Pluform Privacybeleid Versie 9, 23 april 2018

Vergelijkbare documenten
Pluform Privacyreglement Versie 9, 23 april 2018

Privacy- en cookieverklaring BROEKEMA BV

Als je jonger dan 16 jaar bent, dan heb je toestemming van je ouders of wettelijke voogd nodig om onze Website, App en Diensten te gebruiken.

Privacy Policy Cognito Concepts Connecting Minds

Welke gegevens verzamelen wij en wat doen we ermee?

Privacy beleid. 1 Ziber Privacy - v

Welke gegevens verzamelen wij en wat doen we ermee?

Privacybeleid A&D Totaal

Privacy- en cookieverklaring Hoveniersbedrijf de Korenbloem Introductie

Privacy- en cookieverklaring van De Hondencrèche Den Haag

Privacyverklaring Consultancy

Privacy- en cookieverklaring Auto de Winter

Privacyverklaring Mevrouw Alfabet Versie 2.0

Welke gegevens verzamelen wij en wat doen we ermee?

Privacy Policy RHCe Contactgegevens Over ons privacybeleid

Privacy verklaring. Version 0.1 Date 9 July Ruler is een initiatief van Charco & Dique. +31 (0)

Privacy Policy SLG PROPERTY

Om jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.

Privacyverklaring. 1. Algemeen. 2. Persoonsgegevens website

1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4

Privacy Policy Ledûb Volleybal

Als je jonger dan 16 jaar bent, dan heb je toestemming van je ouders of wettelijke voogd nodig om onze Website, App en Diensten te gebruiken.

Wifac Privacy Verklaring

5.1 Inzage van gegevens U heeft recht op inzage van uw persoonsgegevens en een kopie daarvan te ontvangen.

X Privacy- en cookieverklaring

Privacyverklaring InvolveMe

PRIVACYVERKLARING WORK N TOOLS BV (WNT)

Privacyverklaring. LIMM Recycling Versie

Minderjarig Als u minderjarig bent, dan heeft u toestemming van uw ouders of wettelijke voogd nodig om onze Website en Diensten te gebruiken.

Privacy Verklaring. Ik, Priscilla Vreugdenhil Loopbaanadvies & Coaching, vind jouw privacy net zo belangrijk als jij. Daarom doe ik er alles

Meer informatie over de werking van govroam en deelnemende organisaties binnen Nederland kun je vinden via deze hyperlink:

Stichting ONL voor Ondernemers neemt de privacy van u en al haar andere (potentiële) gebruikers serieus.

Nimava Group B.V. privacy- en cookiebeleid

Privacy Policy. Wat voor gegevens verzamelen wij? Datum van inwerkingtreding: 1 september 2018

PRIVACY & COOKIEBELEID

Privacy statement leveranciers Toshiba

Privacy Policy CASADELMAR

Privacy Verklaring PRIVACY

Privacy & Cookie statement Qlinx

Privacyverklaring Alterdesk Holding B.V.

Privacyverklaring Focus Websolutions

Privacybeleid websites Natuurgrenspark De Groote Heide

YOUPROVIDE. Security aspecten

Privacy- en Cookie verklaring Salsaparilla 4all BV

PRIVACYVERKLARING BOEK9.NL

Privacy statement MediaPower

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

Beveiligingsbeleid. Online platform Perflectie

PRIVACYVERKLARING SWOA

Versie 1.0 Dit document is gemaakt door: Altios B.V. Watermanstraat AJ APELDOORN

Privacyverklaring Amsio BV

Gebruik van onze diensten

Privacy- en cookiebeleid

PRIVACY POLICY MENUEZ INTERNATIONAL B.V.

PRIVACY EN COOKIE BELEID DOCK4

Welke gegevens verzamelen wij en wat doen we ermee?

Wees gerust! We doen niets raars met jouw gegevens.

Privacybeleid van Albert Heijn Gemert

PRIVACYVERKLARING van Coby Verhuur BV

Is een merk van: CashWijzer B.V

Privacyreglement Coaching Monitor

Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Stichting Nederlied uw persoonsgegevens.

