Privacy statement (GPDR)

Privacy statement (GPDR)

Identiteit en verantwoordelijkheid

De inhoud van HowToTest valt onder verantwoordelijkheid van het HowToTest team, namelijk Miet Craeynest en Kathleen Omey. Zij beheren daarnaast de accounts en de daarvan deel uitmakende gegevens, zoals naam, e-mail adres en eventuele postadressen. Zij behandelen deze gegevens als vertrouwelijk en conform de GPDR wetgeving.

De hosting van HowToTest valt onder verantwoordelijkheid van Metrisquare BV. Dit bedrijf is in Nederland gevestigd en is daarmee eveneens verplicht de gegevens die op deze site ingevoerd en gebruikt worden te behandelen conform de GPDR wetgeving ter bescherming van de privacy van de gebruikers van HowToTest. U kunt op ieder moment contact met ons opnemen om navraag te doen over uw gegevens of om ons te verzoeken deze te verwijderen.

Doel van het verwerken van data op onze servers

We hebben voor de volgende doelen persoonlijke gegevens nodig:

  • Controleren van de bevoegdheid of geschiktheid om bepaalde meetinstrumenten te gebruiken.
  • Berekenen van scores op diagnostische meetinstrumenten en het maken van rapporten van de resultaten daarvan.
  • Monitoren van de veiligheid van de data en het systeem.
  • Verbetering van de prestaties en bruikbaarheid van het systeem en de instrumenten.
  • Communicatie. We houden contactgegevens bij om contact op te kunnen nemen met gebruikers voor relevante onderwerpen.

Derden

Wij delen per definitie geen informatie met derden, behalve in de volgende situaties:

  • Indien dit ons door de wet verplicht wordt.
  • Wanneer dat noodzakelijk is voor het oplossen van een technisch probleem. Normaal gezien zullen we technische problemen altijd zelf oplossen. In sommige gevallen, bijvoorbeeld als een probleem dermate urgent of complex is dat inhuur van expertise noodzakelijk is, kan een externe partij ingehuurd worden. In zulke gevallen worden die partijen per contract verplicht aan dezelfde voorwaarden te voldoen. Verder registreren we iedere vorm van toegang tot de systemen en de data.

Opslag van de data

De website en bijhorende data worden opgeslagen in een Europees data center, in Duitsland. Het data center heeft een ISO 27001 certificaat dat jaarlijks door TüV opnieuw gecontroleerd wordt. We bewaren de data permanent, tot verwijdering aangevraagd wordt. Deze verwijdering kan wettelijk opgelegd zijn of door de leverancier van die data aangevraagd worden. Indien u verwijdering aan wilt vragen of de toestemming voor het gebruik van die gegevens in wilt trekken kunt u op ieder moment contact met ons opnemen.

Cookies

We bewaren enkel zogenaamde cookies in uw browser op om de bruikbaarheid van de site te vergroten en de functionaliteit van de site mogelijk te maken. De cookies zijn niet bedoeld voor commerciële doeleinden, zoals het aanbieden van advertenties.

Beveiligingsmaatregelen

We hebben onder andere de volgende maatregelen genomen om zorg te dragen voor de veiligheid en privacy:

  • We bewaren geen wachtwoorden. Om te controleren of het wachtwoord dat u invoert juist is vergelijken we het met een afgeleide die alleen in één richting werkt: we kunnen dus zien of een wachtwoord juist is, maar niet wat dat wachtwoord is.
  • Gegevens die niet nodig zijn voor het gebruik van de instrumenten hoeft u ook niet in te voeren.
  • Data die we verzamelen worden opgeslagen in een streng beveiligd, gecertificeerd data center.
  • Gegevens van verschillende gebruikers worden zoveel mogelijk gescheiden opgeslagen.
  • We houden logboeken bij van de gebeurtenissen in het systeem zodat we bij incidenten of storingen snel kunnen achterhalen wat er gebeurd is.
  • Met behulp van een monitoringsysteem houden we onze diensten continu in de gaten.
  • Met een proactief beleid zorgen we er steeds voor dat de systemen beschermd zijn tegen de nieuwste dreigingen.
  • Een backupsysteem zorgt ervoor dat we snel kunnen herstellen bij uitval.
  • Toegangsgegevens die we zelf nodig hebben voor onderhoud van de systemen zijn encrypted opgeslagen.
  • We gebruiken SSL voor de beveiliging van communicatie.
  • De broncode van de systemen is ondergebracht in een versiebeheersysteem, zodat we elke wijziging in de systemen tot in het diepste detail kunnen volgen.