Hoe Leadinfo jouw data beveiligt en voldoet aan de GDPR

Wij begrijpen dat strenge maatregelen voor databescherming belangrijk zijn om de GDPR-wetgeving na te leven. In onze verwerkingsovereenkomst delen wij onze verplichtingen en voorwaarden voor Leadinfo en onze klanten zodat we voldoen aan de GDPR-wetgeving. Als klant vind je onze data verwerkingsovereenkomst in de portal onder "Instellingen". Stuur ons een mail op hello@leadinfo.com als je een kopie van onze verwerkingsovereenkomst wilt ontvangen.


Leadinfo gebruikt het IP-adres van de bezoeker om daarbij bedrijfsgegevens te verkrijgen uit openbare bronnen zoals de Kamer van Koophandel. Het IP-adres is onder de AVG een persoonsgegeven, en gebruik daarvan vereist een grondslag onder deze wet. De gebruikte grondslag is het “eigen gerechtvaardigd belang” (artikel 6 sub f AVG). Dit artikel benoemt dat gebruik van persoonlijke data toegestaan is wanneer er sprak is van legitieme interesse.


Marketing en statistieken gelden als een duidelijk legitiem belang, en Leadinfo gebruikt slechts zeer beperkt persoonsgegevens. IP-adressen worden niet bewaard en uitsluitend de algemene zakelijke informatie van ondernemingen wordt verstrekt aan gebruikers. Daarmee is adequaat rekening gehouden met de privacy.


Als gebruiker van Leadinfo dien je dit in je privacyverklaring te melden. Ook dien je in het register van gegevensverwerkingen op te nemen dat je met Leadinfo werkt.


Wij trainen onze medewerkers continu om bewust met databescherming om te gaan.


Daarbij hebben wij als onze leveranciers geëvalueerd. Hierbij hebben wij gekeken of zij AVG-conform zijn, hebben wij data verwerkingsovereenkomst afgesloten, of zijn we gestopt met het gebruiken van hun oplossing wanneer zij de eerdergenoemde niet konden waarborgen.

Hoe wij jouw data beschermen:

Geheimhoudingsverklaring voor werknemers: Al onze medewerkers en partners hebben een geheimhoudingsclausule in hun contact.


Beperkte toegang:
Alleen gebruikers met de juiste toegangsrechten hebben toegang tot ons kantoor en onze systemen waar gevoelige data wordt bewaard, zijn beschermd met tweestaps-verificatie.


Device management:
De werkplekken van onze werknemers en partners zijn beschermd met vergrendelschermen, disk encryptie, veilige omgevingen en firewalls.


Amazon Web Services:
Onze servers en data worden gehost in Amazon Web Services in Ierland. Je leest meer over de maatregelen die Amazon neemt hier: https://aws.amazon.com/security/ & https://aws.amazon.com/compliance/.


Encryptie:
De toegang tot onze websites, applicaties en API's is altijd beveiligd met HTTPS.


IP-adressen:
Direct nadat Leadinfo de IP-adressen heeft ontvangen, wordt de bijbehorende bedrijfsgegevens opgevraagd en weergeven in de portal. De IP-adressen worden niet weergeven of bewaard. De gebruikers van Leadinfo hebben ook geen toegang tot IP-adressen. Zij kunnen echter wel hun eigen software gebruiken om te zien welke IP-adressen hun website bezoeken. Deze informatie is nooit verbonden met Leadinfo.

Zo blijft ons systeem altijd beschikbaar:

Monitoring

We hebben verschillende mechanismes geïmplementeerd en wij zijn constant bezig om ons netwerk, servers en applicaties te monitoren. We monitoren beschikbaarheid, errors, systeemgedrag, laden en ander soort gebruik.


Back-ups

Wij maken regelmatig back-ups van onze data. En testen regelmatig onze herstelmechanismes en monitoren onze back-up processen om ervoor te zorgen dat alles goed loopt.


Disaster recovery

We gebruiken AWS Availability Zones om de infrastructuur te bouwen en om ervoor te zorgen dat klantdata wordt opgeslagen over verschillende datacenters.


Daarbij is onze productie-infrastructuur volledige geautomatiseerd. Wanneer er een server offline gaat vanwege hardware problemen of andere oorzaken, kunnen we het snel en veilig vervangen dankzij onze automatische procedures. Onze technische support is altijd beschikbaar en wordt direct gewaarschuwd bij errors of andere problemen binnen het systeem.


