Privacy beleid

Van kracht vanaf 19 april 2018

Bij ISL Online respecteren wij de privacy van onze websitebezoekers en de gebruikers van onze producten en services. Het doel van dit Privacybeleid is om onze activiteiten met betrekking tot de verwerking van uw persoonsgegevens zo transparant mogelijk te maken en u de controle te geven over uw persoonlijke informatie. Wij zullen altijd trachten om uw persoonsgegevens op een geoorloofde manier te verzamelen en te verwerken en om ze veilig en vertrouwelijk te houden.

Download Privacybeleid

1. Inleiding
2. Persoonsgegevens
3. Verwerkingsverantwoordelijke en Verwerkers
4. Instemming en Gebruiksbeperkingen
5. Informatie verkrijgen en rechtzetting
6. Kinderen
7. Gegevensbescherming
8. Websitebezoekers
9. Sociale mediasites
10. Geïntegreerde websiteservices van derden
11. Blog
12. Links naar andere websites
13. Registratie
14. Meldingen en nieuwsbrief
15. Productgebruik
16. Tekstberichten
17. Beheerde privécloud
18. Zelf-gehoste oplossing
19. Anonimisering en pseudonimisering
20. Licenties aankopen
21. Klantenondersteuning
22. Gegevensoverdracht naar derden
23. Vorige productversies
24. Updates Privacybeleid

1. Inleiding

   ISL Online Headquarters (‘wij’, ‘we’, ‘ons’) heeft dit beleid opgesteld om informatie te verschaffen over de verzameling en verwerking van persoonsgegevens tijdens het gebruik van de ‘ISL Online’ producten en services die worden aangeboden op de officiële websites (islonline.com en islonline.net). Het hoofddoel van de ISL Online software is IT-professionals en helpdesktechnici (‘Operator’) de mogelijkheid te bieden om desktopsessies van op afstand via het internet tot stand te brengen voor hun zakelijke doeleinden, dwz. technische ondersteuning van op afstand bieden aan hun klanten (‘Klant’) of toegang krijgen tot onbemande computers. Wij passen de bescherming van persoonsgegevens toe in overeenstemming met de AVG (Algemene Verordening Gegevensbescherming) of General Data Protection Regulation (EU) 2016/679, de Europese verordening voor gegevensbescherming en -privacy (GDPR).

   Wij passen de bescherming van persoonsgegevens toe in overeenstemming met de AVG (Algemene Verordening Gegevensbescherming) of General Data Protection Regulation (EU) 2016/679, de Europese verordening voor gegevensbescherming en -privacy (GDPR).

2. Persoonsgegevens

   Persoonsgegevens is informatie die betrekking heeft op een identificeerbaar natuurlijk persoon. Voorbeelden van persoonsgegevens zijn een naam en voornaam, een adres, een e-mailadres zoals surname@company.com, locatiegegevens, een IP-adres (Internet Protocol), een cookie-ID, enz. Persoonsgegevens zijn gegevens die persoonlijk naar u kunnen verwijzen. De woorden ‘u’ en ‘uw’ in dit privacybeleid kunnen verwijzen naar het volgende type gebruikers:

   • Websitebezoeker: Een persoon die onze officiële websites of sociale mediasites uitsluitend bezoekt voor informatieve doeleinden.
   • Operator: Geregistreerde gebruiker met een ISL Online account (typisch een IT-professional of helpdesktechnicus).
   • Klant: Eindgebruiker die kan deelnemen aan desktopsessies van op afstand zonder legitimatie om technische ondersteuning te ontvangen van de Operators.
   • Beheerder: Een bevoorrechte Operator die de toestemming heeft om ISL Online licenties en accounts van Operators te beheren binnen een organisatie.

   Dit Privacybeleid beschrijft welke persoonsgegevens we verzamelen op verschillende niveaus van uw verbintenis met ons. Dit Privacybeleid beschrijft ook waar uw persoonsgegevens worden bewaard en de beveiligingsmaatregelen die we toepassen om ze te beschermen.

