Adobe Connect en AVG

Begrijp hoe Adobe Connect klaar is voor de AVG-regelgeving en krijg toegang tot instructies voor inzage- en verwijderingsverzoeken.

De Algemene verordening gegevensbescherming (AVG) van de Europese Unie, die sinds 25 mei 2018 van toepassing is, bepaalt dat Adobe, in zijn rol als uw gegevensverwerker, passende maatregelen moet nemen om zijn klanten te helpen bij het voldoen aan inzage-, verwijderings- en andere verzoeken van individuen. Als uw gegevensverwerker is het belangrijk dat wij u helpen aan uw verplichtingen te voldoen door mechanismen te bieden waarmee u kunt reageren op verzoeken van betrokkenen tot inzage in en verwijdering van hun gegevens en bij het beheren van gebruikersgegevens.

Adobe heeft een jarenlange traditie om privacypraktijken op te nemen in het ontwerp en de ontwikkeling van haar producten, ook wel bekend als Privacy by Design. Adobe heeft het beschermen van de aan haar toevertrouwde gegevens hoog in het vaandel. De oplossing beschikt over controles voor een sterke basis voor paraatheid voor AVG voor onze klanten. Adobe beschouwt AVG-paraatheid als een gemeenschappelijk traject met onze klanten en partners.

De terminologie begrijpen

De volgende termen helpen gebruikers de AVG-terminologie met betrekking tot Adobe Connect te begrijpen.

  • Gegevensverwerker: een gegevensverwerker is "de ... rechtspersoon ... die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt". In de context van Adobe Connect treedt Adobe op als gegevensverwerker voor alle persoonsgegevens die het verwerkt en opslaat. Adobe verwerkt persoonlijke gegevens alleen in overeenstemming met de toestemming en instructies van de verwerkingsverantwoordelijke (bijvoorbeeld zoals uiteengezet in onze overeenkomst met de klant).
  • Verwerkingsverantwoordelijke: AVG definieert "verwerkingsverantwoordelijke" als "de natuurlijke of rechtspersoon, overheidsinstantie, instantie of enig ander orgaan die alleen of samen met anderen het doel en de middelen voor de verwerking van Persoonsgegevens bepaalt; wanneer de doeleinden en middelen van verwerking worden bepaald door EU-wetgeving of wetgeving van de lidstaten, kan de verwerkingsverantwoordelijke (of de criteria voor de benoeming van de verwerkingsverantwoordelijke) door die wetten worden aangewezen." Adobe Connect-klanten zijn verwerkingsverantwoordelijken.
  • Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. In de context van de AVG zijn betrokkenen de consumenten van Adobe Connect-klanten, ook wel eindgebruikers of bezoekers genoemd. Adobe Connect behandelt verzoeken van verwerkingsverantwoordelijken, niet van betrokkenen.
  • Toestemming: toestemming van de betrokkene betekent elke vrijelijk gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door een verklaring of door een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben. Het verkrijgen en volgen van toestemming is de verantwoordelijkheid van de verwerkingsverantwoordelijke.
  • Inzage: betrokkenen hebben het recht om van de verwerkingsverantwoordelijke te eisen dat deze bevestigt of de verwerkingsverantwoordelijke hun persoonsgegevens verwerkt. Waar de verwerkingsverantwoordelijke de persoonsgegevens van de betrokkene verwerkt, moet hij inzage in de persoonsgegevens alsook een kopie van de persoonsgegevens verstrekken. Verwerkingsverantwoordelijken bezorgen Adobe inzageverzoeken namens betrokkenen.
  • Verwijderen: de AVG beschrijft het "Recht op vergetelheid" of "Recht op gegevenswissing". Betrokkenen hebben het recht van de verwerkingsverantwoordelijken om wissing van persoonlijke gegevens over hem of haar te verkrijgen. Verwerkingsverantwoordelijken zullen samenwerken met hun partners, waaronder Adobe, als hun gegevensverwerker om verwijderingsverzoeken van betrokkenen te ondersteunen.
  • Pseudonimisering: het zodanig verwerken van persoonsgegevens dat deze niet meer aan één betrokkene kunnen worden toegeschreven zonder het gebruik van extra gegevens, zolang deze extra gegevens gescheiden blijven om niet-toekenning te waarborgen.

