Privacyverklaring
Principe
Uw privacy wordt door ons gerespecteerd. Op deze site wordt niet geprobeerd om persoonsgegevens te identificeren naar een specifiek natuurlijk persoon. Op basis van uw gegevens vindt er geen profiling van natuurlijke personen plaats. Uitgezonderd wettelijke verplichtingen zullen uw persoonsgegevens nooit met derden gedeeld worden. Uw gegevens worden in geen geval verkocht of verhuurd. Wij geven uw gegevens niet door aan verwerkers binnen of buiten de Europese Unie.
Tracking & Cookies
Deze website respecteert de keuze van de bezoekers die hebben aangegeven niet gevolgd te willen worden. Van de bezoekers die een 'Do not track' optie in hun browser hebben aangezet worden geen gegevens opgeslagen. Van bezoekers die deze optie niet aan hebben staan worden de handelingen op de website gevolgd. Het doel daarvan is om in kaart te brengen hoe vaak de verschillende onderdelen van de website bezocht worden en de inhoud van de website hierop aan te passen. Wij maken hiervoor gebruik van de webstatistieken- en trackingsoftware Matomo. Deze applicatie wordt door ons zelf gehost, derden hebben dus geen toegang tot de gegevens die door de applicatie worden verzameld. De trackingsoftware zet twee cookies:
- - _pk_id: Deze cookie bepaalt of de bezoeker een nieuwe of terugkerende bezoeker is. Deze cookie is 13 maanden geldig.
- - _pk_ses: Deze cookie bepaalt welke pagina’s bezocht zijn en welke acties er op die pagina’s uitgevoerd zijn. Deze cookie is 30 minuten geldig.
De website gebruikt geen cookies van derden.
Persoonsgegevens
Op de website worden IP-adressen en browserdetails gelogd. Als u de enquete op de website invult worden uw antwoorden vastgelegd. De enquete bevat geen vragen waarvan de antwoorden herleidbaar zijn naar een natuurlijk persoon. De opgeslagen antwoorden worden niet gecorreleerd aan eventueel opgeslagen IP-adressen en browserdetails. De geaggregeerde resultaten van de enquete zullen in publicaties worden gebruikt.
Rechten
U bent eigenaar van uw eigen persoonsgegevens. Dit betekent dat u ook rechten heeft over die gegevens, ook als ze door anderen verwerkt worden. De rechten waar u aanspraak op kunt maken staan hieronder beschreven. U kunt hiervoor contact met ons opnemen. De door u uit te oefenen rechten zijn:
- - Recht op inzage: u kunt de door ons verwerkte persoonsgegevens van uzelf opvragen.
- - Recht op verwijdering: u kunt de door ons verwerkte persoonsgegevens (laten) verwijderen.
- - Recht op bezwaar: u kunt bezwaar indienen tegen het door ons verwerken van uw persoonsgegevens.
- - Recht op het indienen van een klacht: u kunt bij de Autoriteit Persoonsgegevens een klacht indienen als u vindt dat wij niet juist met uw persoonsgegevens omgaat. U kunt uw klacht via de website van de Autoriteit Persoonsgegevens indienen.
Verwerkers
Wij maken geen gebruik van verwerkers. BIT is gegevensverantwoordelijke en verwerker.
Contact
Als u één of meer van de in deze verklaring beschreven rechten wenst uit te oefenen, neemt u dan contact met ons op:
BIT O.v.v. verwerking persoonsgegevens Postbus 536 6710 BM Ede T: 0318 648 688 E: info@bit.nl
Als u vragen heeft over de verwerking van uw gegevens, deze privacyverklaring of als u een datalek wilt melden, neemt u dan contact op met de functionaris gegevensbescherming (FG) van BIT. Deze functionaris is bij de Autoriteit Persoonsgegevens aangemeld met AP FG nummer FG002803. De contactgegevens van de functionaris zijn:
BIT T.a.v. Functionaris Gegevensbescherming Postbus 536 6710 BM Ede T: 0318 648 688 E: dpo@bit.nl
Beveiliging
Wij hebben de volgende, generieke beveiligingsmaatregelen genomen om de website veilig en beschikbaar te houden:
- - Overstroming en waterschade: data-opslag in datacenters die minimaal 6 meter boven NAP liggen, waterdetectie en op noodstroom aangesloten waterpompen.
