monday.com logo
TarievenNeem contact op met salesInloggen
Download on the App Store Badge US UK RGB blk 092917 1

Privacy is meer dan alleen een beleid

Mijn monday.com-reis begon jaren geleden, toen het 'dapulse' heette en ik werkte voor een van de allereerste klanten. Begin 2018 — met meer dan een decennium aan privacywerk in m'n bagage — had ik het geluk om aangesteld te worden als de functionaris voor gegevensbescherming bij monday.com.

Samen met monday.com's privacy-, beveiligings- en juridische teams, tezamen met andere toppers vanuits de hele organisatie, wilden we ons privacyprogramma bouwen en naar nieuwe hoogten tillen. We blijven onze klanten, die ons hun gegevens toevertrouwen, van onze diensten voorzien en beschermen de privacy van miljoenen individuen van wie we de gegevens verwerken.

Er is in de loop der jaren veel veranderd bij monday.com, aangezien het een van de snelstgroeiende en meest innovatieve SaaS-providers ter wereld werd. Maar monday.com's privacyprincipes en commitment blijven hetzelfde:

Klantgegevens zijn van de klant. Jouw persoonlijke gegevens zijn van jou. We zijn hier om dat zeker te stellen. Om je vertrouwen in ons te eren en ervoor te zorgen dat je privacy en rechten worden beschermd.

Dit is niet een van die betekenisloze beloftes die je gewend bent boven aan elk ander privacybeleid te zien. Dit is ook niet iets wat we alleen maar zeggen om aan de wet te voldoen. We geven oprecht om je privacy en hopen dat we via deze pagina en de bronnen die we publiceren, onze voortdurende toewijding aan jou kunnen tonen.

Als je alles hebt gelezen en nog steeds niet hebt gevonden wat je zocht; of als je suggesties hebt over hoe we zaken kunnen verbeteren, stuur ons dan een bericht op dpo@monday.com.

We stellen alle ontvangen feedback op prijs, omdat we ons best willen doen voor jou en jouw gegevens.

Met vriendelijke groet,

Aner Rabinovitz – Functionaris voor gegevensbescherming bij monday.com

Voldoet monday.com aan de verschillende wereldwijde privacywetgeving?

Ons wereldwijde privacyprogramma is over het algemeen gebaseerd op de meest uitgebreide en geavanceerde gegevensbeschermingsregelgeving ter wereld, waarbij de Europese AVG fungeert als de leidraad om privacy op de juiste manier aan te pakken.

Europese AVG fungeert als de leidraad om privacy op de juiste manier aan te pakken. In het geval dat bepaalde en speciale vereisten rechtstreeks op ons van toepassing zouden zijn op grond van lokale wet- of regelgeving, in onze hoedanigheid van gegevensverwerker van onze klant, zouden we die vereisten behandelen in overeenstemming met onze wettelijke verplichtingen en ons Addendum voor gegevensverwerking met een dergelijke klant.

Benieuwd hoe we omgaan met privacywetten of -voorschriften over de hele wereld? Lees hieronder meer:

monday.com en de AVG
monday.com en de CCPA
monday.com en de Australische privacywet en principes
HIPAA Business Associate-overeenkomst

Beheerders en verwerkers

De AVG definieert en maakt onderscheid tussen twee primaire rollen als het gaat om het verzamelen en verwerken van persoonsgegevens:gegevensbeheerders en gegevensverwerkers. .

Een gegevensbeheerder bepaalt de middelen en doeleinden voor het verwerken van persoonsgegevens, terwijl een gegevensverwerker een partij is die namens de verantwoordelijke gegevens verwerkt.

monday.com is de gegevensbeheerder van persoonlijke gegevens met betrekking tot haar klanten, gebruikers en websitebezoekers. Dit wordt verder uitgelegd in ons privacybeleid.

monday.com is de gegevensverwerker van persoonlijke gegevens die haar klanten en gebruikers indienen op het platform (in hun borden en items binnen hun monday.com-account), en verwerkt deze gegevens namens de klant. We doen dit in overeenstemming met het addendum voor gegevensverwerking dat we met onze klant zijn aangegaan. De externe dienstverleners die we gebruiken om ons te helpen deze gegevens te verwerken, zijn onze "subverwerkers".

Biedt monday.com een addendum voor gegevensverwerking (DPA) aan?

Ja. We bieden al onze klanten de mogelijkheid om een addendum over gegevensverwerking in te vullen, om de bescherming en correcte verwerking van persoonsgegevens te garanderen die we namens hen verwerken. Je kunt ons addendum voor gegevensverwerking online bekijken en uitvoeren.

Heeft monday.com contact met subverwerkers?

