Veiligheid en Privacy

 

Met ingang van 25 mei 2018 is de nieuwe privacy wet van toepassing(AVG)

Meldplicht datalekken

Bedrijven en instellingen zijn verplicht diefstal, verlies of misbruik van persoonsgegevens te melden aan de betrokken personen en aan de Autoriteit Persoonsgegevens (AP). Voor de meldplicht datalekken is de Wet bescherming persoonsgegevens (Wbp) aangepast. 

 

Wat doen wij concreet om uw gegevens veilig te stellen

Onze webwinkel software werkt altijd met een beveiligde verbinding (https). Op deze wijze worden alle gegevens versleuteld verzonden.

Webserver certificaten beveiligen de verbinding tussen de gebruiker en de webserver, mailserver, of FTP-server. Gegevens kunnen hierdoor veilig worden uitgewisseld, zonder het risico dat deze in handen vallen van derden.

U kunt de beveiligde verbinding herkennen aan het groen balkje met slotje voorafgaand aan het webadres.

Met deze website kun je onze beveiliging, onze SSL/TLS-certificaten voor https, analyseren:
https://www.ssllabs.com/ssltest/analyze.html?d=vanrijwatersport.nl

 

Van Rij Watersport respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij gebruiken uw gegevens om de bestellingen zo snel en gemakkelijk mogelijk te laten verlopen. Voor het overige zullen wij deze gegevens uitsluitend gebruiken met uw toestemming. Van Rij Watersport zal uw persoonlijke gegevens niet aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van uw bestelling.

Van Rij Watersport gebruikt de verzamelde gegevens om haar klanten de volgende diensten te leveren:

  • Als u een bestelling plaatst, hebben we uw naam, e-mailadres, factuur en afleveradres nodig om uw bestelling uit te voeren en u van het verloop daarvan op de hoogte te houden.
  • Om het winkelen bij Van Rij Watersport zo aangenaam mogelijk te laten zijn, slaan wij gegevens met betrekking tot uw bestelling en het gebruik van onze diensten op. Hierdoor kunnen wij de website personaliseren.
  • Uw persoonlijke gegevens en de gegevens van anderen die u opgeeft bij de bestelling zullen slechts gebruikt worden om de bestelling adequaat af te handelen.
  • Indien u een nieuwsbrief van ons wenst te ontvangen, kunt u dat aangeven middels het formulier op onze website. Deze gegevens worden slechts gebruikt om de nieuwsbrief te verzenden.  
  • Als u bij Van Rij Watersport een bestelling plaatst bewaren wij uw gegevens op een Secure Server, hierover leest u meer in dit document. U kunt een gebruikersnaam en wachtwoord opgeven zodat uw naam en adres, telefoonnummer, e-mailadres, factuur en afleveradres niet bij iedere nieuwe bestelling hoeft in te vullen.
  • Reacties over het gebruik van onze site en de feedback die we krijgen van onze bezoekers helpen ons om onze site verder te ontwikkelen en te verbeteren.

 

Cookies
Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Van Rij Watersport gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Onze cookies geven informatie met betrekking tot persoonsidentificatie. U kunt uw browser zo instellen dat u tijdens het winkelen bij Van Rij Watersport geen cookies ontvangt.

Als u een contact- of aanmeldformulier op de website invult, of ons een e-mail stuurt, dan worden de gegevens die u ons toestuurt bewaard zolang als naar de aard van het formulier of de inhoud van uw e-mail nodig is voor de volledige beantwoording en afhandeling daarvan.

Klikgedrag en bezoekgegevens

Op de website worden algemene bezoekgegevens bijgehouden. In dit kader kan met name het IP-adres van uw computer, de eventuele gebruikersnaam, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website.Tevens optimaliseren wij hiermee de werking van de website.

