Onze belangrijkste AVG maatregelen
voor klanten en partners
Vanaf 25 mei 2018* is de nieuwe privacywetgeving Algemene Verordening Gegevensbescherming (AVG) van kracht, internationaal bekend als de General Data Protection Regulation (GDPR). Deze wetgeving legt meer verantwoordelijkheden bij organisaties die persoonsgegevens verwerken. Prindustry is daar helemaal op ingericht en zorgt voor alle passende technische en organisatorische maatregelen om datalekken te voorkomen. Alle persoonsgegevens die via ons platform gaan, zijn beveiligd volgens de AVG.
*Dit artikel is sinds 2018 regelmatig geupdate met actuele informatie.
Verwerkersovereenkomsten
De AVG wetgeving schrijft voor dat er een Verwerkersovereenkomst moet zijn opgesteld tussen de Verwerkingsverantwoordelijke (de webshop- of brandportal eigenaar), de Verwerker (Prindustry) en Sub-Verwerkers (derde partijen, producenten). Een Verwerkersovereenkomst regelt de rollen van dataverwerking van persoonsgegevens.
Verwerkersovereenkomst met klanten
Met alle klanten van Prindustry wordt een Verwerkersovereenkomst ter ondertekening bij het contract (‘de Overeenkomst’) aangeboden. Prindustry verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke (klant) persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de afspraken zoals bepaald in de Overeenkomst.
Een voorbeeld van de Verwerkersovereenkomst is te vinden in het footer-menu op deze website.
Sub-Verwerkersovereenkomst met producenten
Vanaf de invoering van de AVG privacywetgeving zijn er Sub-Verwerkersovereenkomsten met producenten afgesloten om de persoonsgegevens te beschermen die zij ontvangen voor een opdracht via het Prindustry platform. De overeenkomsten bevatten vereiste technische en organisatorische maatregelen voor het beschermen van de gegevens. Persoonsgegevens mogen alleen gebruikt worden voor het produceren en verzenden van de order.
Vanaf 25 mei 2018 kun je in de backend zien welke producenten de Verwerkersovereenkomsten hebben getekend. Elke nieuwe producent kreeg en krijgt de Sub-Verwerkersovereenkomst ter ondertekening aangeboden. Ondertekenen van de overeenkomst is verplicht. Vanuit Prindustry is er actieve naleving hierop.
De Sub-Verwerkersovereenkomst vind je terug op de Prindustry website (footer-menu).
Algemene Voorwaarden
De Algemene Voorwaarden zijn geüpdatet met de AVG privacy maatregelen. De Algemene Voorwaarden worden elk jaar geüpdatet en zijn na te lezen op de website (zie footer).
Cookiemelding
Webportal-eigenaren kunnen een eigen cookiemelding instellen via de backend. Een cookiemelding is belangrijk, omdat de bezoeker van de webshop geïnformeerd moet worden welke gegevens een webportal verzamelt.
Servers in EU
Alle servers van Prindustry staan binnen de EU grenzen en voldoen aan de GDPR/AVG wetgeving. Al onze webshops draaien op eigen webservers die volledig gescheiden zijn van andere bedrijven. Elke webshop heeft een geldig TLS (voorheen: SSL) certificaat. Door gebruik te maken van een SSL-certificaat worden alle gegevens versleuteld verzonden. Authenticatiegegevens worden opgeslagen in de database en in back-ups. Back-ups worden opgeslagen in een beschermde omgeving in het datacenter.
Buiten het platform
Prindustry regelt alle beveiliging voor de persoonsgegevens die via ons platform gaan. Uiteraard zijn onze klanten en partners zelf verantwoordelijk voor de persoonsgegevens bij orders buiten het platform. Zij kunnen onze Verwerkersovereenkomst, Privacyverklaring en Algemene Voorwaarden gebruiken als uitgangspunt voor het regelen van hun eigen beveiligingsafspraken.
ICT Waarborg
Prindustry is aangesloten bij brancheorganisatie ICT Waarborg. De certificering van ICT Waarborg wordt jaarlijks gecontroleerd en vernieuwd. Het staat voor betrouwbare ICT-bedrijven en geeft partners duidelijkheid en zekerheid.
ISO 27001 certificering
Prindustry is sinds 2021 ISO 27001 gecertificeerd. De ISO 27001 is de wereldwijd erkende norm voor informatiebeveiliging. Het geeft aan dat Prindustry voldoet aan alle eisen rondom informatiebeveiliging in relatie tot de continue (door-)ontwikkeling en veilige uitbating van het Prindustry SaaS platform voor webshops en brandportals. We worden elk jaar opnieuw gekeurd voor ons ISO-27001 certificaat. In deze audit is AVG een belangrijk onderdeel en we krijgen daarom inspecties op verschillende processen waarbij persoonlijke gegevens betrokken zijn.
Rollen dataverwerking
Voor de webshop- en brandportal-klanten is Prindustry als softwareontwikkelaar de Verwerker. Prindustry bepaalt het doel en de middelen van het verwerken van de persoonsgegevens niet. Wij slaan louter de gegevens op en verzenden deze via onze software. Persoonsgegevens worden in opdracht van de klant, de Verwerkingsverantwoordelijke, verwerkt. De WhiteLabelShop of Brandportal (webportal) eigenaar is de Verwerkingsverantwoordelijke, omdat zij de persoonsgegevens (laten) invoeren en het doel en de middelen bepalen. De leveranciers zijn de Sub-Verwerkers, omdat zij bij een uitbestede opdracht via het platform de persoonsgegevens voor een specifiek doel ontvangen, namelijk het produceren en verzenden van een opdracht.
Persoonsgegevens Betrokkenen
De Verwerkingsverantwoordelijke, Verwerker en Sub-Verwerker verwerken in het kader van de Overeenkomst persoonsgegevens van Betrokkenen van Verwerkingsverantwoordelijke via het platform van Prindustry. Het gaat om persoonsgegevens van eindklanten zoals voornaam, achternaam, geslacht, straatnaam, huisnummer, postcode, woonplaats, telefoonnummer en e-mailadres.
Alle categorieën van Betrokkenen en hun persoonsgegevens staan in de Verwerkersovereenkomsten van Prindustry.
Rol als Verwerkingsverantwoordelijke
Prindustry is Verwerkingsverantwoordelijke wanneer het gaat om systemen die we intern gebruiken en waar we persoonsgegevens invoeren voor specifieke doeleinden. Denk aan klantgegevens in het CRM-systeem of personeelsgegevens in de salarisadministratie. De verantwoording van deze rol en systemen staat in de Privacyverklaring.