Trust Center
Security
In dit onderdeel lichten we toe hoe MailCamp informatiebeveiliging organiseert. De focus ligt op de maatregelen die relevant zijn, zoals certificering, toegangsbeveiliging, hosting, logging, kwetsbaarhedenbeheer en incidentrespons.
Is MailCamp ISO 27001 gecertificeerd?
Ja. MailCamp valt binnen de ISO 27001-certificering van de groep via Northbeam B.V. / Endeavour. MailCamp is in scope meegenomen in de recente audit en hercertificering. Het certificaat is hier te bekijken.
Waar worden gegevens gehost?
MailCamp wordt gehost in Nederland. Alle data blijft ook op Nederlandse bodem. Onze hostingpartij is DuoCast B.V.
Welke beveiligingsmaatregelen past MailCamp toe?
MailCamp past onder meer role-based access control, logging, encryptie tijdens transport, patch management, OTAP-omgevingen, back-ups, technische kwetsbaarhedenbeheer en fysieke en logische toegangsbeveiliging toe.
Ondersteunt MailCamp SSO en MFA?
Ja. MailCamp ondersteunt Single Sign-On, waaronder SAML/EntraID, afhankelijk van de gekozen configuratie. Multi-Factor Authentication wordt eveneens ondersteund en is beschikbaar als aanvullende beveiligingsmaatregel.
Hoe gaat MailCamp om met kwetsbaarheden, penetratietests en incidenten?
Kwetsbaarheden worden periodiek gemonitord en opgevolgd via patch management en beveiligingsbeheerprocessen. Penetratietests worden uitgevoerd. MailCamp deelt in beginsel geen detailrapporten openbaar, maar kan op verzoek een high-level samenvatting of algemene score delen. Voor beveiligingsincidenten en datalekken geldt een vaste incident- en meldprocedure.
Privacy
In dit onderdeel staat hoe MailCamp persoonsgegevens verwerkt en welke waarborgen daarbij gelden. MailCamp treedt in de standaarddienstverlening op als verwerker en ondersteunt klanten bij een AVG-conforme inzet van het platform.
Welke rol heeft MailCamp onder de AVG?
MailCamp treedt in de standaarddienstverlening op als verwerker. De klant is verwerkingsverantwoordelijke en bepaalt doel, grondslag en middelen van de verwerking.
Welke persoonsgegevens verwerkt MailCamp standaard?
MailCamp verwerkt standaard reguliere persoonsgegevens zoals naam, e-mailadres, telefoonnummer, IP-adres en technische metadata. Afhankelijk van het gebruik kunnen aanvullende velden worden verwerkt die de klant zelf toevoegt. MailCamp is niet ingericht op het structureel verwerken van bijzondere persoonsgegevens.
Wat is het doel en de grondslag van de verwerking?
Het primaire doel is het faciliteren van e-mailcommunicatie, zoals nieuwsbrieven en mailings. De grondslag wordt bepaald door de klant en bestaat doorgaans uit uitvoering van overeenkomst en/of toestemming.
Hoe ondersteunt MailCamp toestemming, rechten van betrokkenen en privacy by design?
MailCamp ondersteunt opt-in formulieren en registratie van inschrijvingen. Het platform ondersteunt processen voor inzage, correctie, verwijdering en beperking. Privacy by design en by default worden toegepast door minimale gegevensverwerking, rolgebaseerde toegang, logging en verwijdermogelijkheden
Blijven gegevens binnen de EER en hoe lang worden ze bewaard?
De kernverwerking vindt plaats binnen de EER, met hosting in Nederland. Bewaartermijnen worden in beginsel bepaald door de klant als verwerkingsverantwoordelijke, met technische ondersteuning door MailCamp. Na beëindiging van de dienstverlening gelden afspraken over teruglevering, bewaartermijnen en vernietiging.
Juridisch
In dit onderdeel staat hoe MailCamp de juridische basis van de dienstverlening heeft ingericht. Het gaat hierbij om contractdocumenten, subverwerkers, audits, toepasselijk recht en sectorspecifieke eisen zoals AVG en BIO.
Welke contractdocumenten zijn beschikbaar?
MailCamp werkt met algemene voorwaarden, een verwerkersovereenkomst en waar nodig aanvullende contractafspraken, zoals security- of privacybijlagen en SLA-afspraken.
Kan MailCamp werken met de verwerkersovereenkomst van de klant?
Ja. Standaard gebruikt MailCamp haar eigen verwerkersovereenkomst, maar op verzoek kan ook de verwerkersovereenkomst van de klant worden beoordeeld en waar mogelijk geaccepteerd.
Welke subverwerkers gebruikt MailCamp?
MailCamp werkt onder meer met DuoCast voor hosting, Zendesk voor supportprocessen en Postmastery voor deliverability en monitoring. De actuele subverwerkerslijst en de bijbehorende waarborgen staan in de verwerkersovereenkomst.
Hoe ondersteunt MailCamp audits en bewijs van naleving?
MailCamp kan relevante bewijsstukken delen, zoals certificeringen, contractdocumentatie en waar passend audit- of pentest-samenvattingen. Detailinformatie wordt niet openbaar gedeeld wanneer dit de veiligheid of vertrouwelijkheid schaadt.
Ondersteunt MailCamp publieke en gereguleerde organisaties?
Ja. MailCamp heeft ervaring met publieke en gereguleerde organisaties en kan aanvullende beantwoording leveren voor onder meer AVG-, BIO- en inkoopvragen, voor zover passend bij de aard van de dienstverlening.
Documenten
In dit onderdeel kunnen bezoekers relevante documenten en bewijsstukken raadplegen of opvragen. Niet alle documenten zijn geschikt voor publieke publicatie; sommige stukken worden alleen op verzoek of onder NDA gedeeld.
