In de digitale wereld van vandaag is gegevensprivacy niet slechts een technisch detail; het is een fundamenteel recht en een hoeksteen van vertrouwen tussen bedrijven en hun klanten. Voor iedereen die e-mails verzendt, vooral transactionele e-mails die persoonsgegevens bevatten, is het begrijpen en naleven van gegevensbeschermingswetten essentieel. Onder deze wetten steekt de Algemene Verordening Gegevensbescherming (AVG) eruit als een van de meest uitgebreide en belangrijke kaders wereldwijd, met name als u binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER) opereert of personen daar bedient.
Als Europese e-maildienstverlener met hoofdkantoor in Oostenrijk is AVG-naleving voor ons bij AhaSend niet slechts een verplichting; het zit diep verankerd in hoe wij werken. Wij verwerken gevoelige gegevens voor onze klanten en helpen onze klanten op hun beurt om de gegevens van hun ontvangers verantwoord te behandelen. Daarom hebben we onlangs onze belangrijkste juridische documenten bijgewerkt – ons Privacybeleid, onze Gebruiksvoorwaarden en onze Verwerkersovereenkomst (DPA) – om onze voortdurende inzet voor de hoogste normen van gegevensbescherming onder de AVG te weerspiegelen. We begrijpen dat het navigeren door deze juridische wateren soms complex kan aanvoelen, daarom willen we uitleggen wat deze updates voor u betekenen, onze gewaardeerde klanten en partners.
De AVG begrijpen en het belang ervan voor e-mail
De AVG trad in mei 2018 in werking en heeft de manier waarop persoonsgegevens van personen in de EU/EER worden verzameld, verwerkt en opgeslagen veranderd. Het hoofddoel is individuen meer controle te geven over hun persoonsgegevens en het regelgevingskader voor internationale handel te vereenvoudigen door regels binnen de EU te standaardiseren.
Voor e-maildienstverleners zoals wij, en voor u, onze klanten die onze dienst gebruiken om e-mails te verzenden, heeft de AVG belangrijke consequenties. Er is een duidelijke rechtsgrond vereist voor het verwerken van persoonsgegevens (zoals het sturen van een e-mail naar iemand). Transparantie over hoe gegevens worden gebruikt is verplicht, individuen krijgen rechten op hun gegevens (zoals het recht op inzage of verwijdering), en er zijn robuuste beveiligingsmaatregelen vereist om gegevens tegen inbreuken te beschermen. Omdat transactionele e-mails vaak persoonsgegevens bevatten (zoals namen, bestelgegevens of accountinformatie), is het waarborgen van AVG-naleving in uw e-mailpraktijken niet alleen een wettelijke vereiste maar ook cruciaal voor het opbouwen van vertrouwen bij uw ontvangers.
Onze basis: een Europese aanbieder zijn
Dat AhaSend zijn hoofdkantoor in Wenen, Oostenrijk heeft, betekent dat we direct onder EU-wetgeving opereren, inclusief de AVG. Dit is geen last; het is een fundamenteel onderdeel van onze identiteit en een toewijding die we omarmen. Onze infrastructuur bevindt zich hoofdzakelijk binnen de EU, met gebruik van vertrouwde datacenters in Duitsland en Finland. Deze Europese basis biedt een sterke fundering voor AVG-naleving vanaf de grond, en beïnvloedt onze technische architectuur, operationele procedures en juridische overeenkomsten.
Onze recente updates zijn een natuurlijke ontwikkeling van deze toewijding. We hebben onze beleidsdocumenten en overeenkomsten aangescherpt om ervoor te zorgen dat ze zo duidelijk, uitgebreid en conform mogelijk zijn, en de meest recente interpretaties en vereisten van de AVG weerspiegelen. We willen dat u erop kunt vertrouwen dat wanneer u voor AhaSend kiest, u samenwerkt met een aanbieder die gegevensbescherming prioriteert.
