Privacy
Vastgesteld op 23 november 2018
Goed dat je de privacyverklaring voor menomanager.nl bekijkt! We hebben veel aandacht besteed aan de bescherming van jouw persoonsgegevens en hier kun je daar alles over lezen. Als er tijdens het lezen van deze privacyverklaring toch nog vragen of zorgen zijn, stuur dan gerust een e-mail naar privacy@menomanager.nl.
1 Introductie Menomanager
De website van Menomanager richt zich op …
2 Persoonsgegevens
Menomanager is in het kader van de Algemene verordening gegevensbescherming (AVG) de verwerkingsverantwoordelijke. Bezoekers van deze webshop zijn betrokkenen.
Voor de werking, beveiliging en bescherming van menomanager.nl zijn verschillende persoonsgegevens vereist. Een groot deel van deze persoonsgegevens worden verwerkt onder de grondslag gerechtvaardigd belang. Een paar van onze uitgangspunten bij gegevensverwerking:
- We verzamelen en verwerken geen persoonsgegevens wanneer dit niet strikt noodzakelijk is voor de werking van deze webshop.
- We zullen nooit persoonsgegevens gebruiken voor andere doelen dan waarvoor we deze gegevens verkregen hebben.
- We zullen nooit persoonsgegevens die verkregen zijn via menomanager.nl delen met derden, tenzij we hiertoe gedwongen zijn door middel van een wettelijke verplichting.
- We zijn transparant over de verwerking van persoonsgegevens.
De componenten waarin persoonsgegevens verwerkt worden zijn de volgende:
2.1 Webserver
De webserver bewaart het IP-adres en de browser van bezoekers voor ongeveer een maand. Deze gegevens zijn noodzakelijk voor de beschikbaarheid (firewall, DoS-bescherming) van de infrastructuur en het oplossen van problemen met de website. De grondslag voor het verzamelen van deze persoonsgegevens is gerechtvaardigd belang. Het belang van Menomanager om de digitale infrastructuur te beveiligen weegt zwaarder dan het belang op privacy van de betrokkene.
2.2 E-mail
Natuurlijk zijn wij gewoon te bereiken via e-mail. Helaas is e-mail een relatief onveilige communicatiemethode waar privacy geen vanzelfsprekendheid is. Om dit in ieder geval aan onze kant te bevorderen maken we gebruik van de veilige mailbox Tutanota voor onze e-mail.
3 Cookies & tracking
menomanager.nl maakt geen gebruik van privacybeperkende cookies en tracking door derde partijen. Dit is nergens voor nodig en zou geen website moeten doen. Wil jij beter beschermd zijn tegen cookies, trackers en advertenties op het internet? Kijk dan ook eens bij de twee onderstaande open source browserplugins:
- uBlock Origin voor Firefox (adblocker)
- uBlock Origin voor Chrome (adblocker)
- Privacy Badger voor Firefox (tegen trackers)
- Privacy Badger voor Chrome (tegen trackers)
4 Je rechten met betrekking tot je (persoons)gegevens
Je hebt de volgende rechten met betrekking tot je persoonsgegevens:
- Je kunt een verzoek indienen tot wijziging, aanvulling of verwijdering van je gegevens wanneer deze onjuist of niet (meer) relevant zijn.
- Je kunt een verzoek indienen om inzage te verkrijgen in de gegevens die we van jou verwerken.
- Je kunt bezwaar maken tegen verwerking van je gegevens, als we je gegevens verwerken op basis van een eigen gerechtvaardigd belang of op basis van de uitvoering van een taak van algemeen belang.
- Je kunt een verzoek indienen tot beperking van de verwerking van je gegevens ten aanzien van de verwerking van gegevens waartegen je bezwaar hebt gemaakt, die je onrechtmatig acht, waarvan je de juistheid van de persoonsgegevens hebt betwist of wanneer we de persoonsgegevens niet meer nodig hebben, maar je ze nodig hebt in het kader van een rechtsvordering.
- Je kunt een overzicht, in een gestructureerde en gangbare vorm opvragen van de gegevens die we van jou verwerken en je hebt het recht op overdraagbaarheid van deze gegevens naar een andere dienstverlener.
- Je kunt de door jou gegeven toestemming voor het verwerken van je persoonsgegevens intrekken. Het intrekken van je toestemming doet echter geen afbreuk aan de rechtmatigheid van de verwerking op basis van je toestemming vóór de intrekking daarvan.
- Als je van mening bent dat wij niet goed omgaan met je persoonsgegevens kun je een klacht indienen.
Om deze rechten uit te kunnen oefenen, kun je contact opnemen met privacy@menomanager.nl. We nemen dan contact met je op om het vervolg af te stemmen.
5 Beveiliging
We doen onze uiterste best om menomanager.nl adequaat te beveiligen. In de lijst hieronder is kort beschreven welke beveiligingsmaatregelen we hebben getroffen. Het is nogal technisch, maar met vragen hierover kun je terecht bij privacy@menomanager.nl.
- Er wordt uitsluitend gebruik gemaakt van fysieke servers waar het besturingssysteem en alle software ‘bare metal’ op geïnstalleerd zijn.
- Alle servers/besturingssystemen maken gebruik van een restrictieve firewall voor zowel inkomend als uitgaand verkeer.
- Er kan uitsluitend verbinding worden gemaakt met de website over het TLS-protocol (het welbekende groene slotje).
- Er wordt gebruik gemaakt van een short-lived (+/- één maand) SHA256 met RSA 2048-bits certificaat en een geharde configuratie. Op https://www.ssllabs.com/ssltest scoren we een A+ (maximum).
- Er wordt gebruik gemaakt van security headers (conform OWASP en Mozilla best practices) op de webserver. Op https://securityheaders.io/ scoren we een A (maximum).
- De SSH-serverconfiguratie is gehard (conform best practices) en maakt gebruik van public/private key authenticatie.
- Eventuele beveiligingsupdates worden minstens twee keer per dag geïnstalleerd.
- Er wordt gebruik gemaakt van DNSSEC.
6 Wijziging privacyverklaring
Er kunnen wijzigingen worden aangebracht in deze privacyverklaring. We raden je daarom aan om deze privacyverklaring geregeld te raadplegen.