Privacyverklaring

Lees ons beleid m.b.t. de AVG / GDPR

1.0 Onze kernwaarden met betrekking tot privacy van gebruikers en databeveiliging.

  • Privacy van gebruikers en beveiliging van data zijn mensenrechten
  • Wij hebben een zorgplicht aan de gebruikers wiens data wij beheren
  • Data brengt verantwoordelijkheid met zich mee, en zou alleen verzameld en verwerkt moeten worden wanneer strikt noodzakelijk.
  • Net als u verafschuwen wij spam
  • Qoorts zal uw persoonlijke informatie nooit verkopen, uitlenen, anderszins distribueren of publiek maken

2.0 Relevante wetgeving

Net als onze organisatie en interne computersystemen is deze website gebouwd om te voldoen aan de volgende nationale en internationale wetgeving met betrekking tot data-beveiliging en privacy van gebruikers:

EU Data Protection Directive 1995 (DPD)
EU General Data Protection Regulation 2018 (GDPR)

Het voldoen aan de hierboven beschreven wetgeving, die alle strikt van aard zijn, betekent dat deze website hoogstwaarschijnlijk compliant is met de wet- en regelgeving voor data-beveiliging en gebruikersprivacy zoals tevens door vele andere landen is opgesteld. Wanneer u onzeker bent of deze website voldoet aan de wetgeving omtrent data-beveiliging en privacy van uw thuisland, zou u contact op moeten nemen met onze data protection officer (gegevens kunt u vinden in sectie 9.0) voor opheldering.

3.0 Persoonlijke informatie die deze website verzamelt en de reden waarom deze data verzameld wordt.

Deze website verzamelt en gebruikt persoonlijke informatie om de volgende redenen:

3.1 Website bezoekers tracking

Zoals vele websites, gebruikt deze website Google Analytics (hierna GA) om gebruikersinteractie te monitoren. Wij gebruiken deze data om het aantal bezoekers te meten, beter te begrijpen hoe deze gebruikers onze webpagina’s vinden en hoe gebruikers hun weg vinden op onze website..

Hoewel GA data opslaat zoals uw geografische locatie, uw apparaat, internet browser en systeem, valt deze informatie tot u persoonlijk te herleiden. GA registreert ook het IP adres van uw computer dat gebruikt kan worden om u persoonlijk te identificeren, maar Google geeft ons GEEN toegang tot deze data. Qoorts beschouwt Google als een derden partij dataverwerker (zie sectie 6.0. hieronder).
GA maakt gebruik van cookies, waarover u meer informatie kunt vinden in Google’s richtlijnen voor ontwikkelaars. Specifieker gezegd: onze website gebruikt de analytics.js implementatie van GA..

Uitschakelen van cookies op uw internetbrowser zorgt ervoor dat GA uw bezoeken op onze webpagina’s niet meer registreert.

Als toevoeging aan Google Analytics, kan deze website informatie verzamelen (held in the public domain) gekoppeld aan het IP-adres van de computer of het apparaat dat gebruikt wordt om de website te bezoeken. De informatie wordt ons verschaft door Mautic. Het systeem gebruikt uw IP-adres niet om u te identificeren als individu.

Meer informatie over Mautic – klik hier

3.2 Ons blog

Als u ervoor kiest om een reactie te plaatsen onder een van onze blogartikelen zullen de naam, het email-adres en de inhoud van uw reactie opgeslagen worden in de database van deze website met daarbij het IP-adres en de tijd en datum van insturen van de reactie. De informatie wordt uitsluitend gebruikt om u te identificeren als bijdrager aan de commentaar sectie van van het respectievelijke blogartikel en wordt niet gedeeld met derden (derde partijen dataverwerkers) hieronder beschreven. Aan de frontend van deze website zal slechts uw naam worden getoond, echter wanneer het ingevulde email adres gelinkt is aan een Gravatar foto zal ook deze weergegeven worden.

Uw reactie en de bijbehorende persoonlijke gegevens zullen in de database van deze website blijven tot 1.) Qoorts besluit deze te verwijderen of dat 2.) Qoorts besluit het blogartikel te verwijderen. Mocht u wensen dat de reactie en de bijbehoren persoonlijke gegevens worden verwijderd, stuur ons dan hier een email gebruikmakend van het emailadres dat u gebruikt heeft bij het schrijven van de reactie..

Bent u jonger dan 16 jaar dan MOET u toestemming hebben van een van uw ouders voordat u een reactie plaatst onder een van onze blogartikelen.

Let op!: Voorkom dat u persoonlijk identificeerbare informatie invoert in het tekstveld bedoeld voor de reactie onder de blogartikelen.

3.3 Contact formulieren – Gravity Forms

Als u het contactformulier op onze contactpagina gebruikt om contact met ons op te nemen dan worden uw persoonlijke gegevens direct doorgestuurd naar ons daarvoor ingestelde emailadres. Daarnaast worden de gegevens tijdelijk (45 dagen) in de beveiligde database van deze website opgeslagen als backup, mochten de gegevens onverhoopt niet doorgestuurd kunnen worden naar ons toegewezen emailadres. Onze contactformulieren maken gebruik van Gravity Forms, software voor het bouwen van (contact)formulieren. Uw persoonlijke gegevens worden in een email verwerkt en naar ons verzonden m.b.v. het Simple Mail Transfer Protocol (SMTP). Onze SMTP servers zijn beveiligd door TLS (ook wel SSL), wat betekent dat de inhoud van de email versleuteld is op basis van SHA-2, 256-bit encryptie, voordat deze over het internet wordt verzonden. De inhoud van deze email wordt vervolgens na aankomst door onze systemen ontsleuteld.