KLUSJES KESTELOOT Privacy-verklaring

Privacy Statement Mulders Motoren

Er wordt voor een aantal doelen persoonsgegevens verzameld door Clearis. Deze worden hieronder toegelicht.

Introductie. Wanneer is deze privacyverklaring van toepassing? Welke gegevens verzamelen wij en waarom? PRIVACY- EN COOKIEVERKLARING RSE TELECOM & ICT

Privacy Verklaring. RTRN vof

Alba Concepts BV. Privacy Verklaring

PRIVACYVERKLARING AZCONA FOTOGRAFIE

Privacyverklaring Hijsspecialist.nl

PRIVACY VERKLARING. Louise Boonstoppel Fotografie Versie april 2018

Privacyverklaring PLUC!

Privacyverklaring en contact Bezoek aan Beauty Blush

Privacyverklaring CartBirds BV. Versie 0.2. Deze pagina is voor het laatst aangepast op

Privacybeleid

Privacy policy. Opgemaakt: 05 maart Afhandelen bestelling

Privacy Policy James&Co

Bij afname van YunaCare diensten verwerk ik in ieder geval je (bedrijfs)naam, adres, woonplaats, telefoonnummer en jouw adres.

Verder zullen we jouw gegevens niet zonder jouw toestemming verwerken, tenzij we daartoe wettelijk verplicht zijn.

Privacy- en cookieverklaring

Privacy Statement Laatst bijgewerkt:

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Privacy Verklaring Graphickitchen

Persoonsgegevens rechtstreeks door ons verzameld of rechtstreeks door u aan ons aangeleverd

PRIVACY EN COOKIEVERKLARING

Wij verzamelen de volgende gegevens van u als sollicitant: - Naam; - Adres; - adres; - Andere gegevens door uw via uw cv aan ons verstrekt;

Deze verklaring heeft betrekking op gegevens die wij verwerken van klanten en alle overige relaties van Droomlingerie.

Privacy- en cookieverklaring

Welke gegevens verzamelen wij en wat doen we ermee?

Privacy Verklaring Gastouderbureau Thuis van Huis

Privacyverklaring, cookiebeleid & disclaimer

Privacyverklaring, cookieverklaring en disclaimer. ViaData Automatisering B.V.

-PRIVACY STATEMENT- We respecteren je privacy. Waar verwerken we jouw gegevens voor?

Privacybeleid Dolphiq BV

Secure4u v.o.f. Achterweg 10a 4521 CA Biervliet Privacyverklaring

Ingangsdatum: March 07, 2019

Transcriptie:

Pluform Privacybeleid Versie 9, 23 april 2018 Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 1

Inhoudsopgave 1. Pluform Privacybeleid 3 1.1 Introductie 3 1.2 Welke gegevens zijn inzichtelijk voor wie? 3 1.3 Ons inlogprotocol 4 1.4 Technisch beheer en hosting 4 1.5 Hoe houden wij Pluform veilig? 4 1.6 Ontwikkeling en onderhoud 5 1.7 Wat kan ik doen? 5 Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 2

