Algemene verordening gegevensbescherming (AVG)

Hoe EffectConnect zorgvuldig omgaat met privacy

AVG

Om een overeenkomst tussen EffectConnect en haar gebruikers in overeenstemming met de AVG te krijgen, hebben we onze Algemene Voorwaarden uitgebreid met een bijlage over Gegevensverwerking (de zogenaamde Data Processing Agreement). Iedereen die EffectConnect gebruikt op of na 25 mei 2018, gaat akkoord met deze aanpassing op onze voorwaarden.

Welke gegevens slaan we op en waarom?

Je gebruikt EffectConnect om bestellingen die je ontvangt via marktplaatsen zoals bol.com en Amazon automatisch door te zetten naar je eigen backoffice (of webshop). Hiervoor is het noodzakelijk dat we alle ordergegevens importeren en opslaan.

De ordergegevens bevatten o.a., maar niet uitsluitend, persoonsgegevens. De persoonsgegevens bestaan uit namen van klanten, adressen, (gehashte) e-mailadressen en soms telefoonnummers.

Naast deze klantgegevens slaan we ook informatie van jou als gebruiker op die we nodig hebben om je te bereiken, support te verlenen of bijv. de factureren. Denk hierbij aan je bedrijfsinformatie, je naam en e-mailadres en een telefoonnummer.

Hoe en waar slaan we deze gegevens op?

We slaan klantgegevens versleuteld op. Dat wil zeggen dat wanneer je onze database zou openen, je zonder ontsleuteling niks begrijpt van de waarden die je ziet.
EffectConnect maakt gebruik van de (fantastische!) infrastructuur van Amazon AWS. Dat wil zeggen dat onze software en databases gehost worden bij Amazon. We maken daarbij gebruik van het datacenter in Frankfurt, wat betekent dat we alle klantgegevens ook binnen de EU opslaan. Amazon heeft zelf enorm veel maatregelen genomen om haar platform GDPR compliant te maken,  lees op hun GDPR pagina mier hierover.

Hoe zorgen we voor veilig werken met deze gegevens?

Veilig werken bestaat bij EffectConnect uit technische maatregelen en uit organisatorische maatregelen. Technische maatregelen zijn onder andere toegangsbeleid op het gebied van software, servers en database. Organisatorische maatregelen zijn onder andere toegangsbeleid op gebied van personeel en compliance op interne veiligheidsprocessen.

Technische maatregelen:
  • Elk EffectConnect account heeft een eigen database waarin de versleutelde klantgegevens worden opgeslagen.
  • Toegang tot elke database is ook versleuteld en kan alleen plaatsvinden vanaf servers en locaties die hiervoor expliciete toestemming hebben.
  • We gaan op korte termijn alle klantgegevens pseudonimiseren op een vast te stellen moment nadat een order is afgehandeld. Standaard zal dit waarschijnlijk 1 maand zijn. Dit betekent dat je in EffectConnect na die tijd de klantgegevens niet meer kunt zien.
  • We gaan op korte termijn alle klantgegevens standaard verbergen voor ons support team. D.w.z. dat waar ze nu nog wel eens support kunnen verlenen aan de hand van een naam, dat straks enkel nog aan de hand van een ordernummer kan.
Organisatorische maatregelen:
  • Onze medewerkers voldoen aan onze interne veiligheidsrichtlijn.
  • Onze medewerkers zorgen ervoor dat, wanneer je je account opzegt, de klantgegevens worden verwijderd.
  • We zorgen ervoor dat de subverwerkers waar we mee werken GDPR compliant zijn.
  • We hanteren een strikt toegangsbeleid dat verschilt per afdeling binnen ons bedrijf. De vraag “do you need to know?” is hier altijd belangrijk. Medewerkers hebben toegang tot datgene dat nodig is om hun werk goed uit te voeren, niet meer.
  • Onze medewerkers hebben contractueel getekend voor geheimhouding van alle informatie waartoe inzicht ontstaat tijdens het dienstverband bij EffectConnect.

We zullen deze pagina wanneer nodig blijven uitbreiden met informatie om je op de hoogte te houden van hoe EffectConnect continu omgaan met privacy gevoelige informatie.
Je kunt onze Algemene Voorwaarden (incl. bijlage over Gegevensverwerking) hier lezen.