Home / GDPR Policy Product – NL
GDPR Policy Product - NL
Inleiding
De nieuwe Algemene Verordening Gegevensbescherming, of AVG, zal de manier waarop bedrijven persoonsgegevens verwerken en behandelen grondig herzien. Hier bij PebblePad nemen we onze verantwoordelijkheden serieus, en we zijn vastbesloten om transparant te zijn over ons gegevensbeleid. In de onderstaande gids vind je een jargonvrij overzicht van alles wat je moet weten over onze benadering van de AVG-naleving en hoe wij omgaan met informatie over jou en je eindgebruikers.
Nuttige links en contactgegevens
Ons volledige privacybeleid is hier beschikbaar.
Vragen over ons gegevensbeleid en verzoeken om informatie moeten worden gericht aan onze vertegenwoordiger voor gegevensbescherming via datasecurity@pebblepad.co.uk.
Welke persoonsgegevens sla je op en waarom heb je die nodig?
Standaard slaan we zo min mogelijk gegevens op om de toegang tot het PebblePad-platform te ondersteunen, namelijk: voornaam, achternaam en e-mailadres. Wij kunnen ook informatie opslaan die door de organisatie van een gebruiker wordt doorgegeven, zoals postcode of telefoonnummer.
Waar worden gebruikersgegevens opgeslagen en hoe worden ze beveiligd?
- De gegevens worden opgeslagen op beveiligde servers in de cloud.
- De gegevens worden op zo min mogelijk plaatsen opgeslagen.
- Onze medewerkers zullen geen onnodige extra datasets creëren.
- Onze werknemers zijn opgeleid in gegevensbeveiliging en zullen alle redelijke stappen ondernemen om ervoor te zorgen dat de gebruikersgegevens juist en up-to-date zijn.
- Wij handhaven een strikt beleid dat ervoor zorgt dat geen klantgegevens de regio verlaten waar ze zijn gecreëerd, zodat de lokale wetgeving inzake gegevensbescherming wordt nageleefd.
Hoe lang bewaren jullie de gegevens?
- PebblePad-gegevens worden bewaard gedurende de levensduur van een account. Wanneer een gebruikersaccount wordt verwijderd, worden de gegevens van de gebruiker na een periode van 30 dagen automatisch gewist. Indien een organisatie zijn PebblePad-licentie stopzet, worden alle bijbehorende account- en gebruikersgegevens 150 dagen na de vervaldatum van de licentie gewist.
- Supporttickets worden 5 jaar bewaard.
- Contactgegevens die zijn verzameld in het kader van marketingactiviteiten via onze websites worden bewaard totdat een gebruiker een verzoek indient om de over hem/haar bewaarde gegevens te laten verwijderen. Gebruikers kunnen hun voorkeuren bijwerken of hun toestemming voor de verwerking van hun gegevens voor marketingdoeleinden intrekken via de opties in alle PebblePad-communicaties.
Hoe vernietigen jullie gebruikersgegevens?
Individuele gebruikersgegevens worden verwijderd met behulp van standaard besturingssystemen en database-aanroepen. Ter beschikking gestelde opslag die gevoelige gegevens bevat, wordt gewist volgens de saneringsmethode DoD 5220.22-M voordat deze wordt teruggegeven aan cloudopslagpools als deze niet langer nodig is.
Hoe kan een gebruiker informatie opvragen over de gegevens die jullie bewaren?
Elke gebruiker kan een verzoek om informatie indienen om een overzicht te krijgen van de gegevens die wij over hem of haar bewaren. Verzoeken moeten worden gericht aan onze vertegenwoordiger voor gegevensbescherming via datasecurity@pebblepad.co.uk. Bij ontvangst van een verzoek zullen wij de gebruiker informatie verstrekken over:
- De gegevens die wij over de gebruiker bewaren en hoe hij/zij er toegang toe heeft.
- Maatregelen die wij nemen om de gegevens up-to-date te houden.
- Het gegevensbeleid en de gegevensprocedures die we hanteren om AVG-naleving te garanderen.
Hoe kan een gebruiker een verzoek indienen tot verwijdering van zijn/haar gegevens?
Gebruikers die toegang hebben tot PebblePad via hun universiteit of een andere organisatie zouden de volgende stappen moeten volgen:
- De gebruiker moet eerst contact opnemen met zijn/haar organisatie (meestal een PebblePad-beheerder) en een formeel verzoek indienen om de gegevens te laten verwijderen.
- De organisatie van de gebruiker moet ons dan op de hoogte stellen van het verzoek.
- Na ontvangst van een verzoek tot verwijdering van de gegevens van een gebruiker, maken wij een inventaris op van alle gegevens die wij voor die gebruiker bewaren. De inventaris zal de volgende zaken omvatten: gebruikersaccountsdetails, alle PebblePad-assets die de gebruiker heeft gecreëerd of waar hij/zij aan mee heeft gewerkt, ingediend werk, gedeelde assets, informatie in gelogde bestanden, supporttickets, en informatie in marketingdatabases.
- De inventaris zal worden voorgelegd aan de organisatie die een gesprek aangaat met de gebruiker over de gevolgen van het verwijderen van de gegevens in de inventaris.
- Na overeenstemming tussen de gebruiker en zijn organisatie moeten wij schriftelijk in kennis worden gesteld van de toestemming van de gebruiker om zijn of haar gegevens te laten verwijderen. Na ontvangst van de toestemming zullen wij met voorrang de gegevens van de gebruiker verwijderen en alle partijen op de hoogte brengen wanneer de verwijdering is voltooid.
Het proces voor het verwijderen van gegevens voor gebruikers die toegang hebben tot PebblePad via Alumni- of Persoonlijke accounts is precies hetzelfde als het bovenstaande met de uitzondering dat verzoeken om een inventarisatie van de gegevens die we opslaan en de toestemming om gegevens te laten verwijderen direct naar ons gestuurd moeten worden op datasecurity@pebblepad.co.uk.
Laatst bijgewerkt: 12-10-2022