1. Pluform Privacybeleid 1.1 Introductie In dit document vind je informatie over wat Pluform doet om gegevens te beveiligen en de juiste niveaus van dienstverlening, privacy en veiligheid te waarborgen. Dit privacybeleid van Pluform is gebaseerd op de ICTveiligheidsrichtlijnen voor webapplicaties van het Nederlands Nationaal Cyber Security Centrum (NCSC). Daarnaast is het privacybeleid gebaseerd op de Algemene Verordening Gegevensbescherming en voorschriften met betrekking tot gegevensbescherming en privacy, uitgegeven door het Autoriteit Persoonsgegevens (AP). Wij behouden ons het recht voor dit privacybeleid aan te passen. Wijzigingen zullen op deze website worden gepubliceerd. Versie 9 23 april 2018. 1.2 Welke gegevens zijn inzichtelijk voor wie? Toegankelijkheid gegevens voor de verschillende soorten gebruikers. Binnen Pluform hebben gebruikers alleen toegang tot hun eigen gegevens en gegevens die specifiek binnen de coach-cliëntrelatie zijn gedeeld. Daarbij houdt Pluform rekening met het mogelijke beroepsgeheim van een coach. Verschillende rollen hebben verschillende toegangsniveaus. De rollen binnen de applicatie zijn Organisatiemanager, Coach en Coachee. Organisatiemanagers beheren het organisatieaccount in Pluform. Zij zijn in staat om de profielgegevens (bijvoorbeeld naam en e-mail) van coaches en coachees te beheren. Organisatiemanagers zijn niet in staat om toegang te krijgen tot gegevens met betrekking tot de dialoog tussen coaches en coachees. Coaches hebben alleen toegang tot de eigen persoonsgegevens en de gegevens van hun eigen coachees. Coachees hebben alleen toegang tot hun eigen persoonsgegevens en de (persoons)gegevens die door de coach met hen gedeeld zijn. Binnen Pluform worden gegevens niet onnodig lang bewaard. Gegevens van Coachees worden tot twee jaar na het einde van het coachtraject bewaard. Gegevens van Coaches worden tot twee jaar na beeïndiging van de overeenkomst bewaard. Op verzoek kan Pluform alle gegevens met betrekking tot een specifiek account eerder verwijderen. Daarnaast kunnen Coachees binnen Pluform zelf gemakkelijk hun account en daarmee de bij Pluform bekende persoonsgegevens verwijderen. Dit privacyrecht, net zoals de andere privacyrechten, is gemakkelijk en snel uit te oefenen bij Pluform. Medewerkers van Pluform dragen er zorg voor dat uitoefening van privacyrechten correct en tijdig worden afgehandeld. Zie voor meer informatie het privacystatement (verderop in dit document). De privacyrechten zijn: 1. Recht op inzage (het recht om kennis te nemen van de op u betrekking hebbende persoonsgegevens en daarvan een kopie te ontvangen) 2. Recht op rectificatie (het recht om de op u betrekking hebbende persoonsgegevens te verbeteren of aan te vullen teneinde fouten of omissies te herstellen) 3. Recht op vergetelheid (het recht op het onverwijld doen wissen van de op u betrekking hebbende persoonsgegevens. Let op! Als coachee kunt u zelf uw account verwijderen, waarmee alle gegevens in de applicatie worden gewist). 4. Recht op beperking van de verwerking (het enkel opslaan en niet verder verwerken van de gegevens) 5. Recht op overdraagbaarheid van gegevens (het recht om de op u betrekking hebbende persoonsgegevens in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen zodat deze gegevens overdraagbaar aan derden zijn) 6. Recht op het indienen van een klacht (indien bepalingen in dit reglement en/of de Algemene Verordening Gegevensbescherming niet worden nageleefd, heb je het recht hier een klacht over in te dienen bij de Autoriteit Persoonsgegevens). Bij vragen of opmerkingen kunt u ook altijd contact opnemen met Pluform. Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 3

