In dit document leggen we uit hoe de Algemene Verordening Gegevensbescherming (AVG) Halo en klanten van Halo beïnvloedt. Ook leggen we uit welke maatregelen we hebben genomen als reactie hierop en welke informatie u als klant van Halo nodig hebt om optimaal te voldoen aan de AVG.
Introductie
De Europese Unie heeft een monumentale stap gezet in de bescherming van het fundamentele recht op privacy voor elke EU-inwoner met de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht werd. Simpel gezegd hebben EU-inwoners nu meer te zeggen over wat, hoe, waarom, waar en wanneer hun persoonlijke gegevens worden gebruikt, verwerkt of verwijderd. Deze regel verduidelijkt hoe de EU-wetten inzake persoonlijke gegevens ook buiten de grenzen van de EU van toepassing zijn. Elke organisatie die op welke manier dan ook met de persoonlijke gegevens van EU-inwoners werkt, ongeacht de locatie, heeft verplichtingen om de gegevens te beschermen. Halo is zich terdege bewust van haar rol in het bieden van de juiste tools en processen om haar gebruikers en klanten te ondersteunen bij het voldoen aan de nalevingsnormen.
Halo's toewijding
Bij Halo hebben we altijd het recht van onze gebruikers op gegevensprivacy en -bescherming gerespecteerd. We hebben nooit op advertenties vertrouwd als inkomstenbron. We hebben nooit advertenties aan onze gebruikers getoond en zullen dat ook nooit doen. Dit betekent dat we geen noodzaak hebben om persoonlijke informatie van gebruikers te verzamelen en te verwerken, behalve wat nodig is voor de werking van onze producten.
In de afgelopen 25+ jaar hebben we onze toewijding aan dataprivacy en -bescherming laten zien. We hebben al sterke Data Processing Agreements en hebben deze herzien om te voldoen aan de vereisten van de AVG.
Enkele van onze lopende initiatieven zijn:
Identificeren van persoonsgegevens – Elk van onze 40+ verschillende applicaties onderneemt een ander niveau van persoonlijke dataverzameling, gebruik, opslag en verwijdering. Het definiëren van de reikwijdte van persoonlijke data voor elk van deze applicaties en het documenteren van de verschillende bronnen van data zal een lange weg afleggen in het bieden van een routekaart voor naleving in de dagen voorafgaand aan de implementatie.
Zorgen voor zichtbaarheid en transparantie – Het belangrijkste aspect van de AVG is hoe de verzamelde gegevens worden gebruikt. Als gegevensverwerker is de belangrijkste rol van Halo om onze klanten (de gegevensbeheerders) toegang te bieden om hun gebruikersgegevens effectief te beheren en te beschermen. Halo onderzoekt manieren om optimale productverbeteringen door te voeren zonder in te leveren op prestaties, zodat we onze klanten meer transparantie kunnen bieden.
Verbetering van de integriteit en veiligheid van gegevens – Gegevensprivacy en gegevensbeveiliging zijn nauw met elkaar verbonden. Nu onze klanten hun gegevensbeveiligingsmaatregelen aanscherpen, wil Halo graag een helpende hand uitsteken. We stroomlijnen de processen voor onze cloudapplicaties door IT-beleid en -procedures te implementeren die end-to-end beveiliging bieden.
Draagbaarheid en overdraagbaarheid van gegevens – De AVG geeft eindgebruikers het recht om alle door de controller verstrekte en verwerkte gegevens te ontvangen of deze over te dragen aan een andere controller, afhankelijk van de technische haalbaarheid. Met dit nieuwe recht in gedachten heeft Halo verder gewerkt aan het verbeteren van zijn mogelijkheden voor het exporteren van gegevens om zelfs op individueel niveau te kunnen exporteren.
Welke persoonlijke gegevens worden verzameld en hoe worden deze verzameld?
Raadpleeg het privacybeleid van Halo. Hierin wordt beschreven welke categorieën informatie wij verwerken en voor welke doeleinden wij persoonsgegevens verwerken.
Hoe lang worden persoonlijke gegevens bewaard?
Als u ons gegevens verstrekt om een demo aan te vragen, bewaren wij die gegevens maximaal twaalf maanden na uw laatste communicatie met ons.
We bewaren persoonlijke informatie die door klanten is verstrekt tot drie maanden na het einde van onze zakelijke relatie en onderworpen aan onze SaaS-overeenkomst. Alle betalingsinformatie wordt drie maanden na verwerking verwijderd, tenzij we wettelijk verplicht zijn om deze langer te bewaren.
Als u rechtstreeks contact met ons opneemt via de contactgegevens op de website van Halo Service Solutions, bewaren wij uw contactgegevens gedurende een periode van maximaal drie maanden nadat wij op uw vraag hebben gereageerd. Daarna worden de communicaties uit ons systeem verwijderd, tenzij wij wettelijk verplicht zijn deze langer te bewaren.
Privacy van kinderen
De website en het platform van Halo Service Solutions zijn niet ontwikkeld of bedoeld voor personen die volgens de toepasselijke wetgeving inzake gegevensbescherming of privacy als kinderen worden beschouwd. Wij verzamelen niet bewust informatie van kinderen.
