Privacyverklaring

MediaCenter is gespecialiseerd in oplossingen voor on- en offline communicatiecampagnes en strategieën. In een totaal traject van idee tot executie en evaluatie wordt gestreefd naar het optimale resultaat. Om dit optimale resultaat te kunnen behalen wordt bij mailingcampagnes veelal gebruik gemaakt van persoonsgegevens. Onder andere in die hoedanigheid hebben vaak te maken met databestanden met persoonsgegevens. Voor u en onze eigen veiligheid hebben we het proces rondom de verwerking van de persoonsgegevens dan ook streng beveiligd. In deze privacyverklaring zijn deze afspraken vastgelegd zodat u kunt zien welke maatregelen wij hebben getroffen.

Definities
Verwerkersverantwoordelijke = contactpersoon van de partij die de databestanden aanlevert
Database = afdeling die verantwoordelijk is voor de verwerking van de databestanden; sortering, koppeling met briefteksten en/of drukbestanden
Relatiemanager = contactpersoon binnen MediaCenter die de productie van de opdracht begeleidt
Printoperator = persoon die de gepersonaliseerde opdracht produceert
Subverwerker = externe partij die voor MediaCenter de productie uitvoert
Functionaris voor gegevensverwerking = contactpersoon binnen MediaCenter die verantwoordelijk is voor het naleven van de beveiligingsregels vastgelegd in ISO27001

Doel van gegevens vastlegging
De contactgegevens van al onze klanten hebben wij opgenomen in onze CRM software.  Deze gegevens gebruiken wij voor administratieve doeleinden en het dagelijkse contact dat wij hebben met klanten. Daarnaast houden wij klanten op de hoogte van onze services door middel van digitale- of analoge DM acties. Dit gebeurd uitsluitend na akkoord van desbetreffende personen. De gegevens die wij opslaan zijn:

  • Naam, adres, woonplaats
  • Telefoonnummers
  • E-mailadres
  • Geslacht
  • Beroep
  • Bedrijfsgegevens (rekeningnummer, KVK en BTW nummer)
  • Interesses
  • Gegevens betreffende transacties, aankoopgeschiedenis, betalingen, facturen
  • Gegevens verkregen uit sociale profielen (LinkedIn, Twitter-accounts, Facebook e.d.)
  • Contractafspraken

De door klanten aangeleverde databestanden worden door ons gebruikt tbv personalisatie van de te produceren en verzenden mailingen, digitaal of op fysieke exemplaren, conform opdracht van de klant. Hierbij wordt gebruikt gemaakt van databaseverwerkings-programmatuur. Voor de verwerking van databestanden van onze klanten hebben wij met hen een verwerkersovereenkomst opgesteld.

Toegang tot bestanden
Voor elke verwerkersverantwoordelijke waar wij een verwerkersovereenkomst mee hebben afgesloten wordt een dedicated sftp omgeving aangemaakt. Deze omgeving wordt beveiligd met een persoonlijke inlog welke eenmalig wordt uitgereikt aan de verwerkersverantwoordelijke.
Voor de verwerking van het bestand is een geautomatiseerd systeem gekoppeld die er zorg voor draagt dat de bestanden op een zo veilig mogelijke manier door het productieproces worden geleidt en waarbij onnodig downloaden en opslaan van de data wordt voorkomen.
De handelingen die in dit systeem worden uitgevoerd worden bijgehouden in een logbestand zodat historie in geval van calamiteiten kan worden geraadpleegd

Back-up
Er worden geen back-ups gemaakt van de locaties waar databestanden worden opgeslagen. Er vanuit gaande dat de databestanden te allen tijde worden aangeleverd door verwerkersverantwoordelijke, zijn zij verantwoordelijk voor een back-up van die gegevens.

Bewaartermijn persoonsgegevens
Na verwerking van de databestanden door Printoperator of Subverwerker worden deze direct verwijderd van de werkstations. Omdat dit om een handmatige handeling gaat worden alle werkstations hier één keer per maand op gecontroleerd. De map op de sftp wordt geautomatiseerd één keer per maand geschoond. Zo bedraagt de maximale bewaartermijn van databestanden die ook is vastgelegd in ons ISO27001 protocol, maximaal één maand.

Waarborging correcte verwerking van gegevens
Onze werkwijze voor het verwerken van de gegevens en daarbij behorende integriteit zijn vastgelegd in onze ISO27001 procedures voor informatiebeveiliging

Subverwerkers
Wij werken samen met een vaste groep subverwerkers welke in uw verwerkersovereenkomst zijn vastgelegd. Met deze subverwerkers hebben wij afspraken gemaakt en subverwerksovereenkomsten opgesteld. Deze voldoen minimaal aan onze beveiligingseisen die we hebben vastgelegd in ons ISO27001 protocol.

Dataverwerking met een hoog risico
Indien de verwerkersverantwoordelijke een opdracht uitzet met een beschermingseffectbeoordeling met een hoog risico, stemmen we vooraf af welke extra beveiligingsmaatregelen er dienen te worden genomen. Standaard maakt MediaCenter een onderscheid tussen;

  • Standaard = databestanden met alleen NAW gegevens
  • Hoog = databestanden met persoonsgebonden informatie in combinatie met NAW gegevens

Datalek meldingsprocedure
Indien er sprake is van een (vermoedelijke) datalek dan stelt verwerker verwerkingsverantwoordelijke daarvan op zo kort mogelijke termijn op de hoogte, maar in ieder geval binnen maximaal 18 uur na het ontdekken van het (vermoedelijke) datalek. Verwerker voorziet daarbij in de informatie die redelijkerwijs benodigd is om de Verwerkingsverantwoordelijke zodanig te informeren dat deze – indien nodig – een juiste en volledige melding kan doen aan de autoriteit persoonsgegevens en eventueel de betrokkene(n) in het kader van de meldplicht datalekken in verband met persoonsgegevens. Verwerker stelt verwerkingsverantwoordelijke tevens schriftelijk op de hoogte, en benoemd de maatregelen die verwerker neemt om herhaling van het datalek op de persoonsgegevens in de toekomst te voorkomen. De registratie van het datalek wordt vastgelegd conform ons ISO27001 protocol.

Verzoek tot opvragen, rectificeren of wissen van persoonsgegevens
Uitsluitend op verzoek van de verwerkersverantwoordelijke zullen wij informatie geven over de in ons bezit zijnde persoonsgegevens om deze te kunnen raadplegen, rectificeren of wissen. De communicatie hieromtrent die altijd vanuit de door verwerkersverantwoordelijke opgegeven contactpersoon te lopen.

Cookiepolicy
Op onze website maken wij gebruik van analytische cookies om het bezoek aan onze website te kunnen analyseren. Daarnaast maken wij gebruik van Tracking cookies om sociale media pagina’s te kunnen delen en optimaliseren en nieuws feeds te kunnen optimaliseren.

Webinterface
1x per jaar wordt er een penetratietest uitgevoerd op onze webomgeving. De meest recente heeft plaatsgevonden in november 2017

Contact
Heb je klachten of vragen over onze privacy verklaring en onze werkwijzen, neem dan gerust contact met ons op.

MediaCenter Rotterdam BV
Metaalhof 27
3067 GM  Rotterdam
Tel. 0104252600
Info@mediacenterrotterdam.nl
www.mediacenterrotterdam.nl

Download de privacyverklaring.