Veelgestelde vragen

Hartelijk dank voor het doornemen van de ServiceNow Data Processing Annex (" DPA") en Data Security Guide (" DSG"). Hieronder vindt u informatie over de privacy‑ en beveiligingsprogramma's van ServiceNow, die zijn ontworpen ter bescherming van de persoonlijke gegevens die u naar de ServiceNow‑cloudservices verzendt.

DPA en DSG van ServiceNow hebben betrekking op onze verplichtingen als de gegevensverwerker en uw verplichtingen als gegevenscontroller onder de relevante wetgeving inzake gegevensbescherming. Deze sectie met veelgestelde vragen biedt antwoorden op veelgestelde vragen over onze DPA en DSG en biedt uitleg over de verschillen die u kunt zien in onze formulieren. Dat wil zeggen: vanwege de cloudgebaseerde services die we leveren, bekijken of analyseren we de inhoud van de gegevensinvoer door klanten niet tijdens de normale bedrijfsvoering van onze services.Hierdoor weten we niet of persoonlijke gegevens worden geüpload naar uw instantie van de services.Daarom bent u als klant en gegevenscontroller in principe verantwoordelijk voor het naleven van verplichtingen onder relevante wetgeving inzake gegevensbescherming die controle of analyse van gegevens vereisen.Om deze redenen zijn onze DPA en DSG opgesteld om onze klanten te helpen aan hun wettelijke vereisten te voldoen en tegelijkertijd een weerspiegeling te bieden van de operationele realiteit van de cloudgebaseerde services die wij leveren.

1.Wat zijn de beveiligingsverplichtingen van ServiceNow met betrekking tot persoonlijke gegevens?

ServiceNow streeft ernaar om de persoonlijke gegevens die het verwerkt te beschermen door een robuust beveiligingsprogramma te implementeren en onderhouden. Sectie 4.3 (Data Security Measures; maatregelen voor gegevensbeveiliging) van de DPA en sectie 2 (Physical, Technical and Administrative Security Measures; fysieke, technische en administratieve beveiligingsmaatregelen) van de DSG beschrijven de specifieke technische, fysieke en organisatorische beveiligingsmaatregelen die ServiceNow neemt om uw gegevens te beschermen.

Als leverancier van een gestandaardiseerde cloudservice onderhoudt ServiceNow een gegevensonafhankelijk beveiligingsprogramma. Met andere woorden, we implementeren dezelfde beveiligingsmaatregelen, ongeacht de categorie of gevoeligheid van gegevens die klanten binnen hun ServiceNow‑omgeving verwerken. Uiteindelijk is het uw verantwoordelijkheid om, omdat u exclusief inzicht hebt in de inhoud van uw gegevens, ons beveiligingsprogramma te bekijken om te bepalen of het voldoende is voor de gegevens die u verwerkt of wilt verwerken binnen uw omgeving, zoals verder beschreven in sectie 2.2 (Security Risk Assessment; risicobeoordeling beveiliging) van de DPA.

2.Hoe helpt ServiceNow klanten te voldoen aan de rechten op het gebied van gegevensbescherming die worden opgelegd door wetgeving inzake gegevensbescherming?

De ServiceNow‑cloudsoftware biedt functionaliteit waarmee toegang tot en correctie, herstel, verwijdering en blokkering van persoonlijke gegevens wordt vergemakkelijkt en waarmee een klant persoonlijke gegevens kan overdragen of poorten.

3.Welke auditrechten hebben klanten als gegevenscontroller?

ServiceNow geloof sterk in transparantie wat betreft zijn programma's voor gegevensprivacy en beveiliging. In overeenstemming met sectie 4.2.1 (audits) van de DSG, kunnen huidige klanten toegang tot de ServiceNow CORE aanvragen, een uitgebreide opslagplaats met informatie en documentatie, inclusief beleidsregels, procedures en onze op dat moment actuele auditrapporten van derden volgens internationaal erkende normen zoals ISO 27001 en ISO 27018, en onafhankelijke beoordelingen van derden met betrekking tot beveiligingsnormen zoals SSAE 18 / SOC 1 en SOC 2, type 2.

ServiceNow staat klanten niet toe om audits of inspecties op locatie uit te voeren omdat dergelijke controles vaak niet meer inzicht bieden in onze privacy‑ en beveiligingsprogramma's dan de documentatie in ServiceNow CORE. Bovendien zijn audits op locatie kostbaar voor beide partijen en kunnen ze onnodige beveiligingsrisico's tot gevolg hebben.

4.Gebruikt ServiceNow subverwerkers? Hoe word ik op de hoogte gesteld van toekomstige subprocessors die ServiceNow wil gebruiken?

ServiceNow streeft ernaar klanten service van wereldklasse te bieden, inclusief 24 uur per dag en 7 dagen per week live technische ondersteuning. Om onze service te kunnen leveren en ondersteunen, werkt ServiceNow met zijn dochterondernemingen overal ter wereld, onder andere in de Verenigde Staten, het Verenigd Koninkrijk, Australië en India.

ServiceNow kan ook een derde partij inschakelen voor het leveren van verwerkingsservices. Voordat echter een nieuwe subverwerker wordt ingezet, zal ServiceNow u hiervan op de hoogte stellen in overeenstemming met sectie 8.1.2 (New Sub‑Processors; nieuwe subverwerkers) van de DPA. U kunt een bezwaar indienen tegen het voorgestelde gebruik van een dergelijke subverwerker door ServiceNow in overeenstemming met sectie 8.2 (Right to Object; recht van bezwaar).

5.Hoe brengt ServiceNow klanten op de hoogte van gegevensinbreuk?

In het geval van een beveiligingsincident dat van invloed is op klantgegevens zal ServiceNow een eerste rapport sturen naar de aangewezen contactpersoon van de klant in de klantenondersteuningsportal. Klanten zijn ervoor verantwoordelijk dat de juiste persoon vermeld staat in de ondersteuningsportal.

6.Welk wettelijk mechanisme gebruikt ServiceNow voor het overdragen van persoonlijke gegevens uit de Europese Unie?

ServiceNow is zelfgecertificeerd voor het Privacy Shield‑raamwerk voor het wettig overdragen van persoonlijke gegevens uit de Europese Unie en Zwitserland. Meer details over onze certificering vindt u op de website van het Department of Commerce hier.

Bovendien hebben de verwerkingsentiteiten van ServiceNow een intragroepsovereenkomst gesloten waarin de voorwaarden van de DPA en DSG zijn opgenomen, evenals de standaard contractuele clausules. Hierdoor kan een klant met alleen de ServiceNow‑verkoopentiteit een DPA en DSG aangaan zonder dat de standaard contractuele clausules met elk van de verwerkingsentiteiten van ServiceNow hoeven te worden uitgevoerd. Klanten die liever rechtstreeks met elke verwerkingsentiteit van ServiceNow de standaard contractuele clausules aangaan, dienen deze versie van de DPA en DSG te controleren en uit te voeren.

Neem contact op met privacyreview@servicenow.com als u nog vragen hebt over de DPA en DSG van ServiceNow.

 

 

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.