Privacy Policy
PSOhub is toegewijd aan het beschermen van de privacy van haar gebruikers. Dit Privacy Beleid legt uit welke informatie van u zal worden verzameld door PSOhub, hoe de informatie zal worden gebruikt, en hoe u de verzameling, correctie en/of verwijdering van informatie kunt controleren. Wij zullen uw informatie niet gebruiken of delen met anderen behalve zoals beschreven in dit Privacybeleid.
Dit document is alleen voor uw informatie. Het "bedrijf", "PSOhub", "ons", "wij" of "onze" verwijst naar PSOhub B.V., de eigenaar van PSOhub, een bedrijf opgericht in Amsterdam, Nederland.
Door PSOhub te gebruiken gaat u akkoord met de voorwaarden van deze PRIVACY BELEID.
Lees het volgende zorgvuldig door, zodat u onze privacy praktijken begrijpt.
- Definities
"Toestemming" van de betrokkene is elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door een verklaring of een duidelijk bevestigende handeling instemt met de verwerking van hem betreffende persoonsgegevens.
Met "Inhoud" bedoelen we de audio- en visuele informatie, documenten, software, producten en diensten die het Bedrijf bevat of aan u ter beschikking stelt in de loop van het gebruik van PSOhub.
Met "Bedrijfstechnologie" bedoelen we alle bedrijfseigen technologie (met inbegrip van software, hardware, producten, processen, algoritmen, gebruikersinterfaces, knowhow, technieken, ontwerpen en ander tastbaar of ontastbaar technisch materiaal of informatie) die door ons aan u ter beschikking wordt gesteld.
"Verantwoordelijke" krijgt dezelfde betekenis als in de AVG, die wij samenvatten als de partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt - de klant is de verantwoordelijke met betrekking tot zijn persoonsgegevens.
Met "Klantgegevens" bedoelen we alle gegevens, informatie of materiaal die door u aan PSOhub worden verstrekt of ingediend in de loop van het gebruik van PSOhub.
"Incident" betekent: (a) een klacht of een verzoek met betrekking tot de uitoefening van de rechten van een individu op grond van de AVG; (b) een onderzoek naar of inbeslagname van de persoonsgegevens door overheidsfunctionarissen, of een specifieke aanwijzing dat een dergelijk onderzoek of inbeslagname op handen is; of (c) een inbreuk op de beveiliging en/of vertrouwelijkheid zoals uiteengezet in dit Privacybeleid die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot de persoonsgegevens, of een aanwijzing dat een dergelijke inbreuk heeft plaatsgevonden of op het punt staat plaats te vinden.
Onder "Intellectuele eigendomsrechten" verstaan wij niet-geoctrooieerde uitvindingen, octrooiaanvragen, octrooien, modelrechten, auteursrechten, handelsmerken, dienstmerken, handelsnamen, domeinnaamrechten, maskerwerkrechten, knowhow en andere rechten op handelsgeheimen, en alle andere intellectuele eigendomsrechten, afgeleiden daarvan, en vormen van bescherming van soortgelijke aard waar ook ter wereld.
Met "Licentietermijn(en)" bedoelen we de periode(s) gedurende dewelke u een licentie hebt om PSOhub te gebruiken overeenkomstig deze Overeenkomst en alle toepasselijke bestelbon(nen).
"Personeel" verwijst naar die individuen die in dienst zijn van of onder contract staan om een dienst uit te voeren in naam van één van de partijen. Personeel kan rechten hebben op hun persoonsgegevens (met inbegrip van zakelijke contactgegevens) indien zij woonachtig zijn in de EU. Het is belangrijk duidelijk te zijn over de wijze waarop de rechten van het personeel worden beschermd.
Met "betrokkenen" worden de in de EU wonende personen bedoeld die consumenten of gebruikers zijn van goederen of diensten van het bedrijf (ook "consumenten" genoemd), alsmede personeelsleden die in de EU woonachtig zijn.
"Persoonsgegevens" krijgen dezelfde betekenis als in de AVG, die we hier samenvatten als: alle gegevens die direct of indirect betrekking hebben op een identificeerbare betrokkene. Persoonsgegevens omvatten geen gegevens die zijn geanonimiseerd, geaggregeerd, gedeïdentificeerd en/of samengesteld op generieke basis en die geen specifieke persoon direct of indirect bij naam noemen of identificeren.
"Verwerken" krijgt dezelfde betekenis als in de AVG, die wij samenvatten als omvattende: het verzamelen, vastleggen, gebruiken, opslaan, wijzigen, aanpassen, bekendmaken, overdragen of doorgeven, structureren, gebruiken, combineren, wissen of vernietigen van persoonsgegevens ("Verwerken" en "Verwerkt" hebben vergelijkbare betekenissen).
"Profilering": elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat in het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.
"Pseudonimisering" is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een bepaalde betrokkene kunnen worden toegeschreven zonder dat gebruik wordt gemaakt van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om te waarborgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
"Beperking van de verwerking" is het markeren van opgeslagen persoonsgegevens met het doel de verwerking ervan in de toekomst te beperken.
"Verwerker" is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
"Ontvanger" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden meegedeeld, ongeacht of het al dan niet een derde betreft. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig het recht van de Unie of van een lidstaat, worden evenwel niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties dient in overeenstemming te zijn met de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking.
