Veelgestelde vragen over privacy en beveiliging
Wilt u meer weten over de benadering van privacy en beveiliging van GoTo? Hier vindt u antwoorden op een aantal veelgestelde vragen:
GoTo beschikt over gedegen veiligheids- en privacycertificering. Op onze beveiligingspagina vindt u meer informatie. De certificering verschilt per product. Als u de certificering voor een specifiek product zoekt, kunt u de filteroptie op onze pagina met productinformatiebronnen gebruiken voor meer informatie.
Die delen we graag met u. U kunt direct SOC 3-rapporten downloaden van onze pagina met productinformatiebronnen.
Ja. Als wereldwijde leverancier van Software-as-a-Service hebben we veel klanten en gebruikers die onderworpen zijn aan de AVG. Dat betekent dat de relevante vereisten ook op ons van toepassing zijn. Voor meer informatie over de manier waarop GoTo voldoet aan de AVG en andere vereisten op het gebied van privacy bezoekt u de privacypagina.
Om de AVG in eenvoudig taalgebruik te omschrijven: (a) een gegevensbeheerder is de eigenaar van bepaalde informatie. Hij bepaalt hoe deze informatie moet worden gebruikt; en (b) een gegevensverwerker is een persoon of entiteit die persoonsgegevens van de gegevensbeheerder verwerkt, en de instructies van de beheerder over deze gegevens opvolgt.
Over het algemeen zullen onze klanten de beheerders zijn van hun inhoud (zoals deze term is omschreven in onze Dienstverleningsvoorwaarden), inclusief mogelijke persoonsgegevens in deze inhoud, die ze in ons systeem invoeren of genereren. GoTo is namens deze klanten de verwerker. In sommige kenbaar gemaakte gevallen is GoTo de beheerder, bijvoorbeeld wanneer we gegevens van een klant verzamelen om een account aan te maken. De formele definiëring uit de volledige tekst van de AVG vindt u hier.
Nee. De tekst van de AVG bevat niets dat dit voorkomt of deze vereiste zou impliceren. De AVG specificeert wel dat gegevensverwerkers persoonlijke gegevens passend moeten beschermen, ongeacht de opslaglocatie. Bovendien maakt de AVG de EU-modelclausules (onderdeel van de Bijlage Verwerking Klantgegevens van GoTo) niet ongeldig. Dit is een juridisch geldig mechanisme om de legale overdracht van gegevens naar en vanuit de Europese Unie te garanderen.
De locatie waar klantgerelateerde inhoud (en functionaliteit voor de selectie van een gegevensopslaglocatie) wordt opgeslagen verschilt per product. Meer informatie over specifieke producten is te vinden in de openbaarmaking door andere gegevensverwerkende partijen op de betreffende pagina met productinformatiebronnen. We raden u ten sterkste aan onze Technische en organisatorische maatregelen (TOM’s) – die ook te vinden zijn op onze pagina met productinformatiebronnen – door te nemen voor meer informatie over de specifieke productvoorzieningen zoals de locatie van gegevens.
Hoewel de AVG vereist dat bepaalde waarborgen en principes in acht worden genomen bij de verwerking van persoonlijke gegevens, is er geen vereiste vastgelegd die stelt dat EER-gegevens of EU-gegevens uitsluitend in Europa worden opgeslagen. Raadpleeg de privacypagina’s van ons Trust Center voor meer informatie over de manier waarop GoTo passende mechanismen voor gegevensoverdracht hanteert.
Veel van onze producten zijn voorzien van selfservice-opties voor het verwijderen van inhoud. Na opheffing van een account, beëindiging/afloop of (bij gratis producten) na inactiviteit hebben onze wereldwijd gehoste producten vastgestelde bewaartermijnen waarna de inhoud en relevante accountinformatie normaliter worden verwijderd. Voor meer informatie bekijkt u de relevante Technische en organisatorische maatregelen (TOM’s), te vinden op de pagina met productinformatiebronnen. Hier vindt u details over elk van onze wereldwijd aangeboden producten. In situaties waarbij geen selfservice wordt geboden, kunt u contact opnemen met ons supportteam voor assistentie.