Inzoomen op de updates: Privacy, voorwaarden en Verwerkersovereenkomst
We hebben ons Privacybeleid, onze Gebruiksvoorwaarden en onze Verwerkersovereenkomst (DPA) bijgewerkt om onze AVG-houding te versterken en meer duidelijkheid te bieden aan onze klanten. Hoewel deze documenten verschillende aspecten van onze relatie en gegevensverwerking behandelen, vormen ze samen een robuust kader voor gegevensbescherming.
Laten we uiteenzetten wat elk document behandelt en waarom de updates belangrijk zijn.
Ons Privacybeleid: hoe wij uw gegevens behandelen
Ons Privacybeleid legt uit hoe AhaSend (specifiek, AhaSend B.V., de operationele onderneming) de persoonsgegevens van onze directe klanten en websitebezoekers verzamelt, gebruikt en beschermt. Hier treden we op als de "verwerkingsverantwoordelijke" – dat betekent dat wij de doeleinden en middelen van de verwerking van deze gegevens bepalen.
Het beleid beschrijft de soorten informatie die we van u verzamelen wanneer u een account aanmaakt of met onze website interacteert. Dit omvat zaken zoals uw naam, e-mailadres, betalingsinformatie (hoewel verwerkt door een veilige derde partij zoals Stripe), IP-adres en hoe u ons servicemenu gebruikt. Het behandelt ook automatisch verzamelde informatie, zoals apparaatgegevens en websitegebruiksgegevens, vaak via technologieën zoals cookies.
Cruciaal is dat ons Privacybeleid duidelijk de rechtsgrond onder de AVG voor de verwerking van deze informatie vermeldt. We verwerken uw gegevens voornamelijk om onze diensten aan u te leveren (uitvoering van ons contract), om facturering te verzorgen en te voldoen aan financiële regelgeving (wettelijke verplichting), en om met u te communiceren of onze diensten te verbeteren (onze gerechtvaardigde belangen). Voor niet-essentiële gegevensverzameling, zoals bepaalde analytische cookies, vertrouwen we op uw toestemming. Het bijgewerkte beleid biedt meer gedetailleerde uitleg over deze rechtsgronden, zodat transparant is waarom en hoe wij uw gegevens als onze klant gebruiken.
De Verwerkersovereenkomst (DPA): uw ontvangersgegevens
Terwijl ons Privacybeleid de gegevens behandelt die we over u als onze klant verzamelen, is de Verwerkersovereenkomst (DPA) misschien wel het belangrijkste document met betrekking tot de gegevens die u via onze dienst verwerkt – de persoonsgegevens van uw e-mailontvangers. In dit scenario bent u, de klant, de "verwerkingsverantwoordelijke", en AhaSend is de "verwerker", die strikt handelt op uw gedocumenteerde instructies.
De DPA is een verplichte overeenkomst onder de AVG wanneer een verwerkingsverantwoordelijke (u) een verwerker (ons) gebruikt om persoonsgegevens te verwerken. Onze bijgewerkte DPA is ontworpen om te voldoen aan alle vereisten van artikel 28 van de AVG en omschrijft onze specifieke verplichtingen als uw verwerker.
De DPA specificeert de reikwijdte en het doel van de verwerking: wij verwerken de e-mailadressen van uw ontvangers en de inhoud van de e-mails uitsluitend om de transactionele e-mailservice te leveren zoals gedefinieerd in onze Gebruiksvoorwaarden. Hij beschrijft onze toezeggingen, waaronder het waarborgen van vertrouwelijkheid, u helpen bij het vervullen van uw verplichtingen tegenover betrokkenen (zoals het reageren op inzageverzoeken), u informeren in geval van een datalek, en het implementeren van robuuste beveiligingsmaatregelen. De DPA behandelt ook het gebruik van subverwerkers en internationale gegevensoverdrachten, en zorgt ervoor dat uw ontvangersgegevens beschermd blijven, zelfs wanneer ze door onze vertrouwde partners worden verwerkt of buiten de EU/EER worden overgedragen met mechanismen zoals Standaardcontractbepalingen (SCC's). Door AhaSend te gebruiken, gaat u automatisch akkoord met de voorwaarden van deze DPA, wat zorgt voor een duidelijk juridisch kader voor de verwerking van uw ontvangersgegevens.