Notificatie e-mails in Pluform. E-mail is een onveilig medium, daarom zullen alle e-mails die verstuurd worden vanuit de toepassing nooit enige vertrouwelijke informatie bevatten. De e-mails die u ontvangt vanuit Pluform worden gebruikt als kennisgevingen aan de werkelijke boodschap. Die bevindt zich binnen de applicatie en is enkel toegankelijk na inloggen met een wachtwoord. Het is niet mogelijk naar gebruikersnamen te vissen met behulp van de verloren wachtwoord-functionaliteit. Delen gegevens met derde partijen. Gegevens worden niet verkocht aan derde partijen. Gegevens worden enkel overgedragen aan derde partijen als dit noodzakelijk is voor de uitvoering van de overeenkomst tussen Pluform en de klant of als wij gedwongen worden door de Nederlandse wet. Voor de partijen met wie Pluform gegevens deelt, geldt dat wij alleen samenwerken met partijen die dezelfde beveiligingsniveaus als wij erop nahouden. Er worden geen gegevens overgebracht naar 'Patriot Act' aansprakelijke partijen. Gebruikersstatistieken. Pluform maakt geen gebruik van Google Analytics. Dit betekent dat er geen analyses van uw gedrag op onze website worden gemaakt om o.a. gepersonaliseerde reclames aan u aan te bieden. 1.3 Ons inlogprotocol Wachtwoorden. Gebruikers bepalen zelf hun wachtwoorden. Wachtwoorden dienen tenminste 8 tekens te bevatten, inclusief 1 nummer en ten minste één hoofdletter. Hierdoor is het wachtwoord minder gemakkelijk te raden door anderen. Als u uw wachtwoord bent vergeten, sturen wij een unieke link naar uw e-mailadres. Hiermee kunt u zelf een nieuw wachtwoord instellen. Er worden geen wachtwoorden per e-mail verzonden. Wachtwoorden worden versleuteld opgeslagen in de database. Tweestapsverificatie via SMS. Naast inloggen door de gebruikersnaam en het wachtwoord biedt Pluform ook de optie om de tweestapsverificatie in te stellen. Als tweestapsverificatie is ingeschakeld voert u, naast uw gebruikersnaam en wachtwoord, ook een extra code in. Deze code heeft u via een SMS je op uw mobiele telefoon ontvangen. Door deze extra actie is uw account extra beveiligd. 1.4 Technisch beheer en hosting Pluform heeft zijn IT-hosting-infrastructuur beheerd door True Managed Hosting van True. True verzorgt en beheert de technische aspecten van Pluform, zoals de infrastructuur en datacenters. True levert zogeheten dedicated servers aan ons en is continu bezig met de optimalisatie van de serveromgeving. Certificaten. Wij hebben voor True gekozen vanwege de grote mate van veiligheid. True is ISO 27001:2013 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en NEN 7510:2011 (informatiebeveiliging in de zorg) gecertificeerd en gebruikt gecertificeerde datacenters die in Nederland gevestigd zijn. Met deze certificeringen voldoet True aan de hoogste standaarden wat betreft informatiebeveiliging. Datacenter locatie beveiliging. Alle datacenters die gebruikt worden door True hebben metingen van hoog niveau om ongeautoriseerde fysieke toegang tot de servers te voorkomen, met inbegrip van biometrische toegangscontroles, camera s, digitale code locks en veiligheidspersoneel. Alleen geautoriseerde medewerkers hebben toegang tot de serverruimte. Controle. Op het gebied van informatiebeveiliging is True gecertificeerd voor alle beheerde bedrijfsmiddelen die de dagelijkse managed hosting dienstverlening vormen. De veiligheid en de prestaties van de Pluformservers en applicaties worden continu bewaakt. 1.5 Hoe houden wij Pluform veilig? Drupal. De Pluform applicatie is gebouwd met Drupal-technologie. Drupal is een raamwerk voor het bouwen van veilige websites en webapplicaties. Drupal wordt al voor meer dan 10 jaar gebruikt en heeft een uitstekend veiligheidstrackrecord. Beveiliging van dataverkeer. Gebruikersgegevens worden alleen getransporteerd als zij achter slot en grendel zijn door middel van een hoogwaardige SSL (Secure Sockets Layer) encryptie. Gegevens zijn als zij worden onderschept hierdoor niet leesbaar zonder de sleutel. Technische updates, verbeterings- en onderhoudsdata Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 4

