Inleiding tot de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide privacywetgeving die door de Europese Unie (EU) is ingevoerd om de verwerking van persoonsgegevens te reguleren. De AVG, die op 25 mei 2018 in werking trad, verving de Richtlijn Gegevensbescherming van 1995 en stelde een streng regelgevend kader vast om persoonsgegevens te beschermen en de privacy te versterken. De verordening legt de nadruk op verantwoording en transparantie voor organisaties die persoonsgegevens verwerken.

CMSI’s Toewijding aan AVG-naleving

Content Management System International (CMSI) toont een sterke toewijding aan AVG-naleving door middel van verschillende strategieën en praktijken. Als de belangrijkste privacywetgeving in Europa van de afgelopen 20 jaar, vereist de AVG dat organisaties hun beleid en diensten herzien en bijwerken om naleving te garanderen. CMSI respecteert de privacy van zijn leden en heeft zijn beleid dienovereenkomstig bijgewerkt.

Functionaris voor Gegevensbescherming (DPO)

Een Functionaris voor Gegevensbescherming (DPO) speelt een cruciale rol binnen CMSI en is verantwoordelijk voor het toezicht op de gegevensbeschermingsstrategie en de naleving van de privacyregelgeving. CMSI heeft een interne DPO aangesteld om de AVG-naleving te beheren, documenten en dossiers bij te houden en toezicht te houden op alle AVG-gerelateerde activiteiten.

Overeenkomst voor de Verwerking van Persoonsgegevens (PDPA)

Een Overeenkomst voor de Verwerking van Persoonsgegevens (PDPA) beschrijft de voorwaarden waaronder persoonsgegevens worden verwerkt door een gegevensverwerker namens een gegevensbeheerder. Deze overeenkomst is essentieel voor de AVG-naleving. In deze overeenkomst verwijst de “Gegevensbeheerder” naar de adverteerder en de “Gegevensverwerker” naar CMSI.

Belangrijke punten van de PDPA:

• De DPO van CMSI beheert alle AVG-gerelateerde activiteiten om juridische naleving te garanderen.
• Effectieve privacy-impactbeoordelingen (PIA’s) uitvoeren voor gegevensverwerking.
• Een register bijhouden van alle verwerkte gegevens, inclusief opslaglocaties en geautoriseerde gebruikers.
• Overeenkomsten opstellen met gegevensverwerkers over gegevensverwerking.
• Contracten voor gegevensverwerking beheren.
• De DPO controleert de privacyvoorwaarden en behandelt datalekken.
• De DPO blijft op de hoogte van de gegevensverwerking binnen de organisatie.

Privacy Impact Assessment (PIA)

Een Privacy Impact Assessment (PIA) evalueert en beheert de privacyrisico’s van nieuwe projecten, systemen of processen die persoonsgegevens verwerken. CMSI heeft een PIA uitgevoerd om de informatie te identificeren die Affiliates verwerken en te garanderen dat deze in overeenstemming is met de AVG.

Doel en Omvang van de Gegevensverwerking

• Gegevensbeheerders gebruiken gegevensverwerkers voor advertenties.
• Gegevensbeheerders maken gebruik van trackingtechnologie van gegevensverwerkers om netwerken van uitgevers te beheren en gegevens bij te houden.
• Gebruikers kunnen zich aanmelden via verschillende kanalen, zoals de website, nieuwsbrief, uitnodigingen en sociale mediacampagnes.

Inschrijving voor het Online Panel Programma

• Deelnemers moeten een dubbele opt-in verstrekken voordat ze lid worden.
• Na toestemming ontvangen panelproviders de gegevens van de deelnemers en beginnen ze online enquêtes te versturen.

Verwerking van Persoonsgegevens

• Leden kunnen hun persoonsgegevens beheren via hun accountinstellingen.
• Soorten verwerkte persoonsgegevens zijn onder meer Cookie ID, IP-adres en contactgegevens.

Verplichtingen van Uitgevers en Affiliates

Verantwoordelijkheden:

• Organisatorische en technologische waarborgen implementeren voor naleving van gegevensverwerking.
• Zorgen dat personen met toegang tot persoonsgegevens voldoen aan de voorwaarden van de PDPA.
• Persoonsgegevens verwijderen op instructie van de gegevensverwerker.
• Toegang tot persoonsgegevens beperken tot noodzakelijke medewerkers.
• Persoonsgegevens vertrouwelijk behandelen en beschermen tegen beveiligingsrisico’s.

Recht om uit te schrijven

Het “recht om uit te schrijven” stelt individuen in staat om zich af te melden voor verdere communicatie. Dit mechanisme is essentieel om de privacy van gebruikers te waarborgen en ongewenste communicatie te voorkomen. Leden kunnen hun account beëindigen of zich eenvoudig afmelden voor nieuwsbrieven en e-mails.

Toegang tot Gegevens en Datalekrespons

Toegang:

• Alleen bevoegde CMSI-medewerkers en bepaalde gegevensverwerkers hebben toegang tot ledengegevens, uitsluitend voor essentiële functies zoals het versturen van nieuwsbrieven of klantenservice.

Datalekrespons:

• CMSI heeft een datalekresponsplan opgeslagen op een interne Google Drive.
• De DPO beheert datalekken en CMSI houdt interne logbestanden bij voor controledoeleinden.

Communicatie van AVG naar Personeel

CMSI heeft een intern privacybeleid verspreid en biedt alle medewerkers educatie over AVG-naleving, zodat zij de nodige stappen begrijpen en volgen om gegevens te beschermen.

Normen en Wettelijke Aspecten

• CMSI is niet verantwoordelijk voor de wettelijke status van zijn diensten in landen waar het affiliate-diensten aanbiedt.
• Voor EU-campagnes wordt deze overeenkomst beheerst door de wetten van het Verenigd Koninkrijk.
• Geschillen die voortvloeien uit dit contract moeten via bemiddeling worden opgelost, die binnen 28 dagen na kennisgeving moet worden gestart.

Voor vragen over AVG-naleving kunt u contact met ons opnemen via: info@cognetrixglobal.com

Wij lezen dat Cognetrix Global de Verwerkingsverantwoordelijke is en niet de eigenaar van de gegevens.

Naam: Cognetrix Global

Adres: The Green Ste Dover14353, DE19901, Verenigde Staten

BTW-nummer: 61-2186134