Onder "derde" wordt verstaan: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
Met "Gebruiker" bedoelen we een persoon die gemachtigd is om PSOhub te gebruiken en aan wie gebruikersidentificaties en wachtwoorden zijn verstrekt (of door het bedrijf op uw verzoek of op verzoek van de toepasselijke beheerder).
- De informatie die we verzamelen
U verstrekt ons informatie over uzelf, zoals uw naam en e-mailadres, wanneer u zich registreert. Als u per e-mail met ons correspondeert, kunnen wij de inhoud van uw e-mailberichten, uw e-mailadres en onze antwoorden bewaren.
Daarnaast wordt tracking informatie verzameld wanneer u PSOhub en/of onze website gebruikt. Om ons te helpen u beter van dienst te zijn, gebruiken wij "cookies" op onze website om gebruikersinformatie op te slaan en soms te volgen. Een cookie is een kleine hoeveelheid data die naar uw browser wordt gestuurd vanaf een web server en wordt opgeslagen op de harde schijf van uw computer. Cookies kunnen worden uitgeschakeld of beheerd door een voorkeur in te stellen in uw browser.
We actualiseren ons cookiebeleid om u volledige transparantie te bieden in wat er wordt ingesteld wanneer u onze site bezoekt en hoe het wordt gebruikt. Op vindt u ook informatie over de stappen die u kunt nemen om te controleren hoe uw browser cookies verwerkt.
Log file informatie wordt automatisch gerapporteerd door PSOhub en/of aan onze website door uw browser elke keer dat u PSOhub en/of onze website bezoekt. Wanneer u zich registreert bij PSOhub en/of u onze website bekijkt, registreren onze servers automatisch bepaalde informatie die PSOhub en/of uw webbrowser stuurt telkens wanneer u PSOhub gebruikt en/of een website bezoekt.
- Verzamelen van algemene gegevens en informatie door PSOhub
PSOhub kan een reeks algemene en bijzondere persoonsgegevens verzamelen wanneer een betrokkene inlogt op PSOhub of een e-mail van PSOhub ontvangt en opent. Deze algemene en bijzondere persoonsgegevens worden opgeslagen in de server log files. Verzameld kunnen de volgende persoonsgegevens zijn:
Opgeslagen in database |
Voornaam |
Achternaam |
|
PSOhub gebruikersnaam |
PSOhub wachtwoord |
Tijdzone |
Hubspot userid (indien van toepassing) |
Toegangsniveau tot PSOhub |
Geschiedenis van timesheet gerelateerde gegevens van kalender/gps integratie |
Opgeslagen in Intercom (zie afbeelding hieronder) |
Browser , versie en taal |
OS |
Aantal sessies |
Laatste login |
Laatste locatie |
Tijdelijk opgeslagen in gebruikerssessie / cache |
Huidig apparaat type |
Huidige sessie-id |
Huidige gebruiker (ingelogd in de huidige sessie) |
Opgeslagen maar op gezette tijden opgeschoond |
Agenda en GPS opgehaalde ruwe gegevens |
E-mail Hubspot gebruikersgegevens |
Tracking informatie (geopend, kliks, apparaat) |
Een voorbeeld van de manier waarop de verzamelde algemene en bijzondere persoonsgegevens worden gepresenteerd in PSOhub, wordt gegeven in de printscreen van onze demo-account hieronder: |
Bij het gebruik van deze algemene en bijzondere persoonsgegevens en informatie, trekken wij geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de diensten van PSOhub correct te leveren, (2) de inhoud en functionaliteit van PSOhub te optimaliseren (3) de levensvatbaarheid van onze informatietechnologiesystemen en de PSOhub-technologie op lange termijn te waarborgen, en (4) rechtshandhavingsinstanties te voorzien van de informatie die nodig is voor strafrechtelijke vervolging in het geval van een cyberaanval.
Daarom analyseert PSOhub anoniem verzamelde gegevens en informatie statistisch, met als doel het verhogen van de gegevensbescherming en gegevensbeveiliging van onze onderneming, en het waarborgen van een optimaal beschermingsniveau voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
- Verzameling van algemene gegevens en informatie door de PSOhub-website
De PSOhub-website verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website of webapplicatie oproept. Deze algemene gegevens en informatie worden opgeslagen in de server log files. Verzameld kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website bereikt (zogenaamde referrers), (4) de sub-websites, (5) de datum en tijd (zogenaamde timestamp) van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), en (7) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.
Wanneer wij deze algemene gegevens en informatie gebruiken, trekken wij geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website en webapp correct te leveren, (2) de inhoud van onze website te optimaliseren (3) de levensvatbaarheid van onze informatietechnologiesystemen en website-technologie op lange termijn te waarborgen, en (4) rechtshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in het geval van een cyberaanval. Daarom analyseert PSOhub anoniem verzamelde gegevens en informatie statistisch, met als doel het verhogen van de gegevensbescherming en gegevensbeveiliging van onze onderneming, en het waarborgen van een optimaal beschermingsniveau voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
- Het volgen van de PSOhub-nieuwsbrief
De nieuwsbrief van PSOhub bevat zogenaamde trackingpixels. Een tracking pixel is een miniatuurgrafiek die in dergelijke e-mails is ingebed en die in HTML-formaat wordt verzonden om de registratie en analyse van logbestanden mogelijk te maken. Dit maakt een statistische analyse van het succes of falen van online marketing campagnes mogelijk. Op basis van de ingebedde trackingpixel kunnen wij bijvoorbeeld zien of en wanneer een e-mail door een betrokkene werd geopend en welke links in de e-mail door betrokkenen werden opgeroepen (aangeklikt).
