COVID-19: Our number one priority is the health and safety of our employees, customers and partners. See statement from our CEO.

Veelgestelde vragen over privacy

VEELGESTELDE VRAGEN AVG

Voldoet Digital Realty voor 25 mei 2018 aan de vereisten van de AVG (Algemene verordening gegevensbescherming)?

Ja. Privacy, beveiliging en vertrouwelijkheid zijn fundamenteel voor hoe Digital Realty zaken doet. Onze werkwijzen zijn afgestemd op en voldoen aan de AVG.

Hoe assisteert Digital Realty klanten bij het voldoen aan AVG-eisen?

De AVG eist van organisaties dat zij zich houden aan een aantal vaste werkwijzen die erop zijn gericht privacyrechten van personen te beschermen. Om onze werkwijzen te documenteren en individuele personen en klanten de mogelijkheid te geven deze te valideren, hebben we onze privacyverklaring gepubliceerd en stellen we een gegevensverwerkingsovereenkomst (DPA - Data Processing Agreement) beschikbaar. De privacyverklaring en DPA leveren de context voor onze verwerking van persoonlijke gegevens. Verder zorgen we voor een gestructureerd mechanisme dat mensen kunnen gebruiken om vragen te stellen over persoonlijke gegevens die hen betreffen en die mogelijk in ons bezit zijn.

Het is belangrijk op te merken dat Digital Realty onder de meeste omstandigheden een gegevensbeheerder is zoals gedefinieerd onder de AVG met betrekking tot de persoonlijke gegevens die we verwerken en beheren.

Welke soorten persoonlijke gegevens verzamelt Digital Realty?

Digital Realty verzamelt en verwerkt het minimum aantal soorten persoonlijke gegevens die nodig zijn om ons bedrijf te beheren, om te communiceren met klanten, potentiële klanten, werknemers en toekomstige werknemers, en om toegangscontroleprocessen te ondersteunen die cruciaal zijn voor de beveiliging van onze datacenteractiviteiten.

De persoonlijke gegevens die we verzamelen zijn onderverdeeld in vier categorieën:

  • contactgegevens die bestaan uit 'visitekaartje'-gegevens, zoals naam, titel, zakelijk e-mailadres, zakelijk telefoonnummer, werkgeversnaam en bedrijfsadres;
  • webanalysegegevens met inbegrip van IP-adressen, cookies en gebruikersinterface-voorkeuren;
  • controlegegevens voor fysieke toegang die bestaan uit sleutelkaart/badge-toegangsactiviteiten en opnames van bewakingscamera's; en
  • Personeelsbeheergegevens ter ondersteuning van ons bedrijf en personeel.

Voor welke doeleinden verzamelt en verwerkt Digital Realty persoonlijke gegevens?

We verzamelen persoonlijke gegevens omwille van:

  • Veilige toegang tot onze datacenters en klantportals Voor het onderhouden van onze beveiligingsprocedures voor controle op fysieke toegang verwerken we persoonlijke gegevens van datacenterbezoekers die geautoriseerd zijn door onze klanten en ander aangewezen leverancierspersoneel. Op vergelijkbare wijze verwerken we voor het beheren van toegang tot onze klantportals de persoonlijke gegevens van mensen die door onze klanten zijn aangewezen als geautoriseerd gebruiker.
  • Administratie en beheer van onze contractuele relaties We hebben contactgegevens nodig om transacties vast te leggen ten behoeve van werkorderbeheer, facturering en communicatie.
  • Leveranciersbeheer We verzamelen contactgegevens van leveranciers voor het beheer van leveringen van en betalingen voor diensten die onze activiteiten ondersteunen.
  • Contact en omgang met potentiële klanten We verzamelen en krijgen gegevens van potentiële klanten waarmee we hen kunnen helpen begrijpen hoe wij hun datacenterbehoeften kunnen ondersteunen.
  • Uitoefening van ons bedrijf We verzamelen gegevens van sollicitanten, werknemers en ingehuurde medewerkers voor de administratie en het beheer van ons bedrijf.

Hoe worden personen geïnformeerd over de persoonlijke gegevens die Digital Realty verzamelt en het doel waarvoor deze worden verzameld?

