Gegevensbescherming - AVG - Conformiteit van Zoho Mail

Zoho Mail is conform de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een verordening voor het beschermen van Europese gegevens die is opgelegd door de Europese Commissie om de beveiliging van persoonsgegevens te reguleren.  De AVG is van kracht sinds 25 mei 2018. Elke organisatie die op enige wijze met de persoonsgegevens van EU-inwoners werkt, ongeacht de locatie, is verplicht om die gegevens te beschermen. Op deze pagina vindt u antwoorden op enkele vragen van onze gebruikers met betrekking tot de AVG, informatie over wat Zoho Mail doet om aan de AVG te voldoen, en andere diensten die wij aanbieden aan al onze gebruikers om hen te helpen aan wettelijke verplichtingen te voldoen. 

Verzameling van persoonsgegevens - altijd conform

We zijn bij Zoho Mail altijd overtuigd geweest van het belang van privacy en het feit dat er nooit inbreuk mag worden gemaakt op de persoonsgegevens en de privacy van gebruikers. Daarom zijn we blij met de introductie van de AVG. Zoals wordt aangegeven bij onze gebruikers, geven we nooit advertenties weer en passen we nooit reclame toe als bron van inkomsten. We hebben nooit persoonsgegevens van gebruikers verzameld anders dan wat nodig is voor gebruikers om onze diensten te kunnen gebruiken, en zullen dit ook nooit doen. Op elk punt waar we gegevens van een gebruiker verzamelen, benoemen we duidelijk het doel van de gegevens en hoe ze worden gebruikt.

De gebruiker kan besluiten om de specifieke functie wel of niet te gebruiken, afhankelijk van zijn/haar eisen.

Naleving van de AVG door Zoho Mail

Aangezien we de privacy van gebruikers altijd al respecteren, hebben we duidelijke regels en een duidelijke strategie voor het verwerken van persoonsgegevens. Hier volgen enkele punten met betrekking tot de AVG. 

Gegevensbeveiliging

Elke laag van Zoho Mail heeft ingebouwde beveiliging. We hebben onze toewijding aan de privacy en bescherming van gegevens met name gedemonstreerd door te voldoen aan de industrienormen ISO 27001 en SOC 2 Type 2. Zoho Corporation neemt ook deel aan en is gecertificeerd conform de eisen van het EU-VS Privacy Shield Framework met betrekking tot de overdracht van gegevens naar de VS. Wij zijn ervan overtuigd dat naleving van de AVG ons zal motiveren om de hoogste normen van de bescherming van klantgegevens te bereiken.

Datahosting (locatie)

Zoho-servers bevinden zich in de meest veilige datacenters in de Verenigde Staten, de Europese Unie, China en India. De regio waarin wij uw servicegegevens opslaan, hangt af van het Zoho-domein waarbinnen de beheerder het Zoho Mail-account heeft geregistreerd. 

Hieronder vindt u een lijst van Zoho-domeinen en de desbetreffende hostinglocaties.

Versleuteling van gegevens. Als onderdeel van de AVG-naleving kunnen we u helpen servicegegevens te migreren vanuit onze datacenters in de VS naar de EU. De migratie kan op basis van het verzoek van de gebruikers worden verwerkt en kan maximaal 5 werkdagen duren vanaf de ingangsdatum van de migratie. Er zou geen uitval van de services moeten zijn tijdens de gegevensmigratie. 

Gegevensoverdrachten bij gebruik van Zoho Mail via POP/IMAP/SMTP zijn versleuteld met behulp van het TLS-protocol (Transport Layer Security). We gebruiken ook de nieuwste en veiligste codering zoals de algoritmen AES_CBC/AES_GCM 256-bits/128-bits voor versleuteling. Deze zorgen ervoor dat uw Zoho Mail-gegevens worden beveiligd tegen ongeoorloofde toegang, openbaarmaking en wijziging. Alle online gegevensoverdrachten vinden plaats in de beveiligde modus (https). 

De servicegegevens die zijn opgeslagen in Zoho Mail, worden bij inactiviteit versleuteld (Encrypted At Rest; EAR). Alle gegevens worden ook bij overdracht versleuteld. We geloven dat onze zeer veilige fysieke controles bij datacenters en de versleuteling bij overdracht ervoor zorgen dat uw gegevens goed beschermd blijven. 

Toegang tot gegevens

Elke gebruiker heeft alleen toegang tot het e-mailaccount dat voor hem/haar is gemaakt. Wanneer de gebruiker deel uitmaakt van groepen die zijn gemaakt door beheerders, krijgt de gebruiker toegang tot de naar de groep verstuurde e-mails die kunnen worden beheerd door de beheerder met de beheerinstellingen voor de groepen. Daarnaast krijgt de gebruiker toegang tot bepaalde e-mails of mappen die expliciet met hem/haar zijn gedeeld zolang de eigenaar hem/haar toestemming geeft.

Rectificatie van gegevens

Gebruikers kunnen hun eigen persoonlijke informatie in hun profiel bewerken, behalve het e-mailadres dat is verstrekt door de beheerder. De beheerder van de organisatie heeft rechten om e-mailaliassen toe te voegen of te verwijderen of het primaire e-mailadres van de gebruiker te wijzigen. 

Verwijderen van gegevens

We hebben voorzieningen in de webinterface waarmee de gebruiker zijn/haar gegevens kan verwijderen. U kunt uw e-mailgegevens verwijderen met behulp van de optie Verwijderen. Wanneer u gebruikers verwijdert, worden de gegevens die zijn gekoppeld aan de gebruiker, ingepland voor verwijdering en binnen 30 dagen na het verwijderen van de gebruiker verwijderd. 

Gegevensportabiliteit

Zoho Mail biedt een functie voor het exporteren van e-mailgegevens van uw account. De geëxporteerde e-mails worden gecomprimeerd in een zipbestand. De beheerder kan de gegevens van gebruikers in de organisatie exporteren of de gebruikers kunnen hun eigen gegevens exporteren. De beheerder kan instellen of de gegevens wel of niet door de gebruiker kunnen worden geëxporteerd. 

Gegevensbewaring

Wanneer u e-mails verwijdert, worden ze verplaatst naar de prullenbak. De bestanden in de prullenbak kunnen worden hersteld totdat ze automatisch worden opgeschoond door het systeem. De bewaarperiode van gegevens in Zoho Mail is 30 dagen. Daarna worden de e-mails permanent verwijderd. 

Openbaarmaking van gegevens

Openbaarmaking van gegevens is het toegangsniveau binnen de service waarmee alleen bevoegde gebruikers servicegegevens kunnen openen, wijzigen of verwijderen. Binnen de organisatie heeft de beheerder rechten om bepaalde onderdelen van gebruikersgegevens te wijzigen, zoals namen, profielafbeeldingen, enzovoort. De beheerder kan ook een gebruiker wijzigen, een gebruiker aan groepen toevoegen en uit groepen verwijderen, aliassen maken en verwijderen, e-mailbeleid instellen en gebruikersgegevens exporteren voor back-up- of nalevingsdoeleinden. 

Auditlogboeken

Gegevenscontroles helpen u het systeem te beveiligen, aan organisatiebeheer gerelateerde activiteiten die worden uitgevoerd in het configuratiescherm, te controleren en gebruikstrends in het configuratiescherm te volgen. De activiteitenlogboeken van de beheerder registreren de acties van de beheerder in het configuratiescherm en bieden informatie over verschillende activiteiten in het configuratiescherm. De logboeken kunnen vanuit het configuratiescherm als CSV-bestanden worden geëxporteerd. 

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com