3. Verwerkingsverantwoordelijke en Verwerkers

   De ISL Online producten en diensten worden ontwikkeld door XLAB d.o.o., een software-engineeringbedrijf met hoofdvestiging in de Europese Unie. Sinds 2003 leveren wij de ISL Online producten en services aan onze gebruikers overal ter wereld. De rechtspersoon die alleen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt bij het gebruik van de ISL Online producten en services (‘Verwerkingsverantwoordelijke’) is:

   • ISL Online Headquarters
   • XLAB d.o.o.
   • Pot za Brdom 100
   • SI-1000 Ljubljana
   • Slovenia, European Union
   • BTW Nummer: SI15779092
   • Reg. Nummer: 1639714
   • dataprotection@islonline.com
   • +386 1 2447760

   De verwerker van de persoonsgegevens kan zijn:

   • de verwerkingsverantwoordelijke,
   • gelieerde bedrijven – dochtermaatschappijen die door ons gecontroleerd worden en bijgevolg niet beschouwd zullen worden als derden:
     • ISL Online Limited, 22 Basepoint Business Centre, Rivermead Drive, Westlea, Swindon, Wiltshire, SN5 7EX, Verenigd Koninkrijk
     • ISL Online DACH GmbH, Aargauerstrasse 250, 8048 Zurich, Zwitserland
   • Derden:
     • Erkende partners (onze verdelers en wederverkopers die ons helpen met het uitvoeren van klantenzorgfuncties, zoals marketingactiviteiten, verkoop, klantenondersteuning en soortgelijke businessactiviteiten namens ons)
     • externe contractuele serviceproviders die we gebruiken voor de specifieke functies van ons businessproces, bv. Google Analytics

4. Instemming en Gebruiksbeperkingen

   Door ons uw toestemming te geven en uw persoonsgegevens te verstrekken aan ISL Online bevestigt u dat wij de verstrekte persoonlijke informatie mogen verzamelen, verwerken, bewaren of gebruiken voor het legitieme doel om u toegang te bieden tot onze producten en diensten en voor aanverwante businessactiviteiten, zoals contact opnemen met u, uw verzoeken en bestellingen verwerken, uw vragen over de aankoop of technische ondersteuning beantwoorden of de producten en diensten van ISL Online promoten. Uw persoonsgegevens zullen niet voor andere doeleinden worden gebruikt. U kunt uw toestemming om het even wanneer intrekken.

5. Informatie verkrijgen en rechtzetting

   U hebt het recht om een overzicht te vragen van de persoonsgegevens die we over u bijhouden. Als u een overzicht wenst van uw sessiedetails, dan leveren we dit in machineleesbaar formaat. Verzoeken of andere vragen in verband met uw persoonsgegevens dient u via e-mail te sturen naar dataprotection@islonline.com. Om uw verzoek veilig te kunnen afhandelen, moeten wij uw identiteit controleren voordat we uw verzoek verwerken. We zullen redelijke technische en administratieve inspanningen leveren om u een individueel overzicht van uw persoonsgegevens te verschaffen binnen 30 dagen na het ontvangen van een geldig verzoek.

6. Kinderen

   We zijn ervan overtuigd dat kinderen geen nood hebben aan onze software. Daarom controleren we geen leeftijd en vragen we geen toestemming aan ouders of voogden voor de gegevensverwerking en bewaren we niet bewust gegevens van kinderen onder 16 jaar. De software bevat geen leeftijdsgevoelig materiaal en vormt geen risico voor kinderen.

7. Gegevensbescherming

   ISL Online Headquarters (XLAB d.o.o.) bezit het ISO/IEC 27001:2013 certificaat, dat ons engagement ten opzichte van informatiebeveiliging aantoont. We gebruiken de wereldwijd erkende ISO 27001 standaard als kader voor de implementatie van de Information Security Management Systems (ISMS), zodat we de informatiemiddelen veilig kunnen houden.

