Veiligheid en Privacy

 

Meldplicht datalekken

Sinds 1 januari 2016 zijn bedrijven en instellingen verplicht diefstal, verlies of misbruik van persoonsgegevens te melden aan de betrokken personen en aan de Autoriteit Persoonsgegevens (AP). Voor de meldplicht datalekken is de Wet bescherming persoonsgegevens (Wbp) aangepast. Meld je een datalek niet op tijd, dan kan de AP je een boete opleggen.

 

Wat doen wij concreet om uw gegevens veilig te stellen

Ons programma werkt altijd met een beveiligde verbinding (https). Op deze wijze worden alle gegevens versleuteld verzonden.

Webserver certificaten beveiligen de verbinding tussen de gebruiker en de webserver, mailserver, of FTP-server. Gegevens kunnen hierdoor veilig worden uitgewisseld, zonder het risico dat deze in handen vallen van derden.

U kunt de beveiligde verbinding herkennen aan het groen balkje met slotje voorafgaand aan het webadres.

Met deze website kun je onze beveiliging, onze SSL/TLS-certificaten voor https, analyseren:
https://www.ssllabs.com/ssltest/analyze.html?d=vanrijwatersport.nl

 

Van Rij Watersport respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij gebruiken uw gegevens om de bestellingen zo snel en gemakkelijk mogelijk te laten verlopen. Voor het overige zullen wij deze gegevens uitsluitend gebruiken met uw toestemming. Van Rij Watersport zal uw persoonlijke gegevens niet aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van uw bestelling.

Van Rij Watersport gebruikt de verzamelde gegevens om haar klanten de volgende diensten te leveren:

  • Als u een bestelling plaatst, hebben we uw naam, e-mailadres, factuur en afleveradres nodig om uw bestelling uit te voeren en u van het verloop daarvan op de hoogte te houden.
  • Om het winkelen bij Van Rij Watersport zo aangenaam mogelijk te laten zijn, slaan wij gegevens met betrekking tot uw bestelling en het gebruik van onze diensten op. Hierdoor kunnen wij de website personaliseren.
  • Uw persoonlijke gegevens en de gegevens van anderen die u opgeeft bij de bestelling zullen slechts gebruikt worden om de bestelling adequaat af te handelen. Indien u een nieuwsbrief van ons wenst te ontvangen, kunt u dat aangeven middels het formulier op onze website. Deze gegevens worden slechts gebruikt om de nieuwsbrief te verzenden.  
  • Als u bij Van Rij Watersport een bestelling plaatst bewaren wij uw gegevens op een Secure Server, hierover leest u meer in dit document. U kunt een gebruikersnaam en wachtwoord opgeven zodat uw naam en adres, telefoonnummer, e-mailadres, factuur en afleveradres niet bij iedere nieuwe bestelling hoeft in te vullen.
  • Reacties over het gebruik van onze site en de feedback die we krijgen van onze bezoekers helpen ons om onze site verder te ontwikkelen en te verbeteren.

 

Cookies
Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Van Rij Watersport gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Onze cookies geven informatie met betrekking tot persoonsidentificatie. U kunt uw browser zo instellen dat u tijdens het winkelen bij Van Rij Watersport geen cookies ontvangt.

Indien u nog vragen mocht hebben over de Privacy Policy van Van Rij Watersport, dan kunt u contact met ons opnemen. Onze klantenservice helpt u verder als u informatie nodig heeft over uw gegevens of als u deze wilt wijzigen. In geval wijziging van onze Privacy Policy nodig mocht zijn, dan vindt u op deze pagina altijd de meest recente informatie.

Veilige Data Opslag- Secure server

Deze website wordt gehost door Robert Webhosting

De data wordt opgeslagen op een EMC Storage Area Network (SAN). Hierbij worden er meerdere kopieën van uw data over de verschillende schijven opgeslagen (RAID 10). Er zijn per SAN twee raid controllers beschikbaar die toegang geven tot deze harde schijven. Roberto Webhosting staat voor professionele webhosting.

Alle servers staan in de Europese Unie

Wij hebben geen servers bij bedrijven die deel uitmaken van een moederorganisatie buiten de Europese Unie. Hiermee voorkomen wij dat je gegevens door Amerikaanse autoriteiten kunnen worden opgevraagd.

Onze servers staan hoofdzakelijk in Nederland (Amsterdam)

Eén van onze sterkste punten is het gebruik van Citrix Xenserver High Availability Systeem. Dit systeem zorgt ervoor dat de server automatisch door een andere server wordt overgenomen als de primaire machine in de problemen zou komen.

Er is een extra bescherming toegevoegd aan de servers. Elk bestand wat nu wordt geplaatst of wordt gewijzigd, scannen wij of deze wijziging verdacht is. We kijken hierbij naar een aantal kenmerken, zoals de naam en inhoud van het bestand. Als het risico hoog is, dan verwijderen we het bestand direct - en plaatsen we het in quarantaine.

Op deze manier proberen we zo goed mogelijk te voorkomen dat een hacker toegang kan krijgen tot een hostingpakket. Voorheen scanden we elke nacht alle accounts op malware. Het nadeel daarvan was dat de inbraak dan pas achteraf werd opgemerkt - wat eigenlijk dus al te laat is.

 

Directe melding bij dataverlies

Mocht er ondanks al onze maatregelen toch data verloren gaan, dan melden wij dit - zoals het wettelijk hoort - direct aan onze gebruikers en aan de Autoriteit Persoonsgegevens.

Voor alle duidelijkheid: bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit onze bedoeling is. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens via bijvoorbeeld een gestolen computer of een inbraak door een hacker, maar ook om onrechtmatige verwerking van gegevens.

Alle klantgegevens worden met inachtneming van de bepalingen van de Wet Bescherming Persoonsgegevens(WBP) door ons opgeslagen en verwerkt.

Van Rij watersport is geregistreerd onder meldingsnummer M1299549