De Gebruiksvoorwaarden: de basis voor naleving
Onze Gebruiksvoorwaarden regelen uw algemene gebruik van de AhaSend-dienst. De recente updates van onze Voorwaarden benadrukken het belang van gegevensbescherming door expliciet zowel het Privacybeleid als de DPA bij verwijzing op te nemen. Dit betekent dat wanneer u akkoord gaat met het gebruik van AhaSend, u ook instemt met onze toezeggingen en verantwoordelijkheden op het gebied van gegevensbescherming zoals uiteengezet in die documenten.
Belangrijk is dat de Voorwaarden ook uw verantwoordelijkheden als verwerkingsverantwoordelijke verduidelijken. Terwijl wij de technische verwerking op een veilige en conforme manier uitvoeren, bent u uiteindelijk verantwoordelijk voor de gegevens die u aan ons verstrekt. Dit omvat ervoor zorgen dat u beschikt over de nodige rechtsgrond (zoals toestemming of gerechtvaardigd belang) om de gegevens van uw ontvangers te verzamelen en hen e-mails te sturen via AhaSend. U bent verantwoordelijk voor de juistheid, kwaliteit en wettigheid van de gegevens die u via onze dienst verwerkt en voor het naleven van alle toepasselijke gegevensbeschermingswetten met betrekking tot uw ontvangers. De Voorwaarden benadrukken dat de inhoud van uw e-mails ook moet voldoen aan alle relevante wetten en ons beleid. Dit gedeelde verantwoordelijkheidmodel is essentieel om volledige AVG-naleving te bereiken.
Beveiligingsmaatregelen en gegevensoverdrachten
Een kernvereiste van de AVG is het implementeren van passende technische en organisatorische maatregelen (vaak TOMs genoemd) om een beveiligingsniveau te waarborgen dat past bij het risico van de verwerking van persoonsgegevens. Zowel ons Privacybeleid als de DPA benadrukken onze inzet voor gegevensbeveiliging.
We implementeren maatregelen die zijn ontworpen om uw persoonsgegevens en die van uw ontvangers te beschermen tegen accidentele of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of toegang. Hoewel de specifieke technische details complex en voortdurend in ontwikkeling zijn, omvat onze aanpak maatregelen met betrekking tot toegangscontrole, gegevensbescherming tijdens overdracht en opslag, en fysieke beveiliging van de infrastructuur.
Wat betreft internationale gegevensoverdrachten stelt de AVG beperkingen aan het overdragen van persoonsgegevens buiten de EU/EER naar landen die geen adequaat beschermingsniveau hebben. Zoals vermeld, is onze primaire hosting binnen de EU. We gebruiken echter bepaalde dienstverleners (subverwerkers) buiten de EU, met name in de VS (zoals Stripe, Cloudflare, Google Analytics, Microsoft Clarity). Onze DPA behandelt deze overdrachten expliciet. We vertrouwen op juridische mechanismen die onder de AVG zijn goedgekeurd, zoals Standaardcontractbepalingen (SCC's), om ervoor te zorgen dat gegevens die naar deze subverwerkers buiten de EU/EER worden overgedragen, blijven vallen onder passende waarborgen die gelijkwaardig zijn aan die binnen de EU. We hebben DPA's met deze subverwerkers die hen verplichten uw gegevens volgens AVG-normen te beschermen.
Uw rechten als betrokkene
Krachtens de AVG hebben individuen specifieke rechten met betrekking tot hun persoonsgegevens. Als klant van AhaSend bent u een betrokkene van wiens persoonsgegevens wij (als verwerkingsverantwoordelijke) gegevens verwerken. Ons Privacybeleid beschrijft deze rechten, die onder andere omvatten:
- Het recht op inzage: U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
- Het recht op rectificatie: U kunt ons vragen onjuiste of onvolledige gegevens die wij over u hebben te corrigeren.
- Het recht op verwijdering: U kunt onder bepaalde voorwaarden verzoeken dat wij uw persoonsgegevens verwijderen.
