Juridisch
Data & Privacy
Privacy van en voor bezoekers, adverteerders en publishers
Informatie over ISO 27001 en AVG
Introductie
Wij begrijpen dat onze bezoekers, adverteerders en publishers hun privacy zeer waardevol vinden. Uiteraard houden we ons dan ook aan de geldende wet- en regelgeving. Je kunt er dus van op aan dat wij zorgvuldig omgaan met jouw persoonlijke informatie. Op deze pagina en in onze privacyverklaring delen we graag met je op welke manier we met jouw gegevens omgaan en waarvoor we dit gebruiken.
ISO 27001
De processen rondom informatiebeveiliging binnen Linehub en Daisycon zijn grondig getoetst en middels een audit beloond met het ISO/IEC 27001 certificaat. Deze internationaal erkende certificering bevestigt dat aan alle eisen van een managementsysteem voor informatiebeveiliging wordt voldaan. Het herkent en erkent dat er verantwoord en volgens de informatiebeveiligingsnormen wordt omgegaan met alle gegevens. Het ISO-certificaat is in te zien op de website Linehub. Daar is tevens de Statement of Applicability aan te vragen.
Wij zijn er van overtuigd dat het gedrag van personen het allerbelangrijkste onderdeel van beveiliging is. Onze medewerkers zijn goed op de hoogte wat wel en niet is toegestaan op het gebied van data. Er is beleid omtrent inkomende data en er is een veiligheids- en escalatieprotocol. Dit beleid is onderdeel van ons personeelshandboek wordt regelmatig opnieuw bij alle collega’s onder de aandacht gebracht.
Een tweede en zeer belangrijke- stap in de databeveiliging bij Daisycon, is dat er zo min mogelijk gevoelige data wordt opgeslagen (privacy by design). Wij slaan voor onze dienst Affiliate Marketing géén persoonsgegevens op en gegevens zijn ook, indien gecombineerd, nooit te herleiden naar een persoon. Daisycon heeft een geavanceerd rechtensysteem, waardoor alleen geautoriseerd personeel van een bepaald niveau bij bepaalde transactiedata kan komen.
Naast dat wij weinig data opslaan en dat deze data niet naar personen te herleiden is, streven wij ook naar de beste beveiliging van onze systemen. Hiervoor werken samen met professionele databeveiligingsbedrijven. Naast de reguliere controles door onze eigen technische afdeling laten wij met regelmaat zogeheten penetratietests uitvoeren. Ook hebben wij standaard controleprocessen voor de livegang van nieuwe software. Hierdoor wordt geborgd dat, tussen de penetratietests door, alleen veilige software in gebruik wordt genomen. Onze servers worden binnen Nederland op gescheiden locaties beheerd door externe hosting providers. Deze zijn ISO 9001 en ISO 27001 gecertificeerd.
Jouw gegevens: Welke situatie is van toepassing?
Bezoeker van Daisycon.com
Als je via onze website contact met ons opneemt vragen we om je NAW gegevens, namelijk jouw voor- en achternaam, e-mailadres, telefoonnummer en eventueel de URL van jouw website. Daisycon maakt voor de contactformulieren op deze website gebruik van de diensten van Hubspot. Deze gegevens gebruiken wij alleen maar om zo goed en zo snel mogelijk contact met je op te kunnen nemen. Wij bewaren deze informatie maximaal 12 maanden nadat je het contactformulier aan ons hebt verzonden. Om meer te weten te komen over het privacybeleid van Hubspot verwijzen wij naar hun website.
Publisheraccount bij Daisycon
Wanneer je als publisher gebruik maakt van het Daisycon-netwerk dan moet je een account aanmaken. Bij het aanmaken van een account ga je een overeenkomst met ons aan. Om deze overeenkomst uit te kunnen voeren hebben we verschillende soorten informatie van je nodig. Zo vragen we jou om je naam, adres, telefoonnummer, e-mailadres, IP-adres en indien van toepassing kvk-gegevens. Daarnaast vragen we je ook om je rekeningnummer. Dit laatste hebben we bijvoorbeeld nodig voor de uitbetaling van commissies.