worden ook alleen getransporteerd als zij zijn gecodeerd (via beveiligde SSH verbindingen). SSH is een cryptografisch netwerkprotocol voor het beveiligen van datacommunicatie. Audits. IT-systemen en procedures van onze partners worden onderworpen aan audits. Ook Pluform wordt onderworpen aan audits en beschikt over een Third Party Memorandum (een verklaring die wordt afgegeven door een onafhankelijke auditpartij over de kwaliteit van de ICT-dienstverlening, kwaliteit en beheersing van een organisatie). Firewalls. Om Pluform te beschermen van aanvallen van buitenaf zijn alle Pluform servers uitgerust met een Linux iptables gebaseerde Firewall. Dit betekent dat Pluform als een soort grenscontrole al het inkomende netwerkverkeer checkt en tegenhoudt. Het verkeer wordt pas doorgelaten als het is geclassificeerd als een betrouwbare bron voor inkomend HTTP- en HTTPS-verkeer. De Firewall / grenscontrole is geïnstrueerd om aanvallen met als doel de onbeschikbaarheid van de applicatie (Denial-Of-Service) of intentionele vertraging van de applicatie (throttle traffic) te blokkeren. Back-ups. Er wordt dagelijks een back-up van de gegevens die op de applicatie staan gemaakt. Elke avond wordt er een back-up overgebracht naar een offsite back-up server. Hierdoor gaan de in Pluform gedeelde gegevens niet zomaar verloren als er zich een probleem voordoet. Serverbeveiliging. Om een goede server-beveiliging te waarborgen zijn de volgende best practices opgevolgd: Truebeheerders hebben SSH toegang tot de productiemachines. De gebruikersaccounts hebben geen wachtwoorden, alleen SSH-key-based login. De servers zijn alleen toegankelijk via IP beperkte beheerservers. Root-wachtwoorden worden opgeslagen in een versleuteld bestand en gedeeld enkel tussen beheerders. Besturingssysteem software-updates worden eerst getest op testmachines, alvorens ze worden uitgerold naar de acceptatie-en productie-omgeving. De beheerders abonneren zich op verschillende security bulletins om up-todate te blijven op veiligheidsbedreigingen. 1.6 Ontwikkeling en onderhoud Pluform wordt voortdurend gemonitord en ontwikkeld. Als wij onderhoud plegen aan de applicatie of een beveiligingsupdate doen, wordt dit gedaan op veilige wijze. Ons onderhoud en ontwikkeling doen wij middels staged development. Hierbij worden alle updates en nieuwe functies eerst op een testserver gezet, waar zij uitgebreid worden getest en gecheckt. Dit wordt alleen door geautoriseerde mensen gedaan. Pas bij akkoord gaan ze naar een acceptatie- en productieserver. Hierdoor kunnen wij tijdig beveiligingsproblemen en kritieke punten herkennen. De daadwerkelijke wijziging voeren wij dus pas door als we er zeker van zijn dat het geen problemen in de beveiliging of beschikbaarheid van de applicatie gaat opleveren. 1.7 Wat kan ik doen? Bij Pluform doen wij er alles aan om gegevens zo goed mogelijk te beveiligen. Jij, als gebruiker van Pluform, kunt zelf ook acties ondernemen om zo veilig mogelijk te werken. Wij hebben hieronder een paar tips voor jou op een rijtje gezet: Wachtwoorden. Je wilt voorkomen dat iemand anders zomaar toegang heeft tot jouw account. Houd daarom je wachtwoord geheim en deel deze nooit met anderen. Zorg ervoor dat het wachtwoord niet gemakkelijk te raden is. Daarnaast raden wij aan niet automatisch in te loggen (je wachtwoord te laten onthouden door de browser). Hierdoor weet je dat als jouw computer, smartphone of laptop in de handen van iemand anders valt, deze persoon niet zomaar toegang heeft tot jouw Pluform-profiel. Ook raden wij aan tweewegverificatie te gebruiken in je profiel (zie 1.4 in dit privacybeleid). Wees op de hoogte van privacyrechten. Ben je coach? Informeer jouw coachees over de privacyrechten die zij kunnen uitoefenen. Pluform doet dat ook als de coachee voor het eerst inlogt in de applicatie. Als jij het nogmaals doet, weet je zeker dat jouw coachees hun rechten kennen. Ben je coachee? Ga na of je goed bent geïnformeerd en zo niet, trek aan de bel bij jouw coach en stel vragen. Verzamel niet onnodig gegevens. Als coach moet je je altijd afvragen of je niet meer gegevens verzamelt dan je nodig hebt voor het uitvoeren van het traject. Minimaliseer de hoeveelheid data die je hebt zo veel mogelijk, zodat de kans op privacyproblemen zo klein mogelijk blijft. Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback