nozel (bn.)
1 ondernemend 2 wijs
3 verstandig 4 van belang




Privacy nozel.org

Versie 1 januari 2018

Tegenwoordig begint vrijwel elke organisatie het Privacy Statement met iets als “Wij hechten enorm veel waarde aan jouw privacy …”, om vervolgens een onvolledige waslijst met lastig te begrijpen privacyinbreuken te presenteren. Zo werkt het niet op nozel.org. Om alvast de belangrijkste vragen te beantwoorden:

  • Ja, op nozel.org worden persoonsgegevens (IP-adres, browser) verwerkt en opgeslagen voor ongeveer een maand.
  • Nee, deze persoonsgegevens worden op geen enkele wijze met derden gedeeld.

Lees vooral verder voor een toelichting en meer informatie. Alles kan altijd beter, met suggesties over dit Privacy Statement ben je dan ook van harte welkom.

Uitgangspunten

Het is goed om te beginnen met de uitgangspunten van het privacybeleid van Nozel:

  • We verzamelen en verwerken geen persoonsgegevens wanneer dit niet strikt noodzakelijk is.
  • We zullen nooit persoonsgegevens gebruiken voor andere doelen dan waarvoor de gegevens verkregen zijn.
  • We zullen nooit persoonsgegevens die verkregen zijn via nozel.org delen met derden, tenzij Nozel hiertoe gedwongen wordt door middel van een correcte vordering van een bevoegde instantie.
  • We zijn transparant over de verwerking van persoonsgegevens.
  • Indien persoonsgegevens verwerkt worden, wordt zorggedragen voor een meer dan adequate beveiliging.

Deze uitgangspunten spreken eigenlijk voor zich, en zijn in meer of mindere mate ook onderdeel van de Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming.

Persoonsgegevens

Zoals gezegd, op nozel.org worden persoonsgegevens verwerkt. De webserver bewaard het IP-adres en de browserengine van bezoekers voor ongeveer een maand. Deze gegevens zijn noodzakelijk voor de beschikbaarheid en beveiliging (firewall, DoS-bescherming) van de infrastructuur en het oplossen van problemen op nozel.org. De grondslag voor deze verwerkingen is gerechtvaardigd belang.

Nozel maakt geen gebruik van privacybeperkende cookies en tracking. Wil jij beter beschermd zijn tegen cookies, trackers en advertenties op het internet? Kijk dan ook eens bij de drie onderstaande open source browserplugins:

  • https://www.eff.org/privacybadger
  • https://github.com/gorhill/uBlock
  • https://noscript.net/ (voor gevorderde gebruikers)

Rechten

Als bezoeker van een website (de ‘betrokkene’) waar jouw persoonsgegevens verwerkt worden (zoals nozel.org), heb je rechten die je kunt inzetten. Je hebt de volgende rechten:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op beperking
  • Recht op verwijdering
  • Recht op bezwaar
  • Recht op overdraagbaarheid

Voor meer informatie over deze rechten kun je terecht op de website van de Autoriteit Persoonsgegevens. Dit is de onafhankelijke Nederlandse toezichthouder voor de verwerking en bescherming van persoonsgegevens. Je kunt een verzoek of bezwaar sturen naar mail@nozel.org. Er wordt dan contact opgenomen om het vervolg af te stemmen. Ook als je geen gebruik wil maken van een recht, maar wel een vraag of zorg hebt over de verwerking van persoonsgegevens kun je terecht op dat e-mailadres.

Beveiliging

Er wordt veel energie gestopt in een adequate beveiliging voor nozel.org. In de lijst hieronder is kort beschreven welke beveiligingsmaatregelen getroffen zijn. Het is hier en daar wat technisch, met vragen hierover kun je terecht bij mail@nozel.org.

  • Er wordt uitsluitend gebruik gemaakt van fysieke servers waar het besturingssysteem en alle software ‘bare metal’ op geïnstalleerd is.
  • Alle servers/besturingssystemen maken gebruik van een restrictieve firewall voor zowel inkomend als uitgaand verkeer.
  • Er kan uitsluitend verbinding worden gemaakt met de website over het TLS-protocol (het welbekende groene slotje).
  • Er wordt gebruik gemaakt van een short-lived (+/- één maand) SHA256 met RSA 2048-bits certificaat en een geharde configuratie. Op https://www.ssllabs.com/ssltest scoort nozel.org minimaal een A+ (maximum).
  • Er wordt gebruik gemaakt van security headers (conform OWASP en Mozilla best practices) op de webserver. Op https://securityheaders.io/ scoort nozel.org een A (maximum).
  • De SSH-serverconfiguratie is gehard (conform best practices) en maakt gebruik van public/private key authenticatie.
  • Eventuele beveiligingsupdates worden minstens twee keer per dag geïnstalleerd.
  • Er wordt gebruik gemaakt van DNSSEC.