De volgende voorwaarden helpen gebruikers de oplossingsvoorwaarden met betrekking tot de AVG-mechanismen van Adobe Connect te begrijpen.

  • Beheerders en beperkte beheerders: in Adobe Connect wijzen beheerders gebruikers en groepen toe aan de juiste ingebouwde groepen. Beheerders kunnen gebruikers, groepen en gebruikersaccounts beheren, dat wil zeggen informatie of machtigingen van gebruikers, groepen en gebruikersaccounts openen, verwijderen en wijzigen. Beheerders kunnen ook inhoudsmappen voor alle gebruikers bekijken.
  • Sessie-eigenaren: de sessie-eigenaren zijn eigenaar van hun specifieke sessies, inhoud die daarin is geüpload, de gerelateerde opnamen en alle andere middelen die voor de sessies zijn gemaakt, zoals startpagina's voor evenementen. Binnen Adobe Connect kan een sessie-eigenaar een of meer van deze rollen hebben: vergadergastheren, trainingsmanagers, managers van virtuele klaslokalen, seminarbeheerders, webinarbeheerders, evenementenmanagers en evenementbeheerders. Gastheren kunnen de vergaderruimten, specifieke exemplaren van de vergaderingsopnamen en andere informatie over de vergaderingen en inhoud waarvan zij de eigenaar zijn, openen en verwijderen.
  • Geregistreerde gebruikers: gebruikers die zijn geregistreerd in Adobe Connect kunnen de soorten sessies aanmaken en beheren die hun rol in het systeem toestaat. Behalve dat ze aanwezig zijn bij vergaderingen van andere hosts, kunnen geregistreerde gebruikers hun eigen vergaderingen aanmaken, als de machtigingen dit toelaten, en gastheer zijn van dergelijke vergaderingen.

Zie Machtigingen instellen voor bibliotheekbestanden en -mappen voor een gedetailleerde lijst met gebruikersrollen in Adobe Connect.

Adobe Connect en AVG

Wanneer Adobe software en diensten levert aan een onderneming, treedt Adobe op als een gegevensverwerker voor alle persoonsgegevens die het verwerkt en opslaat als onderdeel van het leveren van deze diensten. De organisaties en instellingen die Adobe Connect gebruiken, zijn de verwerkingsverantwoordelijken. Als technologieleverancier helpt Adobe Connect de verwerkingsverantwoordelijken bij het volbrengen van hun AVG-traject door mechanismen en documentatie aan te bieden die nodig zijn om toegang te krijgen tot gebruikersinformatie en om gebruikersgegevens te verwijderen. Adobe Connect zal gedetailleerde instructies voorzien over hoe verwerkingsverantwoordelijken deze mechanismen kunnen gebruiken om AVG-gerelateerde gebruikersverzoeken te behandelen.

Adobe heeft ook een tekort vastgesteld in de manier waarop we het verwijderen van gebruikersgegevens behandelen. In overeenstemming met de AVG-richtlijnen van Adobe zal Adobe Connect alle gebruikersgegevens volledig loskoppelen om aan een verwijderingsverzoek te voldoen, zodat deze niet naar de gebruiker kunnen worden herleid. De wijzigingen vereisen productupdates die beschikbaar worden gesteld als onderdeel van de Adobe Connect 9.8-release.

Opmerking:

De mechanismen en de API om aan de inzage- en verwijderingsverzoeken van de betrokkene te voldoen, worden alleen ondersteund in Adobe Connect versie 9.8 of hoger.

