Privacy bij Yourhosting

Al jouw vragen beantwoord over privacywetgeving, AVG/GDPR en je data en gegevens bij Yourhosting.

Inhoudsopgave

Wat is de AVG/GDPR?

De Algemene Verordening Persoonsgegevens is de nieuwe privacywet die geldt in de hele Europese Unie. De AVG vervangt de Nederlandse privacywet; de Wet Bescherming Persoonsgegevens, oftewel de Wbp. In Europa staat de wet bekend onder de naam General Data Protection Regulation, de GDPR. Deze wet heeft als doel mensen meer rechten te geven over de verwerking van hun persoonsgegevens.

Wat houdt de GDPR/AVG in?

De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.

Vanaf wanneer is de GDPR actief?

De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.

Wat verandert er ter vergelijking met de Wbp?

Veel regels zijn hetzelfde of iets aangescherpt. Lees ook het blog over de AVG. Een aantal belangrijke veranderingen zijn:

  • Europese burgers krijgen meer privacyrechten. Een voorbeeld hiervan is het ‘recht op vergetelheid’, ‘recht op dataportabiliteit’ en het recht op inzage van hun gegevens;
  • Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben; het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen;
  • Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.

Heb ik als website-eigenaar ook de maken met de AVG?

Ook als websitehouder heb je te maken met de GDPR/AVG-wetgeving. Op ons blog lees je wat deze wet voor jouw website betekent.

Heeft Yourhosting ook te maken met de GDPR/AVG?

Ja. Yourhosting werkt met persoonsgegevens. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de AVG ook op Yourhosting van toepassing. We zijn de afgelopen maanden druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van jouw privacy.

Zo kijken we kritisch naar welke persoonsgegevens we verzamelen, hoe we omgaan met privacygevoelige informatie, welke grondslag er is voor het verzamelen van deze gegevens en passen we aan de hand van deze analyses onze werkprocessen aan. We doen er veel aan om jouw privacy te kunnen waarborgen.

Ook werkt Yourhosting standaard met een ‘Privacy by Design’- en ‘Privacy by Default’-principe zodra het nieuwe producten, diensten of procedures opstelt. Dit houdt in dat we voor al onze producten en diensten maximale privacy garanderen.

Wat zijn de gevolgen van de GDPR/AVG voor mij als klant van Yourhosting?

Yourhosting verwerkt bepaalde persoonsgegevens van jou. De GDPR vereist daarom dat we vastleggen wat het doel is van deze gegevensverwerking. Daarom stellen we een standaard verwerkersovereenkomst op die je hier terug kunt vinden. In de verwerkersovereenkomst staat welke gegevens wij mogen verwerken en met welk doel.

Vanaf 25 mei 2018 heb je ook verschillende rechten als inzage in de persoonsgegevens die wij van jou verzamelen en verwijdering van persoonsgegevens.

Is Yourhosting volledig GDPR-proof op 25 mei 2018?

We streven ernaar zo volledig mogelijk GDPR-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We zijn met een GDPR-team continu de stappen en acties aan het overwegen om zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.

Welke persoonsgegevens slaat Yourhosting op van mij?

Persoonsgegevens zijn alle gegevens die over iemand gaat, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld je naam en e-mailadres, zodat je kunt inloggen, of je betalingsgegevens zodat de facturering goed verloopt.

De meeste gegevens die wij van jou opslaan kun je terugvinden in Mijn Account. We slaan ook gegevens op die gaan over het websitegebruik en contact met de klantenservice. Yourhosting slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen. Wil je meer weten over het opslaan van persoonsgegevens, lees dan onze Privacy Statement.

Wat wordt precies verstaan onder het verwerken van persoonsgegevens?

Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.

Wat doet Yourhosting precies met mijn persoonsgegevens?

Yourhosting gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:

  • Het verlenen en factureren van onze diensten;
  • Het verzenden van onze nieuwsbrieven;
  • De afhandeling van je bestelling en het informeren over het verloop daarvan;
  • Opslag van klantgegevens in onze databank ter publicatie in de Whois-database;
  • Het treffen van maatregelen om de dienstverlening te verbeteren;
  • Het verstrekken van informatie en/of aanbiedingen.

Het volledige Privacy Statement met de doeleinden lees je hier.

Hoelang bewaart Yourhosting mijn persoonsgegevens precies?

Mocht je de dienstverlening eindigen, dan bewaren wij de gegevens op basis van de wettelijke bewaartermijn, bijvoorbeeld voor de Belastingdienst. Gegevens die niet meer nodig zijn worden altijd direct verwijderd. Na de wettelijke bewaartermijn vernietigen wij alle gegevens. Hoe we verder omgaan met het bewaren van de persoonsgegevens lees je in het Privacy Statement.

Hoelang blijven de gegevens van mijn website bewaard?

Zolang je bij ons klant bent maken we dagelijks back-ups van je website. Nadat jij je producten en diensten van Yourhosting hebt opgezegd slaan wij je gegevens niet meer op en wordt na 14 dagen de laatst gemaakte back-up verwijderd.

Kan iedereen binnen Yourhosting mijn persoonsgegevens inzien?

