Wat doet SpinOffice CRM aan de AVG?

Gewijzigd op Wed, 31 Aug 2022 om 02:56 PM

Wij zullen alle persoonsgegevens verwerken in overeenstemming met de wetgeving omtrent de verwerking van persoonsgegevens (zoals de Wet bescherming persoonsgegevens en de AVG). SpinOffice deelt geen informatie met derden, behalve wanneer dit wettelijk verplicht is of met uw uitdrukkelijke toestemming.


Hierbij een aantal maatregelen die wij u als gebruiker aanbieden om de veiligheid van uw gegevens te waarborgen en de betrouwbaarheid van gegevens te vergroten.



Verwerkersovereenkomst

Indien u gebruikmaakt van SpinOffice CRM dan is onze organisatie (Mulberry Garden B.V.) als externe partij de ‘verwerker’ van uw gegevens. Volgends de aankomende AVG-wetgeving is het noodzakelijk om een ‘verwerkersovereenkomst’ af te sluiten met al uw verwerkers. De verwerkersovereenkomst is dus een overeenkomst tussen verantwoordelijke (jullie als klant) en verwerker (wij), waarin wordt vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan.


De verantwoordelijkheid voor het hebben van zo’n overeenkomst ligt bij de ‘verwerkingsverantwoordelijke’, maar wij als verwerker hebben een verwerkersovereenkomst voor u opgesteld. Deze wordt door ons beide ondertekend en is direct van toepassing.


Wilt u verwerkersovereenkomst met ons afsluiten? Nem dan contact met ons op.



Twee-stapsverificatie bij inloggen

We hebben met het oog op de AVG een nieuwe feature geïntroduceerd, die het inloggen binnen SpinOffice nog veiliger maakt. Als uw inloggegevens in handen vallen van hackers dan kunnen zij in jullie SpinOffice database alle persoonsgegevens bekijken en downloaden. Met het gebruik van tweestapsverificatie maakt u het echter onmogelijk dat van gehackte inloggegevens misbruik gemaakt kan worden. Er is dan namelijk altijd een extra code nodig die u genereert via een zogenoemde ‘authenticator’ app op uw telefoon.


Dit is een optie die beschikbaar is in Pro- en Enterprise.


Bekijk voor meer informatie het artikel Hoe kan tweestapsverificatie worden ingesteld in Pro?



Periodieke Pentest

Ondanks dat alle data versleuteld wordt opgeslagen laten wij periodiek onze software tegen het licht houden om de veiligheid te garanderen. Dit doen wij door het laten uitvoeren van een pentest door een extern gespecialiseerd bureau Penetra Cyber Security.


Het doel van een pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.



Bekijk Opslag, Back-up & Beveiliging voor meer gerelateerde artikelen over back-ups, beveiliging en datalekken.


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen

Feedback verzonden

We waarderen uw moeite en we gaan proberen om het artikel te verbeteren