Dergelijke persoonsgegevens die worden verzameld in de trackingpixels in de nieuwsbrieven, worden door de controller opgeslagen en geanalyseerd om de verzending van de nieuwsbrief te optimaliseren en om de inhoud van toekomstige nieuwsbrieven voortdurend aan te passen aan de interesses van de betrokkene. Deze persoonsgegevens worden niet aan derden doorgegeven. Betrokkenen hebben te allen tijde het recht om de desbetreffende afzonderlijke verklaring van toestemming die is afgegeven door middel van de double-opt-in procedure te herroepen. Na een herroeping worden deze persoonsgegevens door de voor de verwerking verantwoordelijke gewist. Het afzien van de ontvangst van de nieuwsbrief beschouwen wij automatisch als een herroeping. Na de herroeping zal de gebruiker geen e-mails van de nieuwsbrief meer ontvangen.
- Routinematig wissen en blokkeren van persoonsgegevens
PSOhub zal de persoonsgegevens van de betrokkene slechts verwerken en opslaan voor de duur die noodzakelijk is om het doel van de opslag te bereiken, of voor zover dit wordt voorgeschreven door de Europese wetgever of andere wetgevers in wet- of regelgeving waaraan de verwerkingsverantwoordelijke is onderworpen.
Indien het opslagdoel niet van toepassing is, of indien een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke voorschriften.
-
- Recht op bevestiging:Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke een bevestiging te krijgen of hem betreffende persoonsgegevens al dan niet worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met onze functionaris voor gegevensbescherming of een andere werknemer van de verantwoordelijke voor de verwerking.
- Recht van toegang:Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking te allen tijde gratis informatie over zijn opgeslagen persoonsgegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie
- de doeleinden van de verwerking
- de betrokken categorieën persoonsgegevens
- de ontvangers of categorieën ontvangersaan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties
- indien mogelijk,de beoogde periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode vast te stellen
- het bestaan van hetrecht om van de voor de verwerking verantwoordelijke rectificatie of wissingvan persoonsgegevens teverlangen, of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking
- het bestaan van hetrechtom een klachtin te dienen bij een toezichthoudende autoriteit;
- indien de persoonsgegevensniet bij de betrokkene zijnverkregen, alle beschikbare informatieover de bron van die gegevens;
- hetbestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van de AVG en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsook over het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene.
- Voorts heeft de betrokkenehet recht om informatie te verkrijgen over de vraag of persoonsgegevens worden doorgegeven aan een derde landof aan een internationale organisatie. Indien dit het geval is, heeft de betrokkene recht op informatie over de passende waarborgen in verband met de doorgifte.
- Indien een betrokkene gebruik wenstte makenvan dit recht op toegang, kan hij of zij te allen tijde contact opnemen met onze functionaris voor gegevensbescherming of een andere medewerker van de verantwoordelijke voor de verwerking.
- Recht op rectificatie: Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking zonder onnodige vertraging de rectificatie van hem betreffende onjuiste persoonsgegevens te verkrijgen. Rekening houdend met de doeleinden van de verwerking, heeft de betrokkene het recht onvolledige persoonsgegevens te laten aanvullen, onder meer door het verstrekken van een aanvullende verklaring. Indien een betrokkene dit recht op rectificatie wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met onze functionaris voor gegevensbescherming of een andere medewerker van de verwerkingsverantwoordelijke.
- Recht om te worden vergeten: Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verkrijgen dat hem betreffende persoonsgegevens zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke heeft de verplichting om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is:
- zolang de verwerking niet noodzakelijk is;
- de persoonsgegevens niet langer noodzakelijk zijn in verband met de doeleinden waarvoor zij werden verzameld of anderszins verwerkt.
- De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd overeenkomstig artikel 6, lid 1, onder a), van de AVG, of artikel 9, lid 2, onder a), van de AVG, en wanneer er geen andere rechtsgrond voor de verwerking is.
- De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de AVG en er geen dwingende legitieme gronden voor de verwerking zijn, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de AVG.
- De persoonsgegevens zijn onrechtmatig verwerkt.
- De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
- De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de AVG.
Als een van de bovengenoemde redenen van toepassing is, en een betrokkene wil verzoeken om de door PSOhub opgeslagen persoonsgegevens te wissen, kan hij of zij te allen tijde contact met ons opnemen viadataprotection@PSOhub.com. Wij zullen er onverwijld voor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.
Wanneer PSOhub op grond van artikel 17, lid 1, AVG verplicht is de persoonsgegevens te wissen, neemt PSOhub, rekening houdend met de beschikbare technologie en de uitvoeringskosten, redelijke stappen, waaronder technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht om het wissen door die verwerkingsverantwoordelijken van alle koppelingen naar, of kopieën of replicaties van die persoonsgegevens, voor zover verwerking niet vereist is. Wij zullen in individuele gevallen de nodige maatregelen treffen.
- Recht op beperking van de verwerking:Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende gronden van toepassing is:
- De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
- De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
- De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van een recht in rechte.
