SURFdrive: Your safe and secure personal storage!

Skip to end of metadata
Go to start of metadata

SURFdrive is een dienst die is ontwikkeld om makkelijk bestanden te kunnen delen en samen te werken aan bestanden. Zowel binnen als buiten de organisatie, dus ook binnen de onderwijs/onderzoek doelgroep. Voor het delen en samenwerken  is het noodzakelijk om rechten toe te kennen aan bepaalde personen (om bijvoorbeeld iemand  toegang te geven tot een map), en daar is een bepaalde identifier voor nodig. Vandaar dat deze identifier (vaak in de vorm van naam en e-mailadres) op te zoeken is wanneer je bestanden gaat delen. En omdat er ook tussen organisaties wordt samengewerkt, kun je ook personen opzoeken die geen onderdeel uitmaken van je eigen organisatie. Het kunnen zoeken naar personen wordt hier gezien als noodzakelijk onderdeel van de te leveren samenwerkingsdienst. Om het zoeken naar andere gebruikers gemakkelijker te maken worden er zoeksuggesties gegeven. Indien je niet opgenomen wilt worden in de lijst met zoeksuggesties dan kan dit ook. Gebruikers kunnen je dan alleen vinden als ze jouw gebruikersnaam weten, of je volledige naam (zoals je in SURFdrive bekend bent). Meer informatie over deze functionaliteit kun je terug vinden bij onze veel gestelde vragen.

Dataverzameling

We verwerken de volgende persoonsgegevens:

  • voornaam (van de gebruiker en van de afnemer)
  • achternaam (van de gebruiker en van de afnemer)
  • e-mailadres (van de gebruiker en van de afnemer)
  • organisatie (van de gebruiker en van de afnemer)
  • toegangs- of identificatiegegevens (van de gebruiker)
  • loggegevens (van de gebruiker)
  • IP-adres (van de gebruiker)
  • Andere persoonsgegevens: via SURFdrive kun je bestanden opslaan, synchroniseren en delen. In die bestanden kunnen mogelijk (bijzondere) persoonsgegevens zitten, maar als dienstaanbieder weten we niet de inhoud van de bestanden en deze willen we ook niet weten. Jij bent zelf verantwoordelijk voor deze bestanden en de inhoud hiervan. Wij verwerken ten behoeve van de dienstverlening ook de bestandsnaam en de bijbehorende metadata.

Datalogging

Wij willen je informeren dat wanneer je onze app (Android/iOS/Windows/MacOS) gebruikt, wij in geval van een fout *niet* standaard gegevens en informatie verzamelen. In plaats daarvan kunnen gebruikers ervoor kiezen om logging aan te zetten in de app-instellingen en kunnen ze die logs dan handmatig naar ons sturen, als ze dat willen. Logs bevatten technische informatie die belangrijk is om de fout of het probleem te begrijpen en op te lossen. Er wordt geen gevoelige en persoonlijke informatie in de logs opgenomen. De gebruikersnaam en servernaam en de schermnaam kunnen verschijnen. Alle andere authenticatie-informatie wordt geredigeerd. Logs worden *nooit* gedeeld met 3rd-party-apps.

  • Loggegevens bewaren we 180 dagen (een half jaar). We hebben voor die periode gekozen omdat we weleens vragen krijgen over problemen die in de afgelopen maanden hebben plaatsgevonden. Als we de loggegevens nog hebben, kunnen wij nog voor je nagaan wat er is misgegaan. Na 180 dagen verwijderen we de logbestanden.
  • We bewaren ook je eduPersonPrincipalName (ePPN). Dat is je loginnaam in de vorm 'gebruikersnaam@instellingsnaam'. We bewaren je ePPN om statistieken te verzamelen, voor accounting en om te voldoen aan wettelijke belastingregels. Voor dat laatste doel moeten we je ePPN 10 jaar bewaren, maar dat doen we wel gehasht volgens de richtlijnen van de Belastingdienst: na 180 dagen wordt je gebruikersnaam vervangen door een tekenreeks, bijvoorbeeld: 'nth8uztcyi5vc7ew8tpt@instellingsnaam', zodat het niet meer te herleiden is.
  • Alle andere gegevens die we hierboven vermelden bewaren we zolang je gebruikmaakt van de dienst.
  • Als je account verwijderd is van SURFdrive, zorgen we ervoor dat alle data na 60 dagen van onze servers en backups verwijderd is.

SURFdrive is a service that has been developed to make it easy to share files and collaborate on files. Both within and outside the organization, therefore also within the education / research target group. For sharing and collaborating, it is necessary to grant rights to certain people (for example, to give someone access to a folder), and a certain identifier is required for that. That is why this identifier (often a name and e-mail address) can be searched for when you are going to share files. And because there is also cooperation between institutions, you can also look for people who are not part of your own organization. The ability to search for people is seen here as a necessary part of the collaboration service of SURFdrive. To make it easier to search for other users, search suggestions are provided. If you don’t want to be included in the list of search suggestions, this is also possible. As a result, users can only find you if they know your username or your full name (as you are known in SURFdrive). You can find more information about this feature in our FAQ.

Data collection

We process the following personal data:

  • first name (from the user and purchaser)
  • last name (from the user and purchaser)
  • e-mail address (from the user and purchaser)
  • organization (from the user and purchaser)
  • access and identification information (from the user)
  • log data (from the user)
  • IP address (from the user)
  • Other personal data: you can use SURFdrive to save, synchronize and share files. These files may contain (sensitive) personal data, but as a service provider we do not know the contents of the files and we do not want to know them either. You are responsible for these files and their content. We also process the file name and associated metadata for service purposes.

Log Data

We want to inform you that whenever you use our app (Android/iOS/Windows/MacOS), in case of an error we *don’t* collect data and information by default. Rather, users can choose to switch on logging in the app settings and then can manually send those logs manually to us, if they so choose. Logs encompass technical information that is important to understand and fix the error or problem. No sensitive and personal information is enclosed in the logs. The user name and server name as well as the display name may appear. Any other authentication information is redacted. Logs are *never* shared with 3rd-party-apps.

  • We store log data 180 days (half a year). We chose for this period because sometimes we get questions about problems that have occurred in recent months. If we still have the log data, we can check what went wrong. After 180 days we delete the log files.
  • We also save your eduPersonPrincipalName (ePPN). That is your login name in the form 'username @ institution name'. We store your ePPN to collect statistics, for accounting and to comply with legal tax rules. For the latter purpose we have to keep your ePPN for 10 years, but we do this in accordance with the guidelines of the tax authorities: after 180 days your username is replaced by a string, for example: 'nth8uztcyi5vc7ew8tpt @ institution name', so it can no longer be traced.
  • We keep all other data mentioned above as long as you use the service.
  • If your account is deleted from SURFdrive all data will be deleted from our servers and backups after 60 days.
  • No labels