Nee, we beperken de toegang tot persoonlijke gegevens zoveel mogelijk. Alleen medewerkers van Yourhosting die een supportfunctie hebben en dus rechtstreeks contact hebben met jou, hebben toegang tot deze gegevens. Ook medewerkers met een relevante functie, zoals administratie, heeft toegang tot deze gegevens.

We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of bewerkte toegang, tot persoonsgegevens noodzakelijk zijn.

Zijn jullie GDPR-compliant? Waar blijkt dat uit?

Helaas bestaat er geen keurmerk of certificaat waarmee we kunnen aantonen dat we GDPR-compliant zijn. Ben je klant van Yourhosting? Binnenkort ontvang je van ons bericht, of wellicht heb je deze al ontvangen, waarin wij je meer vertellen over de GDPR en hoe we hieraan voldoen.

Daarnaast zorgen we natuurlijk voor een verwerkersovereenkomst en Privacy Statement. We hebben ook een verwerkingsregister ingericht en hebben processen ingericht voor Privacy by Default en Privacy by Design.

Privacy by design houdt in dat we tijdens het ontwikkelen van producten en diensten als eerste aandacht besteden aan privacy verhogende maatregelen. Privacy by Default houdt in dat we alle organisatorische maatregelen nemen die ervoor zorgen dat we alleen persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken.

Wat gebeurt er met mijn gegevens die openbaar in de WHOIS staan?

Wij anonimiseren jouw gegevens zoveel mogelijk. Het verschilt per type domeinnaam wat er met je gegevens gebeurd:

Generieke domeinnamen

Generieke domeinnamen zijn domeinnamen als een .com, .net of .hotel. Deze registreren we vanaf 25 mei 2018 standaard onder Privacy Protect. Dit is een gratis service waarmee we jouw privacy garanderen. Wij registreren dan jouw domeinnaam op naam van Yourhosting, zodat onze gegevens in de Whois komen te staan. Jij blijft de eigenaar van de domeinnaam. 

Europese domeinnamen

Europese domeinnamen zijn domeinnamen uit alle Europese landen zoals een .nl- of een .fr-domeinnaam. Al deze domeinnamen vallen onder de AVG en jouw persoonsgegevens zijn beschermd..

Niet-Europese domeinnamen

Heb je een niet-Europese domeinnaam, dan gelden er andere voorwaarden. Niet-Europese domeinnamen zijn domeinnaamextensies als een .as of .co.bi. Deze domeinnamen vallen buiten de Europese wetgeving en dat betekent dat wij niet kunnen garanderen dat je gegevens veilig zijn. Het kan zijn dat de gegevens die je hebt opgegeven bij registeren in de Whois blijven staan van de uitgever van de domeinnaamextensie. Jouw gegevens zijn dan vindbaar voor iedereen die zoekt op de domeinnaam die jij hebt vastgelegd.

Wil je een niet-Europese domeinnaam registreren of ben je in het bezit van zo'n domeinnaam? Sinds 25 mei 2018 ben je zelf verantwoordelijk voor de gegevens die je deelt. Als jij jouw niet-Europese domeinnaam wilt behouden en/of akkoord gaat met de eigen verantwoordelijkheid over deze domeinnaam, dan hoef je niets te doen. Ga je niet akkoord met deze verantwoordelijkheid, dan kun je jouw domeinnaam verhuizen of opzeggen. Wil je de door jouw gedeelde gegevens inzien of veranderen naar bijvoorbeeld gegevens waarvan het geen probleem is dat deze zichtbaar zijn, zoals bedrijfsgegevens? Ga dan naar Mijn Account.

Bewaart Yourhosting ook bijzondere persoonsgegevens van mij?

Bijzondere persoonsgegevens zijn gegevens zoals geloofsovertuiging, etniciteit e.d. Wij verwerken geen bijzondere persoonsgegevens van onze klanten.

Ik wil niet dat Yourhosting langer mijn gegevens bewaart, hoe dien ik dit verzoek in?

Iedereen heeft het ‘recht op bezwaar’. Je kunt een verzoek indienen bij onze Klantenservice. In bepaalde gevallen kunnen we niet alle gegevens verwijderen omdat we volgens de wet een bewaarverplichting hebben. Lees meer over het recht van bezwaar in het Privacy Statement.

Wat gebeurt er met mijn gegevens na dat ik een verzoek om te vergeten heb ingediend?

Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door het Security Team van Yourhosting. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht. In het Privacy Statement lees je meer over het recht op vergetelheid.

Hoe zit dat met diensten als Acronis en Microsoft 365?

Wij sluiten verwerkersovereenkomsten af met onze leveranciers, ook met Microsoft en Acronis. Met deze verwerkersovereenkomsten verklaren zij dat ze de persoonsgegevens die wij met ze delen, op een adequate wijze beschermen.

Wat gebeurt er op het moment van een datalek?

Yourhosting heeft uitgebreide processen ingericht voor het melden van datalekken. Mocht er een datalek ontstaan, dan wordt deze eerst beoordeeld door het Security Team en de directie van Yourhosting. Zodra het vermoeden bestaat dat een datalek ook serieuze gevolgen heeft voor jou als klant van Yourhosting, dan zijn wij verplicht jou daarover te informeren.

Waar kan ik het privacy beleid terugvinden?

Lees hier het Privacy Statement.

D
Dmitri is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.