Afhankelijk van welke informatie je van ons wilt ontvangen, gebruiken wij jouw gegevens ook om met je in contact te komen of je te voorzien van belangrijke informatie over je account. Bij het inloggen op ons systeem gebruiken we unieke identifiers om jouw identiteit vast te stellen en met het oog op veiligheid noteren we de tijdnotatie en het IP adres waarmee wordt ingelogd. De wachtwoorden die je gebruikt worden automatisch versleuteld en zijn niet door ons in te zien. Informatie wordt exclusief over beveiligde SSL-verbindingen overgedragen.
Persoonlijke informatie die we van jou ontvangen zal door ons alleen gebruikt worden voor de hierboven omschreven doeleinden. Wij zullen geen persoonlijke informatie delen met niet-geautoriseerde derden, behalve als dat nodig is voor de afgesproken dienstverlening of als de wet zegt dat dat moet. Een voorbeeld is dat we bij een vermoeden van fraude aangifte mogen doen bij de politie.
Alle persoonlijke informatie is optimaal beveiligd en wordt met de grootst mogelijke zorg door ons behandeld. Binnen onze organisatie is jouw informatie ook alleen beschikbaar voor mensen die hier, om hun werkzaamheden uit te kunnen voeren,noodzakelijk toegang toe dienen te hebben.
Adverteerder bij Daisycon
Als adverteerder krijg je via het systeem van Daisycon inzicht in de campagne die je bij ons hebt lopen. Hiervoor heb je een user account nodig. Dit bestaat uit jouw naam en jouw inloggegevens.. Deze inloggegevens bestaan uit je e-mailadres en een wachtwoord. Het wachtwoord dat je gebruikt worden automatisch versleuteld en zijn niet door ons in te zien. Informatie wordt exclusief over beveiligde SSL-verbindingen overgedragen.
Alle persoonlijke informatie is optimaal beveiligd en wordt met de grootst mogelijke zorg door ons behandeld. Binnen onze organisatie is jouw informatie ook alleen beschikbaar voor mensen die hier, om hun werkzaamheden uit te kunnen voeren,noodzakelijk toegang toe dienen te hebben.
Dataopslag leadcampagnes
Voor een beperkt aantal Leadcampagnes die wij zelf hosten is het nodig dat we gegevens voor adverteerders (tijdelijk) opslaan. Hiervoor sluiten we een verwerkersovereenkomst af met de adverteerder.
Bezoeker van publisher of adverteerder
Je komt met Daisycon in aanraking als je op een link klikt die via het netwerk van Daisycon doorklikt naar de website van één van onze adverteerders. Wij maken deze “doorklik” mogelijk door onze dienstverlening, bijvoorbeeld Affiliate Marketing of Lead Generation.
Om onze dienstverlening uit te kunnen voeren slaan we voor onze adverteerders en publishers enkele gegevens. Deze gegevens zijn niet herleidbaar naar een persoon. We maken gebruik van Affiliate cookies en matching-data. Het gaat dan om:
- Land van je browser
- Gehashte browserversie en -instellingen.
- Een anonieme IP-hash of Account-ID (Secure Hash Algorithm).
- Een anonieme e-mail-hash (Secure Hash Algorithm)
- Jouw type device (pc/smartphone/tablet).
Deze gegevens gebruiken we om een match te kunnen maken tussen jouw klik vanuit de publisher(s) en de transactie bij de adverteerder. Voor onze matching-technologie slaan we alleen geanonimiseerde IP-adressen op en de data wordt maximaal 5 jaar opgeslagen.
AVG
Onze Europese activiteiten vallen onder de Europese privacywetgeving, de Algemene Verordening Gegevensbescherming (afkorting: AVG, in het Engels bekend als GDPR, General Data Protection Regulation). Waar van toepassing sluiten we voor gegevensuitwisseling afzonderlijke verwerkersovereenkomsten met onze klanten en leveranciers.
AVG: de volgende verwerkersovereenkomsten zijn beschikbaar:
Meer informatie en de rechten van de betrokken partijen
Daisycon heeft een FAQ beschikbaar over de AVG. Deze FAQ bevat protocollen voor de betrokken partijen.
Wil je meer weten over de wijze waarop Daisycon omgaat met jouw gegevens of wil je dat we je gegevens verwijderen? Neem dan contact met ons op via [email protected].