Bij Power eCard hosten we ons systeem op een beveiligde server in Duitsland, exclusief voor elke klant. Uw gegevens worden opgeslagen in een speciale privédatabase, zodat er geen toegang is voor andere klanten. Wees gerust, uw gegevens blijven beschermd en vertrouwelijk.
Bij Power eCard worden klantgegevens alleen in onze speciale database opgeslagen zolang dat nodig is. U hebt volledige controle: verwijder individuele records, zoals het globaal verwijderen van een gebruiker en daarmee zijn persoonlijke adresboek, of wis alle gegevens door uw licentie te beëindigen, waardoor ook het hele systeem en de database worden verwijderd
Ons beveiligingsconcept
- Fysieke beveiliging: Ons Power eCard hosting datacenter bevindt zich uitsluitend in Duitsland en biedt brandbeveiliging, redundant ontwerp, toegangscontrole en andere fysieke maatregelen om gegevens te beschermen. Bovendien wordt de faciliteit 24/7 bewaakt door on-site beveiligingspersoneel.
- Voortdurende back-ups: We onderhouden dagelijkse back-ups van het hele systeem gedurende maximaal 7 dagen.
- Speciale klantendatabases: Elke klant krijgt zijn eigen aparte database, waardoor data-isolatie en privacy gewaarborgd zijn.
- Encryptie: Alle communicatie wordt versleuteld met HTTPS om gegevens onderweg te beschermen.
- Bescherming tegen aanvallen: Onze systemen zijn beveiligd tegen bedreigingen zoals SQL-injectie, cross-site scripting (XSS) en cross-site request forgery (CSRF).
- Encryptie van wachtwoorden: Wachtwoorden van gebruikers worden versleuteld opgeslagen om de beveiliging te verbeteren.
- Configureerbaar wachtwoordbeleid: We bieden aanpasbaar wachtwoordbeleid, waarmee lengte, complexiteit, geldigheidsperiode en meer kunnen worden aangepast.
GDPR-naleving met Power eCard:
Bij Power eCard hebben we ervoor gezorgd dat onze gebruikers volledig voldoen aan de GDPR. Het systeem bevat een speciale sectie "Privacy" die alleen toegankelijk is voor bevoegde gebruikersrollen, zoals de functionaris voor gegevensbescherming.
De belangrijkste functies zijn
- Volledige registratie van bewerkingen en gegevensopslag: We loggen alle bewerkingen en gegevensopslagactiviteiten om aan de logboekvereisten te voldoen.
- Exportfunctionaliteit voor logs, inclusief het niveau van de ontvanger: Eenvoudig logs exporteren, inclusief ontvangerspecifieke details, om aan informatieverzoeken te voldoen.
- Mogelijkheid tot gegevensexport: Gebruikers kunnen hun gegevens exporteren, met inachtneming van het recht op gegevensportabiliteit.
- Globale zoek- en verwijderfunctie voor gebruikersgegevens: Snel zoeken en verwijderen van gebruikersgegevens in het hele systeem met logboekregistratie voor naleving van het recht op wissen.
- Globale suppressielijsten: Beheer wereldwijde suppressielijsten in alle adresboeken van medewerkers, zodat ontvangers die ervoor kiezen geen e-mails te ontvangen niet opnieuw worden geïmporteerd.
- Opt-Out-link in e-mails: Neem met één klik een afmeldingslink op in e-mails voor directe afmeldings- of onderdrukkingsacties.
Met deze functies kunnen onze klanten direct reageren op GDPR-verzoeken (bijv. informatie, verwijdering, gegevensexport, onderdrukking) en GDPR-compliance aantonen wanneer dat nodig is.
Daarnaast voorzien we alle klanten van een Data Processing Agreement (DPA) om onze toewijding aan gegevensbeschermingsstandaarden te formaliseren.