Dit artikel is ook beschikbaar in:
Dit artikel legt onze technische en organisatorische maatregelen voor back-up, gegevensbescherming en beveiliging uit.

1. Vertrouwelijkheid (Artikel 32, lid 1, punt b GDPR)

Fysieke toegangscontrole

Wij hosten ons platform op AWS door Amazon in Frankfurt, Duitsland. Zij geven in detail inzicht in hun veiligheidsmaatregelen op deze pagina: https://aws.amazon.com/compliance/data-center/controls/.

Elektronische toegangscontrole

We hebben alleen toegang tot de database als we er zelf bij zijn. De toegang is beperkt tot alleen sys admins. We beperken het direct wijzigen van gegevens in de database. Wachtwoorden voor toegang tot de database kunnen alleen worden gebruikt bij het inloggen met twee-factor authenticatie op onze wachtwoord management software. De CTO is verantwoordelijk voor het toegangs- en sleutelbeheer en het toewijzen van autorisaties. We wijzen alleen toegang toe wanneer dit nodig is voor de functie van de medewerker.

Interne toegangscontrole (rechten voor gebruikersrechten van toegang tot en wijziging van gegevens)

We hebben alleen toegang tot de database als we er zelf bij zijn. De toegang is beperkt tot alleen sys admins. We beperken het direct wijzigen van gegevens in de database. De CTO is verantwoordelijk voor de toegang, het sleutelbeheer en het toewijzen van autorisaties. We wijzen alleen toegang toe wanneer dit nodig is voor de functie van de medewerker.

Isolatiecontrole

Alle gegevens van elke klant zijn gebonden aan de id van het account van de klant.

Pseudonymisering (Artikel 32, Paragraaf 1, Punt a GDPR; Artikel 25, Paragraaf 1, GDPR)

De persoonlijke gegevens die we opslaan zijn versleuteld. Persoonlijke gegevens zijn alleen toegankelijk als je de inloggegevens van je klantaccount of de inloggegevens in de database en de encryptiesleutel hebt.

2. Integriteit (Artikel 32, lid 1, punt b GDPR)

Besturing van de gegevensoverdracht

We hebben alleen toegang tot de database als we er zelf bij zijn. De toegang is beperkt tot alleen sys admins. We beperken het direct wijzigen van gegevens in de database. Alle persoonlijke gegevens zijn versleuteld in de database.

Data entry control

Verificatie, of en door wie persoonlijke gegevens worden ingevoerd in een gegevensverwerkingssysteem, worden gewijzigd of verwijderd, bijv: Logging, documentbeheer

Alleen ingelogde klanten hebben toegang en kunnen persoonlijke gegevens van dat klantenaccount wijzigen. Wij loggen geen wijzigingen of verwijderingen van persoonlijke gegevens in.

3. Beschikbaarheid en veerkracht (Artikel 32, lid 1, punt b GDPR)

Beschikbaarheidscontrole

Voorkoming van toevallige of opzettelijke vernieling of verlies, bijv: Back-upstrategie (online/offline; on-site/off-site), Oninterruptible Power Supply (UPS), virusbescherming, firewall, meldprocedures en contingency planning.

We hosten ons platform op AWS by Amazon in Frankfurt, Duitsland. Zij geven in detail inzicht in hun veiligheidsmaatregelen op deze pagina: https://aws.amazon.com/compliance/data-center/controls/.

We hebben een back-up strategie waarbij we 30 dagen lang een back-up maken van de gegevens.

Snelle recuperatie (Artikel 32 Paragraaf 1 Punt c GDPR);

We hebben een data recovery doorlooptijd van 48 werkuren.

4. Procedures voor het regelmatig testen, beoordelen en evalueren (Artikel 32, lid 1, punt d GDPR; Artikel 25, lid 1, GDPR)

Beheer van de gegevensbeveiliging

We doen één keer per jaar een interne audit van de huidige stand van zaken van ons databeveiligingsbeheer.

Incident response management

We hebben een incidentprocedure.

Gegevensbescherming naar ontwerp en standaard (Artikel 25 Paragraaf 2 GDPR);

Ons bouw- en ontwikkelingsproces omvat gegevensbescherming door ontwerp en standaard.

Bestel- of contractbeheer

We hebben een contractcontroleproces.

Geen gegevensverwerking door derden conform artikel 28 GDPR zonder overeenkomstige instructies van de Klant, bijv.: duidelijke en ondubbelzinnige contractuele afspraken, geformaliseerd orderbeheer, strenge controles op de selectie van de Dienstverlener, verplichting tot voorevaluatie, toezichthoudende vervolgcontroles.

Zoals vermeld in de verwerkingsovereenkomst verwerken wij gegevens alleen met schriftelijke toestemming van de verantwoordelijke voor de verwerking en alleen door de derden Mailchimp en Amazon Frankfurt.
Was dit artikel behulpzaam ?
annuleren
Dank je wel !