U wordt geadviseerd de mogelijkheden voor verwijdering via selfservice na te gaan. Dit is de snelste manier om er zeker van te zijn dat uw gegevens zijn verwijderd. Als uw product niet over selfservice-mogelijkheden beschikt en u bij ons supportteam een verzoek om verwijdering van uw account hebt ingediend, ontvangt u een bevestiging zodra het verwijderen heeft plaatsgevonden. In andere gevallen vindt het verwijderen plaats conform onze standaard bewaartermijnen. Voor meer informatie bekijkt u de relevante Technische en organisatorische maatregelen (TOM’s), te vinden op de pagina met productinformatiebronnen.
Als u de meest recente versie van onze gehoste producten gebruikt, voldoet deze hieraan. Als algemene best practice zult u er met geregelde controles op updates (of het inschakelen van automatische updates waar mogelijk) voor de onderdelen of uitvoerbare bestanden op uw systeem (zoals LastPass-browserextensies) zeker van kunnen zijn dat u de meest actuele versies van onze software gebruikt.
De gehoste producten die wereldwijd door GoTo worden aangeboden, beschikken over ingebouwde termijnen voor retentie en verwijdering van gegevens; sommige producten hebben een ingebouwde mogelijkheid om gegevens te verwijderen via selfservice. Voor meer informatie bekijkt u het document met productspecifieke Technische en organisatorische maatregelen (TOM’s), te vinden op de pagina met productinformatiebronnen. U kunt zoals altijd op elk moment een verzoek indienen om inhoud en uw account te laten verwijderen.
Jazeker! Naast de solide Servicevoorwaarden en een Privacybeleid waarin de geldende wettelijke vereisten en praktijken binnen de branche zijn vastgelegd, heeft GoTo een uitgebreide en mondiaal geldende Bijlage Verwerking Klantgegevens opgesteld die voldoet aan de eisen van de AVG, en deze zelfs overstijgt.
In de Bijlage Verwerking Klantgegevens zijn privacyvoorwaarden en regelgeving conform industrienormen verwerkt zodat wordt voldaan aan uitgebreide vereisten voor gegevensprivacy voor onze internationale klanten, onder andere zoals vereist door de AVG: (a) onder artikel 28 (details gegevensverwerking, openbaarmaking door een andere gegevensverwerkende partij, enz.), (b) het toestaan van rechtmatige overdracht krachtens hoofdstuk 5 van de AVG via uitvoering van de Europese modelbepalingen (ook bekend als EU-modelclausules) en (c) de technische en organisatorische maatregelen voor gegevensbeveiliging van GoTo.
GoTo maakt gebruik van meerdere co-locatiefaciliteiten om een optimale beschikbaarheid en betrouwbaarheid van de service te garanderen. Voor mondiale services die gebruikmaken van co-locatiefaciliteiten, worden doorgaans active-active redundante datacenters ingezet binnen dezelfde geografische regio. Voor specifieke producten kan functionaliteit voor de selectie van een gegevensopslaglocatie worden geboden. Voor meer informatie bekijkt u het document met productspecifieke Technische en organisatorische maatregelen (TOM’s), te vinden op de pagina met productinformatiebronnen.
Voor meer informatie over de aard en duur van het onderwerp, het doel van de gegevensverwerking, het soort persoonsgegevens en de verschillende categorieën betrokkenen raadpleegt u onze Bijlage Verwerking Klantgegevens op onze pagina met juridische informatie.
Als u updates over andere gegevensverwerkende partijen wilt ontvangen, kunt u zich hier aanmelden. Als u meer wilt weten over de manier waarop we voldoen aan de vereisten van de AVG voor wat betreft andere gegevensverwerkende partijen en andere geldende privacyvereisten, wordt u verwezen naar onze Bijlage Verwerking Klantgegevens op onze pagina met juridische informatie.
Bezoek onze portal voor het beheren van individuele rechten hier.
OPMERKING: De bovenstaande informatie wordt door GoTo alleen ter informatie aangeboden en is niet bedoeld als juridisch advies. Neem contact op met uw juridisch adviseur voor advies over vragen, kwesties of problemen met betrekking tot beveiliging, privacy of compliance.