- De betrokkene heeft overeenkomstig artikel 21, lid 1, van de AVG bezwaar gemaakt tegen de verwerking in afwachting van de verificatie of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
- Recht op gegevensoverdraagbaarheid:Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem betreffende persoonsgegevens die aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen. Hij of zij heeft het recht deze gegevens zonder belemmering van de verantwoordelijke voor de verwerking waaraan de persoonsgegevens zijn verstrekt, aan een andere verantwoordelijke voor de verwerking door te geven, zolang de verwerking is gebaseerd op toestemming uit hoofde van artikel 6, lid 1, onder a), van de AVG of artikel 9, lid 2, onder a), van de AVG, of op een overeenkomst in de zin van artikel 6, lid 1, onder b), van de AVG, en de verwerking met geautomatiseerde middelen wordt uitgevoerd, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.
Voorts heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de AVG het recht om persoonsgegevens rechtstreeks van de ene verantwoordelijke voor de verwerking aan de andere te laten doorgeven, indien dit technisch haalbaar is en geen negatieve gevolgen heeft voor de rechten en vrijheden van anderen.
Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact met ons opnemen viadataprotection@PSOhub.com. - Recht van bezwaar:Elke betrokkene heeft het door de Europese wetgever verleende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens, die is gebaseerd op artikel 6, lid 1, onder e) of f), van de AVG.Dit geldt ook voor profilering op basis van deze bepalingen.
Wijzullen de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Indien wij persoonsgegevens verwerken voor direct-marketingdoeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens voor dergelijke marketing. Dit geldt voor profilering voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene bij ons bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zullen wij de persoonsgegevens niet langer voor deze doeleinden verwerken.
Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact met ons opnemen viadataprotection@PSOhub.com. Daarnaast staat het de betrokkene vrij om in het kader van het gebruik van diensten van de informatiemaatschappij, en onverminderd Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht op bezwaar via geautomatiseerde middelen met gebruikmaking van technische specificaties. - Geautomatiseerde individuele besluitvorming, met inbegrip van profilering:Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van, een contract tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van de EU-wetgeving of de wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden en legitieme belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, treffen wij passende maatregelen om de rechten en vrijheden en legitieme belangen van de betrokkene te waarborgen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit aan te vechten.
Indien de betrokkene de rechten inzake geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij te allen tijde rechtstreeks contact met ons opnemen viadataprotection@PSOhub.com. - Recht om toestemming voor gegevensbescherming in te trekken:Elke betrokkene heeft het door de Europese wetgever verleende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken. Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde rechtstreeks contact met ons opnemen opdataprotection@PSOhub.com.
- De manier waarop wij uw informatie gebruiken
Wij gebruiken de persoonlijke informatie die u verstrekt om de functies en functionaliteit van PSOhub te exploiteren, te onderhouden en aan u te verstrekken. Alle persoonlijke informatie of inhoud die u vrijwillig openbaar maakt door een bericht naar ons te sturen wordt beschikbaar voor de andere gebruikers in uw netwerk. Als u gebruikersinhoud verwijdert, kunnen kopieën zichtbaar blijven in cache- en gearchiveerde pagina's, of als andere gebruikers uw gebruikersinhoud hebben gekopieerd of opgeslagen.
Door ons uw e-mailadres te verstrekken en het opt-in selectievakje aan te vinken op het aanmeldingsformulier of in uw profielinstellingen in onze webapplicatie, stemt u ermee in dat wij het e-mailadres gebruiken om u PSOhub-gerelateerde berichten te sturen, met inbegrip van alle berichten die door de wet zijn vereist. U kunt de instellingen op elk gewenst moment gebruiken om u af te melden voor PSOhub gerelateerde communicatie.
Wij kunnen uw e-mailadres ook gebruiken om u andere berichten te sturen, zoals nieuwsbrieven, wijzigingen aan functies binnen PSOhub, of speciale aanbiedingen. Als u dergelijke e-mailberichten niet wenst te ontvangen, kunt u zich op elk moment afmelden via uw Profielvoorkeuren
We gebruiken cookies, clear gifs en log file informatie om informatie te onthouden zodat je deze niet opnieuw hoeft in te voeren tijdens je bezoek of de volgende keer dat je de PSOhub website bezoekt; aangepaste, gepersonaliseerde inhoud en informatie aan te bieden; de effectiviteit van onze service te monitoren; geaggregeerde statistieken te monitoren zoals het totaal aantal bezoekers en verkeer; technologische problemen te diagnosticeren of te verhelpen die gemeld zijn door onze gebruikers of technici en die geassocieerd zijn met de IP-adressen die gecontroleerd worden door een specifiek webbedrijf of ISP; en je te helpen efficiënt toegang te krijgen tot je informatie nadat je je hebt aangemeld.
- Registratie op de website van PSOhub
De betrokkene heeft de mogelijkheid om zich op de website van PSOhub te registreren (zich aan te melden voor een gratis/betaalde account) met vermelding van persoonlijke gegevens. Welke persoonlijke gegevens aan ons worden doorgegeven wordt bepaald door het respectievelijke aanmeldingsformulier dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonlijke gegevens worden uitsluitend voor intern gebruik door ons verzameld en opgeslagen, en alleen voor onze eigen doeleinden. Wij kunnen verzoeken om overdracht aan een of meer (sub)verwerkers die de persoonsgegevens ook gebruiken voor een intern doel dat aan ons kan worden toegerekend.
