Privacy verklaring Uut de olde deuze

Uut de olde deuze respecteert de Europese en internationale wetgeving aangaande privacy (GDPR). De Nederlandse afgeleide is de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 gaat gelden.

Internet

Via de website verzamelt Uut de olde deuze alleen statistische informatie die bijvoorbeeld inzicht geeft in het aantal bezoekers, de momenten van bezoek, globale geografische gegevens, de duur van het bezoek en de tijdsduur van de weergave van webpagina’s. Hiervoor wordt Google Search, Google Analytics en Bing gebruikt naast de in ons CMS (ons content management systeem, CMS) ingebouwde functionaliteit.

Informatie die via de verschillende formulieren wordt verzonden, wordt opgeslagen in de database en per beveiligde e-mail naar de verantwoordelijke(n) binnen Uut de olde deuze verzonden. Zij zijn verplicht om voor beantwoording ook gebruik te maken van beveiligde (encrypted) e-mail vanuit het Uut de olde deuze verzendadres (onze SMTP server en bijbehorend account). Slechts een deel van de gegevens die ingevuld moeten worden is verplicht. Andere informatie wordt vrijwillig verstrekt. Het IP-adres waar vanuit het bericht is verzonden is voor ons zichtbaar en wordt opgeslagen. Dit adres wordt alleen opgeslagen en gebruikt in het geval van misbruik, aanvallen op de website.

Domein, website, cloud en e-mail is beveiligd via een SSL certificaat. Alle onderdelen zijn beveiligd met verschillende wachtwoorden met minimaal 65 bits encryptie. Een test leert dat we A+ krijgen voor de SSL beveiliging. Onze hosting provider verzorgt tenminste elke twee maanden updates. Beveiligingsupdates zelfs vrijwel direct, waardoor de website maximaal up-to-date blijft. Behalve het SSL certificaat zijn meer maatregelen getroffen om ‘aanvallen’ te weren. Zo is het bijvoorbeeld onmogelijk gemaakt voor andere websites of sociale media om ‘cookies’ te plaatsen op de site van Uut de olde deuze.

De servers van hosting partijen registeren ook IP-adressen van alle verkeer. De bewaartermijn is wettelijk geregeld. Gerechtelijke uitspraken stellen dat het hier om informatie gaat die onder de AVG valt. Een IP adres is echter niet persoonsgebonden, maar adres gebonden. Uut de olde deuze zal die informatie alleen gebruiken in het geval van ‘aanvallen’ of ‘misbruik’.

De website en alle e-mail functies zijn ondergebracht in een Nederlands datacentrum in Gelderland. Het datacentrum is ISO/IEC 27001 en NEN 7510 gecertificeerd. Dus niet alleen de datacenterdiensten, maar ook de netwerk-, e-mail-, hosting- en beheerdiensten. Het voldoet ook aan de hoogste fysieke beveiligingseisen.

Algemeen

Uut de olde deuze zal nooit zonder expliciete toestemming individuele gegevens aan derden verstrekken tenzij de wet dat verplicht of hiervoor een uitzondering is vastgelegd in de AVG.

Het bestuur