Rolverklaring KampAdmin
De General Data Protection Regulation, afgekort als GDPR, in het Nederlands de Algemene Verordening Gegevensbescherming, afgekort als AVG is een EU-verordening die het juridische kader vaststelt om de persoonsgegevens van inwoners in EU te beschermen. Organisaties die persoonsgegevens van inwoners in de EU verwerken, zijn, ongeacht of ze in of buiten de EU zijn gevestigd, verplicht om te voldoen aan de bepalingen hiervan. Met deze pagina willen we toelichten hoe KampAdmin zich inzet voor de naleving van de GDPR/AVG.
Uitgangspunt is dat KampAdmin, ongeacht de tool die het aanbiedt, uw rechten bij gegevensverwerking respecteert en zich inzet voor de bescherming van de persoonlijke gegevens die u wij verwerken.
Gegevensverwerker versus verwerkingsverantwoordelijke
Het is daarbij van belang om te weten welke rol KampAdmin vervult.
KampAdmin als gegevensverwerker
Als aanbieder van tools is KampAdmin een verwerker van persoonsgegevens die aan ondernemingen en organisaties de mogelijkheid biedt om persoonsgegevens beter en efficiënter te verwerken. Dat betekent dat de gebruikers van onze tools, onze klanten, altijd verwerkingsverantwoordelijke zijn en blijven. Zij zijn het die het doel en de middelen voor de verwerking van persoonsgegevens bepalen en daarbij onder meer beroep doen op de tools die KampAdmin heeft ontwikkeld. Als dusdanig moeten zij ervoor zorgen dat ze de gegevens van hun klanten op een correcte manier, in overeenstemming met de GDPR/AVG, verwerken.
De klanten van KampAdmin moeten er daarbij met name voor zorgen dat zij een verwerkersovereenkomst hebben met de verwerkers waar zij beroep op doen, zoals KampAdmin. Daartoe kan u onze Verwerkersovereenkomst downloaden en ons via mail een ondertekend exemplaar bezorgen.
KampAdmin als verwerkingsverantwoordelijke
Daarnaast is ook KampAdmin zelf een verwerkingsverantwoordelijke, met name voor de gegevens over haar klanten. Hiervoor is een beleid opgesteld dat u kan vinden op onze website.
Veilig en beveiligd
KampAdmin zorgt ervoor dat de gegevens en verwerkingen voldoende beveiligd zijn in functie van de risico’s, in overeenstemming met wat de GDPR/AVG voorschrijft. Concrete maatregelen worden verder toegelicht in De Overeenkoms, het Service Level Agreement en de Gegevensverwerkingovereenkomst die worden afgesloten met Klanten.
Lijst van subverwerkers
Wij doen zelf ook beroep op een aantal partijen die in deze context subverwerkers worden genoemd, om aldus de best mogelijke diensten te kunnen bieden. In dat kader wil KampAdmin transparant zijn en steeds een bijgewerkte lijst bijhouden van die subverwerkers. We zijn ervan overtuigd dat deze subverwerkers bekommerd zijn om gegevensbescherming, de verplichtingen van de GDPR/AVG begrijpen en de nodige maatregelen hebben genomen om eraan te voldoen.
| Naam | Type verwerking | Plaats van verwerking |
|---|---|---|
| Amazon | Serverinfrastructuur | EU |
| Heroku | Serverinfrastructuur | EU |
| Redislabs | Serverinfrastructuur | EU |
| Google G Suite | Infrastructuur & E-mails | EU |
| Podio | Infrastructuur | EU |
| App Signal | Error management | EU |
| Logentries | Logging | EU |
| Sidekiq | Logging | EU |
| Postmark (ActiveCampaign) | E-mails | EU en non-EU |
| Mollie | Online Betalingen | EU |