Blue Ridge certificaten

SOC II Type I voor al onze producten. Dit is een internationaal erkende norm die betrekking heeft op de bescherming en het beheer van gevoelige informatie en alle verschillende onderdelen daarvan.

Onderwerp: Verzoek van individu om zijn gegevens uit Blue Ridge-producten te verwijderen
Reactie van Blue Ridge: Neem contact op met ons informatiebeveiligingsteam via de contactgegevens op deze pagina. Beschrijf uw verzoek (u wilt bijvoorbeeld PII-gegevens uit een applicatie laten verwijderen) en geef uw contactgegevens zodat wij binnen 48 uur de ontvangst van het verzoek kunnen bevestigen. Afhankelijk van de omvang van het verzoek kan het nodig zijn dat we contact opnemen met andere bronnen om het proces te voltooien. Zodra het proces is afgerond, krijgt u bericht dat uw verzoek is afgehandeld.

Onderwerp: Toestemmingsbeheer: GDPR heeft vereisten voor expliciete toestemming voor controllers.
Antwoord van Blue Ridge: De PII die Blue Ridge-producten vereisen, moet door de beheerder worden ingevoerd voordat de verwerking kan beginnen. Het product kan niet bijhouden wanneer toestemming is verkregen. Deze informatie kan worden beheerd als een datumveld in het product, maar het product kan niet worden ingesteld als aanvrager van toestemming.

Onderwerp: Recht op wissen / recht om te worden vergeten: GDPR heeft het recht om PII uit online opslag te laten verwijderen uitgebreid, met uitzonderingen die in artikel 17 worden genoemd.

Antwoord van Blue Ridge: Blue Ridge beschikt over systemen voor Controllers om te verzoeken PII te verwijderen. Vanwege de uitzonderingen in de GDPR voor het verwijderen van dergelijke gegevens, behandelt Blue Ridge elk verwijderingsverzoek en reageert het zonder onnodige vertraging. Voor elk verwijderingsverzoek is een onderdeel van ons proces om met de Controller te bevestigen dat er geen uitzonderingen zijn voor het verzoek, met inbegrip van medische gegevens of andere wettelijke vereisten voor het bewaren van gegevens.

Onderwerp: Recht op rectificatie: GDPR heeft rechten uitgebreid om PII door de persoon zelf te laten corrigeren.
Reactie van Blue Ridge: PII kan in alle Blue Ridge producten worden bijgewerkt.

Onderwerp: Dataportabiliteit / Recht op toegang tot gegevens.

Antwoord van Blue Ridge: Blue Ridge kan de gegevens op verzoek van de controleur verstrekken.

Onderwerp: Melding van inbreuken

Reactie van Blue Ridge: Blue Ridge volgt de richtlijnen voor inbreuken die in de GDPR worden beschreven.

Onderwerp: Beveiliging
Antwoord van Blue Ridge: Toegangscontrole is beschikbaar vanuit de toewijzing van rollen voor de klanteninterface. Voor de Blue Ridge kant hebben we een beleid voor controle

Updates
Laat het ons weten als u vragen heeft door een e-mail te sturen naar ons team op info@blueridgeglobal.com.

Vaak gestelde vragen

V: Wat is een DPO?

A: DPO staat voor Data Protection Officer en is voor sommige organisaties een vereiste.

V: Hoe neem ik contact op met de DPO van Blue Ridge?

A: Blue Ridge voldoet niet aan de vereisten voor een DPO. Alle gerelateerde verantwoordelijkheden worden uitgevoerd door het informatiebeveiligingsteam van Blue Ridge.

U kunt contact opnemen met ons informatiebeveiligingsteam op:

V: Waar wordt momenteel Persoonlijk Identificeerbare Informatie (PII) opgeslagen?
A: Voor zover onze klanten PII in de producten invoeren, worden die gegevens opgeslagen in de toepassingen, die zijn ondergebracht bij Amazon Web Services (AWS) (Frankfurt, Duitsland; N. Virginia, VS).

V: Hoe zit het met het verwijderen van iemands PII in uw toepassingen?
A: Wij hebben privacyprocessen als onderdeel van ons privacybeleid, dus wij beschikken al over het kader om iemand in staat te stellen zich af te melden.

V: Kan ik mijn PII uit uw producten verwijderen?

A: Ja, tenzij er een doorslaggevende uitzondering is zoals uiteengezet in de GDPR, zoals vereisten voor medische dossiers en andere wettelijke vereisten voor gegevensregistratie. Wij hebben beleid om de opslagvereisten te verifiëren bij de beheerder van de gegevens en zullen met hem samenwerken om de gegevens zonder onnodige vertraging te anonimiseren of te verwijderen.

V: Moeten Blue Ridge-verkopers en subverkopers aan de voorschriften voldoen?
A: Ja. We gebruiken ook bepaalde gegevens, zoals e-mail, voor marketingdoeleinden, maar we hebben een goed vastgelegd proces voor gebruikers en klanten om zich daar vanaf het begin voor af te melden. Om extra voorzichtig te zijn, werken we met onze leveranciers samen om addenda aan onze contracten toe te voegen die hen verplichten om GDPR-klacht in te dienen, naast de reeds bestaande vertrouwelijkheidsovereenkomsten.

V: Wij als bedrijf slaan PII op in een of meer van uw producten, hoe kunnen we hieraan voldoen?
A: Als u gegevens hebt die onder de GDPR vallen (u hebt bijvoorbeeld een document geüpload met PII van een persoon of personen die onder de GDPR vallen) is het aan de klant om die gegevens te verwijderen. Aangezien we niet actief toegang hebben tot klantgegevens, weten we niet inherent of uw gegevens GDPR-gereguleerd zijn. Onze belangrijkste verbintenis om GDPR-compliant te zijn betreft gegevens die door klanten worden geüpload of ingevoerd. We werken aan oplossingen waarmee klanten GDPR-gegevens kunnen anonimiseren of verwijderen met behulp van geautomatiseerde oplossingen, maar vanaf vandaag is het proces handmatig.