Rechtsgrondslag voor de verwerking
Als u een gebruiker bent van de Halo-website of -platform die zich in de EER bevindt, baseren wij ons op gerechtvaardigd belang als wettelijke basis voor de verwerking van de persoonsgegevens die wij via de website en het platform verzamelen.
Gegevensverwerker
Halo Service Solutions Ltd. is een verwerker van persoonsgegevens die onder het privacybeleid vallen voor de doeleinden van de Europese wetgeving inzake gegevensbescherming.
Subverwerkers
In verband met de werking van onze website kan Halo derden (elk een "Subprocessor") inschakelen om uw persoonsgegevens te verwerken. Als voorwaarde voor het toestaan van een Subprocessor om uw persoonsgegevens te verwerken, zal Halo een schriftelijke overeenkomst aangaan met elke Subprocessor die gegevensbeschermingsverplichtingen bevat die ten minste even beschermend zijn als de technische en organisatorische maatregelen die Halo heeft getroffen om uw persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde openbaarmaking of toegang.
Wij maken gebruik van de volgende subverwerkers om onze website te beheren en onze diensten te verlenen:
Naam
Subprocessing-activiteit
Land van herkomst
Amazon Web Services, Inc.
Cloud-serviceprovider
Microsoft Corporation
Infrastructuur en samenwerking
DocuSign Inc.
Contract ondertekenen
MailChimp
Marketing
Intuit Inc.
Abonnement en facturering
Kenmerken
We hebben functies toegevoegd waarmee u eenvoudig en volledig alle gegevens van een individuele gebruiker kunt verwijderen.
Er is functionaliteit voor data-anonimisering binnen Halo, dit bestaat binnen de Customer module met direct effect op de database gebruikersrecords. Dit is ontworpen om de gebruikersnaam-waarde string te vervangen door een anonieme gebruiker, in het geval dat een klant of werknemer uw organisatie verlaat.
Overeenkomsten
Onze gegevensverwerkingsovereenkomst (DPA) waarin de geldende privacyoverwegingen en onze voorwaarden voor naleving van de AVG worden uitgelegd.
Bent u een huidige Halo-klant en wilt u een DPA met ons aangaan? Dan kunt u dit doen door een e-mail te sturen naar of te bellen met uw accountmanager om een DPA-overeenkomst aan te vragen.
U moet de overeenkomst downloaden, bekijken en ondertekenen. U kunt deze vervolgens naar ons terugsturen door deze te sturen naar: compliance@imaginehalo.com.
Teamwijzigingen
Halo-functionarissen voor gegevensbescherming houden toezicht op en handhaven het beleid met betrekking tot gegevensbeheer.
U kunt op elk gewenst moment contact opnemen met de Functionaris Gegevensbescherming door een e-mail te sturen naar compliance@imaginehalo.com.
We hebben ook onze teamtrainingen uitgebreid om te voldoen aan de behoeften die verband houden met de AVG.
Gegevensoverdracht
We gebruiken momenteel AWS-services voor datacenters binnen de Europese Unie, waarvan het zelfstandige en volledig geïsoleerde units zijn die uitsluitend worden gebruikt voor Europese klantaccounts om naleving te garanderen. Alle gegevens voor deze EU-apps zijn volledig geïsoleerd op deze servers, inclusief back-ups, om ervoor te zorgen dat er nooit gegevens de EU verlaten. Deze gegevens zijn 100% versleuteld.
Als u niet zeker weet of uw gegevens zich momenteel in ons EU-datacenter bevinden, kunt u dit telefonisch of per e-mail navragen bij uw accountmanager.
Wat betekent dit voor onze klanten?
Afhankelijk van het type overeenkomst dat u met ons heeft, heeft dit verschillende gevolgen voor de manier waarop de AVG u beïnvloedt:
Cloud-aankoop: Als Halo uw software host, staat deze op uw eigen dedicated server, wat zorgt voor optimale prestaties en beveiliging. Al uw informatie blijft veilig en is alleen toegankelijk voor degenen die u toestemming geeft. Voor GDPR profiteert u van onze verbeterde rapportageservice voor alle activiteiten die plaatsvinden op onze servers. Met onze beveiligde AWS-servers kunt u er zeker van zijn dat uw gegevens van Europese burgers in overeenstemming met GDPR in het VK worden opgeslagen.
Aankoop ter plaatse: Als u baat hebt bij het installeren van Halo op uw eigen servers, dan kunt u nog steeds profiteren van de extra functies die eraan komen om u te helpen voldoen aan de AVG.
Als u wilt upgraden naar onze gehoste service om te profiteren van verbeterde beveiligings- en monitoringmogelijkheden, neem dan contact op met: sales@imaginehalo.com.
Enkele van onze productverbeteringen maken het voor u gemakkelijker om:
Zorg voor toegangscontroles
Gebruikersgegevens versleutelen, anonimiseren of verwijderen
Voer gegevensaudits of -beoordelingen uit met behulp van gegevensverwerkingslogboeken
Voorzieningen creëren voor de rechten van betrokkenen
Verbeter de beveiliging van gebruikersgegevens
Voor verzoeken om nadere informatie, voor het uitwisselen van gegevensverwerkingsovereenkomsten (DPA's) en dringende rapportageverzoeken kunt u contact met ons opnemen: communications@imaginehalo.com
