AVG, veiligheid en privacy

App safety en privacy

De AVG (Algemene Verordening Gegevensbescherming) is bij Socie community’s vaak onderwerp van gesprek. Samen met onze partners hebben we het beveiligen van persoonsgegevens hoog in het vaandel staan. Privacy en het juiste gebruik van persoonsgegevens zijn voor onze organisatie zeer belangrijk. Op deze pagina sommen we enkele veiligheidsmaatregelen op die we binnen ons platform hebben toegepast en de documenten die we hebben opgesteld. 

Testen 

Pentesten

Bij Socie voeren we pentesten uit op onze software door externe partijen. Hiermee simuleren deze partijen externe aanvallen om kwetsbaarheden in kaart te brengen. 

Veiligheidsmaatregelen via het platform

Op het Socie platform hebben we de volgende maatregelen genomen om aan de AVG en privacywetgeving te voldoen:

Automatisch opschonen van gebruikersaccounts 

Bij Socie willen we gegevens niet langer bewaren dan strikt noodzakelijk. Aan de andere kant willen we dat de gebruikservaring goed en prettig blijft. Daarom sturen we, indien accounts langer dan 1 jaar niet inloggen, een e-mail dat we zijn/haar account automatisch verwijderen indien ze niet binnen een maand inloggen. 

Uitgebreide privacy-instellingen per gebruiker

Elke gebruiker op het Socie platform kan uitgebreide privacy-instellingen aanpassen op alle gegevens die van hem of haar beschikbaar zijn in de app. Hiermee geven we de communityleden volledige controle over hun gegevens. 

Automatische reminder privacy-instellingen

De app herinnert gebruikers elk half jaar om de privacy-instellingen te controleren. Hiermee zorgen we ervoor dat men bewust is van zijn of haar privacy-instellingen. 

Profieldata inzichtelijk voor gebruikers

Indien de communitybeheerder profiel is aanpasbaar heeft ingesteld, kan een lid zijn gegevens terugzien in het eigen ledenprofiel. Zo is direct te zien welke data binnen de community bekend is. 

Voorgestelde zichtbaarheid 

We stellen de communitybeheerder in staat om een voorgestelde zichtbaarheid op te geven in de app voor persoonsgegevens zodat nieuwe leden dit als advies krijgen vanuit de community. 

Extra controles op persoonsgegevens

De communitybeheerder kan extra toegangscontrole activeren op het raadplegen van persoonsgegevens. Dit betekent dat indien iemand de app gebruikt degene altijd een extra toegangscontrole moet ingeven om de persoonsgegevens te kunnen raadplegen. Dit kan Face ID, een vingerafdruk of een cijfercode zijn.

Beperkt zoeken in de ledenlijsten

We stellen de communitybeheerder in staat om beperkt zoeken te activeren in de ledenlijsten. Alleen de leden waarop gezocht wordt, worden getoond. Dit maakt dat persoonsgegevens beter worden afgeschermd.

Toegang

Tweefactorauthenticatie (2FA)

Elke gebruiker van het Community Management systeem kan twee-factor authenticatie (2FA) inschakelen als extra veiligheidsmaatregel. Als dit is ingeschakeld, moet de gebruiker een zescijferige code invoeren die wordt gegenereerd door de authenticatie-app van zijn voorkeur om een verversingstoken van de API te verkrijgen.

Documenten

We hebben de volgende documenten opgesteld rondom AVG en Privacy: 

Privacy verklaring

Check onze privacy verklaring.

Verwerkersovereenkomst

De verwerkersovereenkomst staat in het communitybeheer bij: Instellingen > Account > Verwerkersovereenkomst. 

Algemene voorwaarden

De algemene voorwaarden staat in het communitybeheer bij: Instellingen > Account > Algemene voorwaarden. 

Protocol Datalekken

Er is een protocol datalekken. Indien we te maken krijgen met een datalek is er een professioneel stappenplan. 

Socie Beveiligingsdocument

Er is een Socie beveiligingsdocument met alle maatregelen ter beveiliging van onze data. Deze is op te vragen.