Bij registratie op de website van PSOhub worden ook het door de internet service provider (ISP) toegekende en door de betrokkene gebruikte IP-adres - datum en tijdstip van de registratie - opgeslagen. Het opslaan van deze gegevens vindt plaats tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, het mogelijk te maken gepleegde overtredingen te onderzoeken. In zoverre is de opslag van deze gegevens noodzakelijk voor de beveiliging van de verantwoordelijke voor de verwerking. Deze gegevens worden niet aan derden doorgegeven, tenzij er een wettelijke verplichting tot doorgifte bestaat of de doorgifte het doel van strafrechtelijke vervolging dient.
De registratie van de betrokkene met vrijwillige opgave van persoonsgegevens heeft tot doel PSOhub in staat te stellen de betrokkene inhouden of diensten aan te bieden die vanwege de aard van de betreffende materie alleen aan geregistreerde gebruikers mogen worden aangeboden. Het staat de geregistreerde personen vrij de bij de registratie opgegeven persoonsgegevens te allen tijde te wijzigen of deze volledig uit het gegevensbestand van de verantwoordelijke voor de verwerking te laten verwijderen.
PSOhub verstrekt op verzoek aan elke betrokkene te allen tijde informatie over welke persoonsgegevens over de betrokkene zijn opgeslagen. Bovendien corrigeert of wist PSOhubr persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover er geen wettelijke bewaarplicht bestaat. .
- Onze verplichting tot gegevensbeveiliging
De persoonlijk identificeerbare informatie die we verzamelen is veilig opgeslagen in onze database, en we gebruiken standaard, industrie-brede, commercieel redelijke beveiligingspraktijken, zoals encryptie, firewalls en SSL (Secure Socket Layers - 256 bit) voor het beschermen van uw informatie.
Wij kunnen echter niet instaan voor de veiligheid van informatie die u naar PSOhub verstuurt en u doet dit op eigen risico. Zodra wij uw transmissie van informatie ontvangen, doet PSOhub commercieel redelijke inspanningen om de veiligheid van onze systemen te waarborgen. Houd er echter rekening mee dat dit geen garantie is dat dergelijke informatie niet kan worden benaderd, openbaar gemaakt, gewijzigd of vernietigd door inbreuk op een van onze fysieke, technische of bestuurlijke beveiligingen.
- Onze inzet voor de privacy van kinderen
De bescherming van de privacy van jonge kinderen is bijzonder belangrijk. Aangezien onze inhoud en diensten niet gericht zijn op kinderen, is het kinderen onder de 16 niet toegestaan zich te registreren op onze website of deel te nemen aan openbare publicaties op onze website. Als u jonger bent dan 16, stuur dan geen informatie over uzelf naar ons, zoals uw naam, adres, telefoonnummer of e-mailadres. Niemand onder de 16 mag persoonlijke informatie verstrekken aan of op PSOhub. Als we ontdekken dat we persoonlijke informatie hebben verzameld van een kind onder de leeftijd van 16 zonder ouderlijke toestemming, zal PSOhub deze informatie zo snel mogelijk verwijderen, uiterlijk binnen 30 dagen.
- Vertrouwelijkheid van gebruikersinhoud en berichten
Uw gebruikersinhoud wordt privé gehouden in uw Netwerk. PSOhub houdt geen toezicht op de gebruikersinhoud die u op de site plaatst. We hebben geen administratieve tools om de berichten van onze gebruikers te bekijken, en toegang tot de database wordt alleen verleend aan onze technici op een case-by-case basis om specifieke technische problemen op te lossen, of zoals kan worden vereist door de wet.
- Persoonlijk identificeerbare informatie
PSOhub zal uw persoonlijk identificeerbare informatie niet verhuren of verkopen aan anderen. PSOhub kan persoonlijke informatie opslaan op haar eigen servers of databases gehost in een beveiligde omgeving achter een geavanceerde firewall.
Als u onze site gebruikt, kunt u in contact komen met onze zakelijke partners. Om u extra ondersteuning te bieden, kunnen uw naam en e-mailadres worden gedeeld met partners die rapportsjablonen of connectors hebben gemaakt die u hebt gebruikt.
Naarmate onze activiteiten zich ontwikkelen, kunnen wij activa of bedrijfsaanbiedingen kopen of verkopen. Klant- en bezoekersinformatie is over het algemeen een van de overgedragen bedrijfsmiddelen bij dit soort transacties. Wij kunnen dergelijke informatie ook overdragen in het kader van bedrijfsafsplitsingen, fusies of ontbinding.
Tenzij anders beschreven in deze privacyverklaring, zal PSOhub geen persoonlijke informatie vrijgeven aan derden tenzij daartoe verplicht door de wet of een dagvaarding of als wij van mening zijn dat een dergelijke actie nodig is om te voldoen aan de wet, te voldoen aan een juridisch proces dat wordt gevoerd tegen ons of onze filialen, of te onderzoeken, te voorkomen, of actie te ondernemen met betrekking tot vermeende of werkelijke illegale activiteiten; om onze gebruiksvoorwaarden af te dwingen, voorzorgsmaatregelen te nemen tegen aansprakelijkheid, onszelf te onderzoeken en te verdedigen tegen claims of beschuldigingen van derden, om handhavingsinstanties van de overheid bij te staan, of om de veiligheid of integriteit van onze site te beschermen; en om de rechten, eigendommen of persoonlijke veiligheid van PSOhub, onze gebruikers of anderen uit te oefenen of te beschermen.
