Expotis Webdesign - Maatregelen gegevensbescherming
Expotis Webdesign (in het kader van de AVG “Verwerker”) ontwikkelt en levert websites en webwinkels met een bijbehorend content management beheersysteem, hierna genoemd CMS. Middels het CMS kan de eigenaar (in het kader van de AVG “Verantwoordelijke”) de website, klantgegevens en bestellingen en/of boekingen inzien en bewerken. Hieronder staat beschreven welke gegevens van klanten en potentiele klanten worden opgeslagen middels het systeem alsmede welke maatregelen er worden genomen door de Verwerker om de privacy van klanten en andere bezoekers van de website zo goed mogelijk te waarborgen in het kader van de AVG wetgeving.
1. Van wie worden persoonsgegevens opgeslagen
Het Expotis CMS staat alleen persoonsgegevens op van klanten of potentiele klanten van de website (of webshop).
2. Waarom worden persoonsgegevens opgeslagen
Persoonsgegevens worden alleen opgeslagen om een bestelling te kunnen leveren of boeking te kunnen maken, een inschrijving voor een nieuwsbrief vast te leggen of antwoord te kunnen geven op een vraag of verzoek van de (potentiele) klant.
3. Wanneer worden persoonsgegevens opgeslagen
Persoonsgegevens van klanten of potentiele klanten van de website worden opgeslagen op het moment dat een bezoeker van de site zijn/haar gegevens invoert middels een interesseformulier, een bestelling of boeking plaatst of een account aanmaakt.
4. Welke persoonsgegevens worden opgeslagen (dataminimalisatie)
Persoonsgegevens die worden opgeslagen in het Expotis CMS betreffen enkel naam- en adresgegevens, eventueel afwijkend afleveradres, geslacht, email, telefoonnummer(s), eventueel bedrijfsnaam & BTW nummer, keuze voor nieuwsbriefinschrijving, eventueel op welke betaalmethodes de klant recht heeft, de datum van toevoeging aan de database en eventueel de datum waarop de klant voor het laatst heeft ingelogd op de website.
5. Gegevens van bestellingen en/of boekingen
Wanneer de klant een bestelling en/of boeking plaatst via de website, worden de gegevens van deze bestelling en/of boeking (artikelen, hoeveelheden, prijzen, data, gewenste aflevering) opgeslagen in het CMS en gekoppeld aan de betreffende klant.
6. Wanneer wordt er een klantaccount aangemaakt
Klanten kunnen op de website ook een account aanmaken wanneer zij dat wensen. Hierbij dient de klant een wachtwoord in te voeren. Met dit wachtwoord en het emailadres kan de klant vervolgens inloggen op de site. Het aanmaken van een account is niet verplicht voor de klant.
7. Wachtwoordencryptie van het klantaccount
Het wachtwoord van de klant wordt altijd versleuteld opgeslagen in de database (middels een SHA512 hash van wachtwoord en email).
8. Welke gegevens worden nooit opgeslagen
Er worden nooit IP adressen, GPS locatiegegevens, creditcard en/of bankgegevens, beroep, voorkeuren, interesses, of bijzondere persoonsgegevens zoals geloofsovertuiging, ras, gezondheid en dergelijke opgeslagen in het Expotis website beheersysteem, noch worden deze aan de klant uitgevraagd op de website.
9. Inzien en bewerken van klantgegevens middels het CMS
Verantwoordelijke en Verwerker kunnen beide bovengenoemde klantgegevens inzien en bewerken middels het Expotis CMS. Het wachtwoord van de klant is uiteraard niet in te zien (en dat is ook onmogelijk aangezien het versleuteld wordt opgeslagen).
10. Toegang en rechten tot het Expotis CMS
Toegang tot het Expotis CMS beheersysteem is beperkt tot degene die een beheerdersaccount (met wachtwoord) heeft voor het CMS. Sowieso zijn dit Verantwoordelijke en Verwerker, maar ook medewerkers van de organisatie van Verantwoordelijke kunnen een beheerdersaccount krijgen. De Verantwoordelijke besluit voor welke medewerkers hij/zij een beheerdersaccount voor het CMS aanmaakt. Ook kan Verantwoordelijke middels het CMS aangeven welke rechten deze medewerkers krijgen in het CMS met betrekking tot inzien en bewerken van klantgegevens. De Verantwoordelijke is verantwoordelijk voor aanmaken van eventuele accounts voor medewerkers en het toekennen van de bijbehorende rechten in het CMS.
