Privacyverklaring

Web-op-Maat is een product van Creagraphy.

Creagraphy is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Creagraphy,
Elspeterbos 36,
2134 LD  Hoofddorp,
023-5573221

Persoonsgegevens die wij verwerken
Creagraphy verwerkt je persoonsgegevens omdat je gebruik maakt van onze diensten en/of omdat je deze zelf aan ons verstrekt.

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

  1. Van bezoekers van onze website:
  • Internetbrowser en apparaattype
  • IP adres
  1. Van onze klanten:
  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Bankrekeningnummer

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@creagraphy.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Creagraphy verwerkt je persoonsgegevens voor de volgende doelen:

  • Het afhandelen van je betaling
  • Verzenden van onze nieuwsbrief
  • Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van onze diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken
  • Creagraphy verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte. 

Geautomatiseerde besluitvorming
Creagraphy neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Creagraphy) tussen zit.

Hoe lang we persoonsgegevens bewaren
Creagraphy bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de wettelijke bewaartermijnen volgens de belasting voor alle opgeslagen persoonsgegevens.

Delen van persoonsgegevens met derden
Creagraphy deelt je persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die de gegevens van onze klanten verwerken in onze opdracht, sluiten wij een Verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van deze gegevens. Creagraphy blijft verantwoordelijk voor deze verwerkingen.

Er zijn op dit moment maximaal vier onderaannemers met wie we (een deel) van de persoonsgegevens van onze klanten delen:

 

Daarnaast bestaat de mogelijkheid dat Creagraphy gegevens van klanten aan andere derden moet verstrekken. Dit doen wij dan alleen met jouw nadrukkelijke toestemming.

Cookies, of vergelijkbare technieken, die wij gebruiken
Creagraphy gebruikt geen cookies of vergelijkbare technieken.

Gegevens inzien, aanpassen of verwijderen 
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om een eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van je persoonsgegevens door Creagraphy en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens die wij van jou hebben in een computerbestand naar jou of een andere, door jou genoemde, organisatie te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van je persoonsgegevens sturen naar info@creagraphy.nl.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij je een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op je verzoek.

Creagraphy wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen
Creagraphy neemt de bescherming van je gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk heeft dat je gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via info@creagraphy.nl. Creagraphy heeft de volgende maatregelen genomen om je persoonsgegevens te beveiligen: 

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • TLS (voorheen SSL) Wij versturen je gegevens via een beveiligde internetverbinding. Dit kun je zien aan de 'https' en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat je uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
  • Onze servers staan in een datacentrum van een Nederlands bedrijf met certificaten ISO 9001 (Kwaliteitsmanagement), ISO 27001 (Informatiebeveiliging) en NEN 7510 (Informatiebeveiliging in de zorg). Wij hebben bewust  gekozen voor webservers in Nederland, om te voorkomen dat data bekeken kan worden door buitenlandse mogendheden.
  • Deze servers zijn volledig in eigen beheer van Creagraphy, alleen onze service-backup kan er ook bij. Doordat we de servers niet te delen met anderen kunnen deze ook geen extra risico vormen.
  • Beveiliging database: ons CMS kent meerdere (mysql) database gebruikers, gewone bezoekers hebben geen schrijfrechten
  • Beveiliging tegen andere gebruikers: wij staan gebruikers geen directe toegang tot de webserver toe. Alle beheer gaat via de webinterface, zodat PHP de toegang kan controleren.
    Om mogelijk misbruik te herkennen, kan een beheerder de aanmeldgeschiedenis inzien.
  • Beveiliging eigen code (security by obscurity)
    Wij gebruiken geen open source CMS (gaten bekend bij hackers)
  • Beveiliging tegen hackers
    Wij gebruiken geen cookies (preventie cookie-hijacking)
    Al onze code is beveiligd tegen SQL injection
    Wij bieden bescherming tegen XSS
  • Beveiliging tegen website-aanvallen en andere aanvallen
    Ons CMS kan in veel gevallen herkennen of een aanvraag een aanval is en blokkeert die dan.
    Bij teveel onbekende (404) aanvragen wordt het IP adres direct tijdelijk geblokt
    Herkende aanvallen op DNS, IMAP en POP worden tijdelijk geblokt
  • Beveiliging tegen DOS (Denial Of Service attacks) en DDOS (Distributed Denial Of Service attacks)
    Bij extreem veel aanvragen wordt het IP adres tijdelijk geblokt
    IP adressen van notoire aanvallers worden altijd geblokt
    Het datacenter heeft verregaande oplossingen  om een DDOS te herkennen en om te leiden.