Wat is de GDPR of AVG?
De 'Algemene Verordening Gegevensbescherming' (AVG) is een EU-verordening die betrekking heeft op de verwerking en het vrije verkeer van persoonsgegevens. Het bestaat uit gegevensbeschermingsbeginselen en -vereisten waaraan moet worden voldaan bij de verwerking van persoonsgegevens.
Het doel van de AVG is om dezelfde wetten voor gegevensbescherming in alle EU-lidstaten te hebben en haar burgers meer controle te geven over hoe en wanneer hun gegevens worden gebruikt, zelfs als ze zich in een ander land bevinden.
Hoewel de AVG een EU-verordening is, is elk bedrijf dat goederen of diensten aan EU-ingezetenen verkoopt of persoonsgegevens van EU-burgers verwerkt, onderworpen aan de verordening, ongeacht de locatie.
Wat word er verstaan onder persoonsgegevens?
Persoonsgegevens verwijzen naar alle informatie die betrekking heeft op een 'identificeerbaar levend individu' of een echt persoon. Dit omvat naam, adres, telefoonnummer, burgerservicenummer, foto's, creditcard- en gezondheidsinformatie die aan het individu kan worden gekoppeld.
Wanneer treedt MDWX op als gegevensbeheerder?
MDWX treedt op als gegevensbeheerder wanneer wij de doeleinden en middelen van de verwerking bepalen. Dit is bijvoorbeeld het geval wanneer we om uw contactgegevens vragen om u als klant te registreren, u e-mails over de service te sturen of uw persoonlijke gegevens te verwerken om klantenondersteuning te bieden.
In ons privacybeleid vindt u een overzicht van alle verwerkingsactiviteiten waarvoor wij de gegevensbeheerder zijn.
Wanneer treedt MDWX op als gegevensverwerker?
Als u persoonlijke gegevens verwerkt via onze systemen, bijvoorbeeld wanneer u de persoonlijke gegevens van klanten van uw webshop verwerkt of e-mails verzendt vanaf uw domein, dan bent u de gegevensbeheerder voor deze verwerkingsactiviteit. Wij leveren alleen de technische middelen die nodig zijn voor deze activiteiten, maar we hebben geen invloed op hoe u besluit de persoonlijke gegevens te gebruiken.
In deze gevallen treden wij op als gegevensverwerker en verwerken wij alleen persoonlijke gegevens onder de Gegevensverwerkingsovereenkomst om de gevraagde diensten te leveren zoals vermeld in het webhostingcontract en om een hoog niveau van beveiliging te garanderen. Wanneer u zich abonneert op onze diensten, wordt er automatisch een Gegevensverwerkingsovereenkomst opgenomen in het webhostingcontract, die u hebt geaccepteerd als onderdeel van de onboardingflow. Deze overeenkomst tussen u als verwerkingsverantwoordelijke en MDWX als gegevensverwerker is wettelijk vereist onder de AVG en beschrijft onze respectieve verplichtingen voor de verwerkingsactiviteiten waarbij wij optreden als gegevensverwerker.
Houd er rekening mee dat MDWX in sommige gevallen persoonlijke gegevens kan verwerken die u hebt opgeslagen op de webruimte die wordt gehost door MDWX als gegevensbeheerder om te voldoen aan verzoeken van autoriteiten en gerechtelijke bevelen zoals beschreven in ons privacybeleid.
Waar worden mijn gegevens opgeslagen?
Alle gegevens van klanten die in de Europese Unie wonen, worden gehost in onze datacenters in Nederland binnen de Europese Unie.
Enkele belangrijke richtlijnen die u moet volgen met betrekking tot de AVG
- Controleer uw verantwoordelijkheden als gegevensbeheerder.
- Verwerk geen persoonlijke informatie die u niet nodig hebt.
- Zorg ervoor dat elke verwerking van persoonlijke gegevens die u doet een wettelijke basis heeft.
- Zorg ervoor dat de mensen van wie u persoonlijke gegevens verwerkt, op de hoogte zijn van uw verwerkingsactiviteiten via relevante privacybeleidsregels.
- Gebruik gecodeerde protocollen voor web-, e-mail- en bestandsoverdrachten.
- Houd applicaties up-to-date.
- Beperk de toegang tot gegevens.
- Sla gegevens niet langer op dan nodig is, rekening houdend met operationele, financiële en wettelijke vereisten.
Het verwerken van persoonsgegevens betekent bijvoorbeeld dat uw bedrijf persoonsgegevens verzamelt, opslaat, registreert, organiseert, structureert of verwijdert. Die gegevens kunnen zich bevinden in e-mails, webinhoud, database-inhoud, enz.
Het maakt niet uit of u tools gebruikt die wij aanbieden, zoals Website Builder, of dat u de gegevens zelf uploadt.
Wij controleren geen gegevens die u op uw webruimte of in e-mails hebt opgeslagen. Het is uw eigen verantwoordelijkheid om te voldoen aan de AVG.
De AVG is niet van toepassing op de verwerking van persoonsgegevens als deze door een natuurlijk persoon wordt gedaan voor puur persoonlijke of huishoudelijke activiteiten. Bijvoorbeeld als u MDWX alleen gebruikt voor uw persoonlijke e-mailadres en adresboek.