AVG Privacy Verklaring

RIFF verwerkt uw gegevens omdat Riff met u een dienstenovereenkomst heeft gesloten. Daarbij houden we ons aan de regels zoals die zijn vastgelegd in de AVG, de Algemene Verordening Gegevensbescherming. Ook hebben wij met u een verwerkersovereenkomst gesloten.

Wat houdt dat in voor u?
Wij zijn een performance based marketing bureau. Dit houdt in dat ons team van specialisten dagelijks met klantendata werkt voor een breed scala van klanten in zowel de profit- als non profit sector. Ons team van specialisten verzamelt en analyseert klantendata om zo een gedegen online marketing advies aan u te kunnen geven. Onze specialisten zijn daarbij getraind om veilig om te gaan met persoonsgegevens.

Als klant vraagt u om online advies op basis van uw klantendata. Of het nu gaat om het opzetten van een nieuwsbrief, het analyseren van een advertising campagne of het taggen van woorden voor een SEO campagne, er is 9 van de 10 keer zulk soort ‘data’ in het spel.

Als eigenaar van die data dient u als klant, zich ook te houden aan de AVG en bent u de ‘Verantwoordelijke’ in de zin van de AVG. Voordat wij als RIFF aan de slag gaan met uw data vragen wij dan ook expliciet toegang tot bepaalde accounts.

Voorbeelden van accounts zijn:

  • Social media accounts (Facebook, Instagram, Linked In)
  • Google Analytics Accounts
  • Advertising Accounts
  • E-mail Marketing Toolings (v.b. Copernica / Spotler / Mailchimp)

Bij RIFF werken we volgens het vier-ogen-principe en zorgen wij ervoor dat we altijd meerdere specialisten betrokken zijn op een klant. Wanneer er data overgedragen moet worden van specialist 1. naar specialist 2. zorgen wij ervoor dat dit volgens de AVG gebeurt.

Persoonsgegevens worden enkel verwerkt op de manier die wij met u zijn overeengekomen.

Hiervoor verwijzen wij verder naar de afspraken die we hierover hebben gemaakt in de verwerkersovereenkomst. Hieronder volgt in dat verband een uitleg van ons privacy-beleid op enkele belangrijke onderwerpen uit de AVG.

Ontvangen en terugsturen van persoonsgegevens

Ontvangen
Ons doel als marketeers is om meer rendement uit uw klantendata te halen onder andere door te adviseren over uw online marketing strategie. Wanneer wij uw Persoonsgegevens gaan verwerken, ontvangen wij deze gegevens via een beveiligde webportal of SFTP server (secured FTP). Indien u niet in de mogelijkheid bent om een veilige omgeving op te zetten, kunnen wij dat voor u doen. In verband met de gegevensoverdracht geldt de regel: wij ontvangen uitsluitend relevante data van u. Wij ontvangen enkel de gegevens die nodig zijn voor het uitbrengen van een gedegen online marketing advies.

Eén van de belangrijkste maatregelen van de AVG is de volgende: het minimaliseren van de toegang tot uw persoonsgegevens. De specialisten vanuit de klantenteams hebben enkel toegang tot de gegevens die zij nodig hebben om voor u een gedegen marketing advies uit te brengen. Deze toegang is versleuteld en enkel toegankelijk voor de specialisten die voor u werkzaam zijn.

Deze handelingen die onze medewerkers op dagelijkse basis uitvoeren, worden gelogd en zijn naderhand te traceren.

Terugsturen
Het kan zijn dat bepaalde gegevens moeten worden aangepast of verrijkt. Dit houdt in dat de gegevens dan ‘verwerkt zijn’ door u, de klant. Wij spreken met u af welke methode hier voor te gebruiken. Tevens leggen wij vast welke specialisten de bevoegdheid hebben om deze nieuwe verwerkte gegevens te mogen ontvangen.

Verwijderen van gegevens
De meeste gegevens worden na verwerking nog 30 dagen door ons bewaard – tenzij we daarover in de verwerkingsovereenkomst andere afspraken maken. Na deze periode worden de gegevens definitief verwijderd. Tijdens deze bewaartermijn is het enkel nog mogelijk om vragen te antwoorden omtrent de verwerking.

Datalekken en andere beveiligingsincidenten
Mocht een datalek zich voordoen, dan wordt dit door ons binnen 24 uur bij u gemeld conform de afspraken daarover in de verwerkersovereenkomst.

RIFF Geheimhoudingsverklaring
De RIFF medewerkers hebben allemaal een verklaring ondertekend waarin staat dat zij begrijpen wat de AVG inhoudt en aangeven persoonsgegevens van klanten geheim te houden en zorgvuldig te behandelen. Onze RIFF medewerkers zijn zich hier volledig van bewust en worden op regelmatige basis getraind om hier alert op te zijn.

RIFF Veiligheidsmaatregelen
Uiteraard hebben wij ook onze maatregelen getroffen om kwaadwillenden tegen te houden. Dit houdt in dat onze kantoren optimaal beveiligd zijn, medewerkers verplicht zijn hun laptop in lockers op te bergen of ‘s avonds mee naar huis nemen en wij werken waar mogelijk met persoonsgebonden gebruikersnamen en wachtwoorden.

Wanneer vallen gegevens onder de AVG?
De AVG spreekt bij Persoonsgegevens over elk gegeven van een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. En het gaat altijd om een natuurlijke persoon. Naast persoonsgegevens worden ook bijzondere persoonsgegevens benoemd. Deze zijn door de wetgever extra beschermd.

Voorbeelden van persoonsgegevens:
• Naam, adres, woonplaats • Pasfoto met naam • Bedrijfsinformatie • Logo’s, drukwerk of andere grafische ontwerpen • Database met nummers of generieke gegevens • Kortings- of giftcardcodes

Voorbeelden van bijzondere persoonsgegevens:
• Godsdienst of levensovertuiging • Ras • Politieke voorkeur • Gezondheid • Seksuele geaardheid • Lidmaatschap van een vakbond • Strafrechtelijk verleden • NAW-gegevens of pasfoto in combinatie met een van de hierboven genoemde gegevens

De meest vertrouwelijke gegevens zijn het BSN-nummer en bankgegevens, zoals rekeningnummers, in combinatie met de eerder genoemde gegevens.

Addendum: Begrippenlijst
Enkele begrippen hebben de revue gepasseerd in bovenstaande communicatie. Hieronder vindt u een uitleg van deze begrippen:

Betrokkenen: Degene op wie een Persoonsgegeven betrekking heeft.

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Datalek: Een inbreuk op de beveiliging zoals bedoeld in de AVG die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen, dan wel die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.

Derden: Anderen dan Opdrachtgever en Opdrachtnemer en onze Medewerkers.

Meldplicht Datalekken: De verplichting tot het melden van Datalekken aan de Autoriteit Persoons gegevens en (in sommige gevallen) aan Betrokkene(n), op basis van de AVG.

Medewerkers: Personen die werkzaam zijn bij of voor de Verwerker, ofwel in dienstbetrekking dan wel tijdelijk ingehuurd.

Verwerking: Verwerken in de zin van de AVG. Verwerken omvat elke handeling (of een serie handelingen) met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijke: Diegene die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt. De Verantwoordelijke is degene die zeggenschap heeft over hetgeen dat wordt verwerkt. Kenmerkend voor de Verantwoordelijke is dat hij instructies kan geven ten behoeve van de gegevensverwerking en dus feitelijke invloed hierop heeft. Meestal de eigenaar van de gegevens.