De Algemene Verordening Gegevensbescherming (AVG), internationaal bekend als de GDPR, is sinds 2018 van kracht en stelt strenge eisen aan de verwerking van persoonsgegevens. De wet is ontworpen om de privacy van Europese burgers beter te beschermen en geeft bedrijven duidelijke richtlijnen over hoe zij zorgvuldig en veilig met persoonsgegevens moeten omgaan.
Belangrijke principes van de AVG
De AVG bevat een aantal kernprincipes waar organisaties aan moeten voldoen bij de verwerking van persoonsgegevens:
- Rechtmatigheid, eerlijkheid en transparantie – persoonsgegevens moeten op een eerlijke en transparante manier worden verwerkt.
- Integriteit en vertrouwelijkheid – gegevens moeten adequaat worden beveiligd tegen ongeautoriseerde toegang of verlies.
- Dataminimalisatie – alleen de strikt noodzakelijke gegevens mogen worden verzameld en verwerkt.
- Afbakening van het doel – gegevens mogen alleen worden gebruikt voor specifieke en legitieme doeleinden.
- Afbakening van de opslag – gegevens mogen niet langer worden bewaard dan nodig is.
- Nauwkeurigheid – gegevens moeten correct en up-to-date zijn.
Hoe SpinOffice CRM voldoet aan de AVG
Bij SpinOffice CRM staat veiligheid en privacy centraal. We zorgen ervoor dat onze software, interne processen en medewerkers voldoen aan de hoogste normen om uw gegevens veilig te houden. Dit doen we onder andere met de volgende maatregelen:
1. Verwerkersovereenkomst
Wanneer u gebruikmaakt van SpinOffice CRM, fungeert Mulberry Garden B.V. als verwerker van uw gegevens. Volgens de AVG is het verplicht om een verwerkersovereenkomst af te sluiten met externe partijen die persoonsgegevens verwerken. Wij bieden een verwerkersovereenkomst aan waarin wordt vastgelegd hoe wij als verwerker omgaan met uw persoonsgegevens. U kunt deze overeenkomst opvragen door contact met ons op te nemen. Na ondertekening ontvangt u een digitaal exemplaar retour.
2. Twee-stapsverificatie voor extra beveiliging
Om ongeautoriseerde toegang tot uw gegevens te voorkomen, hebben wij twee-stapsverificatie (2FA) geïntroduceerd. Dit biedt extra bescherming tegen hackers. Naast uw gebruikersnaam en wachtwoord is een unieke verificatiecode vereist, die wordt gegenereerd via een authenticator-app op uw telefoon. Hierdoor wordt het voor kwaadwillenden vrijwel onmogelijk om toegang te krijgen tot uw SpinOffice CRM-account, zelfs als inloggegevens worden buitgemaakt.
3. Periodieke Pentest
Om de veiligheid van onze software voortdurend te waarborgen, laten we regelmatig een pentest (penetratietest) uitvoeren door een extern gespecialiseerd bureau. Tijdens deze test worden mogelijke kwetsbaarheden in onze software in kaart gebracht en aangepakt.
De pentest helpt ons om:
- Risico’s en beveiligingslekken tijdig te identificeren.
- De beveiliging van SpinOffice CRM voortdurend te verbeteren.
- Te voldoen aan de AVG-eis voor adequate technische en organisatorische beveiligingsmaatregelen.
Veelgestelde vragen over AVG en SpinOffice
Hoe wordt de veiligheid van het CRM systeem gegarandeerd?
We nemen adequate organisatorische en technologische maatregelen om de veiligheid en vertrouwelijkheid van uw persoonlijke gegevens te waarborgen.
We maken gebruik van Amazon Web Services (AWS) om de applicatieservers to hosten die nodig zijn om SpinOffice CRM kunnen draaien. Alle klantendatabases, e-mailberichten en bestanden worden veilig binnen AWS opgeslagen en beheerd. De twee AWS-datacenters die wij gebruiken zijn gevestigd binnen de EU, ons netwerk is een ‘private network’ waar niemand anders toegang toe heeft. Indien er zich een probleem voordoet binnen een van de twee datacenters, zal de ander alles overnemen en kunt u als gebruiker gewoon doorwerken.
