Pazion, de organisatie achter Order2Flow, zorgt voor actieve waarborging van security en privacy. Hier leest u welke maatregelen we op deze vlakken nemen en hoe we met uw persoonlijke gegevens omgaan.
Privacy en persoonsgegevens
Verwerking van persoonsgegevens
We verzamelen en verwerken persoonsgegevens omdat die nodig zijn voor onze dienstverlening. We verzamelen geen bijzondere of gevoelige persoonsgegevens. Deze data zijn ofwel door uzelf aan ons verstrekt, ofwel aan door een derde partij, maar mét uw toestemming. Die verleent u zodra u de cookies accepteert. De medewerkers die deze gegevens kunnen inzien, zijn gebonden aan geheimhouding daarvan. Ze verzenden deze data niet via onbeveiligde kanalen. Het gaat om deze gegevens:
- voor- en achternaam;
- (zakelijk) e-mailadres;
- (zakelijk) telefoonnummer;
- uw werkgever/onderneming.
Mocht u vragen hebben over uw persoonsgegevens, dan kunt u contact met ons opnemen.
Cookies
We maken gebruik van technische, analytische en functionele cookies. De gegevens die daarmee verzameld worden, worden waar mogelijk geanonimiseerd. Wanneer u voor het onze website bezoekt en de cookies accepteert, worden die opgeslagen als een klein tekstbestand op uw apparaat.
Transparantie over persoonsgegevens
We maken duidelijk waar we uw data voor gebruiken. Indien u daar meer over wilt weten, kunt u altijd contact met ons opnemen. U heeft het recht uw persoonsgegevens in te zien, te wijzigen of te verwijderen. Daarnaast heeft u het recht om uw toestemming in te trekken voor het verzamelen van deze data. Ook heeft u het recht op gegevensoverdraagbaarheid. Dat wil zeggen dat wij de verzamelde data over u aan u overdragen via een computerbestand, of dat we dat bestand overdragen aan een andere partij van uw keuze. Indien u zich op een van deze rechten wilt beroepen, kunt u contact met ons opnemen.
Let wel: indien u een verzoek indient om uw persoonsgegevens in te zien of u zich beroept op een van de andere bovenstaande rechten, vragen wij u wel om een foto of scan mee te sturen van uw identiteitsbewijs. Zo weten we zeker dat de juiste persoon de data inziet. Om uw privacy te waarborgen, vragen we u om deze zaken zwart te lakken of te blurren: uw pasfoto, de machine readable zone (dat wil zeggen: de strook met nummers die onderaan het paspoort staat), het paspoortnummer en uw BSN. We verwijderen deze kopie zodra er aan uw verzoek is voldaan.
Data delen met derde partijen
We delen uw persoonsgegevens alleen met derde partijen wanneer dat nodig is voor onze dienstverlening. We gaan hier uiteraard discreet mee om. Met deze partijen hebben we een verwerkersovereenkomst.
Compliance met de AVG/GDPR
We zetten ons actief in voor compliance met de AVG/GDPR. Veel van de applicaties en diensten die we gebruiken, voldoen zelf al aan deze wetgeving. Indien dat niet per se het geval is, dan besteden we daar extra aandacht aan om toch aan de regels te voldoen. Bovendien conformeren we ons aan de ISO 27001-standaard voor informatiebeveiliging.
Nieuwsbrief
U ontvangt onze nieuwsbrief wanneer u zich daarvoor heeft ingeschreven, of wanneer u een bestaande klant van ons bent. Elke nieuwsbrief biedt u de mogelijkheid om zich hiervoor af te melden.
Security, archivering en back-ups
Encryptie
Onze apps zijn voorzien van SSL-certificaten (Secure Sockets Layer). Hiermee wordt de communicatie naar buiten geëncrypteerd. Verder maken onze applicaties gebruik van SHA265-encryptie voor wachtwoorden.
Data archiveren
Data die gearchiveerd moet worden, bewaren we volgens de richtlijnen van de AVG en de Archiefwet.
Versleutelde back-ups
Onze data-backups bewaren we lokaal en offsite. Bovendien worden ze versleuteld opgeslagen. Onze back-upserver is uiteraard beveiligd. De server maakt op dagelijkse basis back-ups op blocklevel, en versleutelt die.
Security
We nemen de relevante security-maatregelen, waaronder het gebruik van spamfilters, virusscanners, firewalls en intrusion detection tooling.
Reageren op incidenten
- We identificeren het incident: wanneer is het gebeurd, wie heeft er toegang gekregen tot het systeem, en welke derde partijen zijn hierbij betrokken?
- We zorgen voor de juiste oplossing voor het probleem in kwestie.
- De prioritering van de acties die we ondernemen, hangt af van de scope, het soort incident en de betrokken derde partijen.
- Binnen 24 uur rapporteren we aan deze derde partij(en).
- We zorgen ervoor dat de impact van het incident zoveel mogelijk beperkt blijft.
- Na het herstel van het systeem/de systemen in kwestie, testen we ze om te kijken of alles weer goed werkt.
- Nadat het incident is opgelost, evalueren we onze maatregelen kritisch, om herhaling te voorkomen.
- We bewaren de documentatie, (support)tickets en logs die betrekking hebben op het incident.
Wachtwoorden
Onze wachtwoorden zijn minstens acht tekens lang, inclusief een hoofdletter, cijfer en speciaal karakter. Ze worden regelmatig vervangen. We adviseren onze klanten actief om ook deze richtlijnen aan te houden voor hun eigen wachtwoorden.
Veilige testfases
De testomgevingen voor onze applicaties zijn afgescheiden omgevingen. De toegang daartoe is beperkt, zodat alleen de juiste personen erbij kunnen. Hierdoor wordt ook de toegang tot gevoelige (persoons)informatie beschermd.
Beveiliging van de credentials
Credentials worden bewaard in lokale config files. Ze worden níét bewaard in de code repository, maar dus apart daarvan op een afgeschermde plaats.
Veranderingsmanagement
Paul Groeneweg, eigenaar van Pazion, is de verantwoordelijke voor het incidentenbeheer. Hij neemt hierin de leiding en zorgt ervoor dat incidenten binnen de organisatie op de correcte wijze worden opgevolgd.
Kwetsbaarheden in de code
Maandelijks worden de Docker images gescand op kwetsbaarheden in de code. Bovendien zien we erop toe dat de gevonden issues in de betreffende packages zo snel mogelijk oplossen. We zorgen dan gelijk voor updates voor deze Docker images, om ze zo up-to-date en veilig te houden.
Onze contactgegevens
Heeft u nog vragen of opmerkingen over onze privacy- en security-maatregelen? Dan kunt u contact met ons opnemen:
Pazion/Order2Flow
Nieuwe Kade 18
026-3020038