2.0 Relevante wetgeving
Net als onze organisatie en interne computersystemen is deze website gebouwd om te voldoen aan de volgende nationale en internationale wetgeving met betrekking tot data-beveiliging en privacy van gebruikers:
EU Data Protection Directive 1995 (DPD)
EU General Data Protection Regulation 2018 (GDPR)
Het voldoen aan de hierboven beschreven wetgeving, die alle strikt van aard zijn, betekent dat deze website hoogstwaarschijnlijk compliant is met de wet- en regelgeving voor data-beveiliging en gebruikersprivacy zoals tevens door vele andere landen is opgesteld. Wanneer u onzeker bent of deze website voldoet aan de wetgeving omtrent data-beveiliging en privacy van uw thuisland, zou u contact op moeten nemen met onze data protection officer (gegevens kunt u vinden in sectie 9.0) voor opheldering.
3.0 Persoonlijke informatie die deze website verzamelt en de reden waarom deze data verzameld wordt.
Deze website verzamelt en gebruikt persoonlijke informatie om de volgende redenen:
3.1 Website bezoekers tracking
Zoals vele websites, gebruikt deze website Google Analytics (hierna GA) om gebruikersinteractie te monitoren. Wij gebruiken deze data om het aantal bezoekers te meten, beter te begrijpen hoe deze gebruikers onze webpagina’s vinden en hoe gebruikers hun weg vinden op onze website..
Hoewel GA data opslaat zoals uw geografische locatie, uw apparaat, internet browser en systeem, valt deze informatie tot u persoonlijk te herleiden. GA registreert ook het IP adres van uw computer dat gebruikt kan worden om u persoonlijk te identificeren, maar Google geeft ons GEEN toegang tot deze data. Bendor beschouwt Google als een derden partij dataverwerker (zie sectie 6.0. hieronder).
GA maakt gebruik van cookies, waarover u meer informatie kunt vinden in Google’s richtlijnen voor ontwikkelaars. Specifieker gezegd: onze website gebruikt de analytics.js implementatie van GA..
Uitschakelen van cookies op uw internetbrowser zorgt ervoor dat GA uw bezoeken op onze webpagina’s niet meer registreert.
3.2 Contact formulieren – Gravity Forms
Als u het contactformulier op onze contactpagina gebruikt om contact met ons op te nemen dan worden uw persoonlijke gegevens direct doorgestuurd naar ons daarvoor ingestelde emailadres. Daarnaast worden de gegevens tijdelijk (45 dagen) in de beveiligde database van deze website opgeslagen als backup, mochten de gegevens onverhoopt niet doorgestuurd kunnen worden naar ons toegewezen emailadres. Onze contactformulieren maken gebruik van Gravity Forms, software voor het bouwen van (contact)formulieren. Uw persoonlijke gegevens worden in een email verwerkt en naar ons verzonden m.b.v. het Simple Mail Transfer Protocol (SMTP). Onze SMTP servers zijn beveiligd door TLS (ook wel SSL), wat betekent dat de inhoud van de email versleuteld is op basis van SHA-2, 256-bit encryptie, voordat deze over het internet wordt verzonden. De inhoud van deze email wordt vervolgens na aankomst door onze systemen ontsleuteld.
3.3 Email links
Gebruikt u email links zoals deze om contact met ons op te nemen dan worden geen persoonlijke gegevens opgeslagen door systemen op onze website.
4.0 Hoe wij uw persoonlijke informatie opslaan
Zoals genoemd in sectie 3.2 hierboven wordt tijdelijk uw persoonlijke informatie in de database van deze website opgeslagen bij wijze van backup. Dit zijn momenteel de enige gelegenheden waarbij persoonlijke data opgeslagen zal worden in de database van deze website. Deze data wordt momenteel opgeslagen op een identificeerbare manier, een tekortkoming van het huidige content management systeem (CMS) WordPress. In de nabije toekomst heeft Bendor zich ten doel gesteld deze data op pseudonieme op te slaan. Dat betekent dat er extra bewerking nodig is via decryptie om een individu te identificeren.
Pseudonimisering is een recente vereiste van de GDPR waar vele applicatie ontwikkelaars momenteel aan werken om volledig te kunnen implementeren. Wij blijven erop gericht om dit door te voeren in onze website en daarmee volledig te kunnen voldoen aan de GDPR-wetgeving.
5.0 Over de server van deze website
Deze website wordt gehost op een VPS van Transip in een Twin Datacenter van The Datacenter Group in Amsterdam en Delft.
Enkele zaken die te benoemen zijn met betrekking tot de beveiliging van deze datacenters:
- Privéterrein hermetisch afgesloten door hekwerk
- 100+ camera’s in en rondom de datacenters
- Aanmelden via beveiligd klantportaal
- ID-controle bij entree
- Biometrische toegangscontrole in bestemde zalen
- Beveiligde serverracks
- 24/7/365 fysieke beveiliging
- Personeel in het bezit van VOG
- ISO-certificaten
Volledige informatie over het datacenter van onze VPS bij Transip kunt u hier vinden.
Alle verkeer (overdracht van bestanden) tussen deze website en uw browser wordt versleuteld en wordt aangeleverd via HTTPS.
6.0 Onze derden partijen dataverwerkers
Bendor gebruikt een aantal derden partijen die namens ons persoonlijke data verwerken. Deze derden partijen zijn nauwkeurig gekozen en alle voldoen aan de wetgeving zoals genoemd in sectie 2.0. De partijen zijn GDPR en U.S. Privacy Shield compliant.
Google (Privacyverklaring)
Gravity Forms (Privacyverklaring)
7.0 Data (beveiligings)lekken
Bendor zal alle onwettige datalekken die zich voordoen in de database van deze website of in de database(s) van onze derden partijen informatie verwerkers melden aan de desbetreffende relevante personen en autoriteiten binnen 72 uur nadat duidelijk is dat er een datalek is ontstaan en er gegevens zijn gestolen.
8.0 Data beheerder / Data controller
De databeheerder van deze website is: Bendor, een administratiekantoor / belastingadviseur opererend vanuit Amsterdam. KVK: 34111628
Inschrijvingsadres:
Nieuwendammerdijk 530G
1023BX, AMSTERDAM
Vestigingsadres Amsterdam
Nieuwendammerdijk 530G
1023BX, AMSTERDAM
9.0 Data Protection Officer
Dhr. R. Goemans
Register Accountant, Bendor
Telefoon: +31 (0)20 – 63 284 25
Emailadres: robert@bendor-admin.nl
10.0 Wijzigingen in onze Privacyverklaring
Deze privacyverklaring kan in de loop van de tijd wijzigen in relatie tot nieuwe wetgeving of branche gerelateerde ontwikkelingen. Wij brengen onze klanten en of website bezoekers niet expliciet op de hoogte van deze wijzigingen. In plaats daarvan bevelen wij aan deze pagina geregeld te checken op wijzigingen. Specifieke wijzigingen en updates worden genoemd in het log zoals hieronder weergegeven.
10.1 Wijzigingen-log
03/04/2018
Privacyverklaring opgesteld