Productie-infrastructuur

We implementeren verschillende best-practices om een veilige productie-infrastructuur te garanderen.


Gedetailleerd loggen

Toegang tot, wijzigen van en het online en offline zetten van servers en andere resources worden tot in detail vastgelegd.


Firewalls

Databases, applicaties, caches en andere servers zijn beveiligd met een firewall om alleen beperkte toegang te geven tot zowel onze interne netwerk als extern.


Netwerk monitoring van verdacht activiteit

We monitoren onze netwerken automatisch en identificeren direct verdacht netwerk activiteit, zoal denial-of-service aanvallen.


2FA access enforced

Een tweestapsverificatie is verplicht wanneer je toegang wilt krijgen tot onze productie resources.


Delen & openbaar maken

Wij delen geen informatie met derden, behalve in bepaalde situaties. We kunnen externe dienstverleners inschakelen om onze gegevens te verwerken en onze bedrijf te ondersteunen. Deze omvatten bijvoorbeeld server- en hostingproviders, betalingsverwerkers en tools voor klantenservice en beheer.


Wij zorgen ervoor dat deze derde partijen uw gegevens met de grootst mogelijke zorgvuldigheid en in overeenstemming met de privacywetgeving te verwerken. Leadinfo vindt het niet erg dat je gegevens deelt met derden. Je moet de derden wel informeren over de bron van deze gegevens en wat zij er wel of niet mee mogen doen in overeenstemming met de wet.


Verandering in eigenaar

We kunnen gebruikersgegevens vrijgeven om een eigendomsoverdracht van Leadinfo mogelijk te maken (inclusief, maar niet beperkt tot, een overname door of fusie met een ander bedrijf) en gerelateerde overdracht van al dergelijke informatie aan de nieuwe eigenaar, in welk geval alle informatie beschermd blijft in overeenstemming met deze privacyverklaring.


Wettelijke verplichtingen

We kunnen persoonlijke gegevens vrijgeven als we redelijkerwijs van mening zijn dat openbaarmaking in overeenstemming is met of vereist is door toepasselijke wet-, regelgeving of juridische procedures.


We kunnen ook persoonlijke informatie vrijgeven om:

  • Leadinfo te beschermen tegen fraude, misbruik of andere criminele activiteiten

  • De rechten en eigendommen van Leadinfo te beschermen tegen aantijgingen en claims van derden

  • Onze contracten en ons beleid af te dwingen

Rechten en veiligheid van anderen te beschermen


Dataretentie

We bewaren uw gegevens zolang je een Leadinfo gebruiker blijft. Je kunt een verzoek indienen om uw gebruikersaccount te verwijderen door contact op te nemen met onze ondersteuning via hello@leadinfo.com. Na verwijdering worden jouw gegevens 30 dagen bewaard in onze systeem back-ups. Om juridische redenen moeten we bepaalde gegevens langer bewaren. Dit omvat informatie zoals facturerings- en betalingsgegevens.

Compliance

EU Algemene Verordening Gegevensbescherming (AVG)


Als een in de EU gevestigd bedrijf zijn we toegewijd aan de EU Algemene Verordening Gegevensbescherming.


We verzamelen geen informatie van personen jonger dan 13 jaar. Onze website, producten en diensten zijn allemaal gericht op mensen die minstens 13 jaar of ouder zijn.

 

Cookies

Leadinfo maakt geen gebruik van third-party cookies. Herkenning van bedrijven is puur gebaseerd op IP-adressen. Naast deze herkenning toont Leadinfo analytische informatie. Hiervoor plaatsen we twee first-party cookies waardoor alleen de klant toegang krijgt tot informatie over hoe bezoekers de website gebruiken. Deze cookies zijn niet gekoppeld aan andere informatie en er wordt niets gedeeld met derden. Er is geen wettelijke toestemming vereist voor het gebruik van deze specifieke cookies.

 

Wijzigingen in deze privacyverklaring

We zullen de gebruikers van Leadinfo via e-mail op de hoogte stellen van alle niet-triviale wijzigingen in de privacyverklaring.

 

Contact met ons opnemen

Neem gerust contact met ons op als je vragen hebt over onze privacy, deze mededeling of praktijken. Je kunt ons een e-mail sturen op hello@leadinfo.com.

 

Als je een gedrukte versie van deze informatie nodig heeft, kun je de optie 'afdrukken' en 'opslaan als pdf' in uw webbrowser gebruiken.