Privacy verklaring

Inleiding

Spilter, een consultancy en adviesbureau, biedt een Group Decision Support Software (GDSS) systeem aan genaamd de Spilter-applicatie. Deze applicatie wordt als een Software-as-a-Service (SAAS) oplossing aangeboden aan klanten en draait in een internetbrowser. De Spilter-applicatie helpt organisaties bij het faciliteren van besluitvormingsprocessen door middel van een veilige en efficiënte omgeving.

Websitebezoek  

Bij het bezoeken van de Spilter-website worden bepaalde gegevens verzameld om de gebruikerservaring te verbeteren en de veiligheid te waarborgen. Dit omvat informatie zoals IP-adressen, browsertypes, bezochte pagina’s, en de tijdstippen van bezoeken. Deze gegevens worden gebruikt voor analytische doeleinden en om de website te optimaliseren. Alle verzamelde data wordt behandeld volgens de privacy- en beveiligingsrichtlijnen van Spilter en wordt niet gedeeld met derden zonder toestemming van de gebruiker.

Dataopslag en beveiliging van de applicatie Spilter

Alle data van gebruikers wordt opgeslagen in klant-specifieke databases in een centraal rekencentrum. Deze data wordt ontsloten door de Spilter-applicatie en een webservice. Directe toegang tot de database is niet mogelijk. Medewerkers van Spilter die toegang hebben tot sessiedata van klanten hebben een geheimhoudingsclausule in hun arbeidsovereenkomst getekend.

HTTPS Security 

Alle verbindingen naar Spilter inclusief modules zoals Visualization en de webservice zijn beveiligd met het HTTPS-protocol en een 2048-bit public key. Dit beschermt tegen afluisteren van de netwerkverbinding. Verbindingen via het onveilige HTTP zijn niet mogelijk en HSTS wordt gebruikt om “man-in-the-middle-attacks” praktisch onmogelijk te maken. Onze servers gebruiken alleen veilige protocollen en hebben een A-rating bij Qualys SSL Labs.

Modules 

Spilter bestaat uit verschillende modules die communiceren via een webservice. Deze webservice is beveiligd met een token-gebaseerd beveiligingssysteem en houdt zelf geen informatie bij over de gebruiker en de data die er overheen gaat. De communicatie verloopt versleuteld over HTTPS.

Data 

Klantdata wordt opgeslagen in klant-specifieke databases. Wachtwoorden worden versleuteld met een symmetric key algoritme. Medewerkers van Spilter hebben geen controle over of inzicht in het dataverkeer van en naar de klant tijdens een Spiltersessie. Wel kunnen geautoriseerde medewerkers logfiles inzien om het gebruik van de programmatuur te analyseren. Resultaten van dergelijke analyses worden niet aan derden ter beschikking gesteld.

Hosting 

Alle website-gerelateerde activiteiten zijn ondergebracht bij TransIP B.V., ISO 9001 gecertificeerd. De hardware wordt onderhouden door TheDatacenterGroup, die onder meer ISO 9001, ISO 27001, ISO 14001, en NEN 7510 gecertificeerd zijn. De datacenters bevinden zich in Nederland en garanderen een uptime van 99,999%. De GDSS-software draait via Azure van Microsoft, waarbij alle privacy- en beveiligingsgerelateerde informatie die gelden voor Azure van toepassing zijn.

Beheer 

Het technisch beheer van de hardware en virtualisatielaag wordt uitgevoerd door TransIP. Het technisch beheer van de servers vanaf het Operating System wordt door ons eigen personeel uitgevoerd. Operating Systems worden periodiek voorzien van de laatste updates en systemen worden gemonitord en automatisch vervangen indien nodig. Firewalls en anti-malware zijn up-to-date. Beheer is strikt verdeeld tussen technisch beheer en applicatiebeheer, waarbij het laatste alleen door Spilter-personeel wordt uitgevoerd. Updates van Spilter worden vooraf aangekondigd en per klant-omgeving uitgerold.

OTAP 

De ontwikkel- en productie-omgevingen zijn fysiek gescheiden. Een acceptatie-omgeving deelt resources met de productie-omgeving.

Verwijderen klant-data 

Op verzoek van de klant wordt alle klant-data verwijderd uit de klant-database en uit de back-up.

Informatiebeveiliging 

Spilter hanteert een informatiebeveiligingsbeleid dat voldoet aan de relevante wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG). Dit beleid omvat maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Regelmatige audits en herijking van beleid zorgen ervoor dat de beveiliging up-to-date blijft.

Contact Voor vragen over deze privacyverklaring kunt u contact opnemen met Spilter via onze contactpagina

ervaring
0 jaar
werken met ons samen
0 gemeenten
gingen u voor
0 + projecten