   We gebruiken de nieuwste technologieën en administratieve procedures om uw persoonsgegevens te beveiligen. De ISL Online servers worden gehost door professionele, industrie-beproefde datacenters met moderne faciliteiten en uitrustingen, zoals redundante of back-up stroomvoorzieningen, redundante datacommunicatieverbindingen, omgevingscontroles (bv. airconditioning, brandbestrijding) en veiligheidsvoorzieningen. De masterservers van ISL Online bevinden zich in de Europese Unie in door ISO 27001-gecertificeerde datacenters.

   Al onze servers hebben schijfencryptie en worden uitsluitend beheerd door het OPS-team van de verwerkingsverantwoordelijke (systeembeheerders en andere gebruikers met geprivilegieerde toegang). We gebruiken fysieke en logische toegangsprocedures en -controles en bieden training aan onze werknemers en onderaannemers om in overeenstemming te zijn met ons gegevensbeschermings- en privacybeleid.

8. Websitebezoekers

   Wanneer u een bezoek brengt aan onze website, verzamelen we een beperkt aantal persoonsgegevens die naar ons worden gestuurd door uw browser. Dit zorgt ervoor dat u toegang krijgt tot onze website en helpt ons om voor u de beste gebruikerservaring te creëren. De door uw browser gestuurde gegevens omvatten uw persoonsgegevens, zoals IP-adres en metagegevens zoals een tijdsaanduiding, gebruikte technologie (besturingssysteem, browser, netwerk etc.), doorverwijzingen (website van waaruit het verzoek komt), taal en land van oorsprong.

   Onze website bevat ook cookies – kleine tekstbestanden die op uw computer geplaatst worden bij uw bezoek. Cookies worden algemeen gebruikt om websites te doen werken of beter te laten werken. Raadpleeg ons cookiesbeleid voor meer details.

9. Sociale mediasites

   Onze officiële websites bevatten sociale mediaplug-ins zoals Facebook, Twitter en LinkedIn, zodat u informatie kunt delen met anderen. Als u zich hebt aangemeld op een sociale mediasite terwijl u onze website bezoekt, kunnen de sociale plug-ins toestaan dat die sociale media-websites informatie ontvangen over uw bezoek aan onze website en informatie delen over uw activiteiten op onze website met andere gebruikers van hun sociale media-website. Wij controleren geen content van de sociale mediaplug-ins. We raden u aan om rechtstreeks contact op te nemen met deze sites voor hun beleid inzake privacy en het delen van gegevens.

10. Geïntegreerde websiteservices van derden

    Om de diensten te verstrekken en onze officiële websites te verbeteren, kunnen we een beroep doen op de diensten van derden (zoals Vimeo, YouTube en Google Maps). Om dergelijke websitediensten te kunnen leveren via onze officiële website, hebben deze derden uw IP-adres nodig dat verschaft wordt door uw webbrowser.

11. Blog

    Naast de officiële websites gebruiken we ook een blog om de content te publiceren die we hebben aangemaakt. De blog wordt gehost bij WordPress.com, dat voorzieningen aanbiedt zoals ‘Inschrijven op de blog’ en ‘Antwoorden op een blogpublicatie’. Wij controleren de persoonsgegevens die worden verzameld en beheerd door deze blogvoorzieningen niet. Als u deze voorzieningen wilt gebruiken en vragen hebt, raden wij u aan om rechtstreeks contact op te nemen met WordPress.com voor hun beleid inzake privacy en het delen van gegevens.

12. Links naar andere websites

    Onze officiële websites bevatten links naar andere websites. Het feit dat we een link hebben naar een website, is geen goedkeuring, machtiging of vertegenwoordiging van onze connectie met die derde. Wij hebben geen controle over websites van derden. We raden u aan om rechtstreeks contact op te nemen met die sites voor hun beleid inzake privacy en het delen van gegevens.

13. Registratie

    Als u zich wil aanmelden voor een gratis proefversie van de ISL Online software, vragen wij u om de volgende persoonlijke informatie:

    • Volledige naam
    • E-mailadres

    U moet uw e-mailadres alleen opgeven tijdens de registratieprocedure. Voor facturatiedoeleinden vragen wij u ook de naam van het bedrijf, adres, telefoonnummer en soortgelijke informatie die nodig is voor het aankopen van een licentie. U kunt deze informatie te allen tijde bekijken en wijzigen (ga naar My Account > License > Change Information).

