5/5

5/5 sterren op Google

PROBEER 30 DAGEN

Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst

Sinds 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze nieuwe wetgeving vervangt de eerdere Wet Bescherming Persoonsgegevens.

Onderdeel van de AVG is dat u, als Verwerkingsverantwoordelijke, met veel van uw leveranciers een Verwerkersovereenkomst moet aangaan. Zo ook met Urios.

Afhankelijk van uw manier van werken heeft u een Verwerkersovereenkomst met Urios nodig omdat:

  1. Wij support verlenen middels meekijksoftware. Hiermee kunnen wij op uw scherm in Urios meekijken, dus letterlijk meelezen: een vorm van ‘verwerken’.
  2. Wij op afstand bij uw data in de database kunnen. Als beheerder kunnen wij technisch gesproken altijd bij uw data. Deze toegang is van belang voor het verlenen van support en uitvoeren van werkzaamheden behorende bij deze diensten.

    Punt 2 is alleen van toepassing op gebruikers van de Urios Cloud Database.

Om te zorgen dat zowel u als wij voldoen aan een van de eisen die worden gesteld onder de AVG, hebben wij een Verwerkersovereenkomst opgesteld. In deze overeenkomst is onder andere opgenomen welke data wij met welk doel verwerken. In geval van de Urios Cloud Database-gebruikers: hier leest u waar deze data staat opgeslagen en welke stappen er ondernomen moeten worden in geval van een datalek.

U kunt deze Verwerkersovereenkomst afdrukken, ondertekenen en daarna aan ons retourneren. Dit kan zowel gescand per mail als per post naar:

Urios B.V.
T.a.v. Ilse Aerts
Otterkoog 7
1822 BW ALKMAAR
info@urios.nl

De Verwerkersovereenkomst zal dan ondertekend worden door Ilse Aerts en naar u worden teruggestuurd, zodat u de Verwerkersovereenkomst in uw eigen administratie kunt opnemen.

Omdat Urios op dit moment ruim 300 advocatenkantoren bedient, hebben wij deze Verwerkersovereenkomst zoveel mogelijk gestandaardiseerd. Indien er punten zijn in de overeenkomst waar u zich niet in kunt vinden, verzoeken wij u contact op te nemen met Ilse Aerts, zodat wij in goed overleg kunnen bepalen wat de mogelijkheden zijn.

Functionaris Gegevensbescherming

Organisaties zijn verplicht een Functionaris Gegevensbescherming (FG) te benoemen als zij op grote schaal Bijzondere Persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere Persoonsgegevens zijn gegevens omtrent iemands ras, geloof, politieke voorkeur, seksuele leven, lidmaatschap van een vakbond, gezondheid en strafrechtelijk verleden.

Verwerking door Urios

In de rol van Verwerkingsverantwoordelijke verwerkt Urios bepaalde persoonsgegevens van u als gebruiker ten behoeve van de facturering, het verlenen van support en voor het kunnen uitvoeren van alle werkzaamheden die voortvloeien uit het feit dat u gebruikmaakt van onze software (Grondslag ‘Uitvoering van een overeenkomst’).

Enkel in de rol van Verwerkingsverantwoordelijke is het niet nodig voor Urios om een Functionaris Gegevensbescherming aan te stellen. In Urios haar rol als Verwerker van uw data ligt het echter anders.

Omdat wij middels meekijksoftware support verlenen, en daardoor kunnen meekijken op uw scherm, kan het zijn dat wij op die manier (ook) Bijzondere Persoonsgegevens inzien en dus Verwerken. Dit speelt vooral bij strafrecht- en letselschadekantoren.

Cloud Diensten

Daarnaast bieden wij onze cloud dienst aan: de Cloud Database. Deze dienst wordt nu, dan wel in de toekomst, ook gebruikt door advocatenkantoren die Bijzondere Persoonsgegevens verwerken.

Op dit moment is de Verwerking van Bijzondere Persoonsgegevens vanuit onze organisatie gezien beperkt; er is geen sprake van ‘verwerking op grote schaal’, tevens is dit op dit moment geen kernactiviteit van Urios. Wij bieden onze clouddienst echter wel actief aan en hopen dit in de toekomst verder uit te breiden.

Om die redenen heeft Urios ervoor gekozen toch een Functionaris Gegevensbescherming aan te stellen. Ilse Aerts is officieel ingeschreven als FG bij de Autoriteit Persoonsgegevens en is daarmee ook eerste aanspreekpunt voor deze toezichthouder.

Contactgegevens Functionaris Gegevensbescherming Urios B.V.

Ilse Aerts, 072 512 22 05, info@urios.nl

Subverwerkers

Voor het aanbieden van de Urios Cloud Database maakt Urios gebruik van de diensten van onderstaande subverwerkers.

TransIP

Voor het hosten van de databases

TransIP is gevestigd in Leiden en maakt gebruik van verschillende datacenters in Amsterdam. De serverruimte die wij afnemen bij TransIP wordt gebruikt om de Urios Cloud Databases op te slaan. Deze data wordt primair opgeslagen binnen Nederland en per definitie niet buiten de Europese Economische Ruimte.

Voorzieningen en ISO-certificeringen

De datacenters van TransIP zijn voorzien van onder andere sterke internetverbindingen, brandbeveiliging, koeling en noodstroom om de servers met daarop alle data zo goed mogelijk tegen onheil te beschermen. Uiteraard zijn de feitelijke serverruimtes ook voorzien van toegangscontrole. Alleen medewerkers die geautoriseerd zijn mogen de serverruimtes betreden. Om alle data ook digitaal te beveiligen voldoet alle gebruikte apparatuur aan de huidige gestelde veiligheidseisen. 

TransIP beschikt over de volgende ISO-certificeringen:

ISO 27001:2013Standaard voor informatiebeveiliging
ISO 9001:2015Kwaliteitsmanagement
NEN 7510:2011Informatiebeveiliging in de zorg

Bekijk de certificeringen van TransIP

OptimaData B.V.

Voor het beheer, onderhoud en beveiligen van de databases

OptimaData B.V. is gevestigd in Naarden en draagt zorg voor het beheer, onderhoud en up-to-date houden van de beveiliging van de Urios Cloud Database.

OptimaData B.V. beschikt over de volgende ISO-certificering:

ISO 27001:2017 Standaard voor informatiebeveiliding

Bekijk de uitleg van OptimaData B.V. over deze certificering

Grondslagen om persoonsgegevens te mogen verwerken

Een organisatie heeft alleen het recht om Persoonsgegevens te Verwerken als zij zich kan baseren op een van de zes grondslagen uit de AVG. Urios maakt gebruik van de volgende grondslagen:

  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang

Privacy- en beveiligingsprotocol

We maken graag aan u duidelijk welke gegevens wij van u verzamelen en welke niet. Door u verstrekte gegevens zullen nooit aan derden worden verstrekt zonder dat dit noodzakelijk is. Verzamelde gegevens zullen nooit worden verkocht.

Om inzicht te geven in de soorten gegevens die wij gebruiken en met welk doel deze worden verzameld, hebben wij verschillende protocollen opgesteld. Deze kunt u hieronder downloaden.

Privacyprotocollen

Privacyprotocollen voor de verschillende relaties van Urios.

Beveiligingsprotocol

Onderdeel van onze Verwerkersovereenkomst vormt het Beveiligingsprotocol. In dit protocol leggen wij uit hoe wij onze eigen gegevens en de gegevens die wij voor onze klanten beheren beveiligen. Tevens geven wij in dit protocol uitleg en adviezen over het gebruik van beveiligingsinstellingen en opties van onze software en software van derden.