Waar mogelijk informeren we mensen die toegang hebben tot onze faciliteiten, websites en andere eigendommen. Deze kennisgevingen beschrijven de soorten verzamelde gegevens, het doel waarvoor de gegevens worden verzameld, voorwaarden voor de verwerking ervan en hoe bewaartijden worden toegepast. Onze algemene kennisgeving van privacywerkwijzen biedt dergelijke informatie voor de meest gebruikelijke situaties waar persoonlijke gegevens bij betrokken zijn.

Hoe heeft AGV gevolgen voor gebruikers van Digital Realty-datacenters?

Omdat we werken volgens reeds bestaande degelijke beveiligingspraktijken zoals aangetoond wordt door onze SOC 2-, PCI-, and ISO 27001-certificeringen, betekent de AGV geen verandering voor onze inzet en inspanningen voor het beschermen van de gegevens van gebruikers. Vanaf nu leveren wij datacentergebruikers een verbeterde kennisgeving van ons dataprivacy-praktijken met daarin duidelijke vermelding van de rechten van onze datacentergebruikers en de voorwaarden waaronder we de persoonlijke gegevens van gebruikers verwerken met het oog op het onderhouden van onze beveiligingsprocessen en toegangscontroles. We stellen datacentergebruikers de middelen beschikbaar om navraag te doen over welke persoonlijke gegevens van de gebruiker we verwerken en, onder bepaalde omstandigheden, om ons instructies te geven hoe de gebruiker wil dat we deze gegevens verwerken, met inbegrip van verwijdering ervan.

Hoe kan mijn bedrijf Digital Realty's verplichtingen ten opzicht van de AVG documenteren?

Digital Realty biedt een gegevensverwerkingsovereenkomst (DPA) aan klanten die vertrouwen op onze datacenterdiensten. Dit korte document is afgestemd op de diensten die Digital Realty levert. We respecteren de vereiste van onze klanten om alleen verwerkers aan te stellen die voldoende zekerheid bieden dat aan de AVG-eisen wordt voldaan en dat de rechten van degenen op wie de gegevens betrekking hebben beschermd worden. De gegevensverwerkingsovereenkomst (DPA) vindt u hier.

Is Digital Realty in het kader van de AVG een gegevensbeheerder of een gegevensverwerker van de klantgegevans waar het bedrijf mee werkt? Hoe zit het met de gegevens die klanten van Digital Realty opslaan op servers in gebouwen van Digital Realty?

Het antwoord is afhankelijk van de context van de persoonlijke gegevens die worden verwerkt en het bijbehorende doel.

Binnen de context van onze plicht de beveiliging en vertrouwelijkheid van onze datacenters en websites te handhaven, verwerken we persoonlijke gegevens als gegevensbeheerder.

Evenzo verwerken we persoonlijke gegevens als een gegevensbeheerder binnen de context van ons bedrijf, inclusief communicatie met klanten, leveranciers en andere derden.

Alleen wanneer wij binnen een contract Remote Hands-diensten leveren die specifiek betrekking hebben op de fysieke behandeling van elektronische media of hardware, zoals harde schijven, SSD's en back-uptapes waarop persoonlijke gegevens kunnen staan, mogen we worden beschouwd als een gegevensverwerker van de gegevens van onze klanten.

Is er binnen de Europese datacenteractiviteiten van Digital Realty sprake van overdracht van persoonlijke gegevens naar gebieden buiten de Europese Unie (EU)?

Als gegevensbeheerder verwerkt Digital Realty persoonlijke gegevens zowel in de Europese Unie als in de Verenigde Staten. Er zijn momenten waarop Digital Realty persoonlijke gegevens overdraagt tussen de EU en andere landen. Een dergelijke overdracht voeren wij alleen uit, wanneer er voldaan kan worden aan de AGV-vereisten. Digital Realty handhaaft de naleving van de AVG voor overdrachten naar de VS en anderszins buiten de EU gelegen gebieden op de basis dat (i) voor interne overdrachten aan Digital Realty gelieerde entiteiten bedrijfsinterne overeenkomsten hebben ondertekend die 'modelclausules' worden genoemd en die zijn goedgekeurd door de EU-autoriteiten voor overdrachten binnen bedrijven, en (ii) voor overdrachten aan derden buiten de EU zullen we gegevensverwerkingsovereenkomsten hebben met onze gegevensverwerkers die gepaste naleving en eerbiediging van de toepasselijke normen bij internationale overdrachten vereisen, zoals via het Privacy Shield-raamwerk.

Weet dat Digital Realty geen persoonlijke gegevens naar buiten de EU overdraagt wanneer diensten worden geleverd (bijv., Remote Hands) als gegevensverwerker.

Hoe kan ik als persoon een verzoek doen voor toegang tot persoonlijke gegevens die Digital Realty mogelijk bewaart?

We hebben een formulier beschikbaar online voor mensen die navraag willen doen over persoonlijke gegevens die hen betreffen en die misschien in ons bezit zijn. We doen ons best om binnen 30 dagen na ontvangst gevolg te geven aan dergelijke verzoeken. Echter, binnen de beperkte set gegevens die wij bijhouden, kan 'John Smith' in Dublin veel lijken op 'John Smith' in Londen of 'John Smith' in Dallas. Voordat we voldoen aan een gegevensaanvraag, moeten we de identiteit van de aanvrager controleren en kunnen wij de aanvrager om extra informatie vragen voor dat doel.

We doen ons best informatie te verstrekken zoals de AVG vereist, maar we kunnen alleen persoonlijke gegevens leveren die zonder meer passen bij de verstrekte identiteitsgegevens. Om te voorkomen dat persoonlijke gegevens worden gedeeld met de verkeerde persoon, kunnen wij geen gegevens lokaliseren en delen bij verschillende namen, e-mailadressen of andere afwijkende identificaties.

Hoe lang bewaart Digital Realty persoonlijke gegevens?

We bewaren persoonlijke gegevens niet langer dan nodig om te voldoen aan de statuten en regelgeving, of aan een wettelijk bevel van een rechtsinstantie, of aan contractuele vereisten. Digital Realty heeft bewaartermijnen voor persoonlijke gegevens ingesteld waaraan het zich houdt.

Over het algemeen bewaren we datacenter-toegangscontrolegegevens, inclusief toegangsloggegevens, gedurende 24 maanden, tenzij de wet dit verbiedt, en video-opnamen tot 93 dagen, tenzij de wet dit verbiedt.

Deelt Digital Realty de persoonlijke gegevens van individuele mensen met andere organisaties?

Ja, Digital Realty deelt persoonlijke gegevens in verschillende toegangscontrolescenario's, te weten:

Persoonlijke gegevens die worden verzameld om na te gaan of personen toestemming hebben voor toegang tot onze gebouwen worden gedeeld met onze leveranciers voor het beheer van ons fysieke beveiligingsprogramma.

Persoonlijke gegevens die worden verzameld met het oog op het voldoen aan door de klant gegenereerde werkorders en bijbehorende tickets, en het aanpakken van problemen en beantwoorden van vragen van onze klanten, worden gedeeld met onze leveranciers voor onderhoud van faciliteiten en bedrijfsactiviteiten, evenals onze klantenservice-leverancier waarvan het callcenter zich bevindt in de Filippijnen.

Handelend als gegevensverwerker in de hierboven beschreven hoedanigheden, zijn onze leveranciers evenzeer gehouden aan de bescherming van de gegevensprivacyrechten zoals vastgelegd in gegevensverwerkingsovereenkomsten.

Daarnaast delen we met de relevante klanten de toegangslogs en vergelijkbare rapporten met de persoonlijke gegevens van personen die toegang hebben gekregen tot de gecontroleerde gebieden van onze klanten. We delen mogelijk ook opnamen van beveiligingscamera's met wetshandhavingsinstanties en klanten die betrokken zijn bij bepaalde onderzoeken.

Met wie kan ik contact opnemen als ik nog vragen heb over de AVG en de privacypraktijken van Digital Realty?

U kunt contact met ons opnemen via privacy@digitalrealty.com. Verzoeken met betrekking tot persoonlijke gegevens kunt u insturen via het websiteformulier.

We beantwoorden uw vragen zo snel mogelijk.

Waar is Digital Realty's woordenlijst met AVG-termen?

De definities, waaronder voor veel van de termen die in deze veelgestelde vragen worden genoemd, staan in het gedeelte Definities aan het einde van onze privacyverklaring.

Log in op het klantenportal
Wilt u contact opnemen?

Cookies

Voor de best mogelijke gebruikerservaringen maakt deze website gebruik van cookies. Door verder te gaan op deze website stemt u in met het gebruik van cookies. Meer informatie.

Neem contact met ons op