Data veiligheid

en naleven van AVG

Zelf eigenaar van jouw data

Als klant bij Red Button Digital wil je zeker weten dat er zorgvuldig wordt omgegaan met de data die we voor je verwerken. Bij alle online activaties werken we met een verwerkersovereenkomst. Daarin staat dat wij als verwerker alleen handelingen met de persoonsgegevens verrichten in opdracht van jouw organisatie en dit niet voor eigen doeleinden mogen gebruiken of doorverkopen. Als klant van Red Button Digital ben je zelf eigenaar van alle verzamelde data.

 

AVG advies protocol

We zijn volledig transparant over de persoonsgegevens en andere data dat we per online activatie opslaan. Zo weet je als klant precies welke data we voor jou verwerken. Als klant bepaal je zelf welke data je wilt opslaan. Wij adviseren onze klanten over de opslag en verwerking via ons advies protocol. Hieronder lees je de 3 belangrijkste punten uit ons AVG advies protocol.

Alleen opslaan wat echt nodig is

Bij een online activatie slaan we alleen de persoonsgegevens op die nodig zijn voor de (veilige) verwerking van de online activatie. Dit ‘gerechtvaardigd belang’ of ‘grondslag’ is alleen van toepassing als we niet meer persoonsgegevens verwerken dan strikt noodzakelijk voor het bereiken van het gezamenlijk doel van onze klant en de deelnemer en als de deelnemer akkoord is gegaan (opt-in) met de voorwaarden.

Opslagtermijn minimaliseren

De persoonsgegevens die we verwerken zijn gedurende de actieperiode voor de klant beschikbaar. Na de actieperiode zal de online activatie offline worden gehaald en alle verwerkte data permanent worden verwijderd. De backups van al onze online activaties worden tot 7 dagen na het offline halen van de online activatie op een aparte, beveiligde omgeving bewaard alvorens deze definitief verwijderd wordt.

Data veiligheid en AVG

Beschermd beheer van data

Een groot deel van verwerkte gegevens van een online activatie zijn voor de klant via een beschermde admin te beheren en te downloaden. Deze gegevens zijn alleen door de klant (de verwerkingsverantwoordelijke) in te zien en te beheren (bijvoorbeeld in het geval van een AVG verwijderverzoek). Daarnaast hebben de projectverantwoordelijken binnen Red Button Digital toegang tot de verwerkte gegevens van de online activatie.

 

Verwerkersovereenkomst

Wanneer je als organisatie de verwerking van persoonsgegevens uitbesteedt aan een externe partij zoals Red Button Digital, dan is het vanuit de privacywetgeving verplicht om afspraken te maken over de verwerking van deze gegevens. De AVG wet schrijft voor dat deze afspraken schriftelijk moeten worden vastgelegd. Het document waarin de afspraken staan beschreven wordt een ‘verwerkersovereenkomst’ genoemd. Via de onderstaande knop kun je ons model verwerkersovereenkomst downloaden, invullen en retourneren.

 

Hosting en Privacy Shield

De hosting van onze online activaties plaats via Europese servers. Onze host TransIP biedt haar servers aan via een datacenter in de EU (via NorthC Amsterdam). Dit datacenter is marktleider in data veiligheid en heeft verschillende NEN (NEN 7510) en ISO (ISO 27001 en ISO 9001) certificaten om de data veiligheid optimaal te garanderen. Red Button Digital heeft de volgende maatregelen om de veiligheid van onze servers en online activaties verder te optimaliseren:

  • Logische toegangscontrole, gebruikmakend van sterke wachtwoorden;
  • Automatische logging van handelingen rond persoonsgegevens;
  • Encryptie van data bij het versturen van (persoons)gegevens;
  • Monitoring van genomen beveiligingsmaatregelen;
  • Organisatorische maatregelen voor toegangsbeveiliging;
  • Steekproefsgewijze controle op naleving van het beveiligingsbeleid;
  • Doelgebonden toegangsbeperkingen;
  • Controle op toegekende bevoegdheden.

Hosten in eigen beheer?
Als binnen de organisatie de regel is om persoonsgegevens te hosten via een eigen hostingomgeving, dan kan de hosting altijd worden uitbesteed aan de organisatie of een derde partij. Red Button Digital zal dan de online activatie verhuizen naar deze externe hosting omgeving. De kosten hiervoor zijn afhankelijk van de extra werkzaamheden en de tijd die dat vergt.

 

Vragen over AVG en data opslag?

Mocht je na het lezen van deze pagina nog vragen hebben over de opslag van persoonsgegevens, eigenaarschap en naleving van de AVG door Red Button Digital, een subverwerker of de verwerkersverantwoordelijke? Stuur ons dan een berichtje. Onze experts beantwoorden jouw vragen graag.