Skip to main content

Data

Hoe gaan we om met data? Niet alleen onze eigen data, maar ook de data die klanten delen met de studio of uploaden / registeren binnen het AWS magazine.

Basis

  • We slaan enkel data op wat we nodig hebben (voor onszelf of het platform). Hebben we het niet nodig, dan heeft het geen zin om op te slaan. Mocht het ooit een keer misgaan dan dient er zo min mogelijk persoonlijke informatie op straat terecht te komen
  • We letten op wat we delen met externe partijen
  • Delen we data dan doen we dit op een veilige manier
  • We controleren waar de data in geval van externe verwerkers wordt opgeslagen (EU)
  • We zorgen ervoor dat persoonlijke data wordt verwijderd nadat de klant relatie eindigt

Interne data medewerkers

Gegevens over de medewerkers zijn binnen verschillende bronnen op Onedrive gedeeld en worden gedeeld met administratie / salaris bureau. Binnen Maglr zijn deze gegevens enkel opgeslagen op een beveiligde Onedrive share en op papier in verschillende ordners op kantoor. Gegevens worden enkel gedeeld indien noodzakelijk, overgedragen op een veilige methode.

Interne klantdata

Werken we voor klanten, dan wordt er data met ons gedeeld en opgeslagen. Sommige data kan hierbij persoonlijk of gevoelig zijn wat vooraf via een NDA kenbaar wordt gemaakt. Lokale data van klanten mogen we niet met de buitenwereld delen, mits expliciet aangedragen voor openbare publicatie doeleinden. Een overzicht met data die wij van klanten verwerken:

  • Studio materiaal Afbeeldingen, teksten en video's geschikt voor de opmaak van magazines. Omgezet tot ontwerp, sketch of screenshot.

  • Facturen / administratie Informatie van klanten die zijn verwerkt in facturen, contracten of offertes opgeslagen op de beveiligde onedrive shares. (NAW + Contactpersoon)

  • E-mails Klant communicatie met eventueel gevoelige informatie in e-mails. Opgeslagen op de mail servers van Microsoft, voorzien van SSO-beveiliging. (Naam + E-mail)

Data binnen het Maglr platform

We proberen de hoeveelheid gegevens die we van klanten opslaan te beperken. We slaan enkel details op die we minimaal nodig hebben. Gaat het een keer fout, dan is het materiaal wat men kan verkrijgen minimaal.

  • Gebruikers accounts De Maglr accounts bevatten persoonlijke data. Dit gaat om de naam + e-mail. Opgeslagen in de database met NAW-informatie over de organisatie. We slaan geen betaalgegevens op (die worden los bij Adyen opgeslagen).

  • E-mail logs E-mails die worden verzonden via het dashboard worden gelogd en tijdelijk opgeslagen in de database. Dit omvat tijdelijk het e-mail adres van de ontvanger + de opmaak van de e-mail en de feedback vanuit Sendgrid. Logs worden na 24 uur verwijderd.

  • Gebruiker Logs We loggen iedere actie van een gebruiker in het systeem. Wanneer loggen ze in, verwijderen ze een publicatie of voegen een domein toe. Gekoppeld aan een gebruikers ID.

  • Bestanden mediabibliotheek Assets die men upload via de mediabibliotheek worden per klant online + in de AWS back-ups opgeslagen. Wat men upload hebben we niet direct inzicht op. Dit kunnen afbeeldingen, video's en Word documenten zijn.

  • Prullenbak Bestanden die men uit de bibliotheek verwijderd komen in de prullenbak terecht. Deze files bewaren we voordat ze werkelijk worden weggegooid. Er zijn nog wel eens klanten die per ongeluk iets verwijderen.

  • Publicaties In de publicaties zelf zit natuurlijk ook informatie verwerkt. Deze publicaties worden opgeslagen als gepubliceerde HTML bestanden of JSON opmaak in de database. Een verwijderde publicatie wordt daarbij nog in een prullenbak opgeslagen.

Externe services

Bovenstaande data wordt niet alleen opgeslagen op de servers van AWS maar is gelinkt aan externe diensten die enkele klant-gegevens hiervan gebruiken. In de voorwaarden gaat een klant hiermee akkoord bij het gebruik van het dashboard of website.

  • Sendgrid Naam + e-mails van klanten worden doorgezet naar Sendgrid en worden hier dus opgeslagen incl. ontvangst informatie van e-mails.

  • Pipedrive Leads die binnenkomen of worden afgewerkt in Pipedrive CRM bevatten de naam + e-mail met eventueel doorgegeven NAW-informatie. Verder worden notities en e-mails aan de Pipedrive flow toegevoegd.

  • Crisp Om support te bieden vanuit het dashboard gebruiken we Crisp. Naar Crisp sturen we de naam + e-mail van een gebruiker toe. Crisp heeft tevens de chatlogs van de verschillende support gesprekken in bezit.

Retentie data

Gegevens die we opslaan op de verschillende locaties dienen we te verwijderen. Het tijdpad is per locatie verschillend. Hieronder een overzicht van de belangrijkste bronnen.

Onedrive

Verwijderen we data, dan blijft het nog 30 dagen in de prullenbak staan.

Studio klant stopt

Het kan voorkomen dat een studio klant bij ons stopt en vraagt om de design files. Een tweede stap kan (op verzoek) zijn dat alle data van die klant wordt verwijderd. Op dat moment gooien we de map op de server weg. Standaard bewaren we al het klant materiaal omdat het vaak voorkomt dat een klant achteraf de ontwerp gegevens nodig heeft.

Maglr data

  • Maglr gebruikerslogs bewaren we 90 dagen
  • E-mail logs bewaren we 24 uur, daarna worden de identificeerbare delen verwijderen en het e-mail adres gehashed maar nog wel herkenbaar gehouden voor de gebruiker binnen Maglr.
  • Verwijderde bestanden uit de bibliotheek verwijderen we na 30 dagen
  • Een publicatie of pagina, die door een gebruiker is verwijderd, verwijderen we na 90 dagen uit de database + S3 storage
  • Indien een gebruiker zijn account verwijderd, verwijderen de gebruikersgegevens + data + publicaties na 30 dagen.

Externe verwerkers

Naast de data die we zelf opslaan werken we ook met leveranciers / verwerkers waar data van klanten gedeeltelijk wordt opgeslagen. Met deze partijen hebben we een verwerkersovereenkomst.

  • AWS
  • Microsoft
  • Sendgrid
  • Pipedrive
  • Crisp
  • Adyen
  • Sentry
  • Logrocket

Meer gedetailleerde informatie over deze verwerken is te vinden in het hoofdstuk 'software & leveranciers'