GDPR-naleving
      Terug naar start
      1. Help Center
      2. GDPR-naleving

      Web1on1 & GDPR - Veelgestelde vragen

      Veelgestelde vragen over regelgeving inzake gegevensbescherming

      Inhoudsopgave:

      Veelgestelde vragen over Web1on1's GDPR naleving

      De EU General Data Protection Regulation (EU GDPR) is het resultaat van vele jaren werk van de Europese Unie om de gegevensbescherming voor alle EU-burgers te uniformeren en te versterken. Ze werd ook opgenomen in de Britse wetgeving inzake gegevensbescherming als UK GDPR na het officiële vertrek van het Verenigd Koninkrijk uit de Europese Unie in 2021.

      GDPR geeft mensen meer controle over hoe hun gegevens worden gebruikt en bepaalt hoe bedrijven zoals Web1on1 de gegevens die zij bewaren en verwerken moeten beschermen. GDPR werd van kracht op 25 mei 2018 en sindsdien voldoet Web1on1 aan alle vereiste voorschriften en is het volledig GDPR-compliant.

      Hieronder vindt u een lijst met veelgestelde vragen over GDPR-compliance.

      Is Web1on1 een gegevens controller of een processor?

      Web1on1 slaat persoonsgegevens veilig op in het kader van de verstrekking van haar berichtendiensten aan haar klanten. Web1on1 is een gegevensverwerker aangezien wij niet beslissen over de doeleinden van de verwerking van de gegevens die wij namens onze klanten verzamelen van hun chatbezoekers. Het is de klant die beslist onze software te gebruiken, en de persoonsgegevens worden aan ons verstrekt om de communicatie tussen de bedrijven van de klant en hun eigen klanten of potentiële klanten te vergemakkelijken. Wij verwerken de gegevens alleen om onze diensten aan klanten te kunnen leveren, onderhouden en verbeteren. In sommige uitzonderlijke gevallen kan Web1on1 ook optreden als gegevensbeheerder. Dit wordt volledig uitgelegd in ons Privacybeleid

      Welke data verwerkt Web1on1? 

      Bij het registreren voor onze producten/diensten vragen wij u ons informatie te verstrekken zoals de voornaam, achternaam, bedrijfsnaam, adres, website-adres, e-mailadres en krediet-/betaalkaartgegevens. Dit zijn uw basisgegevens die wij verwerken en opslaan. Wij slaan ook de gegevens op die u in de dienst invoert, zoals uw chatinhoud, ticketinhoud, kennisbankartikelen, chatbotscenario's, bestanden of andere inhoud die in de dienst wordt ingevoegd. We slaan ook gegevens van uw klanten/bezoekers op, zoals e-mailadressen of andere gegevens die u uw klanten vraagt via het product/de dienst die u gebruikt (bijvoorbeeld in een pre-chat enquête). Een volledige beschrijving van de gegevensverwerking vindt u in ons Privacybeleid.

      Wat is de grondslag voor de verwerking van persoonsgegevens? Is toestemming van de klant vereist?

      De basis voor de verwerking van uw persoonsgegevens door Web1on1 is een overeenkomst tussen u en ons die tot stand komt wanneer u zich aanmeldt voor het product/de dienst door een account aan te maken. De overeenkomst wordt gevormd door “Algemene Voorwaarden” en “Privacybeleid.''

      Daarom is een aparte toestemming voor uw gegevensverwerking door Web1on1 niet vereist. Het is echter mogelijk dat u toestemming voor gegevensverwerking en -overdracht moet krijgen van uw klanten/gebruikers/bezoekers. Het hangt ervan af of u GDPR-compliant moet zijn of niet als u gegevens van uw klanten/gebruikers/bezoekers verzamelt, en wat uw grondslag voor gegevensverwerking is. Om u te helpen aan de GDPR-eisen te voldoen, hebben wij een tool gemaakt (werkend met Web1on1 service) die u helpt dergelijke toestemming te verkrijgen. Als u denkt het nodig te hebben, raadpleeg dan punt 9. Als u een andere dienst dan Web1on1 gebruikt, moet u uw klanten wellicht ten minste op de hoogte stellen van het gebruik van de diensten van Web1on1.

      Ben ik een gegevens controller of processor? 

