Privacy

Privacy

Als wereldwijd bedrijf voor locatieonafhankelijk werk levert GoTo producten die het gemakkelijker maken voor mensen om contact te maken met elkaar en de wereld om hen heen. Met gebruikers in vrijwel ieder land ter wereld onderhouden we een wereldwijd programma voor gegevensprivacy, dat is ontworpen om de gegevens te beschermen die aan ons worden toevertrouwd door onze klanten, gebruikers en eindgebruikers.

Referentiehandleiding

Bijlage Verwerking Klantgegevens | Openbaarmaking van onderaannemers | Beleid voor overheidsaanvragen | Veelgestelde vragen over internationale overdracht | Privacybeleid | Portal voor het beheren van individuele rechten

Programmaoverzicht

Wereldwijd programma voor gegevensprivacy

Het programma voor gegevensprivacy van GoTo is ontworpen als antwoord op de huidige wet- en regelgeving aangaande privacy en houdt rekening met veel van 's werelds belangrijke regelgevingskaders voor gegevensbescherming. Dit zijn onder andere:

goto-trust-privacy-jpg
  • De Privacy Act (1988) van Australië
  • Algemene gegevensbeschermingswet van Brazilië (LGPD)
  • California Consumer Privacy Act (CCPA)
  • De Europese Algemene verordening gegevensbescherming (AVG)
  • De Data Protection Act (2018) van het Verenigd Koninkrijk

TRUSTe-certificeringen Bedrijfsprivacy en Gegevensbeheerpraktijken

Als bewijs van onze blijvende toewijding aan gegevensbescherming heeft GoTo het Certificaat van TRUSTe voor Enterprise Privacy & Data Governance Practices behaald. Klik hier om onze certificeringsstatus te bekijken. Lees voor meer informatie onze blogpost.

Gegevensoverdrachten

Certificeringen voor de CBPR en PRP van de APEC

GoTo heeft de certificeringen verkregen van de Asia-Pacific Economic Cooperation (‘APEC’) voor de Cross-Border Privacy Rules (‘CBPR’) en de Privacy Recognition for Processors (‘PRP’). De kaders van APEC voor de CBPR en PRP zijn de eerste kaders voor gegevensbeveiliging die zijn goedgekeurd voor de overdracht van persoonsgegevens tussen lidstaten van de APEC. De certificeringen zijn behaald en onafhankelijk gevalideerd door TrustArc, een externe leider op het gebied van compliance voor gegevensbeveiliging die is goedgekeurd door de APEC. Klik hier voor meer informatie over onze APEC-certificeringen. Raadpleeg ons Privacybeleid als u onze APEC-verplichtingen wilt doornemen.

Gegevensverwerkingsaddendum (‘DPA’)

Naast de Servicevoorwaarden en een Privacybeleid dat is ontworpen om veranderende wettelijke vereisten en praktijken binnen de branche te ondersteunen en hierin mee te gaan, heeft GoTo een uitgebreide en mondiaal geldende Bijlage Verwerking Klantgegevens opgesteld die hier beschikbaar is in verschillende talen en die voldoet aan de eisen van de CCPA, AVG en LGPD. De belangrijkste kenmerken van ons DPA zijn:

  1. CCPA

    Wij committeren ons eraan om ervoor te zorgen dat onze diensten blijven voldoen aan de toepasbare bepalingen van de CCPA (en de CPRA, zodra deze in werking treedt) en dat onze maatregelen voor privacy en beveiliging voldoen aan de standaard praktijken in onze branche of verder gaan dan dat. Om rekening te houden met de CCPA bevat onze wereldwijde Bijlage Verwerking Klantgegevens: (a) definities die aansluiten bij de CCPA; (b) de toepasselijke rechten op toegang en verwijdering; en (c) garanties dat GoTo de ‘persoonsgegevens’ van onze gebruikers niet zal verkopen.

  2. AVG

    Concreet zijn in de Bijlage Verwerking Klantgegevens verschillende AVG-gerichte beveiligingen voor de gegevensprivacy verwerkt, waaronder: (a) details over gegevensverwerking, openbaarmaking aan een andere gegevensverwerkende partij, enzovoorts, zoals vereist onder Artikel 28; (b) de in 2021 herziene standaardbepalingen voor overeenkomsten om rechtmatige overdracht toe te staan van ‘persoonsgegevens’ conform Hoofdstuk 5; en (c) door verwijzing, de documentatie aangaande de technische en organisatorische maatregelen voor gegevensbeveiliging van GoTo.

  3. LGPD

    GoTo heeft stappen genomen om te garanderen dat onze klanten in Brazilië kunnen profiteren van onze producten in overeenstemming met de LGPD. Deze stappen omvatten bepalingen in onze Bijlage Verwerking Klantgegevens, die: (a) de naleving van de LGDP door GoTo benoemen; (b) wettige overdrachten van persoonsgegevens naar/vanuit Brazilië ondersteunen; en (c) garanderen dat onze gebruikers hier dezelfde privacyvoordelen genieten als onze overige wereldwijde gebruikers.

