Daisycon en Safe Harbor
Veilige dataopslag
Datum van publicatie:
Enkele weken geleden heeft het Europese Hof een streep gezet door het zogenaamde ‘Safe Harbor’-verdrag. Met dit verdrag konden (internet-)bedrijven toestemming krijgen om de gegevens van Europeanen op te slaan in de Verenigde Staten, of in Europese datacentra in handen van Amerikaanse bedrijven. Het Hof oordeelde echter dat dergelijke gegevens onvoldoende worden beschermd, aangezien de Amerikaanse overheidsdiensten toegang kunnen afdwingen. Het verdrag is daarom ongeldig: bedrijven die gebruik maken van dergelijke data-opslag moeten dat op korte termijn wijzigen. Hoewel de Europese Unie en de Verenigde Staten inmiddels bijna klaar zijn om een nieuw verdrag af te sluiten willen wij u middels dit blog toch op de hoogte stellen omtrent de data die Daisycon voor u beheert.
Kort samengevat heeft de uitspraak van het Europese Hof waarin het ‘Safe Harbor’-verdrag ongeldig werd verklaard géén invloed op de dienstverlening van Daisycon. Daisycon heeft geen gegevens van uw klanten of statistieken in de Verenigde Staten noch in een datacentrum dat in handen is van een Amerikaans bedrijf staan.
Over welke data hebben we het eigenlijk?
De data die Daisycon opslaat is niet privacygevoelig. De data waar we hierboven over spreken is de transactiedata die adverteerders aan ons doorgeven via de conversiepixel. Dit stelt een adverteerder zelf in. Het betreffen geen persoonsgegevens, maar gegevens over de transactie zoals prijs en producttype. Voor onze matching-technologie gebruiken wij trouwens overigens ook alleen maar statistische informatie.
Dataopslag
Daisycon maakt voor de opslag van de data (zoals klik- en transactiestatistieken) gebruik van een tweetal datacenters in Amsterdam, te weten Easynet en Interxion. Daarnaast maakt Daisycon voor het serveren van haar reclame- uitingen en overige statische materialen wél gebruik van een groot aantal datacenters in én buiten Europa. Om de reclame uitingen snel bij de gebruiker te kunnen serveren maken we veel gebruik van onder andere datacenters in Hamburg, Franfurt, Berlijn, Londen en Parijs maar worden deze materialen ook in bijvoorbeeld Los Angeles, Singapore en Tokyo gehost. Aangezien het hier niet om data van Europese burgers gaat is het ‘Safe Harbor’-verdrag hierop niet van toepassing.