GPAL Privacybeleid
April 2022, v1.4
Met het gebruiken van onze diensten laat je bepaalde gegevens bij ons achter. Dat kunnen persoonsgegevens zijn. In dit document leggen wij uit welke persoonsgegevens wij van jouw verzamelen, met welk doel wij dat doen en hoe wij daarmee omgaan.
Onze dienst
- Wij faciliteren dat medewerkers van een organisatie instructievideo’s kunnen uploaden, delen met, en laten bekijken door, andere medewerkers binnen die organisatie.
- Onze dienst bestaat uit een browserbased website en de GPAL App. De website is de beheeromgeving voor de beheerders binnen een organisatie. De GPAL App is de eindgebruikersomgeving voor de medewerkers binnen een organisatie.
Omvang en doeleinden van gegevensverwerking
- Om gebruik te kunnen maken van de GPAL App moet door GPAL een account worden aangemaakt voor de organisatie die klant bij ons is. De beheerder(s) van die organisatie zorgen er dan via de beheeromgeving voor dat de eindgebruikers een link ontvangen,
waarmee ze hun wachtwoord voor de GPAL App kunnen instellen en hun registratie kunnen voltooien. In dat kader verzamelen wij de door de beheerder(s) opgegeven namen en e-mailadressen van eindgebruikers. - Wanneer je als medewerker van een organisatie gebruik gaat maken van de GPAL App zullen de gegevens die je uploadt (zoals bijvoorbeeld video’s) en de gegevens die je bekijkt (video’s van anderen) in de accounts worden bijgehouden. Deze gegevens zijn bestemd voor gebruik binnen de organisatie waarvoor je werkt en voor ons om onze diensten te kunnen verlenen en te kunnen verbeteren. Klik hier om te zien welke gegevens wij
verwerken. Wij zullen deze gegevens niet aan derden verstrekken, behalve aan AWS te Duitsland, nu zij voor ons en jouw werkgever als Bewerker in de zin van de AVG/GDPR optreden. - Wij hebben geen controle of invloed op hetgeen eindgebruiker uploaden.
- Mede in het licht van de Privacyverordening doen wij aan ‘privacy by design’ en ‘privacy by default’. Jouw privacy staat bij ons hoog in het vaandel.
Welke beveiligingsmaatregelen worden getroffen om de gegevens veilig te bewaren?
- GPAL houdt zich aan de volgende standaarden inzake informatiebeveiliging:
- SSL-encryptie op alle verbindingen
- Signing van URL’s naar mediabestanden
- Expiration op URL’s naar mediabestanden
- Veilige hashing algoritmes om logingegevens te beveiligen
- AWS Geoblocking om controle te houden over waar GPAL gebruikt kan worden.
Waar worden de gegevens opgeslagen?
- GPAL werkt op de clouddiensten van Amazon Web Services (AWS) te Duitsland. De AWS-
cloud werkt aldaar vanuit beveiligde datacenters en voldoet aan de Europese
privacywetgeving. - De GPAL iOS App maakt gebruik van de iOS Keychain die eventueel synchroniseert met de
iCloud afhankelijk van de systeem instellingen van de telefoon beheerder. - De GPAL Android app maakt gebruik van encryptie om de logingegevens op te slaan.
Wij verzekeren daarnaast:
- Garantie van minstens 99,95% ‘uptime’ door gebruik van Amazon Web Services.
(https://aws.amazon.com/compute/sla) - Hoge duurzaamheid van opgeslagen mediabestanden door gebruikmaking van Amazon
services. (https://aws.amazon.com/s3/sla/) - Dagelijkse back-ups van databases
Hoelang bewaren wij de gegevens?
- Wij bewaren jouw gegevens niet langer dan nodig is voor het doel waarvoor ze zijn
verzameld of gebruikt. Indien de bewaartermijn voor gegevens voorbij is of bewaren niet
meer noodzakelijk is zullen wij je gegevens ‘vernietigen’.
Welke rechten heb je volgens de Wet bescherming persoonsgegevens, en hoe kun je deze uitoefenen?
- Wij vinden jouw privacy belangrijk. Daarom hebben we het jou en jouw organisatie zo makkelijk mogelijk gemaakt om je deze rechten te kunnen laten uitoefenen.
- De beheerder(s) kunnen dat voor je verzorgen op hun beheeromgeving.
- Wij willen je daarom vragen om eerst bij je eigen organisatie aan te kloppen.
- Natuurlijk kun je altijd je verzoek aan ons richten. Klik op Jouw Privacy Rechten om te zien
welke rechten je hebt en hoe je ze kunt uitoefenen.
Cookies
- Wij maken enkel gebruik van functionele cookies die geen of slechts een geringe impact op uw privacy hebben.
- Wij maken van de volgende cookies gebruik:
- We gebruiken “HTML5 LocalStorage” om de volgende gegevens in op te slaan:
- JSON Web Token Wordt gebruikt als authenticatie token voor de gebruiker. Dit token bevat de volgende gegevens:
- Gebruikers ID: getal gebruikt in GPAL backend
- Client ID: getal gebruikt in GPAL backend
- Voornaam, tussenvoegsel en achternaam van gebruiker
- Gebruikersrollen: lijst van ID’s van de verschillende rollen die de gebruiker heeft
- Client ID: ID van geselecteerde GPAL organisatie in de beheer omgeving
- JSON Web Token Wordt gebruikt als authenticatie token voor de gebruiker. Dit token bevat de volgende gegevens:
- We gebruiken “HTML5 LocalStorage” om de volgende gegevens in op te slaan:
Vragen
- Als je vragen hebt over dit Privacy beleid, of het gebruik van deze internetsite, kun je contact
met ons opnemen via:
GPAL
Oosterstraat 31A
9711 NP Groningen
support@gpal.nl
Wijzigingen Privacy Statement
- GPAL behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy Beleid. Het verdient aanbeveling om dit Privacy beleid geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.