Adobe kan ook de gebruiksvoorwaarden, het privacybeleid en het gegevensretentiebeleid bijwerken om toestemming van de gebruiker te vragen voordat de vereiste informatie wordt opgeslagen en om gedetailleerde privacyinformatie te verstrekken voordat gebruikers het product gebruiken.

Rol van Adobe en organisaties voor gehoste en beheerde diensten

Voor zijn gehoste en beheerde diensten is Adobe de gegevensverwerker en zijn organisaties de verwerkingsverantwoordelijken. Voor gehoste klantaccounts op Adobe-servers biedt Adobe Connect beheerdersrechten op accountniveau aan de organisaties om informatie over hun klanten of gebruikers in te zien of te verwijderen. De sessie-eigenaren en de accountbeheerders van de organisaties zijn verantwoordelijk voor het nakomen van de AVG-verzoeken.

Adobe voorziet mechanismen en gerelateerde documentatie waarmee een onderneming (e verwerkingsverantwoordelijke) gebruikersinformatie kan inzien en verwijderen in overeenstemming met de AVG-vereisten. Adobe Connect beantwoordt de verzoeken van verwerkingsverantwoordelijken, niet van betrokkenen, met betrekking tot het gebruik van Adobe Connect door die betrokkene met die verwerkingsverantwoordelijke.

Rol van Adobe en organisaties voor gelicentieerde implementaties

In zijn rol als leverancier van oplossingen zal Adobe Connect passende mechanismen voorzien voor zijn gelicentieerde klanten om klaar te zijn voor de AVG. De organisaties die gelicentieerde klanten zijn, zijn verwerkingsverantwoordelijke die eigenaar zijn van de gebruikersgegevens en verantwoordelijk zijn voor naleving. Deze organisaties zullen mechanismen en relevante privacyverklaringen verstrekken aan de personen die met de organisaties samenwerken. De kennisgevingen moeten beschrijven hoe de informatie van een gebruiker wordt verzameld en gebruikt en of er toestemming is vereist. Als de individuen willen weten welke informatie over hen is opgeslagen of deze willen verwijderen, moeten de organisaties op dergelijke verzoeken reageren.

Adobe zal de bestaande mechanismen en documentatie verbeteren die nodig zijn voor AVG-paraatheid. Voor AVG-gerelateerde vragen moeten gelicentieerde klanten dit document en de bijbehorende links doornemen. Als dergelijke klanten nog steeds vragen hebben, kunnen ze contact opnemen met Adobe Connect Support.

Gebruikerstoestemming

Adobe Connect verkrijgt bepaalde toestemming van de gebruikers op het moment van registratie voor de Adobe Connect-diensten in het algemeen en informeert de gebruikers dat de informatie die wordt verzameld tijdens het gebruik van de oplossing onderworpen is aan de privacypraktijken van de host. De kennisgevingen voor het beleid voor gegevensverzameling en gegevensbewaring helpen bij het aanpakken van privacyproblemen en transparantievereisten, terwijl het een goede gebruikerservaring blijft bieden.

Vereisten voor AVG-paraatheid Adobe Connect

De mechanismen en API om te voldoen aan de inzage- en verwijderingsverzoeken van de betrokkene worden alleen ondersteund in Adobe Connect versie 9.8 of hoger. Om klaar te zijn voor de AVG, moet u upgraden naar Adobe Connect-versie 9.8 zodra deze beschikbaar is. De datum voor de beschikbaarheid van v9.8 wordt gepubliceerd in de release notes van v9.8 waarvan u een link vindt in www.adobe.com/go/learn_cnn_relnotes_en.

Gebruikersgegevens bijgehouden in Adobe Connect

De geregistreerde gebruikers gebruiken Adobe Connect voor verschillende soorten virtuele sessies zoals vergaderingen, webinars, trainingen, opnames en in verschillende rollen zoals beheerders, sessie-eigenaren en deelnemers. Wanneer een gebruiker Adobe Connect opent, gebruikt Adobe Connect een minimale set persoonsgegevens om geregistreerde gebruikers binnen een gebruikersprofiel op unieke wijze te identificeren. Een unieke identificatie voor een gebruiker kan bijvoorbeeld het e-mailadres zijn.

