AVG, veiligheid en privacy
De AVG (Algemene Verordening Gegevensbescherming) is bij Socie community’s vaak onderwerp van gesprek. Samen met onze partners hebben we het beveiligen van persoonsgegevens hoog in het vaandel staan. Privacy en het juiste gebruik van persoonsgegevens zijn voor onze organisatie zeer belangrijk. Op deze pagina sommen we enkele veiligheidsmaatregelen op die we binnen ons platform hebben toegepast en de documenten die we hebben opgesteld.
Testen
Pentesten
Bij Socie voeren we pentesten uit op onze software door externe partijen. Hiermee simuleren deze partijen externe aanvallen om kwetsbaarheden in kaart te brengen.
Veiligheidsmaatregelen via het platform
Op het Socie platform hebben we de volgende maatregelen genomen om aan de AVG en privacywetgeving te voldoen:
Automatisch opschonen van gebruikersaccounts
Bij Socie willen we gegevens niet langer bewaren dan strikt noodzakelijk. Aan de andere kant willen we dat de gebruikservaring goed en prettig blijft. Daarom sturen we, indien accounts langer dan 1 jaar niet inloggen, een e-mail dat we zijn/haar account automatisch verwijderen indien ze niet binnen een maand inloggen.
Uitgebreide privacy-instellingen per gebruiker
Elke gebruiker op het Socie platform kan uitgebreide privacy-instellingen aanpassen op alle gegevens die van hem of haar beschikbaar zijn in de app. Hiermee geven we de communityleden volledige controle over hun gegevens.
Automatische reminder privacy-instellingen
De app herinnert gebruikers elk half jaar om de privacy-instellingen te controleren. Hiermee zorgen we ervoor dat men bewust is van zijn of haar privacy-instellingen.
Profieldata inzichtelijk voor gebruikers
Indien de communitybeheerder profiel is aanpasbaar heeft ingesteld, kan een lid zijn gegevens terugzien in het eigen ledenprofiel. Zo is direct te zien welke data binnen de community bekend is.
Voorgestelde zichtbaarheid
We stellen de communitybeheerder in staat om een voorgestelde zichtbaarheid op te geven in de app voor persoonsgegevens zodat nieuwe leden dit als advies krijgen vanuit de community.
Extra controles op persoonsgegevens
De communitybeheerder kan extra toegangscontrole activeren op het raadplegen van persoonsgegevens. Dit betekent dat indien iemand de app gebruikt degene altijd een extra toegangscontrole moet ingeven om de persoonsgegevens te kunnen raadplegen. Dit kan Face ID, een vingerafdruk of een cijfercode zijn.
Beperkt zoeken in de ledenlijsten
We stellen de communitybeheerder in staat om beperkt zoeken te activeren in de ledenlijsten. Alleen de leden waarop gezocht wordt, worden getoond. Dit maakt dat persoonsgegevens beter worden afgeschermd.
Toegang
Tweefactorauthenticatie (2FA)
Elke gebruiker van het Community Management systeem kan twee-factor authenticatie (2FA) inschakelen als extra veiligheidsmaatregel. Als dit is ingeschakeld, moet de gebruiker een zescijferige code invoeren die wordt gegenereerd door de authenticatie-app van zijn voorkeur om een verversingstoken van de API te verkrijgen.
Documenten
We hebben de volgende documenten opgesteld rondom AVG en Privacy:
Privacy verklaring
Check onze privacy verklaring.
Verwerkersovereenkomst
De verwerkersovereenkomst staat in het communitybeheer bij: Instellingen > Account > Verwerkersovereenkomst.
Algemene voorwaarden
Protocol Datalekken
Er is een protocol datalekken. Indien we te maken krijgen met een datalek is er een professioneel stappenplan.
Socie Beveiligingsdocument
Er is een Socie beveiligingsdocument met alle maatregelen ter beveiliging van onze data. Deze is op te vragen.