  4. Standaardcontractbepalingen

    De Standaardbepalingen zijn gestandaardiseerde contractbepalingen die zijn erkend en aangenomen door de Europese Commissie. Deze bepalingen zijn opgesteld om ervoor te zorgen dat alle persoonsgegevens die de EER verlaten, worden overgedragen in overeenstemming met de Europese wetgeving voor gegevensbescherming. De Bijlage Verwerking Klantgegevens van GoTo biedt klanten de meest recente Standaardbepalingen die door de Europese Commissie zijn uitgegeven op 4 juni 2021, die specifieke garanties bieden rondom de overdracht van persoonsgegevens voor GoTo-diensten binnen het geldingsbereik, zoals die hier kunnen worden gevonden. De uitvoering van de Standaardbepalingen helpt om te garanderen dat klanten van GoTo vrijuit gegevens kunnen overdragen vanuit de EER naar de rest van de wereld.

Internationale overdracht van gegevens en aanvullende maatregelen

GoTo heeft zijn programma's voor privacy en beveiliging ontworpen om een passend niveau van gegevensbescherming te garanderen en heeft in dit document met veelgestelde vragen (ook beschikbaar in het Duits) de extra maatregelen en veiligheidsvoorzieningen uiteengezet voor overdracht van persoonsgegevens buiten de Europese Unie, de Europese Economische Ruimte en het Verenigd Koninkrijk.

Privacycontroles, procedures en openbaarmakingen

Verwerkingslocaties

Om afdoende beschikbaarheid, uptime en redundantie van diensten te helpen garanderen om onze wereldwijde gebruikers de best mogelijke ervaring te bieden, maakt GoTo gebruik van een combinatie van geografisch gespreide, fysieke colocatiefaciliteiten en cloudhostingproviders, die replicatie in bijna realtime uitvoeren.

Ieder product maakt gebruik van verschillende infrastructuren. Daarom worden de productspecifieke datacenters gespecificeerd in de toepasselijke Openbaarmaking van onderaannemers in het gedeelte Productinformatiebronnen van ons Trust & Privacy Center op https://www.goto.com/company/trust.

Opslag, verwijdering, export en toegangscontroles voor gegevens

Het productaanbod van GoTo is voorzien van uitgebreide technische controlemechanismes en capaciteiten voor de privacybescherming, waaronder gegevensopslag, verwijdering, export (in een indeling die leesbaar is voor machines) en toegangsfunctionaliteit. Raadpleeg voor meer informatie de productspecifieke technische en organisatorische maatregelen, zoals uiteengezet in de documentatie aangaande Technische en organisatorische maatregelen (‘TOM’s) in het Trust & Privacy Center. Filter bovenaan de pagina Productinformatiebronnen op service of productsuite voor de beste resultaten.

Technische en organisatorische maatregelen

De technische en organisatorische veiligheidsmaatregelen van GoTo zijn ontworpen om de ongeoorloofde toegang tot persoonsgegevens te voorkomen en om de doorlopende vertrouwelijkheid, integriteit en beschikbaarheid van de producten en diensten van GoTo te garanderen. Raadpleeg voor gedetailleerde informatie over de encryptiecapaciteiten en andere veiligheidsmaatregelen van GoTo de pagina Productinformatiebronnen in het Trust & Privacy Center. Filter bovenaan de pagina Productinformatiebronnen op service of productsuite voor de beste resultaten.

Openbaarmaking van onderaannemers

GoTo werkt met interne en externe onderaannemers om onze diensten aan te bieden en te leveren. Raadpleeg de pagina Productinformatiebronnen in het Trust & Privacy Center voor de hosting- en verwerkingslocaties van specifieke services of productsuites, inclusief de toepasselijke openbaarmaking van partners en externe onderaannemers. Filter bovenaan de pagina Productinformatiebronnen op service of productsuite voor de beste resultaten.

Overheidsaanvragen

GoTo hanteert een uitgebreid Beleid voor overheidsaanvragen en zal uitsluitend klantgegevens verstrekken als een overheidsaanvraag wordt ondersteund door de toepasselijke wetgeving. Raadpleeg voor gedetailleerde informatie over de omgang van GoTo met overheidsaanvragen het hierboven gelinkte beleid. Over het algemeen verstrekt GoTo geen klantgegevens zonder geldig bevelschrift, dagvaarding, gerechtelijk bevel of gelijkwaardig juridisch proces. Daarnaast kan GoTo proberen om een beperking te verkrijgen voor aanvragen die volgens ons een te breed toepassingsbereik hebben, extra context opvragen als de aard van het onderzoek onduidelijk is, of zich om andere redenen weren tegen de aanvraag.

Portal voor het beheren van individuele rechten

GoTo provides the Individual Rights Management Portal to enable individuals to exercise their data privacy rights where GoTo makes the decisions about how and why we process personal data, such as individuals who have applied for a position with GoTo or who have signed up to receive marketing emails from us about our products. Please note, if you are a user of a Service that one of our customers has licensed, for example, if you have attended or have been invited to attend one of our customers’ webinars, and if you are an employee of a customer, you must make your request of the customer. If you are an administrator of a customer account and you need assistance processing a data rights request from an individual, please contact customer support.