Wij kunnen echter statistische analyses uitvoeren van het gebruik van klanten om de interesse in en het gebruik van de verschillende onderdelen van de website te meten, en kunnen die informatie delen in het kader van onze activiteiten, maar dergelijke gedeelde informatie zal alleen in geaggregeerde vorm zijn (statistieken, enz.), en zal geen enkele persoonlijk identificeerbare informatie bevatten.
- Wat doet PSOhub met de verzamelde informatie van klanten?
In het algemeen gebruiken we de verzamelde informatie om u te voorzien van een geweldige algemene ervaring bij de interactie met ons en bij het gebruik van de PSOhub website en webapplicatie en om ons te helpen begrijpen wie onze producten gebruikt, voor interne operaties zoals het bedienen en verbeteren van de PSOhub website en applicatie en onze helpdesk diensten, om contact met u op te nemen voor klantenservice en facturatie doeleinden en om de levering van PSOhub reclame te vergemakkelijken in sommige gevallen, met inbegrip van het gebruik van uw e-mail om u informatie te sturen over onze diensten.
- Externe contractanten en derde-partij verwerkers
Wij kunnen onafhankelijke contractanten, verkopers en leveranciers (gezamenlijk, "Externe Contractanten") in dienst nemen om specifieke diensten en producten te leveren met betrekking tot de PSOhub website en onze diensten, zoals hosting, klantenservice, creditcardverwerking en fraudescreening, en mailinglijst hosting. In de loop van het leveren van producten of diensten aan ons, kunnen deze externe contractanten toegang hebben tot informatie verzameld via de PSOhub website of webapplicatie, inclusief uw persoonlijke informatie. Wij eisen dat deze externe contractanten akkoord gaan om (1) de privacy van uw persoonlijke informatie te beschermen in overeenstemming met dit privacybeleid, of de servicevoorwaarden en (2) uw persoonlijke informatie niet te gebruiken of openbaar te maken voor andere doeleinden dan het leveren van de producten of diensten waarvoor we een contract hebben afgesloten of zoals vereist door de wet.Alle externe contractanten moeten AVG-compliant zijn.
- Welke keuzes heb ik met betrekking tot het verzamelen, openbaar maken en verspreiden van persoonlijke informatie?
Tenzij anders beschreven in dit Privacybeleid of in de Servicevoorwaarden, zoals van toepassing, zullen we persoonlijke informatie alleen gebruiken voor de hierboven beschreven doeleinden of zoals anderszins bekendgemaakt op het moment dat we dergelijke informatie van u vragen. Wij moeten u vragen om "opt in" en ons toestemming te geven om uw persoonlijke informatie voor andere doeleinden te gebruiken. U kunt altijd uw voorkeur wijzigen en "opt-out" van het ontvangen van bepaalde marketing communicatie van ons door te klikken op de unsubscribe link opgenomen aan de onderkant van al deze communicatie, of door contact met ons op via e-mail.
- Onze Wettelijke Verplichting om Persoonlijke Informatie bekend te maken
Wij zullen persoonlijke informatie van een gebruiker zonder zijn/haar voorafgaande toestemming alleen onthullen wanneer wij reden hebben om aan te nemen dat de onthulling van deze informatie nodig is om de identiteit vast te stellen van, om contact op te nemen met of om gerechtelijke stappen te ondernemen tegen een persoon of personen die verdacht worden van het schenden van rechten of eigendom toebehorend aan PSOhub of aan anderen die geschaad zouden kunnen worden door de activiteiten van de gebruiker of van personen die (opzettelijk of anderszins) inbreuk zouden kunnen maken op deze rechten en eigendom. Het is ons toegestaan om persoonlijke informatie vrij te geven wanneer wij goede redenen hebben om aan te nemen dat dit wettelijk vereist is.
- Kan ik mijn informatie bijwerken of corrigeren?
De rechten die u heeft om updates of correcties aan te vragen van de informatie die PSOhub verzamelt, hangen af van uw relatie met PSOhub. Personeel kan hun informatie bijwerken of corrigeren zoals beschreven in ons interne bedrijfsbeleid.
Klanten hebben het recht om de beperking van bepaalde toepassingen en openbaarmakingen van persoonlijk identificeerbare informatie als volgt aan te vragen. U kunt contact met ons opnemen om (1) uw persoonlijk identificeerbare informatie bij te werken of te corrigeren, (2) uw voorkeuren te wijzigen met betrekking tot communicatie en andere informatie die u van ons ontvangt, of (3) de persoonlijk identificeerbare informatie te verwijderen die over u in onze systemen is opgeslagen (met inachtneming van de volgende paragraaf), door uw account te annuleren. Dergelijke updates, correcties, wijzigingen en verwijderingen zullen geen effect hebben op andere informatie die wij bijhouden, of informatie die wij aan derden hebben verstrekt in overeenstemming met dit Privacybeleid voorafgaand aan een dergelijke update, correctie, wijziging of verwijdering. Om uw privacy en veiligheid te beschermen, kunnen wij redelijke stappen ondernemen (zoals het vragen van een uniek wachtwoord) om uw identiteit te verifiëren voordat wij u toegang verlenen tot uw profiel of correcties aanbrengen. U bent verantwoordelijk voor het te allen tijde geheimhouden van uw unieke wachtwoord en accountgegevens.
