AVG

Feedback Company vindt het belangrijk om opdrachtgevers te informeren over de databeveiliging die wordt toegepast om aan de AVG-wetgeving te kunnen voldoen. Hieronder vind je in het kort, wat Feedback Company doet om haar data te verwerken op een manier die compliant is met de AVG-wetgeving. Je vindt hier de documentatie en antwoorden op veelgestelde vragen omtrent informatiebeveiliging, voor aanvullende informatie kun je mailen naar: helpdesk@feedbackcompany.com.

Technische en Organisatorische maatregelen

  • Up to date virusscanners op elke laptop en pc.
  • Accurate beveiliging VOIP (Voice Over IP) systeem van medewerkers
  • Unieke login codes en wachtwoorden voor medewerkers (met Password Expiration Policy)
  • Role Based Access Policy
  • Geen onbeveiligde back-ups
  • Clean desk policy (kantoorbeleid)
  • Laptop, tablet, mobiel niet onbemand achterlaten
  • Oude documenten op de juiste manier vernietigen
  • Toegangspassen
  • Kluizen voor bedrijfsgevoelige documentatie.

Incidentenbeleid
Alle incidenten worden behandeld volgens het opgestelde Critical Issue Handling Process, alle incidenten worden intern gerapporteerd en gelogd op de Root Cause Analysis pagina.

Datalek protocol
Alle gerapporteerde meldingen bij onze Data Protection Officer worden afgehandeld volgens het opgestelde Datalek protocol.

Wordt onze data verwerkt buiten de EU?
Nee, al onze data staat bij partijen die kunnen garanderen dat de data nooit buiten de EU verwerkt wordt.

Hebben wij een certificering voor databeveiliging?
Ja, Feedback Company heeft een Certificaat verkregen van NL Digital, genaamd de Data Pro Code. De Data Pro Code is een beveiligingscertificaat wat officieel erkend en goedgekeurd is door de Autoriteit Persoonsgegevens. Waarmee we opdrachtgevers kunnen garanderen wat we voldoen aan de gestelde informatieplichten opgesteld door de Autoriteit Persoonsgegevens, en AVG-complaint onze data verwerken.

Beveiliging back-ups
Feedback Company maakt uiteraard regelmatig backups van de data voor het geval van een calamiteit. Alle backups wordt gemaakt via een versleutelde verbinding en op twee verschillende plekken opgeslagen.

Bewaartermijn
De AVG wetgeving stelt dat bij het einde van de relatie/contractduur de verwerker de data van de klant moet vernietigen, tenminste binnen 3 maanden, Feedback Company handelt conform met de AVG wetgeving en zorgt ervoor dat de verwerkte data van de opdrachtgever aan het einde van de contractduur wordt verwijderd. In sommigen gevallen wil de opdrachtgever zijn verzamelde data ontvangen om voor archief doeleinden te bewaren, een export van de verwerkte data is toegestaan en wordt eenmalig aan het einde van de relatie aan de opdrachtgever versterkt. De export wordt altijd geanonimiseerd opgeleverd en bevat dus geen herleidbare persoonsgegevens, zodat Feedback Company haar beveiligingsstandaard te allen tijde kan handhaven.

Recht-op-vergetelheid
Iedere opdrachtgever en klant van opdrachtgever van Feedback Company kan zich op ieder moment op het recht-om-vergeten te worden beroepen. Via het e-mailadres helpdesk@feedbackcompany.com kan hiervoor een aanvraag worden gedaan.

Lijst van Subverwerkers en aard van verwerking

Voor het platform Appreciation (review portaal) wordt gebruik gemaakt van de volgende sub-processors:

  • 301 Media B.V., gevestigd te Eindhoven en ingeschreven in het handelsregister onder nr. 66728347, ook handelend onder de naam Scoupz. Aard van de verwerking: vergelijkingssite.
  • Atlassian B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 34311373, ook handelend onder de naam Atlassian. Aard van de verwerking CMS.
  • Copernica B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 34129493, ook handelend onder de naam Copernica. Aard van de verwerking: mail provider.
  • CRONY Global Holding B.V., gevestigd te Utrecht en ingeschreven in het handelsregister onder nr. 72885513, ook handelend onder de naam Crony. Aard van de verwerking: webhost.
  • Integrated Internet Services B.V., gevestigd te Haarlem en ingeschreven in het handelsregister onder nr. 39093099, ook handelend onder de naam RealHosting. Aard van verwerking: mail provider.
  • Google Ireland Limited, gevestigd te Dublin, Ierland, ook handelend onder de naam Google. Aard van de verwerking: webhost.
  • Google Netherlands B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 34198589, ook handelend onder de naam Google. Aard van de verwerking: review marketing.
  • Middelkoop.cc, gevestigd te Capelle aan den Ijssel en ingeschreven in het handelsregister onder nr. 73667773. Aard van de verwerking: WordPress webhost.
  • Teamleader Nederland B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 63326426, ook handelend onder de naam Teamleader. Aard van de verwerking: CRM.

Voor ‘Evaluation’ (onderzoeksportaal) wordt gebruik gemaakt van drie aanvullende sub-processors:

  • Amazon B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 37089680, ook handelend onder de naam Amazon. Aard van de verwerking: cloud storage.
  • Twilio Netherlands B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr 73420514, ook handelend onder de naam SendGrid. Aard van de verwerking: mail provider.
  • IBM Nederland B.V., gevestigd te Amsterdam en ingeschreven in het handelsregister onder nr. 33054214, ook handelend onder de naam IBM. Aard van verwerking: onderzoeksrapportages via IBM SPSS Statistics Software.