De Algemene Verordening Gegevensbescherming (AVG, GDPR in het Engels) brengt sinds mei 2018 een revolutie teweeg in de wetgeving inzake gegevensbescherming van de Europese Unie (EU) en de Europese Economische Ruimte (EER). Als de voorloper in gegevensbescherming inspireert de AVG gegevensbeschermingswetten over de hele wereld, bijvoorbeeld zoals de California Consumer Privacy Act.

Wat is er anders onder de AVG?

Belangrijke veranderingen zijn onder meer een uitgebreide meldplicht voor datalekken, meer rechten voor EU-burgers, strikte beveiligingseisen, gegevensbescherming die landelijke grenzen passeert, en eenvoudigere handhaving. De AVG staat een boete toe van maximaal 4% van de wereldwijde bedrijfsgroep omzet. Het is belangrijk om dit consequent toe te passen: het Europese Hof van Justitie en het hele zevende hoofdstuk zorgen ervoor dat de AVG in de hele EER coöperatief en consequent wordt toegepast. De AVG ondersteunt de gemeenschappelijke datamarkt, waardoor de doorstroom van persoonsgegevens binnen de EER en met derde landen met vergelijkbare gegevensbeschermingsnormen makkelijker is geworden. Maatregels zoals de bindende bedrijfsregels, Privacy Shield certificeringen en gegevensbeschermingsmodelclausules beveiligen de verwerking van persoonsgegevens in derde landen met lagere gegevensbeschermingsnormen. Raadpleeg ons addendum voor gegevensverwerking in de banksector voor meer informatie.

CoachHub is Beveiliging
Bedrijfscultuur

Bij CoachHub beschouwen wij beveiliging als een kwestie van bedrijfscultuur: we gebruiken technische en organisatorische maatregels op het niveau van online bankieren: PCI DSS Level1, ISO 9001 en ISO 27001 gecertificeerde datacenters. We gebruiken multi-factor authenticatie, wachtwoordmanagers en andere beveiligingspraktijken, want zonder beveiliging is er geen privacy of vertrouwelijkheid. Voor meer informatie verwijzen we naar de informatie hieronder, of u kunt contact met ons opnemen. Houd er rekening mee dat, om juridische en veiligheidsredenen, gedetailleerde documentatie over de technische en organisatorische maatregelen van CoachHub en partners alleen beschikbaar is onder een geheimhoudingsverklaring.

CoachHub: Gegevensbescherming ontworpen in Duitsland

We ontwerpen onze software en aanverwante maatrelgelen in Duitsland zodat u kunt genieten van onze digitale coaching en de rest aan ons overlaat. Als uw belangrijkste digitale coaching platform biedt CoachHub zeer vertrouwelijke digitale coaching die moeiteloos kan worden toegepast op wereldwijde bedrijfsgroepen. U kunt ervoor kiezen om AVG-conforme, volledig anonieme statistieken over het succes van coaching te ontvangen. Uw controle over uw data is transparant. We nemen toestemming zeer serieus: u deelt alleen wat u wilt. En we stoppen niet bij AVG: we streven om verder te gaan en om belangrijke privacy- en vertrouwelijkheidsfuncties te implementeren, zelfs als deze niet wettelijk verplicht zijn. We voldoen graag aan de AVG, zelfs als deze niet op u van toepassing is. Verder helpen we onze klanten graag bij het naleven van toepasselijke buitenlandse en internationale wetten.

Bij CoachHub zijn we zowel enthousiast over als toegewijd aan het naleven van de regels, voor ons en voor u. We hechten veel waarde aan strikte vertrouwelijkheid en de volledige naleving van toepasselijke privacy- en gegevensbeschermingswetten, met name de AVG.

Dennis Jansen, LL.M.
Algemeen Advies | Data Privacy
Dennis Jansen, LL.M.

CoachHub Compliance
Resources

Presentations and more
Presentations and more

Please contact us for details on CoachHub’s Corporate Compliance and TOMs.

Veelgestelde vragen

Verwerken jullie persoonsgegevens?

Ja, wij verwerken persoonsgegevens.

Kunnen wij jullie platform gebruiken zonder enige persoonsgegevens te gebruiken?

Nee

Hebben jullie een privacycontactpersoon?

Ja:
DataCo GmbH
Dachauer Str. 65
80335 München

Houdt het CoachHub digitale coaching platform zich aan de AVG-regels?

Ja, CoachHub voldoet aan de eisen van de AVG: we voldoen als organisatie en als platform. We worden regelmatig gecontroleerd door DataGuard. Wij mogen de DataGuard Seal gebruiken.

Worden persoonlijke gegevens versleuteld verzonden?

Ja. We gebruiken de beste SSL-encryptie, gecombineerd met een Extended Validation SSL Certificaat.

Is een profielfoto verplicht?

Nee. U hoeft geen profielfoto te hebben, maar u zou ook niet-persoonlijke foto’s als profielfoto kunnen gebruiken.

Ondersteunen jullie Single Sign-On (``SSO``)? Ondersteunen jullie Active Directory?

De implementatie van SSO heeft veel prioriteit op onze roadmap. Naar verwachting zal ook Active Directory (ADFS) worden ondersteund.

De Data Processing Agreement verwijst naar een serviceovereenkomst. Waar is de serviceovereenkomst?

De serviceovereenkomst is een combinatie van ons aanbod en onze platformvoorwaarden:
https://coachhub.io/terms/.

We hebben verschillende vestigingen gevonden. Welke vestiging verwerkt persoonsgegevens?

Alleen de hoofdvestiging in Berlijn verwerkt persoonsgegevens voor het platform en de website. Andere vestigingen kunnen persoonsgegevens voor verkoopdoeleinden verwerken.

Welke dienstverleners of contractverwerkers gebruiken jullie voor de verwerking van persoonsgegevens? Waar verwerken jullie deze gegevens?

U vindt een lijst van aannemers met meer informatie over de verwerking van persoonsgegevens in onze gegevensbeschermingsverklaring:
https://coachhub.io/data-privacy/
Voor zover de gegevens verwekt worden in derde landen van de AVG, garanderen wij het kwaliteitsniveau door middel van verschillende maatregelen in overeenstemming met hoofdstuk V van de AVG.

Zijn jullie datacenters veilig?

Ja. We gebruiken cloudserviceproviders, zoals Amazon AWS, die veilig zijn, ISO-gecertificeerd en regelmatig worden gecontroleerd.

Wie is controller en wie is verwerker?

Onze opvatting op het optreden als controller op basis van recente jurisprudentie: in het algemeen, fungeert u als klant als controller, en wij treden op als verwerker. Ook fungeert u als controller en wij als verwerker voor het anonimiseren van gegevens voor uw doeleinden. Bijvoorbeeld voor anonieme statistieken over CoachHub in uw bedrijf die wij namens u maken. Zodra de gegevens geanonimiseerd zijn, zijn ze niet meer persoonlijk en is de AVG niet meer van toepassing.

Voldoen internationale gegevensoverdrachten aan de AVG?

De verwerking van gegevens in derde landen, voor zover ze voorkomen, voldoen aan de AVG. We hebben in het algemeen gekozen voor in de EU gevestigde/AVG-compatibele servers. We hebben een DPA afgesloten. In het geval dat een internationale gegevensoverdracht niet wordt gedekt, door bijvoorbeeld Privacy Shield, zorgt de DPA voor een terugval op bindende bedrijfregels en standaardcontractbepalingen overeenkomstig met artikel 46 AVG. We houden de huidige jurisprudentie voortdurend in de gaten en passen onze verwerkingsprocedures daarop aan.