De geregistreerde gebruikers verstrekken een verzameling aan informatie aan Adobe Connect: van deelname als nieuwe gebruiker tot het uitvoeren van sessies als hosts en tot het beheren van een account. Sommige van deze door de gebruiker verstrekte informatie kan gevoelig zijn en Adobe Connect biedt de geregistreerde gebruikers mechanismen om deze informatie te beheren.

In Adobe Connect kan een accountbeheerder de aangepaste velden wijzigen om extra persoonlijke informatie van een nieuwe gebruiker te verzamelen. Omdat het systeem deze informatie niet nodig heeft voor gebruikersidentificatie, slaat Adobe Connect deze zonder context op en kan deze niet worden gekoppeld aan een specifieke gebruiker of worden herleid tot een gebruiker. Dergelijke aangepaste informatie kan worden geconfigureerd, ingezien en beheerd door de respectievelijke accountbeheerders.

Gegevens die worden geregistreerd tijdens het aanmaken van gebruikers

  • Standaardvelden:
    • Naam (voornaam + achternaam) wordt in de database opgeslagen als een enkel veld met de naam Naam.
    • E-mailadres.
    • De gebruikersnaam is een e-mailadres of een aparte tekenreeks (afhankelijk van de configuratie) en wordt in de database opgeslagen als een enkel veld met de naam Login.
    • Wachtwoord is een eenrichtingshash met salt.
    • Telefoonnummer (optioneel)
  • Aangepaste velden: sommige aangepaste informatie kan door de accountbeheerder worden gezocht als generieke tekstvelden. Aangezien deze informatie platte tekst is voor het systeem, kan Adobe Connect deze informatie niet identificeren als persoonlijke informatie.
  • Runtime-velden: het IP-adres wordt samen met de gebruikerssessie-informatie in de database opgeslagen. Deze informatie wordt gebruikt om de bron van verzoeken te detecteren en mogelijke problemen zoals DOS-aanvalspogingen te volgen.
     

Gegevens die worden geregistreerd tijdens het aanmaken van sessies

  • Informatie over audio:
    • Telefoonnummer voor conferenties (openbaar)
    • Unieke conferentiecode
    • Pincode moderator
    • SIP URI
  • Door gebruiker geüploade inhoud:
    • Metadata van de geüploade bestanden (in de ondersteunde bestandsformaten)
    • De inhoud van de bestanden zijn generieke containers. Adobe Connect kan deze informatie niet identificeren als persoonlijke informatie.

Gegevens die worden geregistreerd via sessieregistratiepagina's

  • Aanmaken nieuwe gebruiker.
  • Aangepaste registratievragen gemaakt door de evenementmanagers. Aangezien deze informatie platte tekst is voor het systeem, kan Adobe Connect deze informatie niet identificeren als persoonlijke informatie.
  • Gegevens die voor een seminarsessie zijn toegevoegd, worden niet toegevoegd aan het profiel van een gebruiker.
  • Analytics-integratie voor samengevoegde rapportage verzamelt gegevens die zijn opgeslagen op de Adobe Analytics-instantie.

Gegevens die worden geregistreerd tijdens een sessie

  • Inloggegevens als naam of telefoonnummer (optioneel)
  • Interacties:
    • Chat, Poll, QnA worden toegevoegd onder sessiegegevens en niet onder gebruikersprofielgegevens.
    • De oplossing kan geen informatie extraheren uit individuele interacties of over een individuele gebruiker.
  • Toegevoegde gebruikersinhoud, beschikbaar gesteld en te beheren door de gebruiker die deze heeft toegevoegd.
  • Scherm delen, whiteboard, bestanden delen. Adobe Connect kan deze informatie niet identificeren als persoonlijke informatie.
  • Een sessie-opname legt de hele sessie vast. Deze kan toegankelijk zijn na het inloggen of het gebruiken van een toegangscode.

