Mediaraven als gegevensbeheerder en -verwerker

Binnen het kader van de GDPR (of AVG - Algemene Verordening Gegevensbescherming) is Mediaraven zowel gegevensbeheerder als gegevensverwerker:

• We zijn gegevensbeheerder voor zover we data van medewerkers, klanten, dienstverleners en partners beheren. We kiezen hierbij zelf het doel en de middelen van de verwerking. Als gegevensbeheerder voorzien we:
  • een privacyverklaring
  • een formulier waarmee je als betrokkene je rechten (zoals het verwijderen of wijzigen van gegevens) kan uitoefenen
  • een stappenplan dat wij gebruiken om eventuele inbreuken op de beveiliging van persoonsgegevens op te sporen en te rapporteren aan de Privacycommissie.
• We zijn gegevensverwerker voor zover we in opdracht van klanten technische toepassingen voorzien waarmee deze klanten persoonsgegevens kunnen opslaan en verwerken. Verwerking van onze zijde gebeurt enkel op vraag van de klant, die optreedt als beheerder van de data. Als verwerker voorzien we:
  • een overeenkomst voor gegevensverwerking met onze klanten
  • een overeenkomst voor gegevensverwerking met onze eigen verwerkers (zoals hostingproviders, cloud-services, analytics-diensten,...)
  • een uitgeschreven beveiligingsbeleid

Wat moet je als klant van Mediaraven doen?

Maak je gebruik van één van onze producten of diensten (zoals een hostingpakket, jeugdwerksites, Admiraaf) of hebben wij recent voor jouw organisatie een website of CiviCRM gebouwd? Dan kreeg je normaal gezien van ons een overeenkomst voor gegevensverwerking. Deze overeenkomst vormt een aanvulling op het gewone dienstencontract dat we eerder afsloten. Mocht je de overeenkomst niet ontvangen hebben of vragen hebben bij de inhoud, neem dan zeker contact met ons op.

Belangrijk is dat je zelf verantwoordelijk blijft voor het gegevensbeheer: het is jouw taak om ervoor te zorgen dat alle persoonsgegevens die je op de infrastructuur van Mediaraven opslaat en/of verwerkt, op een correcte manier verkregen zijn en beheerd worden. Je moet bijvoorbeeld zorgen dat je toestemming hebt van de betrokkene om de persoonsgegevens te gebruiken en dat je beschikt over een goed geformuleerde privacy-verklaring. Daarnaast zijn er nog een aantal technische en organisatorische maatregelen die je als gegevensverantwoordelijke moet nemen. Zie je even het bos niet meer door de bomen? Neem dan gerust met ons contact op, we kijken graag hoe we je verder kunnen helpen.

Wat doet Mediaraven om te voldoen aan de GDPR?

In de eerste plaats zorgen we ervoor dat onze applicaties het mogelijk maken om aan alle verplichtingen die jij als gegevensverantwoordelijke hebt, te voldoen. Zo kan je bestaande sets van persoonsgegevens updaten (door bijvoorbeeld aan iedereen nog eens expliciete toestemming voor gegevensverwerking te vragen) en de nodige technische maatregelen nemen om het verkrijgen en verwerken van nieuwe persoonsgegevens conform de GDPR-bepalingen te doen.

Daarnaast voorzien we - onder andere - nog volgende maatregelen:

• In onze bijgewerkte privacy-verklaring verwijzen we naar de types van persoonsgegevens die we verzamelen, waarvoor we ze gebruiken en hoe lang we ze bijhouden. We gaan daarbij steeds uit van het minimaliserings-principe: we streven ernaar zo weinig mogelijk data te bewaren en die data zo kort mogelijk bij te houden.
• Mediaraven verwerkt persoonsgegevens rechtmatig, transparant en eerlijk. We lichten onze klanten in over welke gegevens we verzamelen en wat we er mee doen. In geen enkel geval geven we persoonsgegevens van klanten door aan derden.
• We doen al het mogelijke om alle persoonsgegevens correct en actueel te houden en voorzien mogelijkheden voor onze klanten om informatie in te kijken en te wijzigen.
• We voorzien voor gebruikers van onze diensten en klanten het recht op gegevens ten allen tijde te wijzigen of te laten verwijderen, zelfs al hadden we eerder toestemming om de gegevens te gebruiken.
• We hebben een reeks technische en organisatorische maatregelen getroffen om de beveiliging van persoonsgegevens zo goed mogelijk te garanderen. Daarnaast werkten we de nodige procedures uit om eventuele inbreuken op die beveiliging tijdig te kunnen detecteren en te melden aan de bevoegde instanties.

Ben je klant bij Mediaraven - en treden wij dus op als gegevensverwerker, dan kan je altijd meer informatie opvragen over hoe wij deze maatregelen precies nemen. Zoals in de verwerkersovereenkomst gespecifieerd, heb je het recht om controle uit te oefenen op de manier waarop wij omgaan met gegevensbescherming.

Subverwerkers en onderaanneming

Mediaraven werkt in principe zo veel mogelijk met eigen technische infrastructuur waarop open source software draait. Zo houden we zelf het beheer van gegevens zo veel mogelijk in handen. We kiezen er bijvoorbeeld bewust voor om technische tools zoals gitservers, VoIP-applicaties, analyseplatformen en dergelijke zelf te hosten (ipv voor Cloud-oplossingen te opteren). Toch is het in bepaalde gevallen aangewezen een beroep te doen op externe services en dienstverleners.

Mediaraven houdt zich het recht voor om zelf de juiste technische oplossingen en tools te selecteren die noodzakelijk zijn voor een goede dienstverlening. Dit houdt in dat we zonder voorafgaandelijke toestemming kunnen beslissen om een bepaald aspect van onze dienstverlening uit te besteden aan een derde partij. We zorgen er dan voor dat we met deze partij een gegevensverwerkingsovereenkomst hebben en kiezen in geen geval voor een partij die niet aan de verplichtingen van de GDPR tegemoet kan komen.

Op deze website vind je steeds een up-to-date lijst met externe services die Mediaraven gebruikt in het kader van applicaties waar gegevensverwerking bij komt kijken.

(naam van de verwerker | type van de verwerking | plaats van verwerking)

• Combell | hosting en serverinfrastructuur | EU / niet-EU
• Google | analytics software & formulieren | EU

Contact

Heb je nog vragen over de manier waarop Mediaraven persoonsgegevens verwerkt en beheert? Mail dan naar info@mediaraven.be