Wat is de AVG?

De Algemene Gegevensbeschermingsverordening (AVG) van de Europese Unie (EU) is een nieuwe verordening die op 25 mei 2018 in werking is getreden. De verordening is gericht op het harmoniëren van de privacywetgeving met betrekking tot het gebruik van gegevens binnen de EU en op (met name) bescherming van de rechten van EU-ingezetenen inzake de verwerking van hun persoonsgegevens. De verordening erkent de privacyrechten van de EU-ingezetenen en stelt regels vast voor de verwerking van hun persoonsgegevens.

In essentie wil de AVG de EU-ingezetenen volledige controle geven over hun persoonsgegevens.

Wat zijn persoonsgegevens?

De AVG definieert persoonsgegevens als gegevens die direct of indirect helpen een natuurlijke persoon te identificeren. Dit omvat, maar is niet beperkt tot: naam, adres, telefoonnummer, e-mailadres, IP-adres, reisgewoontes en foto's.

Wanneer en waar wordt de AVG van kracht?

De AVG geldt voor elke activiteit waarbij de persoonsgegevens van EU-ingezetenen worden verzameld of verwerkt. Het maakt niet uit of de activiteit binnen of buiten de EU plaatsvindt. De AVG is wereldwijd van toepassing.

Waarom moet u aan de AVG voldoen?

De AVG van de EU is op 25 mei 2018 in werking getreden. De verordening is juridisch bindend. De betrokken toezichthoudende autoriteit (zoals gedefinieerd door de AVG), kan een persoon of organisatie die niet aan de AVG voldoet een boete opleggen van maximaal 20 miljoen euro of 4% van diens jaarlijkse wereldwijde omzet van het voorafgaande jaar, waarbij de hoogste optie geldt. Er worden om twee redenen boetes uitgedeeld:

  • Als afschrikmiddel, zodat de gegevenscontrollers en de gegevensverwerkers verantwoordelijk zullen handelen en aan de richtlijnen van de AVG zullen voldoen.
  • Als compensatie voor de personen die materiële of niet-materiële schade hebben geleden wegens inbreuk op de AVG.

Belangrijkste rollen die in de AVG worden geïdentificeerd

  • Betrokkene: een ingezetene van de EU van wie, of over wie, gegevens worden verzameld en/of verwerkt.
  • Gegevenscontroller: de persoon of organisatie die het doel en de wijze van verzamelen en verwerken van gegevens definieert.
  • Gegevensverwerker: de persoon of organisatie die de verzamelde gegevens namens de gegevenscontroller verwerkt.

Wanneer u in deze context Zoho Sites gebruikt om een website te bouwen:

  • De websitebezoekers die de website bekijken en gebruiken zijn de betrokkenen.
  • De websitebeheerder of de auteur van de website, die content creëert en publiceert zoals, tekst, ontwerp en formulieren, is de gegevenscontroller.
  • Zoho Sites, dat bepaalde gegevens verwerkt en levert met behulp van de Zoho Sites-websitetool, is de gegevensverwerker.

Hoe helpt Zoho Sites u de AVG te blijven naleven?

Hieronder vindt u de voorzieningen die Zoho Sites aan gegevenscontrollers biedt om de AVG na te leven.

  • Gegevensbeveiliging
    • Veilige overdracht: SSL/TLS-versleuteling beveiligt uw website tijdens een overdracht.
    • Beveiligingscontroles: Zoho is ISO 27001-gecertificeerd en compatibel met SOC 2 Type II. 
    • Versleuteling: Alle toegangsmogelijkheden zoals aanmeldgegevens en wachtwoorden worden in rust gecodeerd.
    • Toegangsbeperking
      • Ledenportaal: Het ledenportaal stelt u in staat om te bepalen welke bezoekers welke pagina's kunnen bekijken.
      • Intranet: Met toegangsbeperking kunt u de zichtbaarheid van uw website beperken en ervoor zorgen dat niemand, of alleen bepaalde leden van uw bedrijf, uw pagina's kunnen bekijken.
  • Privacy by Design
    • Anonimisering

      Om uw bezoekersstatistieken weer te geven, anonimiseert Zoho Sites IP-adressen op basis van hun respectievelijke landcodes. Alleen geanonimiseerde gegevens worden opgeslagen en nooit het IP-adres.

    • Rollen

      Met de medewerkersfunctie kunt u vrienden, familie en collega's uitnodigen om de inhoud en opmaak van uw website te bewerken.

      U kunt vier niveaus van toegang verlenen:

      1. Beheerder
      2. Auteur
      3. Developer
      4. Gast
      Elke rol heeft zijn eigen rechten. Genodigden krijgen pas toegang tot de website als ze de uitnodiging hebben geaccepteerd via de e-mail die ze hebben ontvangen.
  • Auditlogboeken

    U als gegevenscontroller kunt inzicht in en controle over alle gegevens krijgen die op uw website door uw medewerkers of door uzelf zijn ingevoerd.

  • Gegevensportabiliteit

    Alle gegevens die u op uw website hebt ingevoerd, kunnen op elk moment als .zip-bestand met wachtwoordbescherming worden gedownload.

  • Formuliergegevens

    U als gegevenscontroller kunt op elk gewenst moment gegevens downloaden.

  • Toestemming

    Uw toestemming wordt gevraagd voordat u kunt integreren met een interne service of een service van derden. Zodra u toestemming verleent, kunt u integreren met Zoho-producten als Zoho CRM, Zoho PageSense, Zoho Campaigns en Zoho Sales IQ. Elk van deze Zoho-producten is conform de AVG. Klik hier voor meer informatie.

Rechten van betrokkenen

Hieronder vindt u de rechten van betrokken die in de AVG worden erkend en de manier waarop Zoho Sites u helpt om daaraan gevolg te geven.

  •  

    Recht op toegang:

    Een bezoeker kan u (de gegevenscontroller) vragen naar gegevens die hij via de formulieren op uw website heeft ingevoerd. U kunt de gegevens downloaden en naar de betrokkenen verzenden.

  •  

    Recht op rectificatie:

    De gegevens kunnen door de betrokken worden opgevraagd om te corrigeren wat ze in de formulieren hebben ingevuld. Als het verzoek is ingediend, kunt u de vereiste gegevens op het formulier wijzigen. Klik hier voor meer informatie over het downloaden van formuliergegevens.

  •  

    Recht op informatie:

    Websitebezoekers hebben het recht te worden geïnformeerd over hoe hun persoonlijke gegevens in het verleden zijn verwerkt, op dit moment worden verwerkt en in de toekomst zullen worden verwerkt. U kunt het privacybeleid van uw website koppelen aan de plek waar u uw gegevens verzamelt of aan de voettekst van uw website. Door dit te doen kunt u de transparantie- en kennisgevingseisen van de AVG naleven.

  •  

    Privacy:

    De blogreacties en het opmerkingenveld hebben voor betrokkenen een optie Gast om anoniem te kunnen reageren. 

Datahosting (locatie)

Zoho-servers bevinden zich in de allerveiligste datacenters in de Verenigde Staten, de Europese Unie en China. De regio waar wij uw servicegegevens ontvangen, hangt af van het Zoho-domein waarop uw Zoho Sites-account is geregistreerd.

Hieronder vindt u een lijst van Zoho-domeinen en de desbetreffende hostinglocaties.

Zoho-domein - Account aanmakenLocatie van het datacenter
sites.zoho.comVS (Verenigde Staten)
sites.zoho.euEU (Europese Unie)
sites.zoho.com.cnCN (China)