Compliance
      Terug naar start
      1. Help Center
      2. Overig
      3. Compliance

      Watermelon & Compliance

      Watermelon zet zich in voor de hoogste standaarden op het gebied van gegevensbescherming, beveiliging en naleving van regelgeving. We zorgen ervoor dat onze klanten veilig en compliant kunnen werken binnen de geldende wet- en regelgeving, zoals de AVG, ISO 27001 en DORA.

      In dit artikel lees je meer over hoe Watermelon omgaat met beveiliging, privacy en compliance van interne en externe data.

      Beveiliging en certificering

      Heeft Watermelon een ISO 27001 certificering?

      Alle data van Watermelon wordt op de Europese servers van Google L.L.C. gehost, hiermee heeft de hosting van Watermelon automatisch een ISO 27001 certificering. Momenteel werkt Watermelon ook aan een eigen ISO 27001 certificering, de verwachting is dat deze in Q2 2025 verkregen wordt. Met de huidige certificering voldoet Watermelon al aan de internationale ISO 27001-norm voor informatiebeveiliging. Dit betekent dat we:

      • Strikte beveiligingsmaatregelen hanteren om gegevensbescherming te garanderen.
      • Regelmatig onafhankelijke audits uitvoeren om onze processen te verbeteren.
      • Risico’s op het gebied van cybersecurity actief monitoren en minimaliseren.

      ISO 27001-certificering bevestigt dat Watermelon een robuust en veilig platform biedt voor gegevensbeheer en communicatie.

      Regelgeving & Compliance

      Is Watermelon AVG compliant?

      Watermelon is volledig AVG (Algemene Verordening Gegevensbescherming)-compliant en biedt klanten de tools om eenvoudig aan de regelgeving te voldoen. Onze naleving omvat:

      • Privacy by Design: Ons platform verzamelt geen onnodige persoonsgegevens en biedt instellingen voor gegevensminimalisatie.
      • Datatoegang & -beheer: Klantdata kan eenvoudig worden ingezien, beheerd of verwijderd in overeenstemming met het recht om vergeten te worden.
      • Subverwerkers: We werken samen met zorgvuldig geselecteerde subverwerkers en bieden volledige transparantie over gegevensverwerking.

      Meer informatie over hoe Watermelon omgaat met privacy en gegevensbeheer vind je hier.

      Is Watermelon DORA compliant? 

      DORA is een nieuwe Europese wetgeving gericht op de digitale weerbaarheid van financiële instellingen. Hoewel Watermelon geen financiële instelling is en daarom niet direct onder DORA valt, voldoet ons platform aan strikte beveiligingsnormen, waardoor wij een betrouwbare partner zijn voor financiële instellingen die willen voldoen aan de DORA-vereisten. 

      Als je een gereguleerde financiële instelling bent en een DORA Addendum nodig hebt, kan je deze eenvoudig ondertekenen via de volgende link: Onderteken hier het DORA Addendum.

      Een aangepaste versie van het DORA addendum is beschikbaar voor onze Enterprise klanten. Wil je Enterprise klant worden? Neem dan contact op met je Customer Success Manager. 

      Wil je meer informatie over DORA en Watermelon? Klik dan hier.

      Data verwerking

      Wat is een verwerkersovereenkomst en hoe gaat Watermelon hiermee om?

      Een verwerkersovereenkomst is een juridisch document dat de afspraken vastlegt tussen een verwerker en een verwerkingsverantwoordelijke over de verwerking van persoonsgegevens. Dit document is verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) en zorgt ervoor dat persoonsgegevens op een veilige en transparante manier worden verwerkt.

      Maakt Watermelon gebruik van subverwerkers? 

      Voor het aanbieden van onze dienstverlening maken wij gebruik van een aantal samenwerkingspartners. Bij sommige partners slaan wij persoonsgegevens op. In het kader van de Algemene Verordening Gegevensbescherming (AVG) zijn deze partners verwerkers en/of subverwerkers. Met onze partners hebben we een verwerkersovereenkomst afgesloten of zijn wij akkoord gegaan met de voorwaarden waarin deze zijn opgenomen om ervoor te zorgen dat de persoonsgegevens op een juiste en adequate wijze verwerkt worden. Zo staat jouw privacy en die van je klant centraal in onze dienstverlening. Een overzicht van de locaties van onze Subverwerkers kun je op deze pagina vinden. 

      Data opslag

      Waar wordt mijn data opgeslagen?

      Alle data wordt opgeslagen binnen de EER (Europese Economische Ruimte). De servers van Watermelon staan in België, een overzicht van de locaties van onze Subverwerkers kun je op deze pagina vinden. 

      Is mijn data versleuteld (encrypted)? 

      Jouw data is versleuteld in transit.

      Wie heeft toegang tot mijn data?

      Voor het aanbieden van onze dienstverlening maken wij gebruik van een aantal samenwerkingspartners. Bij sommige partners slaan wij persoonsgegevens op. In het kader van de Algemene Verordening Gegevensbescherming (AVG) zijn deze partners verwerkers en/of subverwerkers.

      Een van deze verwerkers is OpenAI. Op het moment dat de chatbot geactiveerd is en er wordt een bericht gestuurd, dan is OpenAI is de derde partij waar we gegevens aan doorsturen. De gegevens worden enkel gebruikt om het antwoord van de chatbot te genereren. Wanneer je Facebook, Instagram of WhatsApp gebruikt, hebben deze platforms ook inzicht in de gesprekken. 

      Je kan zelf kiezen of je Watermelon toegang geeft tot je account. Zonder deze toegang kan Watermelon niet bij jouw data. Hoe je dit in regelt, staat uitgelegd in dit artikel

      Let op: Als je de toegang van Watermelon intrekt, is het lastiger voor ons Support team om je te assisteren. 

      Hoe kan ik mijn 'Recht om vergeten te worden' uitoefenen? 

      Binnen Watermelon kun je zelf de gegevens van de eindgebruikers verwijderen. In dit Help Center artikel wordt uitgelegd hoe je dit het beste kan doen. Watermelon kan ook al jouw (klant)gegevens verwijderen, vraag naar de mogelijkheden bij ons Support team.