Privacy en voorwaarden

Privacy

Al decennialang werkt EDM met databestanden van gerenommeerde partners en klanten. Het werken met en uitwisselen van data en persoonsgegevens, vereist een constante monitoring en naleving van actuele wettelijke regels en gedragscodes rondom privacy en beveiliging. De onderwerpen privacy en beveiliging zijn dan ook al sinds jaar en dag belangrijk voor EDM. 

EDM werkt strikt conform de Nederlandse- en Europese wetgeving en houdt zich met betrekking tot de bescherming en verwerking van persoonsgegevens aan de Algemene Verordening Gegevensbescherming. De verwerking van persoonsgegevens is altijd aangemeld geweest bij de Autoriteit Persoonsgegevens onder nummer 1285521. Daarnaast is EDM in het bezit van het DDMA Privacy Waarborg keurmerk en heeft op het gebied van beveiliging het beveiligingslabel ‘Goud’ ontvangen.

Informatie wordt alleen ter beschikking gesteld aan opdrachtgevers die in Nederland actief zijn en zich aan de Nederlandse- en Europese wetgeving dienen te houden. Hiermee borgt EDM dat persoonsgegevens altijd door Nederlandse en Europese wetten en regels worden beschermd. Vanzelfsprekend zijn ook de rechten van de consument in de organisatie van EDM geborgd. Een verzoek om inzage in de herkomst van (persoons)gegevens of een verzoek tot verwijdering wordt door EDM altijd gehonoreerd. Voor de afhandeling van deze verzoeken en privacy vragen heeft EDM een Privacy Officer aangesteld. EDM’s Privacy Officer is per e-mail bereikbaar, via: privacyvraag@edm.nl

Data Protection Officer

Naast de Privacy Officer heeft EDM ook een Functionaris voor Gegevensbescherming aangesteld, ook wel de Data Protection Officer (DPO). EDM’s DPO ziet toe op de naleving van de Algemene Verordening Gegevensbescherming, gegevensbeschermingsbepalingen en van het beleid dat EDM heeft opgesteld met betrekking tot de bescherming van persoonsgegevens. In dit kader kan het volgende worden verklaard: 
EDM verklaart de privacy van betrokkenen te waarborgen, conform haar privacy kernwaarden:

  • Relevante communicatie;
  • Altijd een Privacy Impact Assessment (PIA);
  • Filters worden altijd gevolgd;
  • Bijzondere persoonsgegevens worden niet verwerkt;
  • Beveiliging en procedures zijn op orde;
  • Rechten van de consument zijn goed geborgd, in procedures en handelen.  

EDM verklaart de privacy van betrokkenen te waarborgen, onder meer door naleving van het volgende:

  • EDM heeft technische en organisatorische beveiligingsmaatregelen getroffen, er geldt een informatiebeveiligingsbeleid en er zijn intern autorisaties toegekend;
  • EDM is ISO 27001 gecertificeerd en laat zich regelmatig auditen;
  • EDM verwerkt uitsluitend persoonsgegevens op basis van een ondertekende verwerkersovereenkomst;
  • Er wordt altijd en op meerdere punten in het verwerkingsproces een Privacy Impact Assessment (PIA) uitgevoerd;
  • EDM overschrijdt haar rol als “verwerker” niet, persoonsgegevens worden niet voor andere doeleinden gebruikt:
  • EDM heeft een Privacy Officer en Data Protection Officer aangesteld.

Beveiliging

EDM is ISO 27001 gecertificeerd door Bureau Veritas en hanteert een actueel informatiebeveiligingsbeleid conform de beveiligingsstandaard ISO 27001. EDM's beveiligingsmaatregelen zijn onder meer:

  • Toegangsbeheer en autorisatie van medewerkers;
  • Alle medewerkers hebben een VOG-verklaring en zijn verplicht tot geheimhouding;
  • Een eigen beveiligd servercentrum in Nederland;
  • Gebruik van bewerkersovereenkomsten;
  • Een eigen Privacy Officer voor vragen van consumenten en structureel overleg met én advies van een eigen Data Protection Officer;
  • Gebruik van een beveiligde omgeving voor een veilige bestanduitwisseling.

Beveiligde omgeving

In het kader van privacy en beveiliging, verstuurt en ontvangt EDM geen data per e-mail. EDM gebruikt daarnaast altijd een beveiligde online transfer omgeving. De daartoe aangewezen EDM medewerkers kunnen per omgaande een account voor u aanmaken, waarna username en wachtwoord via verschillende kanalen aan u worden verstrekt. Wij willen u alvast hartelijk danken voor uw medewerking ter behoud van de privacy van uw en onze gegevens.

Voor consumenten

Dag in dag uit zorgen gegevens ervoor dat organisaties zich beter aan u kunnen aanpassen. Daarom is het belangrijk dat u weet hoe dit gebeurt en ook hoe u gegevens kunt inzien, corrigeren of uzelf kunt uitschrijven. EDM heeft alle informatie die voor u van belang is geplaatst op de website Evenoverdata.nl. Via deze website informeren wij u over de dienstverlening aan onze opdrachtgevers en daarmee de doeleinden van het gebruik van persoonsgegevens. Daarnaast kunt u gebruik maken van uw recht op inzage, correctie en bezwaar.

Voorwaarden

Op de algemene bedrijfsvoering van EDM zijn de algemene voorwaarden van toepassing.

Verstand van data.
Gevoel voor marketing.