Urios logo

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing.

Verwerkerovereenkomst

Zoals u waarschijnlijk wel bekend is per 25 mei 2018 de Algemene Verordening Gegevensbescherming, kortweg de AVG, van kracht. Deze nieuwe wetgeving vervangt de eerdere Wet Bescherming Persoonsgegevens.

Onderdeel van de AVG is dat u, als Verwerkingsverantwoordelijke, met veel van uw leveranciers een Verwerkersovereenkomst aan moet gaan, zo ook met Urios. Afhankelijk van uw manier van werken heeft u een Verwerkersovereenkomst met Urios nodig omdat:

  1. Wij support verlenen middels TeamViewer waardoor wij op uw scherm in Urios mee kunnen kijken en wij dus letterlijk meelezen, een vorm van 'verwerken'.

En (alleen van toepassing op gebruikers van de Urios Cloud Database en/of de Urios Cloud Drive):

  1. Omdat wij op afstand bij uw data in de database en drive kunnen. Omdat wij deze diensten aan u leveren en daarvoor voor u een cloud database aanmaken en eventueel een account voor het gebruik van de cloud drive, kunnen wij als beheerder technisch gesproken altijd bij uw data. Deze toegang is van belang voor het verlenen van support en uitvoeren van werkzaamheden behorende bij deze diensten.

Om te zorgen dat zowel u als wij voldoen aan één van de eisen die worden gesteld onder de AVG, hebben wij een Verwerkersovereenkomst opgesteld. In deze overeenkomst is onder andere opgenomen met welk doel en welke data wij Verwerken, in geval van de cloud-gebruikers waar deze data staat opgeslagen en welke stappen er ondernomen moeten worden in geval van een datalek.

Download Verwerkersovereenkomst

U kunt deze Verwerkersovereenkomst afdrukken, ondertekenen en daarna aan ons retourneren. Dit kan zowel gescand per mail, als per post naar:

Urios B.V.
T.a.v. Ilse Aerts
Koningsweg 4
1811 LM ALKMAAR

De Verwerkersovereenkomst zal dan ondertekend worden door Ilse Aerts en naar u teruggezonden worden, zodat u de Verwerkersovereenkomst in uw eigen administratie kunt opnemen.

Omdat Urios op dit moment zo'n 250 advocatenkantoren bedient, hebben wij deze Verwerkersovereenkomst zoveel mogelijk gestandaardiseerd. Indien er punten zijn in de overeenkomst waar u zich niet in kunt vinden, verzoeken wij u om contact met Ilse Aerts op te nemen, zodat wij in goed overleg kunnen bepalen wat de mogelijkheden zijn.

Functionaris Gegevensbescherming

Organisaties zijn verplicht om een Functionaris Gegevensbescherming, kortweg een FG, te benoemen als zij op grote schaal Bijzondere Persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere Persoonsgegevens zijn gegevens omtrent iemands ras, geloof, politieke voorkeur, seksuele leven, lidmaatschap van een vakbond, gezondheid en strafrechtelijk verleden.

In de rol van Verwerkingsverantwoordelijke verwerkt Urios bepaalde persoonsgegevens van u als gebruiker ten behoeve van de facturering, het verlenen van support en voor het kunnen uitvoeren van alle werkzaamheden die voortvloeien uit het feit dat u gebruik maakt van onze software (Grondslag 'Uitvoering van een overeenkomst'). Enkel gezien in de rol van Verwerkingsverantwoordelijke is het niet nodig voor Urios om een Functionaris Gegevensbescherming aan te stellen. In Urios haar rol als Verwerker van uw data ligt het echter anders.

Omdat wij middels TeamViewer support verlenen en daardoor mee kunnen kijken op uw scherm, kan het zijn dat wij op die manier (ook) Bijzondere Persoonsgegevens inzien en dus Verwerken. Dit speelt vooral bij strafrecht en letselschade kantoren. Daarnaast bieden wij onze twee cloud diensten aan, de Cloud Database en de Cloud Drive. Deze diensten worden nu, dan wel in de toekomst, ook gebruikt door advocatenkantoren die Bijzondere Persoonsgegevens verwerken.

Ook al is de Verwerking van Bijzondere Persoonsgegevens vanuit onze organisatie bezien beperkt (er is geen sprake van 'verwerking op grote schaal' en tevens is dit geen kernactiviteit van Urios op dit moment), wij bieden onze cloud diensten wel actief aan en hopen dit in de toekomst verder uit te breiden. Om die redenen heeft Urios er voor gekozen om toch een Functionaris Gegevensbescherming aan te stellen. Ilse Aerts is officieel ingeschreven als FG bij de Autoriteit Persoonsgegevens en is daarmee ook eerste aanspreekpunt voor deze toezichthouder.

Contactgegevens Fuctionaris Gegevensbescherming voor Urios B.V.: Ilse Aerts | 072 512 22 05 | ilse@urios.nl

Sub-verwerkers

Voor het aanbieden van de Urios Cloud Database en Urios Cloud Drive maakt Urios gebruik van de diensten van een tweetal sub-verwerkers, te weten Cloud VPS voor het hosten van de databases en RFC IT, leverancier voor de dienst Urios Cloud Drive voor documentenopslag en die wordt ingekocht bij Cloud2.