U dient zich ervan bewust te zijn dat het technologisch niet mogelijk is om elke informatie die u aan ons hebt verstrekt uit ons systeem te verwijderen. De noodzaak om back-ups te maken van onze systemen om informatie te beschermen tegen onopzettelijk verlies betekent dat er een kopie van uw informatie kan bestaan in een niet-uitwisbare vorm die voor ons moeilijk of onmogelijk te lokaliseren zal zijn. Onmiddellijk na ontvangst van uw verzoek zal alle persoonlijke informatie die is opgeslagen in door ons actief gebruikte databases en andere gemakkelijk doorzoekbare media, worden bijgewerkt, gecorrigeerd, gewijzigd of verwijderd, naargelang het geval, zo snel als en voor zover dit redelijkerwijs en technisch haalbaar is.
Als u een eindgebruiker bent en informatie die wij over u hebben, wilt bijwerken, verwijderen of ontvangen, kunt u dit doen door contact met ons op te nemen.
- Compromittering van persoonlijke informatie
In het geval dat persoonlijke informatie wordt gecompromitteerd als gevolg van een inbreuk op de beveiliging, zal PSOhub onmiddellijk de personen wiens persoonlijke informatie is gecompromitteerd op de hoogte brengen, in overeenstemming met de Notificatie Procedures uiteengezet in dit Privacybeleid, of zoals anderszins vereist door de toepasselijke wetgeving.
U dient zich ervan bewust te zijn dat indien u vrijwillig persoonlijke informatie bekendmaakt in openbare ruimtes, op openbare bulletin boards, of in openbare advertentie ruimtes binnen de Website, deze informatie verzameld en verspreid kan worden door derden, en kan resulteren in, onder andere, ongevraagde vragen, berichten en aanbiedingen van derden. U moet begrijpen dat alle informatie die wordt onthuld in deze gebieden publieke informatie wordt en dat dit gedrag van derden buiten de controle van PSOhub valt. Wees u er ook van bewust dat als u vrijwillig persoonlijke informatie in de Berichten, Groepen of uw Profiel pagina op de Website openbaar maakt, alle gebruikers die geautoriseerd zijn om toegang te krijgen tot deze gebieden toegang zullen hebben tot deze persoonlijke informatie, en dat deze informatie kan worden verzameld en verspreid door deze gebruikers, en kan resulteren in, onder andere, ongevraagde verzoeken, berichten en aanbiedingen van deze gebruikers. PSOhub dringt er bij u op aan voorzichtig te zijn wanneer u beslist persoonlijke informatie op de Website bekend te maken, zowel in publieke als in private delen van de Website.
- Uw informatie
U kunt natuurlijk weigeren om persoonlijk identificeerbare informatie via PSOhub te verstrekken, in welk geval PSOhub mogelijk niet in staat is om bepaalde diensten aan u te verlenen. U kunt uw account informatie en e-mail voorkeuren op elk gewenst moment bijwerken of corrigeren door in te loggen op uw account. U kunt de informatie over u die PSOhub in haar bestand bewaart bekijken en corrigeren door contact met ons op te nemen.
- Periode gedurende welke de persoonlijke gegevens worden opgeslagen
Het criterium dat wordt gebruikt om de periode van opslag van persoonsgegevens te bepalen, is de respectieve wettelijke bewaartermijn. Na het verstrijken van die periode worden de betreffende gegevens routinematig gewist, voor zover ze niet langer noodzakelijk zijn voor de uitvoering van het contract of voor het aangaan van een contract.
- Links naar andere websites
PSOhub kan ook links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor de privacy praktijken of de inhoud van dergelijke websites van derden.
- Wijzigingen in ons privacybeleid
Als we ons privacy beleid en procedures wijzigen, zullen we deze wijzigingen op onze website plaatsen en de gebruikers ervan op de hoogte brengen volgens ons Kennisgevingsbeleid om u op de hoogte te houden van welke informatie we verzamelen, hoe we deze gebruiken en onder welke omstandigheden we deze kunnen vrijgeven. Wijzigingen in dit privacybeleid worden van kracht wanneer ze op deze pagina worden geplaatst.
Wij zullen echter geen wijzigingen aanbrengen die resulteren in aanzienlijk aanvullend gebruik of openbaarmaking van uw persoonlijke informatie zonder u ten minste 14 dagen voordat dergelijke wijzigingen van kracht worden, via e-mail op de hoogte te stellen van dergelijke wijzigingen.
Indien niet-significante wijzigingen aan dit Privacybeleid voor u onaanvaardbaar zijn, dient u onmiddellijk contact met ons op te nemen en, totdat het probleem is opgelost, te stoppen met het gebruik van de PSOhub website en alle diensten die wij aanbieden. Uw voortgezet gebruik van onze diensten en de PSOhub website en webapplicatie na het plaatsen van niet-significante wijzigingen aan dit Privacybeleid houdt uw aanvaarding van deze wijzigingen in.
- Met wie kan ik contact opnemen als ik vragen of opmerkingen heb over mijn privacy?
Als u vragen of opmerkingen heeft over dit Privacybeleid of vindt dat wij ons niet aan de voorwaarden van dit Privacybeleid of AVG houden, neem dan op een van de volgende manieren contact op met onze Data Protection Officer:
Per e-mail: hello@pshub.com
Indien u niet tevreden bent over de wijze waarop wij uw verzoek en/of klacht hebben behandeld, kunt u contact opnemen met de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl
AVG
Bij PSOhub nemen we gegevensbescherming serieus en hebben we de nodige stappen ondernomen om te voldoen aan de AVG (Algemene verordening gegevensbescherming) compliant. Naast het voldoen aan de AVG-normen, passen we beleids- en software-updates toe op alle gebruikers (ook buiten de EU) en zijn we vastbesloten om in de toekomst verbeteringen aan te brengen om ervoor te zorgen dat gegevens zo goed mogelijk worden beschermd.