      Ten eerste moet u nagaan of u persoonsgegevens van EU-burgers verwerkt of verstrekt. Als u bijvoorbeeld een Australisch bedrijf bent en alleen gegevens van Australische burgers verwerkt, is de GDPR niet op u van toepassing. Verwerkt u echter persoonsgegevens van Europese burgers, dan moet u aan deze verordening voldoen. U of uw bedrijf (organisatie) kan dan optreden als gegevensbeheerder. Dit gebeurt wanneer u een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan bent en u, alleen of samen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. U kunt ook optreden als gegevensverwerker, wat gebeurt wanneer u - als natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan - persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke. Eenvoudig gezegd, wanneer u niet de doeleinden van de verwerking bepaalt, maar de gegevens gebruikt volgens de instructies van de voor de verwerking verantwoordelijke.

      Moet ik een gegevensverwerkingsovereenkomst/Addendum afsluiten?

      Ongeacht of u een gegevensbeheerder of een gegevensverwerker bent, wanneer u de persoonsgegevens aan ons doorgeeft (en u maakt daarbij gebruik van onze diensten) moet u mogelijk een DPA met ons aangaan als u persoonsgegevens van EU-burgers doorgeeft. U kunt dit doen in het berichtenplatform door te navigeren naar: Instellingen (linker menu) > Configuratie > GDPR Sectie.

      Hebben jullie een GDPR compliant Data Processing Agreement voor ons om te ondertekenen?

      Ja, wij hebben dit document opgesteld voor onze klanten. U kunt een kopie van Web1on1's Overeenkomst inzake Gegevensverwerking bekijken en ondertekenen in Web1on1 onder Organisatieconfiguratie > GDPR. Instructies voor de uitvoering staan in het Addendum. Als u vragen heeft over de inhoud ervan kunt u een e-mail sturen naar: privacy@web1on1.chat.

       
      4.1

      Hoe worden mijn persoonlijke gegevens gebruikt / verwerkt in Web1on1? Hoe kan ik mijn recht om vergeten te worden uitvoeren?

      Web1on1 bewaart en verwerkt persoonlijke gegevens van haar klanten en mensen die werkzaam zijn tijdens het gebruik van Web1on1 diensten - agenten. Wij slaan dergelijke gegevens op als een voornaam, achternaam, e-mailadres, IP-nummer, browserinformatie, besturingssysteem, geolocatie, betalings-/creditcardgegevens en andere informatie zoals weergegven in ons Privacybeleid. Wij verwerken deze gegevens uitsluitend voor doeleinden die in ons privacybeleid zijn vermeld. Wij verkopen uw gegevens niet.

      Web1on1 slaat ook de gegevens op die u via het systeem in de dienst hebt ingevoerd (d.w.z. de chatgeschiedenis, de inhoud van formulieren, ChatBot-scenario's, bestanden, afhankelijk van de dienst die u gebruikt, evenals de persoonlijke gegevens van uw klanten als die door u zijn verstrekt). Hiermee heeft u voortdurend toegang tot de geschiedenis van uw gesprekken en andere inhoud. Echter, als u van plan bent om een van uw chat, formulier, chatbot scenario, artikel of andere inhoud te verwijderen kunt u de GDPR sectie binnen de App raadplegen voor informatie over hoe dit te doen. U kunt ook vrij beslissen of u uw gegevens en inhoud permanent uit een systeem wilt laten verwijderen.

      Zie ook onze Beleid inzake gegevensbewaring

      Waar slaat Web1on1 persoonsgegevens op? Worden persoonsgegevens buiten de EU verwerkt?

      Web1on1 slaat de gegevens van zijn klanten op in datacentra in de EU (België en Nederland). De locatie van uw gegevensopslag hangt af van de dienst die u gebruikt. Wanneer u zich aanmeldt en een account aanmaakt bij Web1on1 worden uw gegevens automatisch verzameld en opgeslagen in ons EU-datacenter (ongeacht of u zich aanmeldt vanuit de EU, de VS of andere delen van de wereld). Daarnaast maken wij, net als veel SaaS-providers, gebruik van een top-tier, derde partij data hosting providers (Google Cloud Platform, en MongoDB) om onze online diensten te hosten.

      Deelt Web1on1 persoonsgegevens met subverwerkers (andere entiteiten)?