ISO 27001-certificaat
Bekijk hier het ISO 27001-certificaat
Verwerkersovereenkomst
Deze is op aanvraag op te vragen via info@endeavour.nl
Privacy Policy
Bekijk hier de Privacy Policy
Subverwerkers
Subverwerkers
Hieronder vind je onze subverwerkers. Wij hebben met hen aparte verwerkingsovereenkomsten afgesloten.
- Duocast
Wij maken voor onze data opslag gebruik van de diensten van onze hostingprovider Duocast, welke gevestigd is in Nederland en de data ook alleen in Nederland verwerkt. Duocast is ISO 27001 en NEN 7510 gecertificeerd. - DigitalOcean
Hosting van de mailing software en opslag van data binnen de EER. DigitalOcean is SOC 2 en SOC 3 Type II gecertificeerd. DigitalOcean is GDPR compliant. - TransIP
Redundant opslag van backups uit DigitalOcean. TransIP is ISO 27001, NEN 7510 en ISO 9001 gecertificeerd. - Hubspot
Voor onze klantenservice, het beheren van supporttickets, het aanbieden van onze helpcenter-functionaliteit en het organiseren van marketing- en verkoopactiviteiten maken wij gebruik van de diensten van HubSpot Inc. (Verenigde Staten). HubSpot verwerkt persoonsgegevens namens ons en fungeert als verwerker.
Binnen HubSpot bewaren en beheren wij onder andere contactgegevens, communicatie via supporttickets, interacties met onze website, en informatie over potentiële leads, prospects en klanten. Deze gegevens gebruiken wij om support te kunnen leveren, onze diensten te verbeteren en om relevante informatie te versturen aan geïnteresseerden en bestaande klanten.
HubSpot verwerkt gegevens in overeenstemming met hun eigen beveiligingsstandaarden en maakt – waar nodig – gebruik van doorgifte-mechanismen zoals Standard Contractual Clauses (SCC’s) om een passend beschermingsniveau te waarborgen bij overdracht naar de Verenigde Staten. Meer informatie over de gegevensverwerking door HubSpot is te vinden in hun Privacy Policy. - Zendesk
Voor het afhandelen van supportvragen gebruiken wij de helpdesk software van Zendesk. Dit bedrijf is weliswaar gevestigd in de VS, maar slaat onze data op in Ierland. Wij hebben vanzelfsprekend een verwerkersovereenkomst met hen afgesloten waarin zij garanderen te voldoen aan de AVG. - Postmastery
Voor de monitoring van onze MTA server en periodieke assessments van onze deliverability werken wij samen met Postmastery. Postmastery is gevestigd in Nederland en al bijna 25 jaar actief in de emailmarketing industrie.
Andere technologieën die gebruikt worden op de website MailCamp.nl
- Leadinfo
We maken gebruik van de leadgeneratieservice van Leadinfo B.V., Rotterdam, Nederland. De tool herkent bedrijfsbezoeken op onze website op basis van IP-adressen en toont ons openbaar beschikbare informatie, zoals bedrijfsnamen of adressen. Bovendien plaatst Leadinfo twee first-party cookies, om het gebruikersgedrag op onze website te evalueren en verwerkt de tool domeinen uit formulierinvoeringen (bijv. “Leadinfo.com”) om IP-adressen met bedrijven te correleren en diensten te verbeteren. Meer informatie is beschikbaar op www.leadinfo.com. Op deze pagina: https://www.leadinfo.com/en/opt-out heb je een opt- out-optie. Bij een opt-out worden uw gegevens niet langer door Leadinfo geregistreerd. - Google Analytics
Google Analytics helpt ons om de MailCamp website te optimaliseren zodat wij beter inzicht hebben in welke pagina’s populair zijn en om de informatiebehoefte beter in kaart te brengen. - Wordfence
Onze website maakt gebruik van de Wordfence-plugin om de veiligheid te waarborgen en de website te beschermen tegen ongeoorloofde toegang, cyberaanvallen en andere bedreigingen.
Voor meer details over hoe Wordfence persoonsgegevens verwerkt, kun je hun privacybeleid raadplegen via Wordfence Privacy Policy. - Calendly
Calendly wordt gebruikt om afspraken voor bijvoorbeeld demo’s in te plannen. Hoewel de opslag in de VS plaatsvindt, houdt Calendly zich aan het EU-US Data Privacy Framework (voorheen Privacy Shield), wat overdracht van data wettelijk borgt. - Hotjar
Wij maken gebruik van de analysetool Hotjar. Hotjar helpt ons om het gedrag van bezoekers op onze website te begrijpen, bijvoorbeeld door middel van heatmaps, sessierecordings en feedbackformulieren.Hotjar registreert onder andere:
- Bezochte pagina’s
- Klikgedrag en muisbewegingen
- Gebruikte browser en apparaat
- Besturingssysteem
- Schermresolutie
- (Afgekorte) IP-adres — geanonimiseerd, dus niet herleidbaar tot een individu
Wij gebruiken deze informatie uitsluitend om de gebruikerservaring op onze website te verbeteren. Persoonlijk identificeerbare gegevens (zoals naam, e-mailadres of telefoonnummer) worden door Hotjar niet verzameld of opgeslagen.
Hotjar slaat gegevens op binnen de Europese Unie en voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Meer informatie over hoe Hotjar met gegevens omgaat vind je op: https://www.hotjar.com/legal/policies/privacy
Je kunt bezwaar maken tegen het gebruik van Hotjar via deze link: https://www.hotjar.com/policies/do-not-track/