Vragen?
Neem contact met ons op door een e-mail te sturen naar dataprotection@PSOhub.com en we beantwoorden graag al uw aanvullende vragen over PSOhub en de AVG.
Hoe heeft PSOhub de regelgeving van de AVG geïmplementeerd?
We hebben ervoor gezorgd dat onze leveranciers en gegevensverstrekkers ook AVG-compliant zijn.
We zijn bezig met het updaten van Account Instellingen zodat onze gebruikers gemakkelijk kunnen beheren of afmelden voor communicatie van PSOhub.
Veiligheidsbeleid
Niets is belangrijker dan het beschermen van de gegevens van onze klanten. We houden ons aan enterprise-class beveiligingsniveaus en de hoogste encryptiestandaarden om klantgegevens te allen tijde veilig te houden. We passen AVG-regels toe voor alle klanten.
Datacenters
PSOhub draait op de Mendix Cloud, die wordt gehost op best-in-class servers in Amazon AWS datacenters gevestigd in Duitsland, Europa. Alle Amazon AWS diensten zijn AVG-compliant. Klantgegevens zijn altijd beschermd en verlaten nooit datacenters.
Host beveiliging
Servers worden geconfigureerd als bastion hosts waarbij elke server alleen de services bevat die het absoluut nodig heeft. Er wordt geen andere software aan de host toegevoegd om het veiligheidspenetratiegebied te verkleinen.
Netwerkbeveiliging
Netwerkbeveiliging volgt een meerlaagse aanpak:
Aan de top gebruiken we Mendix met zijn eigen veiligheidsmaatregelen en principes
Beveiligingsgroepen worden toegewezen aan elk instance type, waardoor alleen netwerken en poorten worden toegestaan die absoluut nodig zijn voor elk instance type om te functioneren
Elke instantie heeft zijn eigen systeem-firewall om zijn diensten nog verder te beschermen
Op het enkele netwerkpunt van binnenkomst is het netwerk intrusion detection & prevention systeem geïnstalleerd, met actief monitoring, filtering en alarmeringssysteem.
Elke verbinding met onze hosts is SSL gecodeerd met behulp van een bewezen, peer-reviewed en open source encryptie-algoritmen om netwerk sniffen, injecteren en andere aanvallen te voorkomen
Gegevensopslag
Gegevens in ruste worden versleuteld via AES-256-versleuteling met behulp van de diensten die AWS biedt en/of native Linux-tools.
Monitoring
We gebruiken on-site en off-site monitoring- en waarschuwingstools 24/7. We proberen elke anomalie te detecteren die onze diensten zou kunnen beïnvloeden, voordat het een probleem wordt. Personeel is altijd beschikbaar voor dringende problemen, die indien nodig hogerop worden geëscaleerd.
Wij streven naar 99,99% uptime voor al onze producten.
Penetratietesten
Hoewel onze diensten regelmatig worden geüpgraded, geconfigureerd en bewaakt, worden er regelmatig penetratietests uitgevoerd om potentiële beveiligingsproblemen te identificeren en te verhelpen. Wij proberen dergelijke penetratietests ten minste eenmaal per kwartaal uit te voeren.
Interne IT-beveiliging
Kritieke wachtwoorden worden beveiligd in een virtuele kluis, met gebruikmaking van sterke encryptieprotocollen. Toegang wordt alleen verleend aan bevoegd en gekwalificeerd personeel, op een "need-to-know"-basis.
Gegevensbescherming, noodherstel en gegevenscontinuïteit
Productiegegevens worden gespiegeld naar meerdere servers op een master/slave-manier. In het geval van een storing in een instance, nemen andere instances de belasting over. Er wordt een nieuwe instance gestart, die vervolgens de gegevens hersynchroniseert en zich weer bij het cluster aansluit.
Back-upsworden dagelijks gemaakt, soms vaker, afhankelijk van de gevoeligheid van de gegevens. Back-ups worden veilig opgeslagen op versleutelde opslag in een AVG-compliant datacenter.
We testen onze hersteloperaties en back-upkwaliteit door regelmatig gegevens te herstellen. Minimaal gegevensherstel is zeven dagen, tot 30 dagen retentie. De AVG-vereisten worden nageleefd.
Certificaten, naleving
Aangezien alle software en klantgegevens zich uitsluitend in de Amazon Webservices-infrastructuur bevinden, is de beveiligingscertificering van Amazon Webservices van toepassing. Amazon Webservices is onder andere gecertificeerd met de volgende certificaten:
ISO 27001: Information Security Management Systems (ISMS).
ISO 27017: Cloud-specifieke richtlijnen voor beveiligingscontrole
ISO 27018: Bescherming van persoonlijk identificeerbare informatie (PII) in publieke clouds
ISO 9001: Kwaliteitsbeheersystemen
SOC1
SOC2
SOC3
PCI DSS 3.2
Alle AWS-diensten van Amazon zijn AVG-ready.
Meer info is beschikbaar op de volgende links: