Tableau helpt je data te kunnen zien, begrijpen en beschermen.

Bekijk de reactie van Salesforce op de uitspraak van het Hof van Justitie van de Europese Unie over de doorgifte van persoonsgegevens

Meer lezen

Bij Tableau geloven we dat het belangrijk is om persoonsgegevens te verwerken op een fatsoenlijke en grondige manier. We blijven gegevens van klanten beschermen in overeenstemming met privacywetgeving, waaronder de AVG en CCPA. We geloven dat deze privacywetten een belangrijke bijdrage leveren aan het verduidelijken en het creëren van privacyrechten voor individuen. We willen je helpen, zodat jij je kunt focussen op je belangrijkste activiteiten en je tegelijkertijd efficiënt kunt voorbereiden op de naleving van wereldwijde privacyregels.

De Algemene verordening gegevensbescherming (AVG), van kracht vanaf 25 mei 2018, versterkt en verenigt gegevensbescherming voor alle individuen in de Europese Economische Ruimte (EER). De AVG legt strengere regels op aan bedrijven, overheidsinstanties, non-profitorganisaties en andere organisaties die goederen en diensten aanbieden aan mensen in de EER, of die gegevens verzamelen en analyseren die verband houden met inwoners van de EER. De AVG is van toepassing op alle organisaties die zaken doen met individuen in de EER, of de organisaties nu in de EER zijn gevestigd of niet. De verordening omvat ook regels voor de export van persoonsgegevens buiten de EER. Bedrijven hebben dus een weloverwogen aanpak nodig bij het verzamelen en beschermen van persoonsgegevens.

De California Consumer Privacy Act (CCPA), van kracht vanaf 1 januari 2020, biedt de hoogste standaard van gegevensbescherming in de Verenigde Staten tot dusver. Het geeft inwoners van Californië een aantal rechten met betrekking tot hun persoonsgegevens, zoals het recht om bepaalde persoonsgegevens te laten verwijderen, het recht om op de hoogte te worden gehouden van het verzamelen en verwerken van hun persoonsgegevens door een bedrijf, het recht op informatie over hoe een bedrijf hun persoonsgegevens gebruikt en het recht om niet toe te staan dat bedrijven hun persoonsgegevens verkopen.

Tableau streeft ernaar langdurige relaties met klanten op te bouwen. Om het vertrouwen te winnen van de datagebruikers over de hele wereld, moeten we de klantervaring continu in het oog houden. Het beschermen van je gegevens is hier een fundamenteel onderdeel van.

Wat wij voor jou doen.

Beleid

Tableau wil transparant zijn en een vertrouwensband opbouwen. Middels een bedrijfsbrede aanpak hebben we privacyprocedures geïmplementeerd die voldoen aan de wereldwijde wetgeving. Ook in de toekomst zullen we op dit gebied ons beste beentje blijven voorzetten.

Product

Tableau biedt krachtige mogelijkheden (zoals gegevensbroncertificering), functies (zoals Live Query) en tools (zoals open metadata voor interne audits) voor governance-beheer die al in het product zijn ingebouwd.

Beveiliging

De klant staat bij ons centraal. Het beschermen van de privacy van onze klanten en het respecteren van vertrouwelijke gegevens zijn fundamenteel om deze kernwaarde kracht bij te zetten. Onze krachtige beveiligingsprocedures omvatten onder andere jaarlijkse audits (SOC 2, SOC 3 en ISAE 3402) voor Tableau Online.

TABLEAU-PRODUCTEN EN DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

Tableau-gebruikers die vallen onder de privacywetgeving, moeten zich bewust zijn van hun verplichtingen. Download onze whitepaper en ontdek hoe je met Tableau-producten aan je verplichtingen kunt voldoen.

Whitepaper downloaden

Tableau-beleid

Tableau heeft de belangrijkste beleidsdocumenten en het referentiemateriaal bijgewerkt naar aanleiding van de implementatie van de AVG en CCPA:

Privacybeleid

Tableau verzamelt persoonsgegevens om onze missie te ondersteunen: mensen helpen data te zien en te begrijpen. Deze persoonsgegevens worden op verschillende manieren verzameld en gebruikt, zoals beschreven in ons privacybeleid.

Gegevensdoorgifte

De AVG beperkt de export van persoonsgegevens naar landen buiten de EU en Europese Economische Ruimte (EER), tenzij er bepaalde maatregelen zijn genomen. Tableau kan zijn klanten op meerdere manieren verzekeren dat persoonsgegevens worden doorgegeven en verwerkt in overeenstemming met de wet voor gegevensbescherming van de EU.

Tableau is gecertificeerd als Actieve deelnemer in het EU-US Privacy Shield Framework en valt daarom onder de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission.

Daarnaast biedt Tableau klanten zogenaamde Modelclausules, waarin we specifieke garanties geven over de doorgifte van persoonsgegevens voor de betreffende Tableau-services.