Cloud VPS

Cloud VPS is gevestigd in Rotterdam en maakt gebruik van verschillende datacenters in Amsterdam. De serverruimte die wij afnemen bij Cloud VPS wordt gebruikt om de Urios Cloud Databases op te slaan. Deze data wordt primair opgeslagen binnen Nederland en per definitie niet buiten de Europese Economische Ruimte. Meer informatie over Cloud VPS kunt u hier vinden: https://www.cloudvps.nl/helpcenter/algemene-faq

RFC IT & Cloud 2

Voor de Urios Cloud Drive, bedoeld voor documentenopslag in de cloud, maken wij gebruik van de diensten van Cloud2. Deze dienst van Cloud 2 wordt ingekocht via de tussenleverancier RFC IT, met wie er een Verwerkersovereenkomst is afgesloten. RFC IT heeft op haar beurt weer een Verwerkersovereenkomst afgesloten met Cloud 2 waarin dezelfde voorwaarden worden gesteld. De bestanden die door de gebruiker in de Urios Cloud Drive worden gezet, worden feitelijk opgeslagen in één van de Nederlandse datacenters van Cloud 2 in Amsterdam of Delft. Meer informatie over RFC IT u hier vinden: https://rfcit.nl/ en over Cloud 2 https://cloud2.nl/datacenters/

Voorzieningen en ISO certificeringen

De datacenters van zowel Cloud VPS als Cloud2 zijn voorzien van onder andere sterke internet verbindingen, brandbeveiliging, koeling en noodstroom om de servers met daarop alle data zo goed mogelijk tegen onheil te beschermen. Uiteraard zijn de feitelijke serverruimtes ook voorzien van toegangscontrole. Alleen medewerkers die geautoriseerd zijn mogen de serverruimtes betreden. Om alle data ook digitaal te beveiligen voldoet alle gebruikte apparatuur aan de huidige gestelde veiligheidseisen. Omdat RFC IT alleen de rol van leverancier vervult en niet zelf de cloud opslag in beheer heeft, is RFC IT hier verder buiten beschouwing gelaten.

De verschillende partijen beschikken over de volgende ISO certificeringen:

Cloud VPS

ISO 27001Standaarden voor informatiebeveiliging
ISO 9001Kwaliteitsmanagement
NEN 7510Standaard voor de zorgsector

Cloud2

ISO 9001:2008Kwaliteitsmanagement
ISO 27001Standaarden voor informatiebeveiliging
ISO 14001Standaarden voor milieu management
NEN 7510Standaard voor de zorgsector

Grondslagen om Persoonsgegevens te mogen verwerken

Een organisatie heeft alleen het recht om Persoonsgegevens te Verwerken als zij zich kan baseren op één van de zes grondslagen uit de AVG. Zo is "Uitvoering van de overeenkomst" één van de grondslagen. Omdat u een contract heeft met Urios voor het leveren van de software, mogen wij (een beperkt aantal) Persoonsgegevens van u dan wel van uw kantoor Verwerken. Een andere grondslag die een organisatie mag gebruiken om op een gerechtvaardigde manier gegevens van iemand te verzamelen is de grondslag "Toestemming". Daarom vragen wij u expliciet uw toestemming voor het mogen toesturen van nieuwsbrieven voor updates, nieuwsbrieven aangaande relevante onderwerpen uit de advocatuur (zoals digitalisering van de Rechtspraak) en voor niet commerciële mailings, zoals bijvoorbeeld het stripboekje van Jesse van Muylwijck dat wij uitsturen bij ons jubileum.

Download Toestemmingsformulier

Privacy- en beveiligingsprotocol

We maken graag aan u duidelijk welke gegevens wij van u verzamelen en welke niet. Zo maakt de Urios website geen gebruik van cookies en zullen de door u verstrekte gegevens nooit aan derden worden verstrekt zonder dat dit noodzakelijk is. Verzamelde gegevens zullen nooit worden verkocht.

Om inzicht te geven in de soorten gegevens die wij gebruiken en met welk doel deze worden verzameld, zijn verschillende protocollen opgesteld. Deze kunt u downloaden middels onderstaande knoppen.

Privacy-protocol voor klanten van Urios

Privacy-protocol voor prospects van Urios

Privacy-protocol Urios gebruikers - Support

Privacy-protocol voor klanten - Datamigratie

Privacy-protocol voor leveranciers van Urios

Onderdeel van onze verwerkersovereenkomst vormt het beveiligingsprotocol. In dit protocol leggen wij uit hoe wij onze eigen gegevens en de gegevens die wij voor onze klanten beheren beveiligen. Tevens geven wij in dit protocol uitleg en adviezen over het gebruik van beveiligsinstellingen en opties van onze software en software van derden.

Beveiligingsprotocol