Vanuit de AVG is Spotler (verwerker) verplicht om passende technische en organisatorische maatregelen te treffen die de opgeslagen persoonsgegevens in Spotler beveiligen. Voor Spotler is dataveiligheid een cruciaal onderdeel van onze bedrijfsvoering. Je bent als verwerkingsverantwoordelijke verplicht om na te gaan en te beoordelen of Spotler slaagt in de maatregelen voor het beveiligen van de opgeslagen persoonsgegevens in Spotler. Op de pagina Documenten, vind je alle informatie waarmee je kunt aantonen dat Spotler voldoende maatregelen heeft getroffen rondom het beveiligen van persoonsgegevens. Je ziet hier onder andere dat Spotler ISO:27001-gecertificeerd is.
Hoe werkt het in Spotler?
Ga naar de tab Privacy onder Instellingen. Vervolgens klik je aan de linkerkant op Documenten.
Je ziet de volgende maatregelen die Spotler heeft genomen:
- ISO 27001 gecertificeerd
- Technische en Organisatorische Maatregelen
- DDMA Privacy Waarborg
Daarnaast is het mogelijk om het white paper In 6 stappen je e-mail marketing AVG-compliant te bekijken.
ISO 27001 gecertificeerd
Spotler is sinds februari 2017 volledig ISO 27001 gecertificeerd voor alle processen en alle systemen op kantoor én op ons technisch platform. Je kunt ons certificaat in je Spotler-account bekijken. Op de website van de auditor DNVGL is het mogelijk om de geldigheid én de scope van ons certificaat controleren.
Technische en Organisatorische maatregelen
In het Technische en Organisatorische Maatregelen document vind je onder andere informatie over:
Data Protection Officer
Er is een Data Protection Officer (DPO) aangesteld. De DPO van Spotler houdt toezicht op de naleving en toepassing van de Wet bescherming persoonsgegevens (Wpb) en vanaf 25 mei 2018 op de naleving en toepassing van de Algemene Verordening Gegevensbescherming (AVG).
Data staat binnen de Europese Economische Ruimte (ERR)
De AVG eist dat persoonsgegevens binnen de Europese Economische Ruimte (EER) worden opgeslagen. De EER bestaat uit alle landen van de Europese Unie plus Liechtenstein, Noorwegen en IJsland. Spotler slaat al zijn data op in Amsterdam en voldoet daarmee aan deze eis.
Software en infrastructuur volledig in eigen beheer
Onze data slaan we niet alleen op in Nederland, we hebben de software en infrastructuur
waarop de data draait ook volledig in eigen beheer.
Spotler-medewerkers hebben géén toegang tot persoonsgegevens’
Medewerkers van Spotler hebben geen toegang tot persoonsgegevens zonder jouw uitdrukkelijke toestemming.
Twee-staps verificatie en veilige bestandsuitwisseling
Bescherm de toegang tot Spotler met een twee-staps-verificatie. Daarnaast is het mogelijk in Spotler om op een veilige manier bestanden uit te wisselen. Lees hier meer over de toepassing twee-staps verificatie.
DDMA Privacy Waarborg
Naast de ISO certificering is er ook een DDMA Privacy Waarborg. Hiermee toont Spotler aan dat het persoonsgegevens op een zorgvuldige en transparante wijze inzet en dat Spotler handelt volgens alle geldende privacyregels.