Veiligheid

Veiligheid en privacy zijn belangrijke uitgangspunten voor OnlineAfspraken.nl. Klantgegevens zijn gevoelige informatie en daarom informeren wij u graag over de beveiliging van ons systeem en uw data.

Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen voor de Algemene Verordening Gegevensbescherming (AVG). De AVG heeft betrekking op alle bedrijven in Europa die persoonsgegevens verwerken. Denk hierbij aan het adres, het telefoonnummer of de geboortedatum van de klant. Met de nieuwe wet krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde privacy rechten. Het is belangrijk dat u transparant bent over de wijze waarop u persoonsgegevens verwerkt.

Onze maatregelen

Alle berichten worden versleuteld verstuurd en iedere gebruiker werkt vanaf een versleutelde omgeving. U kunt dit herkennen aan de SSL beveilingscertificaten in de adresbalk van uw browser. Om de top 10 beveiligingsrisico's (OWASP) te toetsen laten wij penetratietesten op onze software uitvoeren door onafhankelijke bureaus.

Misbruik

  • Gecertificeerde beveiligde verbinding (HTTPS).
  • Systeem met aparte gebruikersrechten (procuratie), waardoor per gebruiker aparte rechten ingesteld/afgeschermd kunnen worden en ook te zien is wat zij doen.
  • Aanname personeel, geheimhoudingsverklaring en alleen doelmatig met gegevens omgaan.
  • Conform onze privacyverklaring verwerken wij alleen data voor doeleinden van een online agenda.

Down time

  • Dedicated servers, gehost door een ISO 27001 gecertificeerd datacentrum gevestigd in Nederland.
  • Kleinere kans op DDOS-aanval.
  • Overbelasting andere websites heeft geen invloed op snelheid & stabiliteit van ons systeem.
  • SLA met mobiele nummers om incident zo snel mogelijk te melden (Platina).
  • Alle gebruikte hardware (van zowel server als netwerk & data center) zeer hoogwaardig, waardoor uptime minimaal 99,99%.

Dataverlies

  • Harde schijven dubbel uitgevoerd.
  • Dagelijkse automatische back-ups gaan naar een externe backup server via een beveiligde verbinding.
  • Maandelijkse back-up naar een back-up server in een ander datacentrum in een ander Europees land.

Tips voor uw onderneming

Verwerkersovereenkomst
Wanneer er gebruik wordt gemaakt van afsprakensoftware heb je een verwerkersovereenkomst nodig. Een verwerkersovereenkomst is nodig wanneer je een andere partij (verwerker) inschakelt om persoonsgegevens te verwerken. Deze overeenkomst hebben wij al opgesteld en voldoet aan de eisen van de AVG. Hierin staan de afspraken vastgelegd betreffende onze omgang met uw data.

Wanneer u kiest voor een betaald account bij OnlineAfspraken.nl ontvangt u binnen twee weken automatisch een persoonlijke e-mail voor het ondertekenen van de verwerkersovereenkomst.

> Indien u de verwerkersovereenkomst vast wilt raadplegen klikt u hier.

Vraag niet meer gegevens dan nodig
Documenteer de klantgegevens die u verwerkt en waarom. Stel hiervoor een privacyverklaring op en zorg dat klanten deze kunnen raadplegen. Voor het verwerken van persoonsgegevens heeft u straks een wettelijke grondslag nodig. Het opslaan van adresgegevens is bijvoorbeeld noodzakelijk wanneer klanten een welkomstpakket willen ontvangen. Wanneer de gegevens niet noodzakelijk zijn voor de uitvoering moet u toestemming hebben ontvangen van de klant om de persoonsgegevens te mogen verwerken. Het is daarom belangrijk om na te gaan welke klantgegevens u wel nodig hebt en welke niet.

Werk met een veilige verbinding
Wij raden u aan om te werken met een SSL certificaat voor je eigen website. Een SSL certificaat zorgt voor de beveiliging van gegevens tussen de server (uw website) en een internet browser. U kan een SSL certificaat herkennen aan de HTTPS voor de URL en wordt in browsers daarna ook als veilig gemarkeerd bij de URL invoer. Indien u hier nog niet gebruik van maakt, raden we u aan contact op te nemen met uw websitebouwer/mediabureau.

Het verwijderen van gegevens
Op aanvraag kunnen wij een functionaliteit toevoegen aan uw account waarmee u alle gegevens van klanten en afspraken tot een bepaalde datum in één keer kan verwijderen. Deze staat niet standaard aan, omdat deze functie gegevens definitief verwijderd. Indien u hiervan gebruik wilt maken, neem contact met ons op.

Nieuwe opt-in & opt-out functie voor nieuwsbrieven
Op dit moment zijn wij bezig met het ontwikkelen van een opt-in en opt-out functie. Belangrijk wanneer uw marketing gerelateerde e-mails naar klanten verstuurd. Deze functie is voor 25 mei 2018 beschikbaar.