Veiligheid & Privacy

Veiligheid & Privacy

Wij zijn ISO:27001 en NEN:7510 gecertificeerd. Daarmee voldoen ons bedrijf en onze tools aan de hoogste norm op het gebied van informatiebeveiliging.

De genomen maatregelen in het kader van de ISO- en NEN-certificering hebben betrekking op de volgende deelgebieden: organiseren van informatiebeveiliging, veilig personeel, beheer van bedrijfsmiddelen, toegangsbeveiliging, cryptografie, fysieke beveiliging, beveiliging van de omgeving, beveiliging bedrijfsvoering, communicatiebeveiliging, onderhoud en ontwikkeling van informatiesystemen, leveranciersrelaties, beheer van beveiligingsincidenten, bedrijfscontinuïteit en naleving.

We werken uiteraard met bewerkingsovereenkomsten en hebben de plicht als bewerker om zorgvuldig en veilig met informatie om te gaan.

Jouw data, alleen van jou

Jouw data wordt gedurende de licentieperiode bewaard en deze periode kan met ieder jaar verlengd worden. Met jouw gegevens verwerkt op Nederlandse bodem en de hoogste beveiligingseisen zijn onze producten geschikt voor iedere organisatie die het belangrijk vindt dat de gegevens veilig zijn. Jouw data worden niet beschikbaar gesteld voor commerciële doeleinden in tegenstelling tot de zogenaamde ‘gratis tools’.

Algemene Verordening Persoonsgegevens (AVG)

Bij Parantion is hard gewerkt om aan de nieuwe wet Algemene Verordening Persoonsgegevens (AVG) te voldoen, om samen met u te zorgen voor een veilige verwerking van gegevens.

De AVG, ook wel General Data Protection Regulation (GDPR) in het Engels, is op 25 mei 2018 ingegaan. Deze wet heeft als doel dat bedrijven en instellingen veilig omgaan met gegevens en in het bijzonder persoonsgegevens. Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare of natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Bijvoorbeeld een naam van de invuller en het persoonsgebonden e-mailadres bij het versturen van het onderzoek, maar ook de data die je in relatie met deze gegevens verzamelt, wordt persoonsgebonden. Daarom is het van groot belang dat je weet dat je onderzoek doet met ten eerste een veilige tool en ten tweede een tool die verder zelf niets met jouw verzamelde data doet. Het is tenslotte jouw data.

De privacywet samengevat

Adviesbureau ICTRecht heeft de AVG-wet in een aantal handzame en leesbare documenten omschreven. Parantion heeft deze voor je in 16 punten van verandering samengevat en beschreven hoe Parantion omgaat met deze punten van veranderingen:

  1. Gegevens zoals IP-adressen en cookies vallen ook onder persoonsgegevens, zelfs als je niet weet hoe de persoon heet die erbij hoort.
  2. Parantion is verplicht om exact aan te geven wat er aan gegevens wordt bewaard en waarom. Het is ook verplicht mensen op hun rechten te wijzen, zoals het recht om gegevens in te zien of te verwijderen.
  3. Alle datalekken moeten worden geregistreerd, ook die Parantion niet hoeft te melden bij de autoriteiten.
  4. Alle verwerkingen met gegevens moeten worden geregistreerd. Zelfs van bijvoorbeeld een nieuwsbrief moet zijn vastgelegd welke persoonlijke gegevens worden verwerkt.
  5. Parantion moet met al zijn leveranciers die gegevens verwerken (dus alle organisaties die met Parantion werken, hebben ook zo’n overeenkomst) een bewerkingsovereenkomst sluiten waarin exact staat hoe met de data wordt omgegaan.
  6. Boetes voor overtreding gaan van 800.000 euro naar maximaal 20 miljoen euro.
  7. Parantion moest een Functionaris Gegevensbescherming (FG), ook wel Privacy Officer genoemd, aanstellen en heeft dit ook gedaan.
  8. Als er mogelijk risico’s zitten aan de verwerking van de gegevens, moet er verplicht een Privacy Impact Analyse worden uitgevoerd. Parantion mag dus pas gegevens verwerken nadat deze PIA is uitgevoerd.
  9. Parantion moet zo min mogelijk privacygevoelige gegevens bewaren en actief verwijderen wat niet meer gebruikt wordt.
  10. Privacy by default is standaard. Parantion moet dus in principe altijd privacybescherming als basishouding hebben.
  11. Data moeten optimaal veilig worden bewaard. Tweefactor-authenticatie en -versleuteling zijn verplicht. Vandaar dat Parantion hier een speciale app voor ontwikkelt.
  12. Parantion moet binnen een maand kunnen voldoen aan het verzoek om gegevens in te laten zien of te verwijderen.
  13. Data moet kunnen worden gedownload door de afnemer.
  14. Data opslaan op buitenlandse servers moet voldoen aan extra strenge normen en het land moet door de EU zijn goedgekeurd.
  15. Als Parantion interesseprofielen maakt (bijvoorbeeld op basis van cookies), moet zij transparant zijn in hoe zij dat doet.
  16. Voor biometrische gegevens zoals vingerafdrukken of irisscans gelden strengere regels.

