Veiligheid

Veiligheid en privacy zijn belangrijke uitgangspunten voor OnlineAfspraken.nl. Klantgegevens zijn gevoelige informatie en daarom informeren wij je graag over de beveiliging van ons systeem en jouw data.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG heeft betrekking op alle bedrijven in Europa die persoonsgegevens verwerken. Denk hierbij aan het adres, het telefoonnummer of de geboortedatum van de klant. Het is belangrijk dat je transparant bent over de wijze waarop je persoonsgegevens verwerkt.

Onze maatregelen

Alle berichten worden versleuteld verstuurd en iedere gebruiker werkt vanaf een versleutelde omgeving. Je kunt dit herkennen aan de SSL beveilingscertificaten in de adresbalk van uw browser. Om de top 10 beveiligingsrisico's (OWASP) te toetsen laten wij penetratietesten op onze software uitvoeren door onafhankelijke bureaus.

Op dit moment zijn wij bezig met het behalen van de ISO certificering (ISO 27001/NEN 7510). Belangrijke internationale normen voor informatiebeveiliging. 

Misbruik

  • Gecertificeerde beveiligde verbinding (HTTPS).
  • Systeem met aparte gebruikersrechten (procuratie), waardoor per gebruiker aparte rechten ingesteld/afgeschermd kunnen worden en ook te zien is wat zij doen.
  • Aanname personeel, geheimhoudingsverklaring en alleen doelmatig met gegevens omgaan.
  • Conform onze privacyverklaring verwerken wij alleen data voor doeleinden van een online agenda.

Down time

  • Dedicated servers, gehost door een ISO 27001 gecertificeerd datacentrum gevestigd in Nederland.
  • Kleinere kans op DDOS-aanval.
  • Overbelasting andere websites heeft geen invloed op snelheid & stabiliteit van ons systeem.
  • SLA met mobiele nummers om incident zo snel mogelijk te melden (Platina).
  • Alle gebruikte hardware (van zowel server als netwerk & data center) zeer hoogwaardig, waardoor uptime minimaal 99,99%.

Dataverlies

  • Harde schijven dubbel uitgevoerd.
  • Dagelijkse automatische back-ups gaan naar een externe backup server via een beveiligde verbinding.
  • Maandelijkse back-up naar een back-up server in een ander datacentrum in een ander Europees land.

Tips voor jouw onderneming

Verwerkersovereenkomst
Wanneer er gebruik wordt gemaakt van afsprakensoftware heb je een verwerkersovereenkomst nodig. Een verwerkersovereenkomst is nodig wanneer je een andere partij (verwerker) inschakelt om persoonsgegevens te verwerken. Deze overeenkomst hebben wij al opgesteld en voldoet aan de eisen van de AVG. Hierin staan de afspraken vastgelegd betreffende onze omgang met jouw data.

Wanneer je kiest voor een betaald account bij OnlineAfspraken.nl ontvang je binnen twee weken automatisch een persoonlijke e-mail voor het digitaal ondertekenen van de verwerkersovereenkomst.

> Indien je de verwerkersovereenkomst vast wilt raadplegen klik je hier.

Vraag niet meer gegevens dan nodig
Documenteer de klantgegevens die je verwerkt en waarom. Stel hiervoor een privacyverklaring op en zorg dat klanten deze kunnen raadplegen. Voor het verwerken van persoonsgegevens heb je een wettelijke grondslag nodig. Het opslaan van adresgegevens is bijvoorbeeld noodzakelijk wanneer klanten een welkomstpakket willen ontvangen. Wanneer de gegevens niet noodzakelijk zijn voor de uitvoering moet je toestemming hebben ontvangen van de klant om de persoonsgegevens te mogen verwerken. Het is daarom belangrijk om na te gaan welke klantgegevens je wel nodig hebt en welke niet.

Werk met een veilige verbinding
Wij raden je aan om te werken met een SSL certificaat voor je eigen website. Een SSL certificaat zorgt voor de beveiliging van gegevens tussen de server (uw website) en een internet browser. Je kunt een SSL certificaat herkennen aan de HTTPS voor de URL en wordt in browsers daarna ook als veilig gemarkeerd bij de URL invoer. Indien je hier nog niet gebruik van maakt, raden we je aan contact op te nemen met je websitebouwer/mediabureau.

Het verwijderen van gegevens
Op aanvraag kunnen wij een functionaliteit toevoegen aan jouw account waarmee je alle gegevens van klanten en afspraken tot een bepaalde datum in één keer kan verwijderen. Deze staat niet standaard aan, omdat deze functie gegevens definitief verwijderd. Indien je hiervan gebruik wilt maken, neem contact met ons op.

Opt-in & opt-out functie voor commericiële mailings 
Wanneer je commerciële berichten naar klanten verstuurd is het verplicht om hier een opt-in en opt-out functie voor te gebruiken. Kijk op onze support pagina voor het instellen van deze functie.