    Afhankelijk van uw land van oorsprong en de cookie-informatie wordt uw accountinformatie uitsluitend door de ISL Online Headquarters verwerkt, of door onze dochtermaatschappijen of Erkende partners die met ons contracten ondertekend hebben in verband met het delen van informatie. Deze verwerkers hebben alleen toegang tot de vereiste persoonsgegevens om hun klantenzorgfuncties uit te voeren met betrekking tot de producten en diensten van ISL Online en mogen deze niet voor andere doeleinden gebruiken. U kunt te allen tijde uw favoriete aanspreekpunt kiezen (ga naar My Account > License > Change Local Partner).

14. Meldingen en nieuwsbrief

    We gebruiken interne systemen om belangrijke systeemberichten en nieuws over de ISL Online producten en diensten aan u mee te delen. Als u zich inschrijft voor de ISL Online software, raden wij u aan om u te abonneren op de volgende twee berichtgevingsvoorzieningen:

    • Automatic Email Notifications (AEN): Dit zijn automatische berichten die verband houden met de status van uw ISL Online-account. Onze systemen zullen bijvoorbeeld automatisch een bericht sturen naar uw e-mailadres om u te melden wanneer uw account vervalt.
    • Nieuwsbrief: Ongeveer een keer per maand sturen we een nieuwsbrief om u op de hoogte te brengen van belangrijke product- of dienstverbeteringen, veiligheidsberichten of andere informatie waarvan wij denken dat die belangrijk is voor onze gebruikers.

    Wanneer u zich abonneert op Automatic Email Notifications of de nieuwsbrief, sturen wij berichten naar het e-mailadres dat is opgegeven in uw account. U kunt te allen tijde uw abonnement wijzigen (ga naar My Account > My Profile > Change Subscription).

15. Productgebruik

    Wanneer u zich registreert voor een gratis proefversie, zal uw account geactiveerd worden voor het gebruik van het product. Na de registratie en alle volgende succesvolle aanmeldingen, verzamelen wij uw IP- en MAC-adressen voor audit- en licentieredenen.

    Nadat u zich hebt aangemeld op uw account staat ISL Online u toe om een remote desktopsessie tot stand te brengen met een computer op afstand of een mobiel apparaat. De sessie kan verschillende diensten omvatten, zoals een tekst-chat, delen van een scherm, video-oproep en bestandsoverdracht.

    Alle remote desktopsessie zijn versleuteld met symmetrische AES 256-bit sleutels. Er wordt een beveiligde SSL end-to-end tunnel tot stand gebracht tussen een lokale computer en een computer of apparaat op afstand. Dit betekent dat zelfs de ISL Online servers de inhoud van de sessies niet kunnen ontcijferen maar alleen pakketten overbrengen van de ene kant naar de andere. Dit houdt in dat we geen persoonsgegevens verzamelen die worden verzonden tijdens remote desktopsessies.

    We verzamelen en bewaren wel metagegevens van remote desktopsessies. Dit is nodig voor het legitieme doel om toegang te verschaffen tot de ISL Online producten en diensten die uitdrukkelijk door u worden gevraagd. De lijst van metagegevens opgeslagen op de servers van ISL Online kunnen uw persoonsgegevens bevatten:

    • Gebruikersnaam
    • E-mailadres
    • IP-Adres
    • MAC-adres

    Een gedetailleerde lijst van basis sessieparameters (metagegevens) is beschikbaar in onze Beveiligingsverklaring. De metagegevens worden opgeslagen op ISL Online servers, die zich wereldwijd bevinden, meestal in de Europese Unie, Japan en de Verenigde Staten. Een gedistribueerde toewijzing van gegevens stelt ons in staat om 24/7 beschikbaarheid en betrouwbaarheid van de remote desktop software als een dienst over de hele wereld te garanderen.

