Veelgestelde vragen over privacy en beveiliging

Wilt u meer weten over de benadering van privacy en beveiliging van LogMeIn? Hier vindt u antwoorden op een aantal veelgestelde vragen:

V) Over welke veiligheidscertificering beschikt LogMeIn?
A) LogMeIn beschikt over gedegen veiligheids- en privacycertificering. Op onze beveiligingspagina vindt u meer informatie. De certificering verschilt per product. Als u de certificering voor een specifiek product zoekt, vindt u meer informatie met behulp van de filterfunctie op onze pagina met productinformatiebronnen.

V) Hoe kan ik een exemplaar van uw SOC3-rapport aanvragen?
A) Dat is simpel. U kunt de SOC3-raporten downloaden van onze pagina met productinformatiebronnen.

V) Voldoet LogMeIn aan de AVG?
A) Ja. Als wereldwijde leverancier van Software-as-a-Service hebben we veel klanten en gebruikers die onderworpen zijn aan de AVG. Dat betekent dat de relevante vereisten ook op ons van toepassing zijn. Meer informatie over de manier waarop LogMeIn voldoet aan de AVG en andere vereisten op het gebied van privacy, bezoekt u de privacypagina.

V) Ik heb iets gelezen over ‘gegevensbeheerders’ en ‘gegevensverwerkers’. Wat is het verschil tussen die twee en welke van de twee is LogMeIn?
A) Om de AVG in eenvoudig taalgebruik te omschrijven: (a) een gegevensbeheerder is de eigenaar van bepaalde informatie. Hij bepaalt hoe deze informatie moet worden gebruikt; en (b) een gegevensverwerker is een persoon of entiteit die persoonsgegevens van de gegevensbeheerder verwerkt, en de instructies van de beheerder over deze gegevens opvolgt.

Over het algemeen zullen onze klanten de beheerders zijn van hun inhoud (zoals deze term is gedefinieerd in onze Dienstverleningsvoorwaarden), inclusief mogelijke persoonsgegevens in deze inhoud, die ze in ons systeem invoeren of genereren. LogMeIn is namens deze klanten de verwerker. In sommige kenbaar gemaakte gevallen is LogMeIn de beheerder, bijvoorbeeld wanneer we gegevens van een klant verzamelen om een account aan te maken. De formele definiëring uit de volledige tekst van de AVG vindt u hier.

V) Houdt de AVG gegevensopslag buiten de EU door een bedrijf tegen?
A) Nee. De tekst van de AVG bevat niets dat dit voorkomt of deze vereiste zou impliceren. De AVG specificeert wel dat gegevensverwerkers persoonlijke gegevens passend moeten beschermen, ongeacht de opslaglocatie. Bovendien maakt de AVG de Modelbepalingen van de EU (onderdeel van de AVG-conforme Bijlage Verwerking Klantgegevens van LogMeIn) niet ongeldig. Dit is een juridisch geldige mechanismen om de legale overdracht van gegevens naar en vanuit de Europese Unie te garanderen.

V) Waar slaan jullie mijn informatie op?
A) De locatie waar klantgerelateerde inhoud (en functionaliteit voor de selectie van een gegevensopslaglocatie) wordt opgeslagen verschilt per product. Meer informatie over specifieke producten is te vinden in de openbaarmaking door andere gegevensverwerkende partijen op de betreffende pagina met productinformatiebronnen. Voor meer informatie over de specifieke productvoorzieningen zoals de gegevenslocatie raden wij u met klem aan onze organisatorische maatregelen qua beveiliging en privacy (Engels: Security and Privacy Organizational Controls, ook wel SPOC’s) te raadplegen. Deze vindt u op onze pagina met productinformatiebronnen.

Hoewel de AVG vereist dat bepaalde waarborgen en principes in acht worden genomen bij de verwerking van persoonlijke gegevens, is er geen vereiste vastgelegd die stelt dat EER-gegevens of EU-gegevens uitsluitend in Europa worden opgeslagen. Raadpleeg de privacypagina's van ons Trust Center voor meer informatie over hoe LogMeIn passende mechanismen voor gegevensoverdracht hanteert.

V) Hoe kan ik mijn gegevens van jullie servers verwijderen?
A) Veel van onze producten zijn voorzien van selfservice-opties voor het verwijderen van inhoud. Na opheffing van een account, beëindiging/afloop of (bij gratis producten) na inactiviteit hebben onze wereldwijd gehoste producten vastgestelde bewaartermijnen waarna de inhoud en relevante accountinformatie normaliter worden verwijderd. Raadpleeg voor specifieke informatie voor elk van onze mondiale aanbiedingen het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden via onze pagina met productinformatiebronnen. In situaties waarbij geen selfservice wordt geboden, kunt u contact opnemen met ons supportteam voor assistentie.