11. Wachtwoord voor het CMS
De Verantwoordelijke dient zorg te dragen dat zijn/haar wachtwoord voor toegang tot het CMS (en die van eventuele medewerkers met een account) uniek en moeilijk te raden is en niet in verkeerde handen kan vallen. Wanneer het vermoeden bestaat dat de logingegevens van een beheerdersaccount in verkeerde handen gevallen zouden kunnen zijn, dient Expotis (de Verwerker) hiervan direct op de hoogte gesteld te worden. Expotis draagt geen verantwoordelijkheid voor eventuele schade bij het verlies en/of ongeoorloofd gebruik van het CMS wachtwoord.
12. De database achter het CMS
Het Expotis CMS werkt middels een achterliggende database. Dit is één unieke (MySQL) database voor de website en het gekoppelde CMS van betreffende Verantwoordelijke.
13. Toegang tot de database achter het CMS
De achterliggende database is bereikbaar middels een Direct Admin account, uniek voor deze Verantwoordelijke. Via het onderdeel ‘Instellingen’ in het CMS is de login en wachtwoord van dit Direct Admin account in te zien. Enkel de Verantwoordelijke en de Verwerker en eventuele medewerkers die door de Verantwoordelijke de rechten hebben gekregen om het onderdeel ‘Instellingen’ van het CMS in te zien, kunnen zodoende rechtstreeks toegang krijgen tot de achterliggende database.
14. Automatische bewaartermijn van klantgegevens
Het Expotis CMS slaat klantgegevens op in een relatiedatabase. Klantrelaties zonder account die langer dan 7 jaar geleden zijn aangemaakt worden automatisch verwijderd.
Klantrelaties met account waarbij langer dan 7 jaar geleden voor het laatst zijn ingelogd, worden automatisch verwijderd. In onderling overleg kan de termijn van 7 jaar eventueel aangepast worden
15. Automatisch anonimiseren van bestellingen
Bestellingen van klanten zonder account van meer dan 7 jaar geleden worden automatisch geanonimiseerd. Bestellingen van klanten met account, maar die al meer dan 7 jaar niet zijn ingelogd, worden automatisch geanonimiseerd. In onderling overleg kan de termijn van 7 jaar eventueel aangepast worden
16. Handmatige aanpassing en verwijdering van klantaccount
Een klant met een account kan zelf op ieder moment zijn/haar eigen account aanpassen door in te loggen op de website en te kiezen voor “Mijn account”. Tevens kan de klant daar kiezen voor de functie “Verwijder mijn account”. Alle gegevens van de klantrelatie worden vervolgens verwijderd. Ook worden de bestellingen die deze klant ooit deed geanonimiseerd.
17. Maatregelen op lokale computers en apparaten van de Verwerker
Expotis heeft als verwerker via de eigen desktop, laptop en smartphone (FTP-) toegang tot de server waar de website(s) en database staat van de Verantwoordelijke. Zo kan Verwerker direct reparaties en updates uitvoeren aan het systeem wanneer dat noodzakelijk is. Dit betekent echter dat een belangrijke verantwoordelijkheid rust op Verwerker om eigen desktop, laptop en smartphone goed te beschermen tegen ongeautoriseerd gebruik, wachtwoorden goed te beveiligen, virusscanners en software goed up te date te houden.
18. Maatregelen op de server van de Verwerker
Expotis huurt als verwerker een Virtual Private Server (VPS) waarop de Verantwoordelijke zijn/haar website, CMS en databases opereren. Expotis draagt zorg dat de server beschikt over actuele software, software patches regelmatig worden uitgevoerd, autorisaties tot enkel de betrokkenen worden beperkt. Verkeer en databasegebruik worden regelmatig gemonitord om afwijkend gedrag te kunnen detecteren.
19. Maatregelen op de website zelf
De website (en het beheersysteem) zijn beveiligd middels https en een SSL certificaat. Tevens zijn formulieren op de site beveiligd tegen spambots middels zogenaamde ‘honeypots’ en is er een beperking van het aantal formulieren dat dezelfde gebruiker in een bepaald tijdsbestek mag versturen. Formulieren kennen bovendien beveiliging tegen ‘code insertion’.
20. Back-ups
Verwerker draagt zorg voor back-ups van de website en achterliggende database van Verantwoordelijke. De back-ups worden elke dag van de week (’s nachts) aangemaakt middels een automatisch proces. Alleen de laatste 7 back-ups (dus van de afgelopen 7 dagen) blijven bewaard. Het terugzetten van een back-up is in overleg met Expotis (de Verwerker) altijd mogelijk, maar de kosten daarvan zijn voor rekening van de Verantwoordelijke.