FAQ-AVG

Vragen

Antwoorden

Hoe bereidt ABAX zich voor op AVG?

We zijn ons beleid en onze systemen aan het aanpassen om aan de AVG-voorschriften te voldoen. Algemene voorwaarden en een bijgewerkte gegevensverwerkings-overeenkomst voor onze services zijn op 25 april 2018 aan onze klanten geleverd. (één maand voordat de nieuwe regels ingaan)

Ontvangen we een bijgewerkte gegevensverwerkingsovereenkomst van ABAX?

Als gevolg van de AVG, werken we onze gegevensverwerker-overeenkomst en onze algemene voorwaarden voor onze services bij. Deze updates zijn op 25 april 2018 aan onze klanten aangeleverd en de wijzigingen worden van kracht vanaf 25 mei 2018.

Kan ik als klant van ABAX onze eigen ‘’standaard’’ gegevensverwerkingsovereenkomst gebruiken om door ABAX te laten tekenen?

Sommige klanten hebben ons hun gegevensverwerkings-overeenkomst gestuurd om onze services te dekken, maar aangezien deze overeenkomsten gestandaardiseerd zijn, dekken ze zelden onze services en verwerking van persoonlijke informatie op een toereikende manier.

 De bepalingen en voorwaarden voor onze bijgewerkte gegevensverwerkings-overeenkomst zijn in overeenstemming met de AVG. Aangezien er een nauwe relatie is tussen onze services, de voorwaarden en de gegevensverwerkings-overeenkomst, is het belangrijk dat deze algemene voorwaarden specifiek benoemd worden.

 Als gevolg hiervan kan geen enkele overeenkomst voor gegevensverwerking worden ondertekend en moet in plaats daarvan onze overeenkomst voor gegevensverwerking worden gebruikt.

Welke veranderingen voert ABAX door aan de overeenkomst, om zich aan te passen aan de nieuwe regelgeving?

 Wat verandert ABAX aan de overeenkomst om zich zo aan te passen aan de nieuwe regelgeving?

We herzien onze voorwaarden en de gegevensverwerkings-overeenkomst om zo de nieuwe regelgevingskader na te leven en ervoor te zorgen dat alle vereiste wijzigingen worden opgenomen.

Wij herzien onze voorwaarden en gegevensverwerkings-overeenkomst om aan het nieuwe regelgevingskader te voldoen en ervoor te zorgen dat alle vereiste wijzigingen worden opgenomen.

Hanteert ABAX de databeschermingsrichtlijnen die onze persoonlijke informatie waarborgt?

We hebben databeschermingsrichtlijnen die voldoen aan de algemene industriële vereisten. Wij zijn ISO 27001 Information Security Management gecertificeerd, waarbij toegangsbeheer één van de vele elementen is. Niettemin zullen de databeschermingsrichtlijnen worden herzien om ervoor te zorgen dat aan alle vereisten in de nieuwe voorschriften wordt voldaan.

Verstrekt ABAX een privacyverklaring voor de medewerkers van de klanten?

We zullen een privacyverklaring afgeven voor de verwerking van data waarin wij de gegevensbeheerder zijn. Daarnaast streven we ernaar om een voorstel voor een privacy beleid op te stellen, dat onze klanten kunnen gebruiken als basis voor het opstellen van hun eigen privacyverklaring met betrekking tot onze diensten (omdat onze klanten de gegevensbeheerder zijn).

Heeft ABAX verdere stappen gepland om de databeveiliging te verbeteren?

Verbetering van databeveiliging is een continu proces en dit zal in de toekomst worden voortgezet. Het zal in overeenstemming zijn met het nieuwe regelgevingskader. De technologische ontwikkelingen zullen volgen.

Heeft ABAX AS (Noorwegen) onderaannemingen die toegang hebben tot onze informatie?

ABAX AS (Noorwegen) gebruikt dochterondernemingen bij sommige operationele en ontwikkeling gerelateerde taken en deze providers hebben toegang tot persoonlijke informatie. Dataverwerkingsovereenkomsten tussen onderaannemers en ABAX AS (Noorwegen) zijn in overeenstemming met AVG.

Voor dochterondernemingen van ABAX AS (Noorwegen), is ABAX AS (Noorwegen) een onderaannemer voor de betreffende dochteronderneming en heeft een dataverwerkingsovereenkomst met de dochterondernemingen in overeenstemming met AVG. De dochterondernemingen van ABAX BV in Europa zijn:

• ABAX Zweden AB

• ABAX Denemarken A / S

• ABAX Finland Oy

• ABAX UK Ltd.