- - Blikseminslag: bliksemafleidingsinstallatie geïnstalleerd en gecertificeerd volgens de NEN norm 1014 klasse LP4, voor datacenters en kantoren.
- - Brand: branddetectiesystemen (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij), doormelding naar het RAC, aanvalsplan op maat bij de brandweer, gasblusinstallatie (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij) voor de datacenters per serverruimte, een ruim aantal BHV-ers, een ruim aantal beheerders brandmeldinstallatie en kwartaallijkse ontruimingsoefening.
- - Stroomstoring: aggregaten N+1 voor BIT-2A datacenter, aggregaten N+1 voor BIT-2BCD datacenter, aggregaat N voor BIT-1, UPS-sets met A en B zijde per serverruimte, stroom redundant tot in elke rack, maandelijkse belaste test van alle aggregaten en kantoren ook voorzien van UPS.
- - Inbraak: zonering, elektrisch hek, inbraakdetectie- en alarmsysteem op alle panden, inschakelbewaking, camerabewaking, twee onafhankelijke surveillancediensten, VEB (beveiligingsklasse 4*) gecertificeerd.
- - Klimaat: drietal gebouwbeheersingssystemen ('GBS'), één voor BIT-1, één voor BIT-2A en één voor BIT-2BCD welke zorgen voor de juiste temperatuur en luchtvochtigheid in de serverruimtes, minimaal N+1 uitgevoerde koeling en N+1 bevochtiging.
- - Bekabeling (interferentie): kabels liggen in kantoor en in serverruimtes in kabelgoten, in de serverruimtes onder de verhoogde computervloer in tweetal goten: één voor stroom- en glasvezelkabels en één voor UTP-netwerkbekabeling, zware aansluitingen (koeling en UPS'en) in de serverruimtes in aparte kabelgoten.
- - Netwerkredundantie: netwerkapparatuur is over locaties BIT-1 en BIT-2 verspreid, redundantie is aanwezig op het gebied van routers, switches, interne en externe verbindingen (meerdere aansluitingen op transitleveranciers en alle grote Europese Internet Exchanges), geografisch gescheiden routes tussen BIT-1 en BIT-2, tussen BIT-1 en een PoP in Amsterdam en tussen BIT-2 en een andere PoP in Amsterdam. Het gehele netwerk is gebaseerd op dynamische routering waarbij bij uitval van componenten automatisch andere paden gekozen worden om verkeer om de uitgevallen componenten heen te leiden.
- - Storage: volledig redundante storage, geografisch gescheiden opslag van data in BIT-1 en BIT-2A en BIT-2BCD.
- - Back-up: volledig redundante storage. Storage draait op andere hardware dan de productiestorage.
- - Loadbalancing: de loadbalancers en servers zijn geografisch gescheiden in BIT-1 en BIT-2.
- - Logische toegang: dwingend wachtwoordbeleid, access lists voor toegang van IP-adressen op informatiesystemen van BIT, RBAC, VPN met 2-factor authenticatie, firewalls, centrale logging van BIT informatiesystemen en detectiesystemen voor bepaalde ongeautoriseerde wijzigingen.
- - Organisatorisch: ISO 27001 en NEN 7510 certificering op de volledige dienstverlening, geheimhoudingsplicht van medewerkers en ingeschakelde derden, VoG-verplichting voor alle medewerkers, een security officer binnen de organisatie, security awareness trainingen voor alle medewerkers, versleutelingsbeleid voor gevoelige informatie.