De General Data Protection Regulation, afgekort als GDPR, in het Nederlands de Algemene Verordening Gegevensbescherming, afgekort als AVG is een EU-verordening die het juridische kader vaststelt om de persoonsgegevens van inwoners in EU te beschermen. Organisaties die persoonsgegevens van inwoners in de EU verwerken, zijn, ongeacht of ze in of buiten de EU zijn gevestigd, verplicht om te voldoen aan de bepalingen hiervan. Met deze pagina willen we toelichten hoe B4B IT, als drijvende kracht achter tools als KampAdmin, Momentumtools en Probackup, zich inzet voor de naleving van de GDPR/AVG. Uitgangspunt is dat B4B IT, ongeacht de tool die het aanbiedt, uw rechten bij gegevensverwerking respecteert uw privacy en zet inzet voor de bescherming van de persoonlijke gegevens die u wij verwerken.
Het is daarbij van belang om te weten welke rol B4B IT vervult.
Als aanbieder van tools is B4B IT een verwerker van persoonsgegevens die aan ondernemingen en organisaties de mogelijkheid biedt om persoonsgegevens beter en efficiënter te verwerken. Dat betekent dat de gebruikers van onze tools, onze klanten, altijd verwerkingsverantwoordelijke zijn en blijven. Zij zijn het die het doel en de middelen voor de verwerking van persoonsgegevens bepalen en daarbij onder meer beroep doen op de tools die B4B IT heeft ontwikkeld. Als zodanig moeten zij ervoor zorgen dat ze de gegevens van hun klanten op een correcte manier, in overeenstemming met de GDPR/AVG, verwerken. De klanten van B4B IT moeten er daarbij met name voor zorgen dat zij een verwerkersovereenkomst hebben met de verwerkers waar zij beroep op doen, zoals B4B IT. Daartoe kan u onze Verwerkersovereenkomst downloaden en ons via mail een ondertekend exemplaar te bezorgen.
Daarnaast is ook B4B IT zelf een verwerkingsverantwoordelijke, met name voor de gegevens over haar klanten. Hiervoor is een beleid opgesteld dat u kan vinden op onze website.
B4B IT zorgt ervoor dat de gegevens en verwerkingen voldoende beveiligd zijn in functie van de risico’s, in overeenstemming met wat de GDPR/AVG voorschrijft.
Wij doen zelf ook beroep op een aantal partijen die in deze context subverwerkers worden genoemd, om aldus de best mogelijke diensten te kunnen bieden. In dat kader wil B4B IT transparant zijn en steeds een bijgewerkte lijst bijhouden van die subverwerkers. We zijn ervan overtuigd dat deze subverwerkers bekommerd zijn om gegevensbescherming, de verplichtingen van de GDPR/AVG begrijpen en de nodige maatregelen hebben genomen om eraan te voldoen.
| Naam | Type verwerking | Plaats van verwerking | KampAdmin | Momentum | Pro Backup |
|---|---|---|---|---|---|
| Amazon | Serverinfrastructuur | EU | ✔ | ✔ | ✔ |
| Heroku | Serverinfrastructuur | EU | ✔ | ✔ | ✔ |
| Redislabs | Serverinfrastructuur | EU | ✔ | ✔ | ✔ |
| Google G Suite | Infrastructuur & E-mails | EU | ✔ | ✔ | ✔ |
| Podio | Infrastructuur | EU | ✔ | ✔ | ✔ |
| App Signal | Error management | EU | ✔ | ✔ | ✔ |
| Logentries | Logging | EU | ✔ | ✔ | ✔ |
| Sidekiq | Logging | EU | ✔ | ✔ | ✔ |
| Mailgun | E-mails | EU | ✔ | ||
| Postmark (Wildbit) | E-mails | EU/US/CH | ✔ | ✔ | ✔ |
| Mollie | Online Betalingen | EU | ✔ | ||
| Stripe | Online Betalingen | EU | ✔ | ✔ |