      Om onze diensten goed te laten werken maken wij gebruik van diensten van andere bedrijven (meestal software). Wij doen dit om de diensten te onderhouden, onze tools te verbeteren, het gebruik ervan mogelijk te maken en te vereenvoudigen. Als het nodig is om verwerkers toegang te geven tot een deel van uw gegevens, zorgen wij er ten eerste voor dat dit bedrijf alleen de noodzakelijke gegevens krijgt (d.w.z. alleen een e-mailadres voor de e-mail service provider). Ten tweede sluiten wij een overeenkomst met dit bedrijf om ervoor te zorgen dat zij ten minste hetzelfde beschermingsniveau bieden als wij. Meer informatie over regels voor subverwerking vindt u in onze DPA en onder de volgende link vindt u een actuele lijst van onze sub-verwerkers.

      Hoe kiest en controleert Web1on1 de subverwerkers?

      Wij streven ernaar de GDPR na te leven en dienovereenkomstig persoonsgegevens rechtmatig door te geven. Daarom werken wij alleen met externe dienstverleners uit Europa (EOG) of landen die door de Europese Commissie zijn erkend als landen die een passend niveau van bescherming van persoonsgegevens bieden (meestal de Verenigde Staten). Wij hebben alle subverwerkers waarmee wij momenteel samenwerken geverifieerd. Naast de bovengenoemde 'locatie-eis' hebben wij ons ervan vergewist dat zij GDPR-compliant zijn en, indien gevestigd in de VS, Standard Contractual Clauses (ter vervanging van het US-EU en US-Swiss Privacy Shield) bevatten, of, indien gevestigd in een ander als beveiligd erkend land, het voorwerp zijn van een soortgelijke overeenkomst en adequate verplichtingen vanwege de gegevensbescherming). Ook voordat wij een nieuwe subverwerker aanstellen, zorgen wij ervoor dat de gegevens veilig en rechtmatig worden overgedragen. Wij kiezen alleen providers die gevestigd zijn in EOG en de VS (of een ander veilig land zoals Canada, Zwitserland, Nieuw-Zeeland). We controleren of de provider GDPR compliant is of Standard Contractual Clauses handhaaft. Alleen als we zeker weten dat uw gegevens veilig worden overgedragen en opgeslagen, werken we samen met de aanbieder.

      Heeft Web1on1 een verantwoordelijke voor de gegevensbescherming aangesteld?

      Er is een DPO, of Privacy Officer, aangesteld en de informatie daarover is te vinden in onze Privacybeleid.

      Welke veiligheidsmaatregelen past Web1on1 toe om de gegevens te beschermen? Worden de gegevens gecodeerd en zo ja, volgens welke normen?

      Als bedrijf dat zijn diensten in SaaS-model aanbiedt, zijn wij ons ervan bewust dat de veiligheid van onze klanten en hun gegevens van cruciaal belang is. Wij behandelen veiligheid als een basisaspect van ons bedrijf. We weten dat het een kwestie van vertrouwen is. Daarom hebben we een aantal beveiligingen ingevoerd, zelfs voordat de GDPR werd aangenomen. Momenteel zorgen we ervoor dat onze beveiligingen voldoen aan de verordening en passen we indien nodig enkele nieuwe aan. Wij raden u aan om kennis te nemen van de sectie Technische Maatregelen van onze website of in ons Privacybeleid

      Voert Web1on1 externe penetratietesten uit op de applicatie? Zo ja, hoe vaak?

      Web1on1 maakt gebruik van externe auditors om de toereikendheid van zijn beveiligingsmaatregelen, waaronder de beveiliging van de fysieke datacentra, te verifiëren. Deze audits worden ten minste jaarlijks uitgevoerd en omvatten penetratietests.

      Hoe lang bewaren jullie de persoonsgegevens?

      Standaard worden chatberichten, resultaten, rapporten en bijbehorende metadata ouder dan 18 maanden automatisch en permanent verwijderd.  Persoonlijke informatie in contactformulieren wordt ook verwijderd, tenzij de bezoeker in de tussentijd opnieuw een gesprek is aangegaan, hoewel hun oudere berichten wel worden verwijderd.

      Als alternatief kunt u op verzoek uw eigen bewaartermijn instellen.