De contractuele verplichtingen van Tableau aangaande zowel het Privacy Shield Framework als de Modelclausules hebben geleid tot aanzienlijke investeringen in de operationele processen die nodig zijn om te voldoen aan de strenge Europese vereisten omtrent gegevensprivacy.

Contractuele beschermingen

De AVG vereist dat persoonsgegevens onderhevig zijn aan bepaalde contractuele beschermingen wanneer deze worden doorgegeven tussen verwerkingsverantwoordelijke en verwerker. We hebben een DPA (Data Processing Agreement) opgesteld in overeenstemming met de AVG om deze contractuele beschermingen voor onze Tableau Online-klanten te garanderen. Partners ontvangen een DPA als onderdeel van het introductiepakket en/of wanneer ze de service verlengen.

Het is waarschijnlijk dat een deel van de tekst in je schriftelijke overeenkomst met Tableau (de Gebruiksrechtovereenkomst of Abonnementsovereenkomst) voldoet aan de vereisten van de CCPA. Voor klanten die echter een aparte schriftelijke overeenkomst wensen, heeft Tableau een CCPA-addendum gemaakt. Neem hiervoor contact op met je accountvertegenwoordiger.

Marketingcommunicatie

Tableau verzamelt persoonsgegevens voor marketingdoeleinden in overeenstemming met de AVG en andere lokale wetgeving. Je kunt je eenvoudig op elk moment afmelden voor marketingcommunicatie door te klikken op de afmeldknop in de e-mail of door contact op te nemen met customerservice@tableau.com.

Productmaatregelen

Icon beveiliging

On-premise-software

Tableau Desktop, Tableau Prep en Tableau Server zijn lokaal geïnstalleerd op je servers/computers, achter de firewall, en sturen niet automatisch gegevens terug naar Tableau. Onze Support-medewerkers kunnen niet op afstand verbinding maken met de software en hebben ook geen tunnelverbinding. Tableau verwerkt dus geen klantgegevens die je analyseert met onze on-premise-software en vertrouwt erop dat klanten zelf de maatregelen treffen die nodig zijn om die gegevens te beschermen. Voor registratie- of gebruiksgegevens die worden gebruikt om aan onze contractuele verplichtingen te voldoen en je gebruik van onze producten te verbeteren, treedt Tableau op als de verwerkingsverantwoordelijke en accepteert het de bijbehorende verantwoordelijkheden op grond van de toepasselijke wetgeving.
Icon tableau-online

Locatie van Tableau Online-gegevens

Tableau Online is zo opgezet dat klanten bepalen waar hun gegevens worden opgeslagen. Het datacentrum van Tableau in de EU kan worden gebruikt door zowel bestaande als nieuwe klanten van Tableau Online, waar ze ook zijn gevestigd. Ook het systeem voor herstel na noodgevallen bevindt zich in de EU. Bestaande klanten kunnen ervoor kiezen om hun gegevens naar het EU-datacentrum te migreren, terwijl nieuwe klanten hun voorkeurslocatie kunnen kiezen (momenteel Noord-Amerika of Europa) bij het instellen van hun Tableau Online-site.

Beveiligingsmaatregelen

Procedures voor informatiebeveiliging

We hebben procedures voor informatiebeveiliging en gegevensbescherming gepubliceerd waarin wordt uiteengezet wanneer werknemers en contractanten toegang hebben tot gegevensopslag met jouw gegevens.

Externe audits en certificeringen

Onafhankelijke externe partijen hebben de procedures van Tableau gecontroleerd aan de hand van gedefinieerde normen. We maken de SOC 2 Type II- en SSAE 16 SOC 1-rapporten beschikbaar voor gebruikers.

Reactie bij incidenten

We hebben een plan opgesteld om te reageren op datalekken en beveiligingsincidenten. In het geval van een incident met je klantgegevens zullen we je informeren volgens de voorwaarden van je overeenkomst met ons.

Best practices voor Tableau-klanten

We raden onze klanten aan om, naast het volgen van de beveiligingstips voor Tableau Server, geen onnodige persoonsgegevens te verzamelen of te bewaren om zo geen enkel risico te nemen met betrekking tot privacywetgeving.

Daarnaast moeten klanten waarborgen dat persoonsgegevens alleen kunnen worden ingezien door de personen die daarvoor een reden hebben. Met de uitgebreide machtigingsinstellingen van Tableau Server en Tableau Online kun je instellen welke informatie gebruikers kunnen bekijken, zoals sites, werkboeken, worksheets en gegevensbronnen.

Op deze site houden we je op de hoogte van onze ontwikkelingen. Heb je nog zorgen of vragen die je wilt bespreken? Neem dan gerust contact met ons op via privacy@tableau.com.

Veelgestelde vragen

Lees in deze documenten met veelgestelde vragen meer over wat Tableau doet om te voldoen aan de AVG en CCPA.

Download de veelgestelde vragen over de AVG Download de veelgestelde vragen over de CCPA