AVG / GDPR

Als SaaS product moet de ProductivityPerformer, als onderdeel van de achterliggende organisatie PolderValley, voldoen aan de Algemene verordening gegevensbescherming (AVG). De AVG is de Nederlandse uitwerking van de Europese General Data Protection Regulation (GDPR). In dit artikel is onder meer te lezen welke persoonsgegevens worden verwerkt en hoe met die persoonsgegevens wordt omgegaan.

Welke gegevens worden verwerkt?

Bij gebruik van de ProductivityPerformer worden persoonsgegevens verwerkt, deze zijn te onderscheiden in twee categorieën:

  • User management: personen die de ProductivityPerformer gebruiken hebben een user account nodig. Voor dit doeleinde worden opslagen: voornaam, achternaam en e-mailadres.
  • Recording data: elke AWI bevat één of meerdere stappen, waarbij elke stap een afbeelding van een applicatie bevat. Bij het opnemen van de stappen, middels de recorder, kunnen er persoonsgegevens worden opgeslagen. Dit gebeurt als de applicatie op dat moment bijvoorbeeld een e-mail adres, postadres, etc. toont. Na de opname kunnen deze persoonsgegevens onleesbaar worden gemaakt middels de censoring functionaliteit. Het is de verantwoordelijkheid van de editor om deze persoonsgegevens onleesbaar te maken.

Hoe gaan we om met deze gegevens?

Als verwerker van persoonsgegevens ben je verplicht zorgvuldig met persoonsgegevens om te gaan. Hiervoor zijn meerdere maatregelen getroffen:

  • Data wordt zoveel mogelijk logisch gescheiden, zie het artikel hosting platform voor meer informatie.
  • Toegang tot data is afgeschermd, voorbehouden aan een selecte groep medewerkers en alleen mogelijk middels speciale beheer accounts.
  • Auditing wordt toegepast om terug te kunnen zien welke privileges zijn gebruikt.
  • Het uitrollen van nieuwe versies is volledig geautomatiseerd, dit voorkomt onnodige toegang tot databases en storage waar persoonsgegevens worden opgeslagen.

Moeten we een verwerkersovereenkomst afsluiten?

Nee, dit wordt geregeld bij het akkoord gaan met de SaaS-agreement. Om het verwerken van de persoonsgegevens goed te regelen, maar ook laagdrempelig te houden, is de Data Protection Agreement (DPA) vast onderdeel van de SaaS-agreement. In de DPA wordt in detail, en conform de AVG en GDPR, onder meer beschreven welke persoonsgegevens worden verwerkt, wie verantwoordelijk is voor deze data, hoe PolderValley met deze data omgaat en hoe er wordt gehandeld bij een mogelijk lek van persoonsgegevens.

Waar kan ik meer informatie vinden?

Meer informatie is te vinden in de DPA, bekijk daarvoor de bijlage in de SaaS-agreement. Bij vragen over de AVG / GDPR kan contact worden opgenomen met PolderValley op nummer +31 88 122 5540.