Skip to main content Skip to main content

Privacy policy: hosted systems (Netherlands)

 

Mediaocean privacybeleid - Beheerde systemen

Met ingang van 1 juli 2021

 

Contactgegevens

Mediaocean Systems Ltd

Blue Fin Building, 110 Southwark Street, Londen SE1 0TA VK

InfoSec&Compliance@mediaocean.com

 

Op deze pagina wordt beschreven hoe we Persoonsgegevens in onze beheerde systemen voor onze klanten verwerken.  Om terug te keren naar ons privacybeleid klikt u hier. 

Mediaocean Systems Ltd (“Mediaocean”, “we” of “wij”) erkent en eerbiedigt uw privacyrechten met betrekking tot Persoonsgegevens. Definities vindt u onderaan deze pagina.  Iedere wijziging die we in de toekomst aanbrengen in ons privacybeleid wordt op deze pagina gepubliceerd en indien gepast aan u meegedeeld per e-mail of anderszins. De datum waarop het privacybeleid voor het laatst is gewijzigd, vindt u bovenaan op deze pagina.

De diensten die Mediaocean levert in Nederland worden uitgevoerd in veilige cloudhosting-faciliteiten binnen de EU. Wanneer Persoonsgegevens worden verzameld, opgeslagen of gebruikt door onze bedrijfsklanten die deze beheerde systemen gebruiken, fungeren wij slechts als Gegevensverwerker. De bedrijfsklant is de Gegevensbeheerder en is verantwoordelijk voor plichten inzake gegevensbescherming betreffende kennisgeving, verzameling, nauwkeurigheid en tijdige beschikking daaromtrent. De bedrijfsklant is tevens verantwoordelijk voor regelingen die u in staat stellen toegang te verkrijgen tot uw Persoonsgegevens, behoudens bevestiging of identificatie, voor het verlenen van toestemming voor openbaring aan Derde Partijen en voor kennisgeving omtrent compromittering aan uw lokale Toezichthouder, zoals de Autoriteit Persoonsgegevens, en aan gebruikers in het geval van een veiligheidsincident. Als Gegevensverwerker is de verantwoordelijkheid van Mediaocean voor deze gegevens als volgt:

  • Persoonsgegevens alleen verwerken naar aanleiding van gedocumenteerde instructies van de bedrijfsklant.
  • Verzekeren dat alle personen die wij toestemming verlenen voor het verwerken van Persoonsgegevens de vertrouwelijke aard van deze gegevens begrijpen en in acht houden.
  • Bepalingen opstellen voor de veiligheid, beschikbaarheid en integriteit van gegevens op onze systemen, ook wanneer we Subverwerkers hebben aangewezen om ons te helpen bij het leveren van diensten aan onze klanten.
  • In geval van een veiligheidsincident, de bedrijfsklant voorzien van informatie die hij nodig heeft voor kennisgevingen omtrent compromittering.

 

 

Categorieën van Persoonsgegevens in onze beheerde systemen

Onze klanten kunnen ons verzoeken de volgende soorten Persoonsgegevens te verwerken:

  • Gebruikersgegevens, met inbegrip van gebruikersnamen en wachtwoorden;
  • Logbestanden van door u ondernomen acties binnen onze systemen in applicatielogbestanden, verbruiksanalyse en controletrajecten;
  • Zakelijke contactgegevens voor de werknemers van onze klanten en eventueel de werknemers van hun leveranciers of klanten, bijvoorbeeld om bestel- of betaalprocessen te faciliteren of om het leveren van afgedrukt materiaal bij de juiste persoon te verzekeren;
  • Voor onze financiële systemen, informatie gerelateerd aan betaling van personeelskosten, urenstaten van personeel, enz.

Wij verwerken geen Gevoelige Gegevens over u.

 

Hoe wij uw gegevens opslaan

Persoonsgegevens die in onze beheerde systemen worden verwerkt, worden opgeslagen op onze cloudhostingaanbieders. Een overzicht van huidige locaties en Subverwerkers is beschikbaar via ons ondersteuningsportaal.   

Personeel dat betrokken is bij ondersteuning, engineering en technische werkzaamheden werkt mogelijk vanuit kantoren van groepsondernemingen van Mediaocean (Australië, Canada, Frankrijk, Duitsland, Nederland, India, Maleisië, Singapore, VK, VS). Wees er dus van bewust dat ons personeel toegang heeft tot uw gegevens vanaf deze locaties. Personeel krijgt echter alleen toegang tot gegevens als ze die nodig hebben om hun werk uit te voeren en alleen indien ze de verplichte training voor veiligheidsprocedures hebben afgerond. Er zijn gegevensoverdrachtovereenkomsten (met inbegrip van modelcontractbepalingen) afgesloten met alle entiteiten van Mediaocean binnen de groep om er zeker van te zijn dat Persoonsgegevens beschermd worden in overeenstemming met de Europese normen inzake gegevensbescherming.

Wij bewaren Persoonsgegevens binnen onze beheerde systemen in overeenstemming met het beleid van Mediaocean inzake het bewaren van gegevens en documenten.  Dit beleid definieert regels voor het bewaren van gegevens op basis van de aard van de gegevens en het doeleinde waarvoor het is vereist.  We vernietigen of verwijderen alle Persoonsgegevens op een veilige manier wanneer ze niet meer nodig zijn.