    We gebruiken eigen geoDNS algoritmes om sessies te distribueren naar de dichtstbijzijnde beschikbare servers. Dit betekent dat gebruikers uit een bepaald land bijna zeker zullen verbonden worden via een van onze servers gehost in dat land (als onze servers zich in dat land bevinden). Bijvoorbeeld gebruikers in het VK zullen bijna zeker verbonden worden via onze servers in het VK, de Duitse gebruikers via onze Duitse servers, enz.

    Hoewel we in de eerste plaats remote desktopverbindingen willen tot stand brengen via de server die zich het dichtst bij u bevindt, vereisen bepaalde service- en productvoorzieningen voor technische redenen dat de gegevens worden overgebracht naar servers die niet in uw land liggen. De verzameling, versleutelde overdracht en opslag van deze gegevens op de versleutelde schijven wordt beheerd volgens de ISO/IEC 27001:2013 standaarden voor informatiebeveiliging.

16. Tekstberichten

    Sommige organisaties kunnen beslissen om optionele voorzieningen van ISL Online te activeren om hun remote desktopsessies uit te breiden, bijvoorbeeld:

    • ISL Pronto is een tekst-chat oplossing die kan gepubliceerd worden op hun websites en biedt Klanten de mogelijkheid om rechtstreeks vanaf de respectieve websites deel te nemen aan een ondersteuningssessie op afstand.
    • End-of-Session dialogen verschijnen op het scherm van Operators of Klanten zodra de remtoe sessie is beëindigd om feedback van de gebruikers te verzamelen.
    • Integratie in oplossingen van derden, zoals een servicedesk of ticketingproducten, CRM’s, ERP’s en andere enterprise systemen.

    Als dergelijke optionele voorzieningen geactiveerd worden, kunnen tekstberichten (de transcriptie van de chat tussen de Operator en de Klant) van een remote desktopsessie verzameld worden en kunnen deze gegevens naast de metagegevens worden opgeslagen op ISL Online servers. Chattranscripties zijn beschikbaar voor Operators en Beheerders van de respectieve organisaties. Wij raden u aan om geen gevoelige of persoonlijke informatie in te voeren in een chatvenster.

    Indien ISL Online software geïntegreerd wordt in oplossingen van derden, kan de chattranscriptie worden overgedragen naar een servicedesk of ticketingproducten, CRM’s, ERP’s of andere enterprise systemen. Wij controleren de persoonsgegevens die worden verzameld en beheerd door deze enterprise systemen niet. We raden aan dat u rechtstreeks contact opneemt met de leveranciers van de enterprise systemen voor hun beleid inzake privacy en het delen van gegevens.

17. Beheerde privécloud

    Voor organisaties die de cloudoplossing willen gebruiken maar de totale controle wensen over de locaties van de ISL Online servers die hun gegevens en remote desktopverbindingen hosten, bieden we een speciaal plan aan, Managed Private Cloud (MPC) genaamd. Zo kunnen gebruikers genieten van alle voordelen van cloud computing in een PRIVE-cloud, zonder dat ze hoeven te investeren in hardware of menselijke middelen (sysops) voor het installeren, configureren, bewaken en onderhouden van het systeem. Neem contact met ons op voor meer details. Neem contact met ons op voor meer details.

18. Zelf-gehoste oplossing

    Voor organisaties die te maken hebben met bijzonder gevoelige gegevens zoals banken, nationale agentschappen, bedrijfsomgevingen, bieden we de zelf-gehoste modellen aan (Serverlicentie, Private Cloud), waarbij het ISL Online systeem geïnstalleerd wordt op de server(s) gehost door deze organisaties. In dit geval worden alle remote desktopverbindingen tot stand gebracht via de server die wordt gecontroleerd door deze organisaties. Omdat de zelf-gehoste installatie een zelfstandig systeem is, waarbij alle gegevens (inclusief metagegevens) binnen een gesloten bedrijfsomgeving blijven, is de organisatie zelf verantwoordelijk voor het beheer van de server en voor het beveiligen van de persoonsgegevens van hun gebruikers (Operators en Klanten). Als u een zelf-gehost systeem gebruikt en bekommernissen, vragen of verzoeken hebt in verband met uw persoonsgegevens, dient u contact op te nemen met de beheerders van de respectieve organisaties. ISL Online helpt de organisaties die onze zelf-gehoste systemen gebruiken om te voldoen aan de vereisten voor persoonsgegevensbescherming door de ISL Online producten specifiek aan hun behoeften aan te passen. Neem contact met ons op voor meer details.

