Privacy verklaring
TheStoryBehind.it is een dienst van murb. Dit is een kopie van de privacy verklaring op murb.nl.
murb geeft om je privacy (écht, lees de blogposts over privacy maar). Mocht je hierover vragen hebben kun je altijd contact opnemen. De gegevens zijn:
murb
Javaplein 12D
1094HW Amsterdam
KvK: 08225054
E-mail: vul het contactformulier in of email naar privacy AT murb.nl
Je mag een verzoek tot informatie inzage, aanpassing of verwijdering van jouw gegevens indienen. Mocht je niet tevreden zijn over murb’s omgang met jouw persoonsgegevens dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens.
Doeleinden van de verwerking
Succes meet ik bij voorkeur op basis van contactverzoeken en de uiteindelijke betalende klanten, niet aan overhandigde gegevens. Jouw gegevens worden dan ook slechts voor het doel gebruikt overeenstemmend met de intentie. Schrijf je je in met je e-mailadres en voor- of bijnaam voor een nieuwsbrief dan worden die gegevens slechts daarvoor gebruikt.
Algemeen
Je IP adres wordt gelogd in combinatie met een timestamp in een zogenaamde log file op de server. Deze logfiles worden gebruikt om misbruik tegen te gaan en fouten op te sporen en worden maximaal 12 maanden bewaard. Hoewel deze bestanden soms ook worden gebruikt voor statistische analyses, wordt nooit zonder toestemming gekeken naar individuele gebruiksgegevens (mogelijk te identificeren door middel van IP adres, cookies en/of browser-string). murb maakt dan ook geen gebruik van tracking-cookies, tenzij hiervoor dus expliciet toestemming is gegeven.
Locatie van de gegevens
De gegevens worden bij voorkeur op Nederlandse servers verwerkt, emails gericht aan murb.nl en contactgegevens worden echter verwerkt door een Australisch bedrijf met servers in de VS, zie de sectie “Derde Partijen”.
Voorbeelden
Website bezoek
Bij het bezoek aan één van de sites van murb (murb.nl, familieadres.nl, taggedhours.com en andere) ontvangt een server ondermeer jouw IP adres. Dit gegeven wordt, samen met het tijdstip en de pagina die je bezoekt, tot maximaal 12 maanden opgeslagen, maar slechts gebruikt om fouten op te sporen en/of misbruik tegen te gaan. Wanneer redelijkerwijs mogelijk wordt getracht gegevens te anonimiseren.
Ook wordt er een cookie geplaatst, maar deze duurt niet langer dan jouw sessie met de site, en wordt slechts voor functionele zaken gebruikt (het onthouden van je login etc.)
Contactformulier en/of reguliere e-mail.
Je neemt contact met murb op. Dit resulteert in een e-mail in het lokale e-mailprogramma. De gegevens worden daarmee ook opgeslagen in een adresboek zodat eventueel later contact gestructureerd wordt. Informatie kan door murb soms worden verrijkt met informatie uit openbare en niet-openbare bronnen (telefoongids gegevens, gegevens van een website, maar denk ook aan sociale netwerken (Twitter, LinkedIn, Google) en informatie die door de gebruiker is verstrekt in bijvoorbeeld diens handtekening). De communicatie wordt altijd verwerkt op een volledig versleutelde harde schijven en met altijd bijgewerkte software. Back-ups zijn versleuteld. Momenteel is er geen bewaartermijn ingesteld voor contact-gegevens omdat we graag ook onze oude klanten graag snel wil kunnen blijven voorthelpen. Vanzelfsprekend mag je murb vragen om de gegevens die het over jou heeft te verwijderen (zie de intro).
Ontvangen persoonsgegevens
Het kan voorkomen dat murb bestanden verwerkt met persoonsgegevens. Indien het murb is verzocht deze te verwerken zullen deze verwerkt worden conform de dan geldende opdrachtovereenkomst. Kortstondig na het beëindigen van de overeenkomst zullen deze bestanden worden verwijderd. Indien er geen grondslag is voor verwerking zal murb dergelijke bestanden direct verwijderen.
Wachtwoorden
Wanneer er in applicaties van murb een wachtwoord wordt gebruikt wordt deze altijd middels een speciale wachtwoord-hashing-functie opgeslagen. In alle gevallen is dit een 10-voudige toepassing van de bcrypt-hashing functie. Wachtwoord-invoer wordt altijd uit alle logging-gefilterd.
Mailinglijsten
Na bevestiging van je e-mailadres wordt aangenomen dat je zelf het verzoek ingediend hebt om lid te worden van de mailinglist van murb. We slaan ter bevestiging je IP adres op om misbruik tegen te gaan. Alle persoonsgegevens (e-mailadres, ip-adres, naam) worden versleuteld opgeslagen. Opening van, of het volgen van links in, deze e-mails worden niet gemeten. Meta gegevens, waaronder jouw e-mailadres, van verstuurde e-mails blijven tot 5 weken staan in log-bestanden. Deze bestanden worden slechts gebruikt voor het oplossen van fouten.