Adobe Connect verwerkt geen informatie die beschikbaar is binnen een sessie om deze te relateren aan een persoon en kan deze informatie niet herleiden tot een persoon. De respectievelijke sessie-eigenaren leggen dergelijke informatie vast en kunnen deze raadplegen en beheren.

Gegevens die worden geregistreerd in gebruiksrapporten

Sessiespecifieke informatie wordt bijgehouden in de rapporten. De rapporten kunnen door de respectievelijke eigenaren of beheerders worden gedownload naar het lokale bestandssysteem.

De oplossing bepaalt niet hoe deze rapporten worden gebruikt. De rapporten zijn toegankelijk en te beheren door de individuele sessie-eigenaren en accountbeheerders.

Gegevens die worden geregistreerd in systeemlogbestanden

  • Informatie: IP-adres, hostnaam, user-agent string, cookies (alleen sessie-info), systeemvariabelen.
  • Lokale logs worden maximaal zeven dagen op de server bewaard.
  • Drie maanden in SPLUNK-logbestanden.
  • Logbestanden gedumpt in de beveiligingsmap voor installaties op locatie.
  • Er worden periodieke beveiligingscontroles uitgevoerd om gevoelige tekenreeksen in de logbestanden te schrappen.
  • Alleen toegankelijk voor geautoriseerde gebruikers.

Er worden periodieke beveiligingsaudits uitgevoerd om ervoor te zorgen dat de gevoelige reeksen, bijvoorbeeld sessiecookies, niet naar logbestanden worden geschreven of worden gewist wanneer ze worden geschreven.

Andere gegevens die worden geregistreerd

IP-adressen van gebruikers worden gebruikt om DOS-aanvalspogingen te identificeren en u ertegen te beveiligen. Het IP-adres of de cookies worden niet gebruikt voor segmentatie, aanbiedingsbeheer, om de gebruiker te identificeren of om een gebruiker te bereiken.

Gebruikersscenario's om de gegevens die worden geregistreerd te openen en te verwijderen

Deze gebruikersscenario's beschrijven de privacyvragen, de bijbehorende gebruikerservaringen en de workflows die nodig zijn om de vragen te begrijpen en erop te reageren. In deze sectie wordt ook beschreven hoe verschillende rollen de privacyvragen kunnen inwilligen en ernaar kunnen handelen.

Over inzage- en verwijderingsmachtigingen en -mechanismen

De accountbeheerder heeft toegang tot de gegevens die voor alle gebruikers worden geregistreerd, alle door gebruikers geüploade inhoud en de rapporten op accountniveau. Gebruikers kunnen hun eigen profielinformatie, de inhoud waarvan ze eigenaar zijn, de inhoud die is gemaakt of gebruikt in de sessies waarvan ze eigenaar zijn, en de interacties die tijdens hun sessies hebben plaatsgevonden, inzien en beheren. Een gebruiker heeft geen toegang tot zijn interacties in de sessie van een andere gebruiker.

Adobe Connect Central is de webinterface voor accountbeheer, gebruikersbeheer, inhoudsbeheer en sessiebeheer. De verschillende systeemrollen bepalen de toegangsrechten. Web Services XML-API's maken programmatische inzage- en verwijderingsbewerkingen mogelijk op basis van gebruikersrechten en filters. De informatie wordt veilig teruggestuurd in XML-formaat zodat de gebruiker er iets mee kan doen. De toegangsrechten en -rollen worden ook toegepast op API-bewerkingen.

Sommige gegevens, die essentieel zijn voor de systeemgezondheid en gebruiksrapportage, worden gedepersonaliseerd door de unieke identificatiecodes van de gebruiker in het systeem te ontkoppelen of door de oorspronkelijke informatie te vervangen door een andere tijdelijke identificatiecode die niet naar de gebruiker kan worden herleid.

