Email marketing & de AVG wetgeving

Inleiding

De Algemene Verordening Gegevensbescherming (AVG) bepaalt hoe je met persoonsgegevens moet omgaan. Bij email marketing draait dit om transparantie, toestemming en beveiliging. Xendy ondersteunt je hierbij, maar jij bent verantwoordelijk voor hoe je gegevens verzamelt en gebruikt.

Rollen onder de AVG

Jij (beheerder)

• Je bepaalt waarom en hoe persoonsgegevens worden verwerkt.
• Je moet toestemming hebben en transparant zijn.
• Gegevens moeten juist en actueel blijven.

Xendy (verwerker)

• Verwerkt gegevens namens jou, zoals opslaan van contacten, het verzenden van emails en het opslaan van de bijbehorende statistieken.
• Zorgt voor beveiliging en naleving via heldere processen.

Wat regelt Xendy?

Xendy neemt verschillende maatregelen om persoonsgegevens veilig te verwerken en jou te helpen voldoen aan de AVG. Hieronder vind je de belangrijkste onderdelen die standaard door Xendy geregeld worden.

Gegevensverwerkingsovereenkomst (DPA)

• Beschikbaar via je account: in Xendy kun je eenvoudig de DPA inzien en ondertekenen.
• Inhoud: de overeenkomst beschrijft welke gegevens Xendy namens jou verwerkt, hoe ze beveiligd worden en welke rechten jij en je contacten hebben.
• Doel: hiermee leg je juridisch vast dat de verwerking van persoonsgegevens AVG-conform verloopt.

Beveiliging

• Encryptie: alle gegevens worden versleuteld, zowel tijdens overdracht (bijvoorbeeld bij verzenden van emails) als bij opslag in onze systemen.
• Toegangscontroles: alleen geautoriseerde medewerkers hebben toegang tot gevoelige gegevens, en altijd beperkt tot wat nodig is.
• Dagelijkse back-ups: zo kunnen gegevens bij incidenten of verlies snel worden hersteld.
• ISO 27001-aligned: Xendy volgt internationale richtlijnen voor informatiebeveiliging.

Gegevensbewaring

• Actieve accounts: gegevens blijven bewaard zolang je Xendy actief gebruikt.
• Beëindiging: bij het opzeggen van je account worden alle gegevens binnen 90 dagen verwijderd, tenzij er een wettelijke plicht is om langer te bewaren.

Subverwerkers

• Betrouwbare partners: Xendy werkt alleen samen met subverwerkers die aan de AVG voldoen, zoals hosting- of infrastructuurproviders.
• Transparantie: een actuele lijst met subverwerkers is beschikbaar zodat je altijd weet wie er toegang kan hebben tot gegevens.

Incidentrespons

• Detectie: mogelijke datalekken of verdachte activiteiten worden actief gemonitord.
• Melding: als er een datalek plaatsvindt, word je binnen 24 uur geïnformeerd.
• Instructies: je ontvangt richtlijnen om autoriteiten en/of betrokken personen correct te informeren.
• Oplossing: Xendy neemt direct maatregelen om het probleem te verhelpen en herhaling te voorkomen.

Wat kun je zelf doen?

Naast de maatregelen die Xendy neemt, heb je zelf een belangrijke rol als beheerder van persoonsgegevens. Jij bepaalt hoe en waarom je gegevens verzamelt en verwerkt. Hieronder de belangrijkste punten die je zelf moet regelen.

Toestemming

Vraag altijd expliciete toestemming voordat je iemand email stuurt. Gebruik daarbij duidelijke en specifieke taal zodat een contact precies weet waarvoor hij zich aanmeldt, bijvoorbeeld voor een nieuwsbrief of aanbiedingen. Toestemming achteraf aannemen of algemene formuleringen gebruiken is niet voldoende.

• Koppeling: maak je gebruik van een webshop koppeling of een andere koppeling, bijvoorbeeld via webhooks, zorg er dan voor dat je iedereen uitsluit die zich niet actief heeft aangemeld. Je doet dit onder ‘Inactieve contacten’ in het linkermenu. Xendy importeert standaard alle klanten vanuit je webshop.

Gegevensrechten

Je contacten hebben het recht om hun gegevens in te zien, te laten corrigeren of te laten verwijderen. Zorg dat je op verzoek een overzicht kunt geven van de opgeslagen gegevens. Werk foutieve gegevens bij of verwijder ze volledig als iemand dat vraagt. Ook moet je respecteren als een contact tijdelijk wil dat de verwerking van zijn gegevens wordt beperkt.

• Contact wijzigen: je kunt elk individueel contact beheren door op het contact te klikken. Er opent nu een sidebar met daarin alle gegevens die bekend zijn over het contact. Klik op ‘Bewerken’ om velden te wijzigen.
• Contact verwijderen: kies in het linkermenu voor ‘Alle contacten’ en zoek vervolgens via de zoekbalk naar het contact dat je wilt verwijderen. Zodra je het contact hebt gevonden, klik je bij dit contact rechts op de ‘3 puntjes’. Kies hier voor ‘Verwijder’. Bevestig deze actie en je contact is verwijderd uit je Xendy-account. Let op: maak je gebruik van een webshop-koppeling, vergeet dan niet het contact en de bestelling(en) ook te verwijderen in de webshop. Verwijder je het contact enkel in Xendy, dan wordt deze bij de eerstvolgende import weer geimporteerd.

Veilige omgang

Beperk de toegang tot persoonsgegevens binnen je organisatie. Alleen teamleden die deze gegevens echt nodig hebben voor hun werkzaamheden mogen erbij. Zo voorkom je onnodige risico’s.

• Gebruikers beheren: kies in het linkermenu voor ‘Instellingen’ en vervolgens voor ‘Gebruikers’ om alle gebruikers te beheren. Je kunt hier nieuwe gebruikers uitnodigen, rechten van bestaande gebruikers aanpassen of gebruikers verwijderen.

Uitschrijvingen

Elke email die je verstuurt bevat een werkende uitschrijflink. Zodra een contact zich afmeldt, verwerkt Xendy dit automatisch en wordt het contact direct op inactief gezet. Het is niet toegestaan om iemand na uitschrijving nog emails te sturen.

• Contact opnieuw inschrijven: soms kan het voorkomen dat een contact zich per ongeluk heeft uitgeschreven. Kies in het linkermenu voor ‘Alle contacten’ en zoek vervolgens via de zoekbalk naar het contact dat je wilt uitschrijven. Zodra je het contact hebt gevonden, klik je bij dit contact rechts op de ‘3 puntjes’. Kies hier voor ‘Opnieuw inschrijven’. De status van het contact wijzigt nu naar ‘Actief’ en je contact ontvangt weer emails meer vanuit Xendy.

Veelgestelde vragen