AVG-verbintenis

1. Onze toezegging

LeadForge is volledig toegewijd aan de naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Wij beschouwen gegevensbescherming niet als een verplichting, maar als een kernwaarde van ons platform.

Als verwerker van persoonsgegevens namens onze klanten nemen wij de volgende verantwoordelijkheden uiterst serieus:

  • Gegevens worden uitsluitend verwerkt conform de instructies van de verwerkingsverantwoordelijke (onze klant)
  • Wij verwerken geen gegevens voor eigen doeleinden buiten de dienstverlening
  • Alle medewerkers zijn gebonden aan geheimhoudingsverplichtingen
  • Wij bieden volledige transparantie over onze verwerkingsactiviteiten

2. Technische maatregelen

Wij hebben de volgende technische beveiligingsmaatregelen geimplementeerd:

  • Versleuteling in transit: alle communicatie verloopt via TLS 1.3
  • Versleuteling at rest: alle opgeslagen gegevens worden versleuteld met AES-256
  • Toegangscontrole: role-based access control (RBAC) op alle systemen
  • Logging en monitoring: alle toegang tot persoonsgegevens wordt gelogd en gemonitord
  • Penetratietests: periodieke beveiligingsaudits door externe partijen
  • Backup en recovery: dagelijkse versleutelde backups met getest herstelplan
  • Netwerksegmentatie: strikte scheiding tussen productie- en ontwikkelomgevingen

3. Organisatorische maatregelen

  • Privacy by design: gegevensbescherming wordt meegenomen in elke ontwikkelfase
  • Dataminimalisatie: wij verzamelen alleen gegevens die strikt noodzakelijk zijn
  • Medewerkerstraining: alle medewerkers volgen jaarlijks een AVG-training
  • Incident response plan: gedocumenteerd plan voor het afhandelen van datalekken, inclusief melding aan de Autoriteit Persoonsgegevens binnen 72 uur
  • Leveranciersbeheer: alle sub-verwerkers worden beoordeeld op AVG-compliance

4. Verwerkersovereenkomst

Voor alle klanten die persoonsgegevens verwerken via het LeadForge platform bieden wij een standaard verwerkersovereenkomst aan. Deze overeenkomst bevat:

  • Het onderwerp en de duur van de verwerking
  • De aard en het doel van de verwerking
  • Het type persoonsgegevens en categorieen van betrokkenen
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke
  • Bijstandsverplichtingen bij het uitoefenen van rechten van betrokkenen
  • Meldplicht bij datalekken
  • Lijst van goedgekeurde sub-verwerkers

Enterprise klanten kunnen een verwerkersovereenkomst op maat aanvragen.

5. Contact DPO

Voor vragen over onze AVG-naleving of om gebruik te maken van uw rechten als betrokkene kunt u contact opnemen met onze functionaris voor gegevensbescherming:

Data Protection Officer
LeadForge B.V.
Chroomstraat 40
2718 RR, Zoetermeer
E-mail: dpo@leadforge.nl

Wij reageren binnen 30 dagen op elk verzoek met betrekking tot gegevensbescherming.