Scenario voor gegevensinzage

De gegevens die door Adobe Connect worden beheerd, kunnen worden ingezien via de Adobe Connect Central-webinterface en met behulp van de webservices.

De informatie die via de interface toegankelijk is, is afhankelijk van de toegangsrechten (ACL's) en machtigingen van de gebruiker in het systeem. Beheerders en beperkte beheerders hebben toegang tot verschillende gegevens van alle gebruikers. Zie Ingebouwde machtigingsgroepen en rollen voor meer informatie over de verschillen tussen de twee beheerdersrollen. Alle andere gebruikers zijn niet-beheerders die toegang hebben tot hun eigen persoonlijke informatie, zoals gebruikersgegevens, geüploade inhoud, aangemaakte sessies, opgenomen sessies enzovoort.

Met de rapportagemodules kunnen zakelijke gebruikers een breed scala aan gebruiksgegevens over hun Adobe Connect-installatie verkrijgen. De toegang wordt beheerd door ACL's. Enterprise-gebruikers met de juiste toegang kunnen de gebruiksrapporten bekijken via de interface of de rapporten exporteren in CSV-formaat. Zie Gebruiksrapporten genereren in Adobe Connect Central voor meer informatie over het openen van rapporten.

Webservices kunnen door clients worden aangeroepen om gegevens uit te wisselen met Adobe Connect-accounts. De server stuurt informatie terug in XML-formaat. De informatie die wordt geopend en gewijzigd, is afhankelijk van de toegangsrechten (ACL's) van de verzoekende gebruiker. De API-suite omvat API's die gericht zijn op gebruikers, op sessies, op rapportage en op beheer.

Met behulp van de API's kunnen gebruikers externe webapplicaties integreren met Adobe Connect en taken automatiseren, zoals die met betrekking tot toegang en verwijdering van geregistreerde gegevens. Voor meer informatie over Webservices API's, zie Inleiding tot Webservices en Aan de slag met Web Services.

Scenario voor gegevensverwijdering

De gegevens die worden beheerd, kunnen worden verwijderd via de Adobe Connect Central-webinterface en met behulp van de Webservices API's.

De geregistreerde gebruikers kunnen inhoud uploaden naar Adobe Connect. Met behulp van de webinterface of bepaalde API's kunnen de geregistreerde gebruikers ook hun eigen inhoud verwijderen. De geregistreerde gebruikers kunnen de sessiegegevens verwijderen waarvoor ze beheerrechten hebben.

Beheerders met een bepaalde rol kunnen geregistreerde gebruikers en principals verwijderen met behulp van deprincipals-verwijder-API. Wanneer een beheerder een geregistreerd gebruikersaccount verwijdert uit de Adobe Connect-webinterface, wordt dezelfde API aangeroepen met hetzelfde gedrag.

Adobe Connect kan bepaalde gebruikersgegevens niet verwijderen en moet deze bewaren om bepaalde noodzakelijke systeemrapportage te behouden. In dergelijke gevallen zal Adobe Connect de Persoonsgegevens onherroepelijk de-identificeren of pseudonimiseren, zodat deze niet naar een gebruiker kunnen worden herleid. Adobe Connect kan ook niet bepalen of de gegevens in de generieke containers Persoonsgegevens zijn of niet en kan deze niet herleiden tot de individuele gebruikers.

Instructies om de bijgehouden gegevens te openen en te verwijderen

De instructies voor toegang tot en beheer van de gegevens die door Adobe Connect worden onderhouden, zijn beschikbaar als onderdeel van de officiële documentatie.

Toestemming en gegevensbewaring beheren

Adobe zal zijn beleid voor het bewaren van gegevens, het beleid voor het bewaren van logbestanden, gebruiksvoorwaarden, privacyverklaringen en ander soortgelijk beleid bijwerken. Adobe Connect-gebruikers krijgen bij het accepteren van de gebruiksvoorwaarden meer duidelijkheid over hun persoonlijke gegevens die in Adobe Connect worden gebruikt.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online