Data veiligheid

en naleven van AVG

Zelf eigenaar van jouw data

Als klant bij Red Button Digital wil je zeker weten dat er zorgvuldig wordt omgegaan met de data die we voor je verwerken. Bij alle online activaties werken we met een verwerkersovereenkomst. Daarin staat dat wij als verwerker alleen handelingen met de persoonsgegevens verrichten in opdracht van jouw organisatie en dit niet voor eigen doeleinden mogen gebruiken of doorverkopen. Als klant van Red Button Digital ben je zelf eigenaar van alle verzamelde data.

 

AVG advies protocol

We zijn volledig transparant over de persoonsgegevens en andere data dat we per online activatie opslaan. Zo weet je als klant precies welke data we voor jou verwerken. Als klant bepaal je zelf welke data je wilt opslaan. Wij adviseren onze klanten over de opslag en verwerking via ons advies protocol. Hieronder lees je de 3 belangrijkste punten uit ons AVG advies protocol.

Alleen opslaan wat echt nodig is

Bij een online activatie slaan we alleen de persoonsgegevens op die nodig zijn voor de (veilige) verwerking van de online activatie. Dit ‘gerechtvaardigd belang’ of ‘grondslag’ is alleen van toepassing als we niet meer persoonsgegevens verwerken dan strikt noodzakelijk voor het bereiken van het gezamenlijk doel van onze klant en de deelnemer en als de deelnemer akkoord is gegaan (opt-in) met de voorwaarden.

Opslagtermijn minimaliseren

De persoonsgegevens die we verwerken zijn gedurende de actieperiode voor de klant beschikbaar. Na de actieperiode zal de online activatie offline worden gehaald en alle verwerkte data permanent worden verwijderd. De backups van al onze online activaties worden tot 7 dagen na het offline halen van de online activatie op een aparte, beveiligde omgeving bewaard alvorens deze definitief verwijderd wordt.

Data veiligheid en AVG

Beschermd beheer van data

Een groot deel van verwerkte gegevens van een online activatie zijn voor de klant via een beschermde admin te beheren en te downloaden. Deze gegevens zijn alleen door de klant (de verwerkingsverantwoordelijke) in te zien en te beheren (bijvoorbeeld in het geval van een AVG verwijderverzoek). Daarnaast hebben de projectverantwoordelijken binnen Red Button Digital toegang tot de verwerkte gegevens van de online activatie.

 

Hosting in Nederland

De hosting van onze online activaties plaats via servers van het Nederlandse TransIP. TransIP biedt haar servers aan via een datacenter in de EU (via NorthC Amsterdam). Dit datacenter is marktleider in data veiligheid en heeft verschillende NEN (NEN 7510) en ISO (ISO 27001 en ISO 9001) certificaten om de data veiligheid optimaal te garanderen. Red Button Digital beheert de eigen servers in Amsterdam en Delft en volgt de nodige maatregelen om de veiligheid van deze servers te garanderen en verder te optimaliseren.

Hosten in eigen beheer?
Als binnen de organisatie de regel is om de opslag van persoonsgegevens te hosten via een eigen hosting, dan kan de hosting van onze online activaties altijd worden uitbesteed aan de organisatie of een derde partij. Red Button Digital zal dan de online activatie overdragen aan deze externe hosting omgeving.

 

Self hosted analytics

Wij maken voor de analytics van onze online activaties gebruik van self-hosted Matomo On-Premise. Matomo is een Google Analytics-alternatief dat uw gegevens en de privacy van uw klanten beschermt. Met Matomo is de filosofie rond gegevenseigendom eenvoudig: u bezit uw gegevens, niemand anders. We hosten de analytics op onze eigen Nederlandse servers om ervoor te zorgen dat alle verzamelde gegevens in uw handen blijft en voldoet aan de AVG.

 

Verwerkersovereenkomst

Wanneer je als organisatie de verwerking van persoonsgegevens uitbesteedt aan een externe partij zoals Red Button Digital, dan is het vanuit de privacywetgeving verplicht om afspraken te maken over de verwerking van deze gegevens. De AVG wet schrijft voor dat deze afspraken schriftelijk moeten worden vastgelegd. Het document waarin de afspraken staan beschreven wordt een ‘verwerkersovereenkomst’ genoemd. Via de onderstaande knop kun je ons model verwerkersovereenkomst downloaden, invullen en retourneren.

 

Vragen over AVG en data opslag?

Mocht je na het lezen van deze pagina nog vragen hebben over de opslag van persoonsgegevens, eigenaarschap en naleving van de AVG door Red Button Digital, een subverwerker of de verwerkersverantwoordelijke? Stuur ons dan een berichtje. Onze experts beantwoorden jouw vragen graag.