• ABAX Nederland B.V.

• ABAX Polen sp. z o.o.

• ABAX Duitsland GMBH

• ABAX Performance AS

• ABAX Technology AS

Wordt persoonlijke data buiten de EU, EER of erkende derde landen verwerkt?

Gegevens worden verwerkt in de EU / EER-gebied, dit geldt alleen niet als China (ABAX China Ltd.) als leverancier bepaalde diensten gebruikt. Dit betekent dat sommige werknemers in ABAX China Ltd toegang hebben tot persoonlijke informatie via de systemen van ABAX NL. ABAX NL zal ervoor zorgen dat er passende overeenkomsten beschikbaar zijn voordat AVG van kracht wordt.

Behandelt ABAX gevoelige persoonlijke informatie voor hun klanten?

ABAX vraagt niet om gevoelige persoonlijke informatie van de klant. Gevoelige informatie kan worden toegevoegd door de klant zelf of andere gebruikers die toegang hebben, dit wordt niet door ons gecontroleerd.

Welke acties onderneemt ABAX om ervoor te zorgen dat de meldplicht  wordt nagekomen?

We hebben al procedures voor informatiebeveiliging als onderdeel van onze ISO 27001-certificering opgesteld. Deze procedures worden voortdurend herzien om ervoor te zorgen dat aan alle vereisten in de nieuwe regelgevingskaders wordt voldaan.

Zijn er nog andere aandachtspunten m.b.t AVG waar wij als klant van ABAX rekening mee moeten houden?

Onze nieuwe voorwaarden en dataverwerkingsovereenkomst zijn op 25 april 2018 aan onze klanten aangeleverd.

De updates moeten worden goedgekeurd door de klant. Voor de meeste klanten wordt de goedkeuring direct door de beheerder uitgevoerd nadat er in het systeem is ingelogd.

Waar slaat ABAX zijn gegevens op?

Alle data wordt momenteel opgeslagen op onze servers in een professioneel omgeving in Karlstad, Zweden. Onze servers bevinden zich in het EU / EER-gebied.

Welke persoonlijke informatie wordt opgeslagen?

De opgeslagen persoonlijke informatie is afhankelijk van de service die de klant gebruikt en welke persoonlijke informatie de klant heeft ingevoerd in onze systemen.

Kan de geregistreerde persoon zelf persoonlijke informatie in de systemen van ABAX opslaan?

De klant (datacontroller) en niet ABAX (dataverwerker) heeft dit overzicht en controle.

Is een gebruiker op de hoogte van het verzamelen / registreren van de persoonlijke informatie?

ABAX (dataverwerker) heeft geen controle over de vraag of een gebruiker wordt geïnformeerd over het verzamelen of registreren van informatie. Dit is de verantwoordelijkheid van de klant (datacontroller).

Is een gebruiker op de hoogte van waar persoonlijke informatie wordt opgeslagen

De klant (datacontroller) en niet ABAX (dataverwerker) heeft dit overzicht en controle.

Zijn er procedures voor het verwijderen van persoonlijke gegevens? Is er documentatie? Waar wordt de documentatie opgeslagen?

Nieuwe procedures en processen in overeenstemming met de nieuwe regelgeving zijn in voorbereiding. De procedures worden opgeslagen in ons interne kwaliteitsbeheersysteem.

Als dataverwerker voor onze services handelen we volgens instructies van onze klant (datacontroller) wanneer gegevens worden verwijderd.

Worden privacy-implicaties overwogen? Wordt er een risico- en kwetsbaarheid analyse uitgevoerd? Waar wordt de documentatie opgeslagen?

Beoordeling van privacy implicaties en risico- en kwetsbaarheidsanalyses in overeenstemming met de nieuwe verordeningen, zijn opgenomen als een essentieel onderdeel van het nieuwe regelgevingskader.

 De routines worden opgeslagen in ons interne kwaliteitsbeheersysteem.

Welke informatie wordt door ABAX naar ons verzonden i.v.m. AVG en wanneer kunnen we dit verwachten?

We zullen onze dataverwerkingsovereenkomst en onze algemene voorwaarden voor onze services bijwerken. Deze updates zijn op 25 april 2018 aan onze klanten geleverd.