Browsergebruik

Tegenwoordig is er een veelvoud aan verschillende browsers die je kunt gebruiken om het internet te betreden. Onze software wordt dan ook ontwikkeld voor de allernieuwste browsers als Google Chrome, Firefox, Microsoft Edge, Safari en Opera. Dit zijn de browsers die up-to-date gehouden worden door hun betreffende ontwikkelaars. Microsoft Internet Explorer is daar geen één meer van.

Toch zien we dat onze tools nog veel gebruikt worden met verouderde browsers. Het kan dus zijn dat u met deze browsers onze tools niet voor 100% kunt gebruiken. Daarnaast kan de veiligheid van deze browsers ook niet gegarandeerd worden. Wij raden daarom aan om een moderne browser te gebruiken, zodat u zeker weet dat uw data veilig is en dat de tools goed werken.

Privacy statement

Wij gaan zeer zorgvuldig om met jouw persoonlijke gegevens. Daarbij is ´privacy by default´ ons uitgangspunt. Daarnaast zorgen wij voor passende maatregelen om jouw gegevens veilig te verwerken.

We hebben voor een gelaagde privacyverklaring gekozen, waarbij we per categorie uitleggen welke gegevens we verzamelen, met welke grondslag we dat doen en hoe lang we deze gegevens bewaren.

Parantion verkoopt of levert data nooit aan derden voor commerciële doeleinden. Wel kunnen we in het kader van kwaliteitsverbetering, aankondigingen van nieuwe producten en functies, je mail-, telefoon- of adresgegevens gebruiken om je te informeren. Uiteraard kun je je daar altijd voor afmelden.

Klanten

Parantion verwerkt data over het algemeen in opdracht van een organisatie. In de meeste gevallen gebruik je onze diensten via een licentie die een dergelijke organisatie aanschaft. Voor het uitvoeren van onze overeenkomst verwerken wij een aantal gegevens: van het bedrijf en onze contactpersoon en documenten die onderdeel zijn van onze relatie, zoals overeenkomsten. Daarnaast worden facturen tenminste 7 jaar bewaard.

De data in onze tools is volledig jouw eigendom. Wij doen uitsluitend verwerkingen in opdracht conform de afspraken in de verwerkersovereenkomst. Na afloop van onze overeenkomst maken we afspraken over de teruggave en vernietiging van de data.

Inzagerecht

Iedere gebruiker heeft het recht op inzage, correctie en verwijdering van zijn gegevens. Ook heb je recht op beperking van en verzet tegen de gegevensverwerking. Je kunt je verzoek of vraag dan ook via de verwerkingsverantwoordelijke indienen. Met deze organisatie is ook een zogeheten verwerkersovereenkomst gesloten waarin exact staat beschreven welke gegevens Parantion bewaart, met welk doel en de bewaartermijn van de gegevens.

Eindgebruiker

Als je zelf een licentieovereenkomst met Parantion hebt voor het gebruik van onze systemen, ben je zelf verwerkingsverantwoordelijke en is er met jou een aparte licentieovereenkomst, eindgebruikersovereenkomst en verwerkersovereenkomst gesloten.

Bezoekers website

Voor een zo goed mogelijke werking van deze website worden cookies gebruikt. Bij het bezoeken van onze website vragen wij jouw toestemming voor het gebruik van deze cookies. Hierdoor kunnen wij het gebruik van onze website monitoren en optimaliseren. Hiervoor gebruiken wij Google Analytics. Via onze website worden er daarom cookies van o.a. Google geplaatst. De informatie die hiermee wordt verkregen analyseert Google voor ons. De informatie is geanonimiseerd, wij kunnen daardoor geen persoonlijke gegevens herleiden.

Wij hebben een verwerkersovereenkomst met Google. Hierin is vastgelegd dat zij jouw gegevens niet met anderen of andere services van Google mag delen. Google is een Amerikaans bedrijf. De verzamelde informatie wordt op Amerikaanse servers opgeslagen. Google conformeert zich aan de EU-US Privacy Shield-principes.

Contactinformatie

Heb je twijfels over de veiligheid of vertrouwelijkheid van je gegevens, laat het ons dan weten. Ook als je misbruik vermoedt of anderszins het vermoeden hebt dat er iets niet in orde is, mail dan naar security@parantion.nl.

Documenten

Voor de veiligheid van jou en onze data hebben we een aantal overeenkomsten bepaald die van toepassing zijn wanneer je onze producten gebruikt. Hieronder kun je deze lezen:

Nederlands

Algemene voorwaarden

End-user License Agreement (EULA) 

Privacy Statement

Verwerkersovereenkomst

Verklaring van Toepasselijkheid ISO:27001

Verklaring van Toepasselijkheid NEN:7510

English

Terms and Conditions

Declaration of Applicability ISO:27001