      Meer informatie kan worden gevonden in ons Privacybeleid, Algemene Voorwaarden en onze Overeenkomst inzake gegevensverwerking

      Beschikt Web1on1 over een incidentenbeheerproces?

      Ja, dat hebben we. In geval van een management incident staan wij klaar om onmiddellijk actie te ondernemen om uw gegevens te beschermen tegen ongerechtvaardigde openbaarmaking of enige andere inbreuk.

      Wat zijn uw processen voor het opsporen en verhelpen van kwetsbaarheden in uw toepassing en de onderliggende software en infrastructuur?

      a) Het uitvoeren van een externe audit, het verhelpen van alle gevonden kwetsbaarheden, het testen van de uitgevoerde oplossing en het herhalen van deze procedure totdat het probleem is verholpen;

      b) periodieke systeemscanning met tools voor automatische probleemherkenning.

      Welke procedure moeten we volgen als we vermoeden dat er een inbreuk op de beveiliging heeft plaatsgevonden?

      Contact ons Support Team via onze Help Center chatbot of andere chats op onze websites.

      Hebben zich in de afgelopen 12 maanden inbreuken op de informatiebeveiliging voorgedaan?

      Nee, dat hebben we niet. U kunt de website https://status.web1on1.chat volgen waar we berichten over veiligheidsproblemen en incidenten.

      Wie is verantwoordelijk voor informatiebeveiliging?

      Web1on1 heeft een functionaris voor gegevensbescherming aangesteld. Meer informatie over DPO en gegevensbescherming vindt u in ons Privacybeleid.

      Hebt u een rampherstelplan? Hoe snel zou u kunnen herstellen van een gegevensback-up als u een groot verlies zou lijden en wat is de maximale hoeveelheid gegevens die verloren zou kunnen gaan?

      Wij hebben een DR-plan, elk deel van het systeem kan binnen 24 tot 48 uur worden hersteld (uitgaande van een volledige ramp). Bovendien wordt elke instantie van de hele infrastructuur vermenigvuldigd, zodat het verlies van één instantie niet tot een verslechtering van de dienstverlening leidt. De voorziene tijd verwijst naar een overstromingsschaal van de ramp.

      Kunnen we een volledige kopie van onze gegevens nemen in een standaard formaat (bijv. CSV)? Is het mogelijk om alle chats en tickets via uw API te exporteren in een JSON-formaat, dat gemakkelijk kan worden omgezet naar CSV?

      Ongeacht de dienst die u gebruikt, kunt u een kopie van uw gegevens krijgen via onze API.

      Is de toepassing een single tenant of multi-tenant? Indien multi-tenant, welke stappen zijn genomen om de gegevens te beveiligen tegen toegang door andere huurders?

      De applicatie is multi-tenant. Gegevens voor elke licentie zijn alleen toegankelijk voor accounts die aan de licentie zijn toegewezen, dus iemand die toegang wil tot licentiegegevens kan dat alleen met een geldige login en wachtwoord. Ook kan één set referenties (login + wachtwoord) slechts voor één licentie worden gebruikt.

      Cookies bij Web1on1

      Web1on1 gebruikt cookies om u de best mogelijke softwaredienst te bieden. Cookies worden gebruikt tijdens het gebruik van de diensten van Web1on1 of tijdens het surfen op een van de websites waar onze diensten zijn geïnstalleerd. Dit zijn stukjes informatie die door de server worden verzonden en opgeslagen op de computer van een gebruiker met als doel de automatische identificatie van een bepaalde gebruiker tijdens het gebruik van onze diensten of het surfen op de website. Wij hebben besloten om verschillende vervaldata in te stellen, afhankelijk van het type activiteit dat u op de website uitvoert, maar vergeet niet dat u cookies op elk moment uit uw browser kunt verwijderen. U kunt meer lezen over ons cookiebeleid in ons Privacybeleid.

       

      Juridische toelichting: De materialen op deze website zijn uitsluitend bedoeld voor informatieve doeleinden en niet om juridisch advies te verstrekken. U dient contact op te nemen met uw advocaat om advies te krijgen over een bepaalde kwestie of probleem.

       

      Hulp nodig? 

      Klik dan hier om support diensten te boeken bij één van onze Web1on1 Experts (Meer info: professionele diensten)