AVG
Lees hoe we volledig voldoen aan de Algemene Verordening Gegevensbescherming (AVG)
Toewijding
De verplichting om persoonsgegevens veilig te verwerken is niets nieuws. Maar de AVG versterkt de regels en past ze toe binnen een breder kader. En de gegevensverwerkers zijn onderworpen aan regelgeving.
Oneflow voert de verwerking van persoonsgegevens uit voor haar klanten. Dit betekent dat we een gegevensverwerker zijn en dat onze klanten, die optreden als gegevensbeheerders, verantwoordelijk zijn voor de manier waarop de gegevens bij een bepaalde activiteit worden verwerkt. En voor het verkrijgen van toestemming van degenen aan wie ze contracten sturen voordat het contract wordt opgesteld.
Klik hier om onze Terms of Use & Data Processing Agreement te lezen.
Oneflow en AVG
Oneflow heeft technische en organisatorische maatregelen geïmplementeerd volgens de AVG-voorschriften wat betreft het beschermen van persoonsgegevens tegen openbaarmaking, verwijdering of wijziging.
We hebben proactieve maatregelen getroffen om naleving te waarborgen door middel van wachtwoorden, versleuteling, back-up en effectbeoordelingen. Veiligheid is voor ons een serieuze en belangrijke zaak. Een belangrijk aspect van onze werkzaamheden omvat het op de hoogte blijven van gegevensbeveiliging en de huidige wetgeving.
Het recht op gegevensoverdraagbaarheid en om vergeten te worden
Oneflow verwerkt gegevens op een manier die verwijdering en overdracht mogelijk maakt, via automatische verzending of het exporteren van bestanden.
De AVG geeft iedereen het recht om op elk moment volledige openbaarmaking van hun persoonsgegevens te eisen van een bedrijf. Ten eerste betekent dit het extraheren van je gegevens voor een andere dienst. Ten tweede het recht om vergeten te worden — het op verzoek verwijderen van alle gegevens. De openbaarmaking moet worden verstrekt in een gemakkelijk toegankelijk digitaal formaat en vormt een centraal onderdeel van de verplichtingen van onze klanten jegens hun eindklanten, werknemers en leveranciers.
Subverwerkers
Veilige opslag en verwerking van gegevens is voor ons van het grootste belang. De diensten van Oneflow worden gehost op Amazon Web Services (AWS), die de gegevens opslaan in overeenstemming met de regelgeving binnen Europa. De veiligheidswerkzaamheden van AWS voldoen aan de industriestandaard en CISPE.
| Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
|---|---|---|---|---|---|---|
| AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
| Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA | View reference |
| 46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
| Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
| Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
| Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
You can opt-out from the services listed as optional above as an administrator under “Data Management”.
Postmark
Oneflow gebruikt Postmark voor het verzenden van beveiligde e-mails naar onze klanten en hun klanten. Om wettelijke en nalevingsredenen is Postmark vereist om het e-mailonderwerp en het e-mailadres van de ontvanger gedurende 45 dagen op te slaan, waarna het automatisch wordt verwijderd. Deze informatie wordt vervolgens opgeslagen in de subverwerkers van Postmark. De e-mailinhoud zelf wordt nergens opgeslagen, maar wordt eenvoudig via Postmark verwerkt voordat deze bij de ontvanger wordt afgeleverd. De inhoud van de e-mail wordt niet verwerkt door subverwerkers van Postmark. Alle gegevens die naar Postmark worden verzonden, worden “in transit” versleuteld en onderwerp- en e-mailadressen worden “at rest” versleuteld. We werken continu samen met Postmark aan het verbeteren van de beveiliging en het minimaliseren van de gegevens die in de VS worden verzonden en opgeslagen.
Meer informatie over de gegevensbeveiliging van Postmark kun je hierlezen.
Meer informatie over Postmarks Privacy en AVG-inspanningen, inclusief de eigen subverwerkers van Postmark, vind je hier.
