Affinro voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG / GDPR). Op deze pagina lees je in hoofdlijnen hoe wij dat invullen. De definitieve, uitgebreide tekst volgt.
1. Verwerkersovereenkomst
Met elke klant sluiten wij een verwerkersovereenkomst waarin afspraken over verwerking, beveiliging en datalekken zijn vastgelegd.
2. Dataminimalisatie
Wij verzamelen alleen de gegevens die nodig zijn voor het leveren van de dienst.
3. Dataopslag binnen de EU
Gegevens worden opgeslagen op servers binnen de Europese Unie.
4. Beveiliging
- Encryptie van data in rust en tijdens transport
- Rolgebaseerde toegang en two-factor authentication
- Periodieke audits en monitoring
- Versleutelde back-ups
5. Datalekken
In het zeldzame geval van een datalek volgen wij de wettelijke meldplicht en informeren wij betrokken partijen binnen 72 uur.
6. Subverwerkers
Een actuele lijst van subverwerkers wordt op verzoek verstrekt en is straks beschikbaar in dit document.
7. Contact
Voor AVG-gerelateerde vragen kun je contact opnemen via info@affinro.nl.