Diensten van murb
TheStoryBehind.it
Veelal is een account niet nodig, maar indien de gebruiker er voor kiest om een account aan te maken worden slechts minimale gegevens gevraagd: een e-mailadres en een wachtwoord. Alleen die gegevens worden opgeslagen waar een gebruiker ook expliciet voor kiest, bijvoorbeeld wanneer er een ‘like’ wordt gegeven wordt deze opgeslagen, er wordt niet ongevraagd bijgehouden welke werken bekeken zijn. Voor een reserveer-actie (indien deze module is geactiveerd voor de betrokken organisatie), zijn soms andere gegevens nodig, zoals locatie-gegevens. Deze gegevens worden alleen verwerkt in het kader van de reservering en nooit voor andere doeleinden.
Familieadres.nl & doorgestuurde e-mails
Familieadres.nl is een e-maildoorstuurservice van murb. De server beschikt kortstondig over het bericht dat doorgestuurd moet worden, maar geen van de e-mails blijven achter op de (in Nederland geplaatste) server(s). Wel worden er meta-gegevens bijgehouden in zogenaamde logbestanden, en deze bevatten persoonsgegevens (e-mailadressen en ip-adressen). Deze logfiles worden slechts gebruikt om misbruik tegen te gaan en fouten op te sporen en worden maximaal 5 weken bewaard (één keer per week wordt er geschoond).
Ter verhoging van de bereikbaarheid wordt gebruik gemaakt van een fallback SMTP server van een derde partij (MijnDomeinReseller). Deze fallback service ontvangt slechts de berichten wanneer de servers van murb deze berichten niet kan verwerken (by design, op basis van MTA prioriteit). Daarnaast geeft de leverancier ook aan de berichten direct te verwijderen na aflevering.
Derde partijen
Gebruik van derde partijen wordt geminimaliseerd, maar omdat het onmogelijk is om alles zelf te doen maakt murb gebruik van een beperkte selectie bedrijven.
Hosting: DirectVPS & TransIP
DirectVPS & TransIP zijn twee Nederlandse hostingbedrijven waar murb gebruik van maakt, zij slaan slechts op en verwerken persoonsgegevens anders dan IP-adressen niet inhoudelijk (hiertoe heeft murb immers geen opdracht gegeven). Jouw IP-adres wordt hierbij mogelijk opgeslagen in logbestanden om hun diensten te beveiligen en misbruik tegen te gaan.
TransIP’s servers staan bij DCG Amsterdam. DirectVPS heeft servers in Rotterdam (SmartDC) en Schiphol-Rijk (Schuberg Philis).
E-mail: Fastmail
E-mails gericht aan **@murb.nl worden verwerkt door Fastmail.fm, een Australisch bedrijf met servers in de VS. Zie hier hun privacy policy en hier hun Data Protection Addendum Policy Fastmail wordt ook gebruikt voor de synchronisatie van contactgegevens en e-mailadressen.
Naast Fastmail worden e-mails verwerkt op virtuele servers die murb afneemt bij zijn hostingpartners, zie boven. Account-gerelateerde e-mails worden bijvoorbeeld nimmer via Fastmail verstuurd.
Domeinnamen: MijnDomeinReseller
Indien je een domeinnaam registreert via murb, worden jouw persoonsgegevens doorgegeven aan MijnDomeinReseller, welke vervolgens deze gegevens zal verstrekken aan de uitgevende partij. Dit kan een niet-Europese partij zijn in het geval van b.v. .com
domeinen. Zij moeten zich echter ook conformeren aan de Europese AVG. Na ontbinding zal MijnDomeinReseller persoonsgegevens na 15 dagen verwijderen.
Omgang met datalekken
Als bij murb, of bij een van de derde partijen waarvan murb gebruik van maakt waarop persoonsgegevens worden verwerkt, een inbraak plaatsvind zal dit gemeld worden aan de betrokkenen. Hierbij zal de (vermeende) oorzaak worden genoemd, de bekende en/of mogelijke gevolgen en een oplossings(richting) uiteen worden gezet.
Beveiliging
murb neemt de bescherming van persoonlijke gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wanneer je denkt er gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op ons op. murb heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
- Beveiligingssoftware, zoals een virusscanner en firewall.
- TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
- SPF om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
- bcrypt-hashing voor de opslag van wachtwoorden op basis, voorzien van zowel een generieke als een unieke salt, waardoor het nagenoeg niet mogelijk is om de wachtwoorden te achterhalen
Tot slot
Er zijn altijd verbeteringen mogelijk, murb zal hier naar streven. Deze privacy verklaring zal dan ook continue bijgewerkt worden. Mocht je vragen hierover hebben, schroom niet om contact op te nemen.