Deze handleiding behandelt de privacywetgeving in Zwitserland en Europa, evenals de maatregelen die Infomaniak neemt om uw klantgegevens en gegevens binnen de webhosting en e-maildiensten te beschermen.

Het verschil tussen gegevensbeveiliging en privacy begrijpen

Gegevensbeveiliging is erop gericht om ongeautoriseerde toegang tot uw informatie te voorkomen. Het is gebaseerd op maatregelen zoals encryptie, firewalls of VPN's. Een beveiligingslek kan verwoestende gevolgen hebben: stel u voor dat een hacker uw volledige klantendatabase steelt en losgeld eist voor de teruglevering ervan. Dit type aanval – ransomware – kan een bedrijf van de ene op de andere dag lamleggen.

Privacy gaat over wie toegang heeft tot uw informatie en hoe deze wordt gebruikt. Zelfs als uw gegevens zijn beveiligd tegen hacking, kunnen ze worden verzameld, geanalyseerd en doorverkocht... en dat mag dan ook nog eens.

Voorbeeld: u bewaart zorgvuldig de informatie van uw klanten, maar zonder dat u het weet, deelt een dienst die u gebruikt – anoniem – deze gegevens met derden. Gevolg? Uw concurrenten kunnen waardevolle analyses over uw markt verkrijgen en uw eigen klanten benaderen, zonder ooit een hackingaanval te hebben uitgevoerd.

LPD & AVG

In Zwitserland beschermt de LPD (Federale wet op de bescherming van gegevens) en de nLPD (voor de "nieuwe wet", die sinds september 2023 van kracht is) de privacy van de inwoners door de verzameling en verwerking van persoonlijke gegevens door organisaties te reguleren.

Aan de andere kant heeft de AVG (algemene verordening gegevensbescherming) van de EU, die sinds mei 2018 van kracht is, invloed op wereldwijd opererende bedrijven die gegevens van EU-burgers verwerken, inclusief in Zwitserland. Waar de LPD betrekking heeft op de gegevens van Zwitserse inwoners, heeft de AVG betrekking op de gegevens van EU-burgers. Zwitserse bedrijven die Europese gegevens beheren, moeten voldoen aan de eisen van de AVG, inclusief het aanstellen van een functionaris voor gegevensbescherming en het uitvoeren van gegevensbeschermingseffectbeoordelingen bij risicovolle verwerkingen.

Uw rol als Infomaniak-klant

Wat betreft de door u gehoste gegevens, met name als deze persoonlijke gegevens van uw bezoekers, contacten of klanten bevatten, is het uw verantwoordelijkheid om ervoor te zorgen dat deze voldoen aan de regelgeving.

Bij de verwerking van deze persoonlijke gegevens is het belangrijk om de gebruikers te informeren over het doel en de wijze van deze verwerking. Dit gebeurt doorgaans via een privacybeleid of een overeenkomst inzake gegevensverwerking (AVG-overeenkomst).

Overeenkomst tussen verantwoordelijke en verwerker

Een AVG-overeenkomst, in het Duits AVV (Auftragsverarbeitungsvertrag), in het Italiaans ATD (Accordo di Trattamento dei Dati) en in het Spaans CTA (Contrato de Tratamiento de Datos), wordt ook wel een overeenkomst inzake gegevensverwerking of een overeenkomst over de verwerking van persoonsgegevens op basis van een opdracht genoemd.

Dit is een contractueel kader dat door de AVG wordt voorgeschreven tussen een verantwoordelijke en een verwerker. Het definieert het doel, de duur, de aard van de verwerking, evenals de verplichtingen en beveiligingsmaatregelen. Het doel is om de persoonlijke gegevens te beschermen die aan een dienstverlener worden toevertrouwd.

Dit AVG-certificaat (in PDF-formaat) is beschikbaar in de manager (toegankelijk voor gebruikers van de organisatie die eigenaar of beheerder zijn):

1. Klik hier om toegang te krijgen tot het beheer van de gegevensverwerkingsovereenkomst in de Infomaniak-manager (Hulp nodig?).
2. Klik op de knop Genereren om het gepersonaliseerde PDF-document te downloaden:
   

Hier zijn enkele tips:

Het is essentieel om onderscheid te maken tussen de beveiliging van de infrastructuur waarin uw gegevens worden gehost, en het beheer en de implementatie van de gegevens op uw website. Als hostingprovider treedt Infomaniak op als gegevensverwerker voor uw AVG-verplichtingen. In dit verband bieden de privacy- en cookievoorwaarden en de algemene voorwaarden de nodige garanties voor de naleving van de AVG als gegevensverwerker.

De rol van Infomaniak

Net als andere bedrijven die met gebruikersgegevens werken, moet Infomaniak de wet op de bescherming van persoonsgegevens (DSG) naleven en, vanwege de Europese burgers onder de gebruikers, ook de AVG:

• Het privacybeleid beschrijft de gegevens die Infomaniak opslaat om zijn diensten te leveren en uit te voeren.
• Het beleid inzake de bescherming van uw persoonlijke gegevens beschrijft de verplichtingen van Infomaniak als gegevensverwerker, die al uw gegevens, inclusief persoonlijke gegevens, host.