Data veiligheid

en naleven van AVG

Zelf eigenaar van jouw data

Als klant bij Red Button Digital wil je zeker weten dat er zorgvuldig wordt omgegaan met de data die we voor je verwerken. Bij alle online activaties werken we met een verwerkersovereenkomst. Daarin staat dat wij als verwerker alleen handelingen met de persoonsgegevens verrichten in opdracht van jouw organisatie en dit niet voor eigen doeleinden mogen gebruiken of doorverkopen. Als klant van Red Button Digital ben je zelf eigenaar van alle verzamelde data.

 

AVG protocol

We zijn volledig transparant over de persoonsgegevens en andere data dat we per online activatie opslaan. Zo weet je als klant precies welke data we voor jou verwerken. Hieronder lees je de 3 belangrijkste punten uit ons AVG protocol.

Alleen opslaan wat echt nodig is

Bij een online activatie slaan we alleen de persoonsgegevens op die nodig zijn voor de (veilige) verwerking van de activatie en het eventueel uitkeren van een prijs of korting. Dit ‘gerechtvaardigd belang’ is alleen van toepassing als we niet meer persoonsgegevens verwerken dan strikt noodzakelijk en als de deelnemer akkoord is gegaan (opt-in) met de voorwaarden.

Opslagtermijn minimaliseren

De persoonsgegevens die we verwerken zijn gedurende de actieperiode voor de klant beschikbaar. Na de actieperiode zal de online activatie offline worden gehaald en alle verwerkte data permanent worden verwijderd. De backups van al onze online activaties worden tot 180 dagen na het offline halen van de online activatie op een beveiligde omgeving bewaard.

Data veiligheid en AVG

Beschermd beheer van data

Een groot deel van verwerkte gegevens van een online activatie zijn voor de klant via een beschermde admin te beheren en te downloaden. Deze gegevens zijn alleen door de klant (de verwerkingsverantwoordelijke) in te zien en te beheren (bijvoorbeeld in het geval van een AVG verwijderverzoek). Daarnaast hebben de projectverantwoordelijken binnen Red Button Digital ( programmeur en de project owner) toegang tot de verwerkte gegevens van de online activatie.

 

Verwerkersovereenkomst

Wanneer je als organisatie de verwerking van persoonsgegevens uitbesteedt aan een externe partij zoals Red Button Digital, dan is het vanuit de privacywetgeving verplicht om afspraken te maken over de verwerking van deze gegevens. De AVG wet schrijft voor dat deze afspraken schriftelijk moeten worden vastgelegd. Het document waarin de afspraken staan beschreven wordt een ‘verwerkersovereenkomst’ genoemd. Via de onderstaande knop kun je ons model verwerkersovereenkomst downloaden, invullen en retourneren.

 

Hosting

De hosting van onze online activaties vindt plaats via TransIP. TransIP biedt haar servers aan via een datacenter in de EU (via NorthC Amsterdam). Dit datacenter is marktleider in data veiligheid en heeft verschillende NEN (NEN 7510) en ISO (ISO 27001 en ISO9001) certificaten om de data veiligheid optimaal te garanderen. Red Button Digital heeft de volgende maatregelen om de veiligheid van onze servers verder te optimaliseren:

  • Logische toegangscontrole, gebruikmakend van sterke wachtwoorden;
  • Automatische logging van handelingen rond persoonsgegevens;
  • Fysieke maatregelen voor toegangsbeveiliging;
  • Encryptie van data bij het versturen van (persoons)gegevens;
  • Monitoring van genomen beveiligingsmaatregelen;
  • Organisatorische maatregelen voor toegangsbeveiliging;
  • Steekproefsgewijze controle op naleving van het beveiligingsbeleid;
  • Doelgebonden toegangsbeperkingen;
  • Controle op toegekende bevoegdheden.

Hosten in eigen beheer?
Als binnen de organisatie de regel is om persoonsgegevens te hosten via een eigen hostingomgeving, dan kan de hosting altijd worden uitbesteed aan de organisatie of een derde partij. Red Button Digital zal dan de online activatie verhuizen naar deze externe hosting omgeving. De kosten hiervoor zijn afhankelijk van de extra werkzaamheden en de tijd die dat vergt.

 

Vragen over AVG en data opslag?

Mocht je na het lezen van deze pagina nog vragen hebben over de opslag van persoonsgegevens, eigenaarschap en naleving van de AVG door Red Button Digital, een subverwerker of de verwerkersverantwoordelijke? Stuur ons dan een berichtje. Onze experts beantwoorden jouw vragen graag.