3.4 Email links

Gebruikt u email links zoals deze om contact met ons op te nemen dan worden geen persoonlijke gegevens opgeslagen door systemen op onze website.

3.5 Webchat – Crisp Customer Messaging

Wij bieden gebruik van een webchat applicatie op onze website om op die wijze onze bezoekers snel van dienst te kunnen zijn en hun vragen te beantwoorden. Daarvoor maken wij gebruik van Crisp Chat. Hoe Crisp zelf voldoet aan de GDPR wetgeving kunt u hier lezen.
Alle data die Crisp verwerkt staat op servers die gehost worden in de Europese Unie. De messaging data wordt opgeslagen in Nederland en de plugin data wordt opgeslagen in Duitsland. De servers van Crisp worden gehost door DigitalOcean (een bedrijf in de Verenigde Staten, met een Europees dochterbedrijf, in verband met EU-wetgeving).

4.0 Hoe wij uw persoonlijke informatie opslaan

Zoals genoemd in sectie 3.2 hierboven, wanneer u een reactie op een blogartikel op deze website publiceert wordt uw persoonlijke informatie opgeslagen in de database van deze website. Zoals genoemd in sectie 3.3 hierboven wordt tijdelijk uw persoonlijke informatie in de database van deze website opgeslagen bij wijze van backup. Dit zijn momenteel de enige gelegenheden waarbij persoonlijke data opgeslagen zal worden in de database van deze website. Deze data wordt momenteel opgeslagen op een identificeerbare manier, een tekortkoming van het huidige content management systeem (CMS) WordPress. In de nabije toekomst heeft Qoorts zich ten doel gesteld deze data op pseudonieme op te slaan. Dat betekent dat er extra bewerking nodig is via decryptie om een individu te identificeren.

Pseudonimisering is een recente vereiste van de GDPR waar vele applicatie ontwikkelaars momenteel aan werken om volledig te kunnen implementeren. Wij blijven erop gericht om dit door te voeren in onze website en daarmee volledig te kunnen voldoen aan de GDPR-wetgeving.

5.0 Over de server van deze website

Deze website wordt gehost op een VPS van Transip in een Twin Datacenter van The Datacenter Group in Amsterdam en Delft.

Enkele zaken die te benoemen zijn met betrekking tot de beveiliging van deze datacenters:

  • Privéterrein hermetisch afgesloten door hekwerk
  • 100+ camera’s in en rondom de datacenters
  • Aanmelden via beveiligd klantportaal
  • ID-controle bij entree
  • Biometrische toegangscontrole in bestemde zalen
  • Beveiligde serverracks
  • 24/7/365 fysieke beveiliging
  • Personeel in het bezit van VOG
  • ISO-certificaten

Volledige informatie over het datacenter van onze VPS bij Transip kunt u hier vinden.

Alle verkeer (overdracht van bestanden) tussen deze website en uw browser wordt versleuteld en wordt aangeleverd via HTTPS.

6.0 Onze derden partijen dataverwerkers

Qoorts gebruikt een aantal derden partijen die namens ons persoonlijke data verwerken. Deze derden partijen zijn nauwkeurig gekozen en alle voldoen aan de wetgeving zoals genoemd in sectie 2.0. De partijen zijn GDPR en U.S. Privacy Shield compliant.

Google (Privacyverklaring)
Gravity Forms (Privacyverklaring)
Mautic (Privacyverklaring)
Crisp (Privacyverklaring)
Gravatar (Privacyverklaring)

7.0 Data (beveiligings)lekken

Qoorts zal alle onwettige datalekken die zich voordoen in de database van deze website of in de database(s) van onze derden partijen informatie verwerkers melden aan de desbetreffende relevante personen en autoriteiten binnen 72 uur nadat duidelijk is dat er een datalek is ontstaan en er gegevens zijn gestolen.

8.0 Data beheerder / Data controller

De databeheerder van deze website is: Qoorts VOF, een online marketing bureau opererend vanuit Amsterdam en Enschede. KVK: 50895907

Inschrijvingsadres:
Sarphatistraat 62 G
1018 GP Amsterdam
Nederland

Vestigingsadres Amsterdam
Warmoestraat 155 – 2
1012 JC Amsterdam
Nederland

Vestigingsadres Enschede
Tromplaan 55
7513 AB Enschede
Nederland

9.0 Data Protection Officer

Dhr. T.A. van den Bos
Online Marketing Specialist, Qoorts
Telefoon: +31 (0)6 108 489 36
Emailadres: [email protected]

10.0 Wijzigingen in onze Privacyverklaring

Deze privacyverklaring kan in de loop van de tijd wijzigen in relatie tot nieuwe wetgeving of branche gerelateerde ontwikkelingen. Wij brengen onze klanten en of website bezoekers niet expliciet op de hoogte van deze wijzigingen. In plaats daarvan bevelen wij aan deze pagina geregeld te checken op wijzigingen. Specifieke wijzigingen en updates worden genoemd in het log zoals hieronder weergegeven.

10.1 Wijzigingen-log

10/02/2018
Toegevoegde informatie over Crisp webchat aan sectie 3.5

14/08/2017
Privacyverklaring opgesteld