Ja - we schakelen geselecteerde externe serviceproviders in om ons te helpen de gegevens van onze klanten namens hen te verwerken. Een lijst van onze subverwerkers vindt je hier.

We houden onze subverwerkers aan hoge industrienormen met betrekking tot gegevensbeveiliging en privacy, en beschouwen beide gebieden als cruciaal in ons leveranciersselectieproces. We hebben er onder andere voor gezorgd dat addendums voor gegevensverwerking en andere relevante documentatie aanwezig zijn bij al onze subverwerkers, en we voeren privacy- en beveiligingsbeoordelingen en op vragenlijsten gebaseerde controles uit, allemaal in overeenstemming met de wettelijke vereisten.

Houdt monday.com zich bezig met grensoverschrijdende overdrachten van persoonlijke gegevens?

Ja. monday.com Ltd. heeft haar hoofdkantoor in Israël, met kantoren en teams in de VS, het VK, Australië, Oekraïne en Guatemala. Onze subverwerkers bevinden zich ook in verschillende landen, zoals beschreven op onze subverwerkers pagina.

Wanneer we persoonsgegevens van de EU naar andere landen overdragen. We vertrouwen op de wettige overdrachtsmechanismen in de AVG, zoals de "adequaatheidsbesluiten" die zijn genomen door de Europese Commissie (bijv. de besluiten die het VK en Israël beschouwen als een passend beschermingsniveau voor persoonsgegevens die afkomstig zijn uit de EU), en de EU-modelcontractbepalingen.

Vanaf januari 2021 biedt monday.com mogelijkheden voor meerdere regio's, waardoor onze klanten de keuze hebben om hun gegevens te laten hosten in de VS of Duitsland. Ga voor meer informatie naar https://monday.com/blog/product/new-eu-data-region/

Heeft monday.com een functionaris voor gegevensbescherming (DPO) aangesteld?

Ja. We hebben privacy-veteraan Aner Rabinovitz aangesteld als onze functionaris voor gegevensbescherming, voor het monitoren en adviseren over de voortdurende naleving van de privacy van monday.com, en als contactpersoon voor privacykwesties voor betrokkenen en toezichthoudende autoriteiten. Aner is te bereiken op dpo@monday.com.

Heeft monday.com vertegenwoordigers in de EU en het VK aangewezen?

Ja. monday.com heeft VeraSafe aangewezen als haar EU-vertegenwoordiger onder artikel 27 van de Europese AVG; en monday.com UK 2020 Limited als haar Britse vertegenwoordiger onder artikel 27 van de Britse AVG.

Onze EU-vertegenwoordiger VeraSafe mag alleen gecontacteerd worden over zaken die verband houden met de verwerking van persoonsgegevens, via dit contactformulier.

Onze Engelse vertegenwoordiger monday.com UK 2020 Limited kan via e-mail gecontacteerd worden via [ukgdpr-rep@monday.com].

Creëert en onderhoudt monday.com een register van verwerkingsactiviteiten namens haar klanten?

Onze klanten, als de verwerkingsverantwoordelijken van dergelijke gegevens, dienen een uitgebreide en gedetailleerde registratie bij te houden voor hun eigen doeleinden en nalevingspositie, ook met betrekking tot de persoonlijke gegevens die ze via monday.com hebben verwerkt, en de betrokkenen op wie dergelijke gegevens betrekking hebben. monday.com houdt als gegevensverwerker een algemeen register bij van zijn verwerkingsactiviteiten. We houden echter geen toezicht op de specifieke gegevens die namens onze klanten worden verwerkt, en daarom zullen de gegevens die we bijhouden deze niet behandelen.

Geeft monday.com overheidsinstanties toegang tot de gegevens van zijn klanten?

monday.com staat overheidsinstanties geen vrije toegang toe tot de gegevens van klanten die bij ons worden bewaard. We ontvangen zeer zelden verzoeken van autoriteiten (in de VS of anderszins) om klantgegevens openbaar te maken, en in de zeldzame gevallen waarin we dergelijke verzoeken in voorgaande jaren hebben ontvangen - deze waren beperkt in omvang en waren gericht op zeer legitieme redenen voor het aanvragen van dergelijke gegevens (bijv. vermoedelijke illegale activiteit met betrekking tot dat specifieke account).

In elk geval zou de openbaarmaking alleen worden beperkt tot dergelijke gegevens die strikt noodzakelijk zijn volgens de wet, nadat het verzoek is beoordeeld door onze juridische en privacyteams om zeker te zijn dat het geldig en gerechtvaardigd is. We doen onze uiterste best om onze klanten op de hoogte te stellen voordat we een dergelijke openbaarmaking doen, tenzij we dit niet mogen of niet kunnen vanwege een mogelijk risico. Meer informatie is te vinden in sectie 4 ("Gegevens delen") van ons privacybeleid..