 

Hoe we uw gegevens veilig houden

Mediaocean heeft een gedocumenteerd informatiebeveiligingsbeleid en we hebben technische en organisatorische beveiligingsmaatregelen getroffen om de vertrouwelijkheid, beschikbaarheid en integriteit van Persoonsgegevens in onze beheerde systemen te waarborgen. Hiertoe behoren:

  • logische toegangsbeveiligingsmaatregelen
  • netwerkbeveiligingsconfiguraties
  • fysieke toegangsbeveiligingsmaatregelen
  • softwareondersteuning en procedures voor wijzigingsbeheer voor systemen
  • maatregelen voor de verwerkingsintegriteit zoals log- en monitoringsystemen
  • praktijken voor gegevensbehoud, waaronder kopieën van gegevens, virtuele en fysieke back-ups
  • planning voor bestendigheid, herstel en continuïteit
  • softwareontwikkeling en procedures voor wijzigingsbeheer voor applicaties
  • incidentmanagement

 

Uw rechten onder dit beleid

De Algemene verordening gegevensbescherming waarborgt de rechten van de betrokkenen met betrekking tot hun Persoonsgegevens.  Dit omvat het recht op informatie over de gegevens die over u worden bewaard, het recht op correctie van onjuiste informatie, het recht om te vragen dat de gegevens worden gewist of bezwaar te maken tegen de verwerking ervan, en het recht om eerder door u gegeven toestemming in te trekken.  Indien u één of meer van deze rechten wenst uit te oefenen met betrekking tot de Persoonsgegevens in onze beheerde systemen, neem dan contact op met het klantbedrijf, aangezien dit de Gegevensbeheerder is.  Mediaocean kan niet ingaan op verzoeken van betrokkenen met betrekking tot Persoonsgegevens in onze beheerde systemen zonder toestemming van onze klant.

 

Kinderen jonger dan 13 jaar

Onze beheerde services zijn niet bedoeld voor kinderen onder de 13 jaar. Niemand onder de 13 jaar mag Persoonsgegevens verstrekken op of aan de website. We verzamelen niet opzettelijk Persoonsgegevens van kinderen onder de 13 jaar. Gebruik of verstrek geen gegevens op deze website of aan of via functies op deze website als u onder de 13 jaar bent. Als we erachter komen dat we zonder verificatie van ouderlijke toestemming Persoonsgegevens hebben verzameld of ontvangen van een kind onder de 13 jaar, verwijderen we deze gegevens. Als u vermoedt dat we gegevens hebben van of over een kind onder de 13 jaar, kunt u contact met ons opnemen via Infosec&Compliance@mediaocean.com.

 

Klachten

We streven ernaar een oplossing te vinden voor klachten over privacy of onze verzameling of ons gebruik van Persoonsgegevens. Hebt u vragen of klachten over dit privacybeleid of over onze behandeling van uw Persoonsgegevens? Neem dan contact op met datasecurity@mediaocean.com.

We zullen samenwerken met de Nederlandse Toezichthouder, de Autoriteit Persoonsgegevens, en andere relevante overheidsinstanties, rechtshandhavingsinstanties en gerechtelijke autoriteiten bij onderzoek naar privacyklachten of naar vermoedelijke schendingen van privacywetten of de privacybeloften van Mediaocean, alsook bij het rectificeren van niet-conforme praktijken. Medewerkers of contractanten die deze principes schenden, kunnen worden blootgesteld aan disciplinaire maatregelen met inbegrip van beëindiging van het dienstverband of het niet verlengen van het contract, bovenop andere wettelijke maatregelen die kunnen worden genomen door Mediaocean, zijn klanten of de betrokken personen en hun vertegenwoordigers.

 

Definities

In dit privacybeleid worden de volgende termen gebruikt:

  • Persoonsgegevens zijn gegevens betreffende een geïdentificeerde of identificeerbare persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer, onafhankelijk van het medium of formaat waarin de gegevens zijn opgeslagen.
  • Een Gegevensbeheerder is een partij of entiteit die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Een bedrijf functioneert als Gegevensbeheerder als het beslist hoe die gegevens moeten worden gebruikt en vervolgens die gegevens dienovereenkomstig gebruikt.
  • Een Gegevensverwerker is een partij of entiteit die persoonsgegevens verwerkt namens een Gegevensbeheerder. Een bedrijf fungeert als Gegevensverwerker wanneer het optreedt als vertegenwoordiger van een ander bedrijf en diens instructies opvolgt voor hoe die informatie moet worden behandeld en verwerkt.
  • Gevoelige Gegevens zijn bijzondere categorieën persoonsgegevens zoals omschreven in de Algemene verordening gegevensbescherming van de EU, zoals gegevens over ras of etnische afkomst, politieke opinies, religieuze of filosofische overtuigingen, vakbondslidmaatschap, biometrische of genetische gegevens, gezondheid of seksleven/seksuele oriëntatie.
  • Een Subverwerker is een Gegevensverwerker die door de Gegevensverwerker is aangesteld om namens de Gegevensbeheerder specifieke verwerkingsactiviteiten uit te voeren.
  • Een Toezichthouder is een onafhankelijke overheidsinstantie die is opgericht door een EU-lidstaat om toezicht te houden op de toepassing van EU-wetgeving voor gegevensbescherming.
  • Een Derde Partij is een entiteit of persoon anders dan u, Mediaocean of zijn klanten.