, en dat we daarom niet later dan 25 mei 2018 zullen voldoen aan de nieuwe regels.

Vraag: ik heb gelezen over gegevenseigenaars en gegevensverwerkers. Wat is het verschil en welke van de twee is LogMeIn?
Antwoord: in eenvoudiger taalgebruik: (a) een gegevenseigenaar is de eigenaar van bepaalde informatie en bepaalt hoe deze moet worden gebruikt; en (b) een gegevensverwerker is een persoon of entiteit die persoonlijke gegevens van de gegevenseigenaar verwerkt, en de instructies van de eigenaar over deze gegevens opvolgt. Over het algemeen zullen onze klanten de Eigenaars zijn van hun Inhoud (zoals deze term is gedefinieerd in onze Dienstverleningsvoorwaarden), inclusief mogelijke persoonlijke gegevens in deze Inhoud, die ze in ons systeem invoeren of genereren. LogMeIn is namens deze klanten de Verwerker. In sommige kenbaar gemaakte gevallen is LogMeIn de Eigenaar, bijvoorbeeld wanneer we gegevens van een klant verzamelen om een account aan te maken. De formele definities uit de volledige tekst van de GDPR / AVG vindt u hier: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf

Vraag: houdt de GDPR gegevensopslag buiten de EU door een bedrijf tegen?
Antwoord: nee, de tekst van de GDPR / AVG bevat niets dat dit voorkomt of deze vereiste zou impliceren. De GDPR / AVG specificeert wel dat Gegevensverwerkers persoonlijke gegevens passend moeten beschermen, ongeacht de opslaglocatie. Bovendien maakt de GDPR / AVG de Modelbepalingen van de EU of het Privacy Shield-kader van de EU en de Verenigde Staten niet ongeldig. Dit zijn beide juridisch geldige mechanismen om de legale overdracht van gegevens naar en vanuit de Europese Unie te garanderen.

Vraag: wanneer treedt deze regelgeving in werking?
Antwoord: 25 mei 2018

Vraag: hoe bereidt LogMeIn zich voor op deze datum van inwerkingtreding?
Antwoord: we evalueren in onze benadering beleid, processen, producten en mensen met een gecombineerd team met product-, beveiligings-, juridische, IT- en gegevensexperts, in samenwerking met externe privacy-experts en compliancetools van derden. Deze teams hebben gegevensgebruik binnen producten en verwerkingslocaties in kaart gebracht en ze bereiden de benodigde functies, procedures en praktijken voor, passen deze aan en implementeren deze.

 

OPMERKING: De bovenstaande informatie wordt door LogMeIn alleen ter informatie aangeboden en is niet bedoeld als juridisch advies. Neem contact op met uw juridisch adviseur voor advies over specifieke vragen, kwesties of problemen met betrekking tot de GDPR / AVG.