Privacy Policy v1.0.0
Arxion hecht groot belang aan de privacy en bescherming van uw persoonsgegevens. In deze privacyverklaring leggen we uit welke gegevens we verzamelen via onze website, waarom we deze verzamelen, hoe we ze gebruiken en hoe we ze beveiligen.
1. Verzamelde gegevens
Via onze website verzamelen wij uitsluitend de gegevens die noodzakelijk zijn voor de werking van de website:
- IP-adres: Dit is een uniek adres dat aan uw apparaat is toegewezen door uw Internet Service Provider (ISP)wanneer u verbinding maakt met het internet. Het stelt ons in staat om onze website correct weer te geven enhelpt bij het identificeren en voorkomen van misbruik.
- User-agent (string): Dit is informatie die uw browser naar onze server stuurt en die details bevat over uw browsertype, versie en het besturingssysteem dat u gebruikt, schermresolutie, soort apparaat (laptop,telefoon of tablet). Dit helpt ons om de website compatibel te maken met verschillende browsers en apparaten.
- Tijdstempel: De exacte tijd en datum waarop de gebruiker de site bezoekt. Dit is nuttig voor logboekbeheeren beveiliging.
- Beveiligingsinformatie (zoals TLS/SSL-certificaatstatus): Bij HTTPS-verbindingen verzamelt de websitebasisinformatie over de veiligheid van de verbinding, zoals de certificaatstatus. Dit is essentieel voor hetbeschermen van de verbinding. Deze data bewaren wij één maand.
2. Waarom wij dit verzamelen
Deze gegevens zijn essentieel om technische redenen:
- IP-adres helpt bij het routeren van het internetverkeer tussen uw apparaat en onze server. Het maakt hetmogelijk dat u onze website kunt bezoeken en interacties kunt uitvoeren. Zonder deze gegevens kan u onzewebsite niet bezoeken. User-agent helpt ons om de gebruikerservaring te optimaliseren door ervoor te zorgen dat de website goedfunctioneert op verschillende apparaten en browsers. Zonder dat wij bijvoorbeeld de schermresolutie of hetbesturingssysteem weten, krijgt u een site die niet juist en volledig werkt.
- Tijdstempel is noodzakelijk voor het bijhouden van sessies, logboekbeheer, en beveiliging. Het helpt om te zien wanneer gebruikers toegang hebben tot de website, wat essentieel is voor het identificeren vanverdachte activiteiten (bijv. ongebruikelijke toegangspatronen) en het oplossen van problemen door specifiekeinteracties in de tijd terug te vinden.
- Beveiligingsinformatie: Beveiligingsinformatie, zoals de TLS/SSL-certificaatstatus, is noodzakelijk om een veiligeverbinding tussen de gebruiker en de website te waarborgen. Het bevestigt dat de communicatie wordt versleuteld,beschermt tegen afluisteren of manipulatie door derden, en geeft gebruikers vertrouwen dat ze communiceren met een legitieme website.
3. Hoe dit werkt
Wanneer u een website bezoekt, zoals die van Arxion BV, wordt uw verzoek via verschillende netwerken en servers gestuurd voordat het onze server bereikt. Uw Internet Service Provider (ISP) geeft uw apparaat een IP adres en dit adres is nodig voor de communicatie tussen uw apparaat en onze website. Domain Name System (DNS) servers vertalen de door u ingetypte webadressen naar IP-adressen, zodat uw verzoek de juiste serverbereikt. Tijdens deze sequentie hebben wij maatregelen genomen zodat u zeker kunt zijn van de authenticiteit van onze website (DNSSEC).
4. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld ofzolang als wettelijk vereist is. In ons systeem is dit automatisch ingeregeld en vindt er periodiek een handmatigecontrole plaats op het correct verlopen van deze procedure. Uw contactgegevens bewaren wij zolang als noodzakelijk, voor het correct afhandelen van een overeenkomst of naar aanleiding van een verzoek doet tot het verwijderen van deze gegevens. Back-ups worden twee jaar bewaard en worden hierna gearchiveerd en nawederom vijf jaar verwijderd (om te voldoen aan de Algemene wet inzake rijksbelastingen (AWR), specifiek artikel 52.