- Het recht op beperking van verwerking: U kunt ons verzoeken het gebruik van uw gegevens in bepaalde omstandigheden te beperken.
- Het recht om bezwaar te maken tegen verwerking: U kunt bezwaar maken tegen onze verwerking van uw persoonsgegevens onder bepaalde voorwaarden, met name wanneer wij deze verwerking baseren op gerechtvaardigde belangen.
- Het recht op gegevensoverdraagbaarheid: U kunt verzoeken uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en het recht hebben die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
- Het recht om een klacht in te dienen: U hebt het recht een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat onze verwerking van uw persoonsgegevens de AVG schendt.
Ons Privacybeleid bevat contactgegevens van onze functionaris voor gegevensbescherming (FG), die u kunt benaderen als u een van deze rechten wilt uitoefenen of vragen heeft over hoe wij uw gegevens behandelen.
De voortdurende verantwoordelijkheid van de klant
Hoewel AhaSend een AVG-conform platform biedt en als uw verwerker optreedt, onthoud dat naleving een partnerschap is. U, als verwerkingsverantwoordelijke voor uw ontvangersgegevens, speelt een cruciale rol. Het is uw verantwoordelijkheid ervoor te zorgen dat u ontvangersgegevens op wettige wijze hebt verzameld en dat u de rechtsgrond heeft om hen e-mails te sturen via onze dienst. Dit omvat het verkrijgen van noodzakelijke toestemmingen waar vereist, het geven van duidelijke privacymeldingen aan uw ontvangers, en het op juiste wijze afhandelen van hun verzoeken van betrokkenen (zoals afmeldverzoeken). Onze dienst biedt tools om u te helpen bij het beheren van aspecten zoals suppressies en trackingvoorkeuren, maar de uiteindelijke verantwoordelijkheid voor naleving met betrekking tot uw ontvangers ligt bij u.
Een toewijding aan transparantie en evolutie
De landschappen van gegevensbescherming en regelgeving evolueren voortdurend. Onze recente updates zijn geen einde van de reis, maar een afspiegeling van onze voortdurende inzet voor transparantie en het handhaven van de hoogste normen. We herzien regelmatig onze praktijken en beleidsdocumenten om ervoor te zorgen dat ze in lijn blijven met wettelijke vereisten en best practices in de sector. De "Laatst bijgewerkt"-data op onze documenten geven aan wanneer ze voor het laatst zijn beoordeeld en aangepast.
We moedigen al onze klanten en potentiële klanten aan om het bijgewerkte Privacybeleid, de Gebruiksvoorwaarden en de Verwerkersovereenkomst volledig te lezen. Het begrijpen van deze documenten is essentieel om te begrijpen hoe wij gegevens beschermen en wat uw verantwoordelijkheden zijn bij het gebruik van onze dienst.
Samenwerken voor veilige en conforme e-mail
Bij AhaSend zijn we toegewijd aan het bieden van een betrouwbare, efficiënte en vooral privacybewuste transactionele e-mailservice. Onze Europese oorsprong en inzet voor de AVG vormen het hart hiervan. De recente updates van ons Privacybeleid, onze Voorwaarden en de DPA versterken deze inzet en bieden een duidelijk en robuust juridisch kader voor gegevensbescherming voor zowel u als uw ontvangers.
Wij geloven dat sterke gegevensbeschermingspraktijken vertrouwen opbouwen. Door samen te werken met een op de AVG gerichte aanbieder zoals AhaSend en uw verantwoordelijkheden als verwerkingsverantwoordelijke na te komen, kunt u ervoor zorgen dat uw e-mailcommunicatie niet alleen effectief is maar ook de privacyrechten van uw ontvangers respecteert.
We staan klaar om u te helpen bij het navigeren door de complexiteit van het op conforme wijze versturen van transactionele e-mails. Als u vragen heeft over onze AVG-naleving of onze bijgewerkte documenten, neem dan gerust contact op met ons ondersteuningsteam of onze functionaris voor gegevensbescherming zoals beschreven in het Privacybeleid.
Blijf op de hoogte van onze updates en inzichten door onze blog te bezoeken.