Versie 18 oktober 2017

In deze verklaring beschrijft Vrouw & klinieken hoe er wordt omgegaan met privacy op de website vrouwenklinieken.nl. Vragen over privacy stuur je naar contact@vrouwenklinieken.nl.

1. Persoonsgegevens

Vrouw & klinieken hecht veel waarde aan privacy en dat komt tot uiting in de beperkte verzameling van persoonsgegevens en de beveiligingsmaatregelen die zijn getroffen. Een paar van de uitgangspunten:

  • We verzamelen en verwerken geen persoonsgegevens wanneer dit niet strikt noodzakelijk is voor de werking van deze website.
  • We zullen nooit persoonsgegevens gebruiken voor andere doelen dan waarvoor we deze gegevens verkregen hebben.
  • We zullen nooit persoonsgegevens die verkregen zijn via vrouwenklinieken.nl delen met derden, tenzij Vrouw & klinieken hiertoe gedwongen is door middel van een wettelijke verplichting.
  • We zijn transparant over de verwerking van persoonsgegevens.

Ondanks deze uitgangspunten, worden er nog enkele persoonsgegevens verwerkt op vrouwenklinieken.nl. De componenten waarin dit gebeurd zijn hieronder beschreven.

1.1 Webserver

De webserver bewaart het IP-adres en de browserengine van bezoekers voor ongeveer een maand. Deze gegevens zijn noodzakelijk voor de beschikbaarheid (firewall, DoS-bescherming) van de infrastructuur en het oplossen van problemen met de website.

1.2 Contactformulier en e-mailserver

In het contactformulier is er de mogelijkheid om een naam, geboortedatum, e-mailadres, telefoonnummer en bericht achter te laten. Deze gegevens worden niet opgeslagen in de website of bijbehorende databases maar worden in een e-mail verzonden naar het secretariaat van Vrouw & klinieken. Voor de opslag van deze e-mails in de e-mailserver is een oneindige bewaartermijn gedefinieerd. Deze persoonsgegevens worden alleen verwerkt als er gebruik wordt gemaakt van het contactformulier.

2. Cookies & tracking

Vrouw & klinieken maakt geen gebruik van privacybeperkende cookies en tracking. Wil jij beter beschermd zijn tegen cookies, trackers en advertenties op het internet? Kijk dan ook eens bij de twee onderstaande open source projecten voor browserplugins:

  • https://www.eff.org/privacybadger
  • https://github.com/gorhill/uBlock

3. Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar contact@vrouwenklinieken.nl. Wij nemen dan contact met je op om het vervolg af te stemmen.

4. Beveiliging

We doen onze uiterste best om vrouwenklinieken.nl adequaat te beveiligen. In de lijst hieronder is kort beschreven welke beveiligingsmaatregelen we hebben getroffen. Het is nogal technisch, maar met vragen hierover kun je terecht bij contact@vrouwenklinieken.nl.

  • Er wordt uitsluitend gebruik gemaakt van fysieke servers waar het besturingssysteem en alle software ‘bare metal’ op geïnstalleerd zijn.
  • Alle servers/besturingssystemen maken gebruik van een restrictieve firewall voor zowel inkomend als uitgaand verkeer.
  • Er kan uitsluitend verbinding worden gemaakt met de website over het TLS-protocol (het welbekende groene slotje).
  • Er wordt gebruik gemaakt van een short-lived (+/- één maand) SHA256 met RSA 2048-bits certificaat en een geharde configuratie. Op https://www.ssllabs.com/ssltest scoort vrouwenklinieken.nl minimaal een A+ (maximum).
  • Er wordt gebruik gemaakt van security headers (conform OWASP en Mozilla best practices) op de webserver. Op https://securityheaders.io/ scoort vrouwenklinieken.nl een A (maximum).
  • De SSH-serverconfiguratie is gehard (conform best practices) en maakt gebruik van public/private key authenticatie.
  • Eventuele beveiligingsupdates worden minstens twee keer per dag geïnstalleerd.
  • Er wordt gebruik gemaakt van DNSSEC.