5. Delen van gegevens
Arxion BV deelt uw persoonsgegevens alleen met derden als dit noodzakelijk is voor de uitvoering van onze diensten of om te voldoen aan wettelijke verplichtingen. Wij zorgen ervoor dat deze derden voldoen aan dezelfdestrenge privacyregels als wijzelf. Transparantie staat hierin voorop en wij conformeren hiermee altijd aan het transparantiebeginsel. Bij een melding aan de Autoriteit Persoonsgegevens of andere dergelijke organisatiesmelden wij dit altijd eerst bij de betrokkenen, tenzij de wet dit anders eist. Wij delen informatie (voor de werking van deze website) met de van toepassingzijnde internet service provider endomein-hosting partij.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens en data te beschermentegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging. Dit doen wij doormiddel van passende en moderne beveiligingsmiddelen. Wij beogen te conformeren aan de werkwijze van de ISO27001:2022. Inzage in onze verklaring van toepasselijkheid kan in overleg.
Elk account binnen de werkomgeving van Arxion BV is waar mogelijk beveiligd door middel van een fysiekebeveiligingssleutel met code en een wachtwoord met hoge beveiligingseisen die worden afgedwongen door middel van interne systeem-policies. Onze webhosting is beveiligd en heeft een security score van 100% bij internet.nl gehaald, onze mail is beveiligd met o.a. SPF, DKIM en DMARC. Maandelijks voeren wij security scans uit om de status van deze servers te verifiëren. Op onze website maken wij gebruik van moderne encryptie, TLS vanaf 1.2.
Elke medewerker die aan de slag gaat bij een van onze klanten dient een VOG te overleggen. Dit gaat in overlegmet de klant. Het functieprofiel van de VOG kan mede worden bepaald door de eisen van de klant. Een Non-Disclosure Agreement (NDA) kan worden overlegd.
Binnen onze omgeving maken wij gebruik van actieve en passieve monitoring om zo snel mogelijk incidenten te herkennen en de impact bij het voorkomen van een incident te beperken. Hiernaast maken wij ook gebruik van meerdere soorten filters zoals een spamfilter op onze mailomgeving voor zowel malware als phishing en een scanner voor het actief scannen van bijlagen. Een document kan pas worden geopend door een van onze medewerkers wanneer de scan voltooid is. Hiernaast hebben wij nauw contact met onze hostingpartij en zorgen wij samen voor veilige web- en mailservers. Data loss prevention is volledig ingericht binnen onze omgeving en bij anomalies zal er automatisch actie wordenondernomen om de data loss te voorkomen.
Browsers, devices, applicaties en extensies worden eveneens beheerd met passende (strenge) policies. Zonder expliciete toestemming kan software niet geïnstalleerdworden op een van onze apparaten. Onze apparaten zijn door middel van Bitlocker versleuteld. Al onze kritieke systemen zijn voorzien van back-ups. Deze back-ups zijn redundant opgesteld. Deze worden, afhankelijk van de kritikaliteit van het systeem, maandelijks of per kwartaal getest door middel van eenrestoretest.
7. Uw rechten
U heeft, als betrokkene, het recht op:
- Inzage Inzage te krijgen in de persoonsgegevens die wij over u verwerken.
- Correctie te vragen van onjuiste of onvolledige gegevens.
- Verwijdering van uw persoonsgegevens te verzoeken indien deze niet langer nodig zijn.
- Bezwaar te maken tegen de verwerking van uw gegevens.
- Overdraagbaarheid van uw gegevens te verzoeken.
- Intrekken van toestemming voor gegevensverwerking indien van toepassing.
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onderaan deze pagina.
8. Wijzigingen
Arxion behoudt zich het recht voor om deze privacyverklaring op elk moment te wijzigen zonder vooraf gaande . Wij raden u aanom regelmatig deze verklaring te bekijken om op de hoogte te blijven van eventuele wijzigingen. Bij substantiële wijzigingen informeren wij u actief via de bij ons bekende contactgegevens.
8. Contact
Voor vragen of opmerkingen over deze privacyverklaring of onze gegevensverwerkingspraktijken kunt u contact met ons opnemen via: contact@arxion.nl