V) Hoe kan ik een bevestiging krijgen dat mijn gegevens zijn verwijderd?
A) U wordt geadviseerd de mogelijkheden voor verwijdering via selfservice na te gaan. Dit is de snelste manier om er zeker van te zijn dat uw gegevens zijn verwijderd. Als uw product niet over selfservice-mogelijkheden beschikt en u bij ons supportteam een verzoek om verwijdering van uw account hebt ingediend, ontvangt u een bevestiging zodra het verwijderen heeft plaatsgevonden. In andere gevallen vindt het verwijderen plaats conform onze standaard bewaartermijnen. Raadpleeg voor meer informatie het relevante document over de organisatorische maatregelen qua beveiliging en privacy, te vinden op onze pagina met productinformatiebronnen.

V) Voldoet de versie van mijn product aan de AVG?
A) Als u de huidige versie gebruikt van één van onze gehoste producten, voldoet die aan de AVG. Als algemene best practice zult u er met geregelde controles op updates (of het inschakelen van automatische updates waar mogelijk) voor de onderdelen of uitvoerbare bestanden op uw systeem (zoals LastPass-browserextensies) zeker van kunnen zijn dat u de meest actuele versies van onze software gebruikt.

V) Hoe lang worden mijn gegevens bewaard?
A) De gehoste producten die wereldwijd door LogMeIn worden aangeboden, beschikken over ingebouwde termijnen voor retentie en verwijdering van gegevens; sommige producten hebben een ingebouwde mogelijkheid om gegevens te verwijderen via selfservice.Raadpleeg voor meer informatie het productspecifieke document over de organisatorische maatregelen qua beveiliging en privacy, te vinden op onze pagina met productinformatiebronnen. U kunt zoals altijd op elk moment een verzoek indienen om inhoud en uw account te laten verwijderen.

V) Bieden jullie een gegevensverwerkingsovereenkomst?
A) Ja. Naast de solide Servicevoorwaarden en een Privacybeleid waarin de geldende wettelijke vereisten en praktijken binnen de branche zijn vastgelegd, heeft LogMeIn een uitgebreide en mondiaal geldende Bijlage Verwerking Klantgegevens opgesteld die voldoet aan de eisen van de AVG, en deze zelfs overstijgt. 

In de Bijlage Verwerking Klantgegevens zijn privacyvoorwaarden en regelgeving conform industrienormen verwerkt zodat wordt voldaan aan uitgebreide vereisten voor gegevensprivacy voor onze internationale klanten, onder andere zoals vereist door de AVG: (a) onder artikel 28 (details gegevensverwerking, openbaarmaking door een andere gegevensverwerkende partij, enz.); (b) het toestaan van rechtmatige overdracht krachtens hoofdstuk 5 van de AVG via uitvoering van de Europese modelbepalingen (standaardbepalingen voor overeenkomsten); en (c) de technische en organisatorische maatregelen voor gegevensbeveiliging van LogMeIn.

V) Waar slaat u mijn informatie op in het geval van een failover (gegevensverplaatsing na een storing of uitval)?
A) LogMeIn maakt gebruik van meerdere co-locatiefaciliteiten om een optimale beschikbaarheid en betrouwbaarheid van de service te garanderen.  Voor mondiale services die gebruikmaken van co-locatiefaciliteiten, worden doorgaans active-active redundante datacenters ingezet binnen dezelfde geografische regio. Voor specifieke producten kan functionaliteit voor de selectie van een gegevensopslaglocatie worden geboden. Raadpleeg voor meer informatie de productspecifieke organisatorische maatregelen qua beveiliging en privacy, te vinden op onze pagina met productinformatiebronnen.

V) Waar vind ik de ‘Details gegevensverwerking’ en/of informatieverschaffing in het kader van artikel 28(3)?
A) Raadpleeg onze Bijlage Verwerking Klantgegevens van LogMeIn op onze pagina met juridische informatievoor meer informatie over de aard en duur van het onderwerp, het doel van de gegevensverwerking, het soort persoonsgegevens en de verschillende categorieën betrokkenen.

V) Hoe kan ik updates ontvangen over andere gegevensverwerkende partijen voor mijn product?
A) Als u updates over andere gegevensverwerkende partijen wilt ontvangen, kunt u zich hier aanmelden. Als u meer wilt weten over de manier waarop we voldoen aan de vereisten van de AVG voor wat betreft andere gegevensverwerkende partijen en andere geldende privacyvereisten, wordt u verwezen naar onze Bijlage Verwerking Klantgegevens op onze pagina met juridische informatie.

OPMERKING: De bovenstaande informatie wordt door LogMeIn alleen ter informatie aangeboden en is niet bedoeld als juridisch advies. Neem contact op met uw juridisch adviseur voor advies over vragen, kwesties of problemen met betrekking tot beveiliging, privacy of compliance.