Indien u nog vragen mocht hebben over de Privacy Policy van Van Rij Watersport, dan kunt u contact met ons opnemen. Onze klantenservice helpt u verder als u informatie nodig heeft over uw gegevens of als u deze wilt wijzigen. In geval wijziging van onze Privacy Policy nodig mocht zijn, dan vindt u op deze pagina altijd de meest recente informatie.

GOOGLE Analytics

Wij maken gebruik van Google Analytics om bij te houden hoe gebruikers de Website gebruiken en hoe effectief onze Adwords-advertenties bij Google zoekresultaatpagina’s zijn. De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Lees het privacybeleid van Googlevoor meer informatie, alsook het specifieke privacybeleid van Google Analytics.

Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de Website aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.

Veilige Data Opslag- Secure server

Deze website wordt gehost door Exact Host

Alle informatie met betrekking tot uw bestelling staan op een cloud server.(data processor)

Data processor neemt alle beveiligingsmaatregelen die redelijkerwijs van hem verwacht mogen worden ter beveiliging van zijn producten en/of diensten, te denken valt onder andere aan:
- Het op regelmatige basis installeren van (beveiligings)updates;
- Het gebruik maken van software die voorziet in de bescherming tegen virussen, malware, etc.;
- Het beveiligen tegen “brute force” aanvallen;
- Systemen waar nodig voorzien van firewalls en waar mogelijk ACL’s;
- Systemen die geen technische of praktische noodzaak hebben om direct met internet verbonden te zijn, zijn uitsluitend benaderbaar d.m.v. een beveiligde VPN-verbinding;
- Alle gevoelige data wordt verzonden over beveiligde verbindingen;
- Privacy gevoelige informatie wordt waar mogelijk gecodeerd opgeslagen.

De data wordt opgeslagen op een EMC Storage Area Network (SAN). Hierbij worden er meerdere kopieën van uw data over de verschillende schijven opgeslagen (RAID 10). Er zijn per SAN twee raid controllers beschikbaar die toegang geven tot deze harde schijven. 

Alle servers staan in de Europese Unie

Wij hebben geen servers bij bedrijven die deel uitmaken van een moederorganisatie buiten de Europese Unie. Hiermee voorkomen wij dat je gegevens door Amerikaanse autoriteiten kunnen worden opgevraagd.

Data processor verwerkt de persoonsgegevens van zijn Opdrachtgevers binnen de EU/EER

Onze servers staan hoofdzakelijk in Nederland (Amsterdam)

Eén van onze sterkste punten is het gebruik van Citrix Xenserver High Availability Systeem. Dit systeem zorgt ervoor dat de server automatisch door een andere server wordt overgenomen als de primaire machine in de problemen zou komen.

Er is een extra bescherming toegevoegd aan de servers. Elk bestand wat nu wordt geplaatst of wordt gewijzigd, scannen wij of deze wijziging verdacht is. We kijken hierbij naar een aantal kenmerken, zoals de naam en inhoud van het bestand. Als het risico hoog is, dan verwijderen we het bestand direct - en plaatsen we het in quarantaine.

Op deze manier proberen we zo goed mogelijk te voorkomen dat een hacker toegang kan krijgen tot een hostingpakket. Voorheen scanden we elke nacht alle accounts op malware. Het nadeel daarvan was dat de inbraak dan pas achteraf werd opgemerkt - wat eigenlijk dus al te laat is.

Directe melding bij dataverlies

Mocht er ondanks al onze maatregelen toch data verloren gaan, dan melden wij dit - zoals het wettelijk hoort - direct aan onze gebruikers en aan de Autoriteit Persoonsgegevens.

Voor alle duidelijkheid: bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit onze bedoeling is. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens via bijvoorbeeld een gestolen computer of een inbraak door een hacker, maar ook om onrechtmatige verwerking van gegevens.

Alle klantgegevens worden met inachtneming van de bepalingen van de Wet Bescherming Persoonsgegevens(WBP) door ons opgeslagen en verwerkt.

Van Rij watersport is geregistreerd onder meldingsnummer M1299549