Tevens zijn alle Pro databases versleuteld met een unieke company key en alle bestanden die in SpinOffice worden opgeslagen zijn versleuteld.
Op welke locatie worden databases opgeslagen?
Alle klantendatabases, e-mailberichten en bestanden worden veilig binnen Amazon Web Services opgeslagen en beheerd. Het datacenter dat wij gebruiken is gevestigd binnen de EU.
Hoe zijn de back-ups geregeld?
Zonder dat u iets hoeft te doen wordt er dagelijks automatisch een externe back-up gemaakt van uw database. Deze back-up bevat alle berichten, bestanden en relaties in uw database.
Naast een back-up van uw database, worden versies van bestanden en documenten continue opgeslagen. U kunt eerdere versies van een bestand bekijken en herstellen en zien welke persoon specifieke bewerkingen heeft uitgevoerd. SpinOffice houdt snapshots bij van alle wijzigingen die in de afgelopen 5 dagen zijn aangebracht aan bestanden in uw database. Daarna verplaatsen we uw document naar een back-up server voor de komende 100 dagen.
Hoelang worden verwijderde gegevens uit de database nog in een back-up opgeslagen?
Indien een gebruiker gegevens uit de database verwijderd, dan bewaren wij deze gegevens nog 30 dagen. Wij doen dit zodat wij eventuele onjuist verwijderde gegevens op verzoek van een klant binnen een afzienbare termijn kunnen terugzetten. Na 30 dagen worden alle verwijderde gegevens automatisch verwijderd.
Voor e-mailberichten geldt dat verwijderde berichten 90 dagen in de verwijderde-map blijven staan, daarna worden ze definitief verwijderd van onze server.
Hoe worden datalekken gemeld?
Zoals in de verwerkersovereenkomst tussen de verwerker (SpinOffice) en de verwerkingsverantwoordelijke (u als klant) is vastgelegd, stellen wij de getroffen klant binnen 24 uur na het ontdekken van een datalek daarvan op de hoogte door het sturen van een e-mail aan de verantwoordelijke contactpersoon bij de verwerkingsverantwoordelijke.
SpinOffice zal aan de Verwerkingsverantwoordelijke haar medewerking verlenen om aan de wettelijke verplichtingen inzake de melding bij de Autoriteit Persoonsgegevens te voldoen. Wij verlenen medewerking aan het onderzoek naar het datalek, en wij stellen de verwerkingsverantwoordelijke op de hoogte van de reeds geïmplementeerde beveiligingsmaatregelen die worden getroffen om de gevolgen van het datalek te beperken en om een herhaling te voorkomen.
Over welke instellingen beschikt SpinOffice CRM, zodat men als organisatie kan voldoen aan de AVG?
Zie de punten die boven de veelgestelde vragen worden vermeld. Wij zullen u blijven informeren over stappen die gezet moeten worden om nog beter aan deze nieuwe wetgeving te voldoen. Het voldoen aan de AVG wetgeving is niet enkel het hebben van goede verwerkersovereenkomsten maar vraagt ook aandacht voor interne processen binnen de eigen organisatie.
Is SpinOffice CRM een cloud CRM?
Ja, SpinOffice is een cloud CRM, maar wel een hosted oplossing. Alle gegevens, bestanden en berichten in uw database worden opgeslagen op onze zeer goed beveiligde servers binnen Europa. Alleen de applicatie zelf wordt op de lokale schijf van uw werkstation geïnstalleerd.
Voor meer details over hoe wij de veiligheid van informatie en privacy waarborgen, verwijzen we u naar de geldende algemene voorwaarden van SpinOffice. Uiteraard kunt ook altijd contact met ons opnemen voor een persoonlijke toelichting op hoe we uw privacy en veiligheid waarborgen.
Aanmelden voor onze nieuwsbrief
Blijf op de hoogte van ons belangrijkste nieuws, software-updates on onze acties.
Ervaar SpinOffice CRM geheel vrijblijvend
Wij maken graag tijd voor u vrij om samen te kijken hoe SpinOffice CRM uw bedrijfsprocessen kan verbeteren. Of u nu efficiënter wilt werken, klantgerichter wilt communiceren of gewoon meer overzicht wilt: we helpen u op weg.
SpinOffice CRM is beschikbaar voor slechts € 36,65 per gebruiker per maand.