Hoe Basedriver AVG-proof is


Hoe Basedriver AVG-proof is

De software van Basedriver is zo ontworpen dat mailings versturen naar miljoenen mensen eenvoudig is. Hierin is de toegang tot persoonsgegevens noodzakelijk om de juiste mail naar de juiste persoon te sturen. En om te segmenteren en te personaliseren. Een goed en transparant beleid omtrent persoonsgegevens is vereist om veiligheid te waarborgen.

Basedriver is ISO:27001 en ISAE 3402 type 1 gecertificeerd, wat wilt zeggen dat onze bedrijfsprocessen in een beveiligde omgeving plaatsvinden. Op die manier gaan we zo secuur mogelijk om met de gegevens van onze klanten en hún klanten. Hieronder geven we een aantal voorbeelden van maatregelen die we toepassen.

OPTS log

In het OPTS log is zichtbaar welk profiel een opt-in heeft afgegeven voor welke doeleinden. Kijk bijvoorbeeld naar de groep profielen die toestemming heeft gegeven om benaderd te worden voor commerciële doeleinden door derden. Met de zoekfunctie kun je per profiel bekijken welke opt-in is afgegeven zodat er geen verkeerde profielen worden doorgegeven.

Recht om vergeten te worden

Op de profielpagina is een overzicht van de gegevens van een profiel te vinden. De contactgeschiedenis vind je daar ook. Om het recht van vergeten te worden zo simpel mogelijk te houden, is op ieder profiel een knop ‘vergeet mij’ te vinden. Met een druk op deze knop worden alle persoonsgegevens verwijderd en alle verzonden mails geanonimiseerd. Op deze manier blijven statistieken wel nog steeds bruikbaar voor analytische doeleinden.

Verwerkingsregister

Het verwerkingsregister is een overzicht waar tot in detail wordt omschreven welke data Basedriver precies verwerkt.

Verwerkingsovereenkomst

Met alle klanten zijn verwerkingsovereenkomsten gesloten. Hiermee willen we garanderen dat wij verantwoord met data omgaan. Partners die data verwerken voor Basedriver hebben hetzelfde moeten doen.

Data protection officer

Basedriver heeft een data protection officer aangesteld om de veiligheid van data te waarborgen. Met een grote hoeveelheid persoonsgegevens in ons beheer is het belangrijk om iemand met de juiste kennis hiervan in dienst te hebben. De DPO is verantwoordelijk voor de databeveiliging en beschikt over kennis om ad hoc in te grijpen bij veiligheidsrisico’s.

Conclusie

Bovenstaande maatregelen zijn een greep uit alle zaken die in het teken staan van veiligheid. Voor meer informatie verwijzen wij u naar de algemene voorwaarden en de privacyverklaring. Indien uw vraag niet is beantwoord, vragen wij u contact met ons op te nemen.