19. Anonimisering en pseudonimisering

    We trachten zo weinig mogelijk persoonsgegevens over u te verzamelen. Een grote hoeveelheid gegevens die wordt verzameld door ISL Online wordt anoniem gemaakt, ontdaan van identificeerbare informatie waardoor het onmogelijk wordt om inzichten af te leiden van een bepaalde persoon. Anderzijds kunnen we de persoonsgegevens die we wel verzamelen en bewaren pseudonimiseren:

    • op uw expliciete vraag, of
    • volgens de vastgelegde bewaartermijnen.

    U hebt het recht om vergeten te worden. Pseudonimisering betekent dat persoonsgegevens zodanig worden verwerkt dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifiek gegevenssubject zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie apart wordt bijgehouden. Uw persoonsgegevens worden zodanig omgevormd dat het haast onmogelijk wordt om u opnieuw te identificeren.

    We leveren redelijke inspanningen en gebruiken de-identificatietechnieken om uw persoonsgegevens te pseudonimiseren. We leveren ondersteuningstools voor pseudonimisering aan beheerders van zelf-gehoste systemen.

20. Licenties aankopen

    Wanneer organisaties de ISL Online licenties aankopen, worden deze licenties toegewezen aan een specifiek ISL Online account. Deze accounts worden normaal gezien beheerd door Beheerders (licentie-eigenaars). Tijdens de aankoopprocedure verzamelen we informatie die nodig is voor de facturatie en verwerking van de order. Dit kan gaan om uw persoonsgegevens, zoals uw naam, naam en adres van het bedrijf, e-mailadres en telefoonnummer. We houden de aankooporders en de facturatiegegevens zolang bij als vereist door de belastingen. Raadpleeg de servicevoorwaarden voor meer details.

21. Klantenondersteuning

    Wanneer u contact opneemt met onze servicedesk via live chat, e-mail of telefoon, kunnen we uw e-mailadres, uw naam en uw telefoonnummer verzamelen om te kunnen antwoorden op uw vraag. Uw bericht wordt ook opgeslagen en kan worden gedeeld met onze Erkende partners om u een snelle en aangepaste klantenservice te bieden.

22. Gegevensoverdracht naar derden

    In dit Privacybeleid wordt beschreven hoe uw persoonsgegevens worden gedeeld met derden, afhankelijk van uw verbintenisniveau met ons. We trachten zo transparant mogelijk te zijn bij de overdracht van uw persoonsgegevens. Wij zullen eerst uw toestemming vragen voordat uw persoonsgegevens worden gedeeld met derde verwerkers.

23. Vorige productversies

    De informatie in dit Privacybeleid is gebaseerd op de productversie van ISL Online die officieel beschikbaar is in de rubriek "Downloads" van onze officiële website op 25 mei 2018 of later, en is mogelijk niet van toepassing op vorige versies of betàversies.

24. Updates Privacybeleid

    Wij behouden ons het recht voor om dit Privacybeleid te allen tijde te wijzigen of aan te vullen. Wijzigingen zullen gepubliceerd worden op deze website, samen met de datum waarop ze van kracht worden. We sporen u aan om deze website regelmatig te bekijken om op de hoogte te blijven van eventuele wijzigingen. Indien de wijzigingen uw rechten of verplichtingen aanzienlijk veranderen, zullen wij ons best doen om u op de hoogte te brengen van de wijziging. Als u onze producten en services blijft gebruiken nadat het herziene Privacybeleid van kracht is geworden, houdt dat in dat u de huidige versie van dit Privacybeleid hebt gelezen, begrepen en ermee instemt.