Privacyverklaring

Herzien op 24 oktober 2023

Platform Internetstandaarden respecteert jouw privacy en streeft ernaar het verzamelen en het verwerken van jouw persoonsgegevens tot een minimum te beperken. Met deze privacyverklaring, willen we je graag informeren over welke persoonsgegevens we verzamelen als je onze website en andere diensten op Internet.nl gebruikt en hoe we deze gegevens verwerken. Je rechten zijn vastgelegd in de van toepassing zijnde wetten, met name de Europese Algemene verordening gegevensbescherming (AVG) en de Nederlandse Telecommunicatiewet.

Welke gegevens worden verzameld?

Website (Internet.nl)

Applicatie

Als je Internet.nl gebruikt dan verzamelen we gegevens die noodzakelijk zijn voor het functioneren van de website.

  • IP-adres van je client ('remote host') die het connectieverzoek aan onze webserver deed;

    • Als een connectietest wordt uitgevoerd, dan worden alleen het geanonimiseerde IP-adres en de geanonimiseerde reverse name opgeslagen in de applicatiedatabase en getoond in het connectietestrapport dat beschikbaar is voor de gebruiker via een permalink.
    • In alle andere gevallen wordt je (volledige of je geanonimiseerde) IP-adres niet opgeslagen in de applicatiedatabase.

  • Domeinnamen die je invult om een e-mailtest of websitetest uit te voeren:

    • Domeinnamen worden opgeslagen in de applicatiedatabase. Ze worden getoond in de testrapporten die beschikbaar zijn voor de gebruiker via een permalink en kunnen worden getoond in de Hall of Fame.
    • Alleen de domeinnaam wordt opgeslagen, maar niet het 'lokale deel' (d.w.z. het deel voor @example.nl) van een ingevuld e-mailadres.

Serverlogs

Om connectieproblemen te verhelpen en om (beveiligings-)incidenten op te lossen bewaren we de volgende gegevens in onze webserverlogs.

  • IP-adres van je client ('remote host') die het connectieverzoek aan onze webserver deed;
  • Tijdstip dat het verzoek werd ontvangen;
  • ‘User-Agent HTTP request header’ die je client browser rapporteerde;
  • Statuscode die de server terugstuurde naar je client;
  • Grootte van het object dat teruggestuurd werd naar je client;
  • Foutbericht met betrekking tot de verwerking van het verzoek.

Gebruikersanalyse

We plaatsen analytische cookies op je apparaat om het gebruik van Internet.nl te analyseren. We maken daarvoor gebruik van Matomo (formerly Piwik) op onze eigen webserver. Matomo is een van de meest privacy-vriendelijke gebruikersanalyse-tools die momenteel beschikbaar zijn. De met behulp van de cookies gegenereerde statistieken worden alleen gebruikt om de website verder te verbeteren.

We verzamelen de volgende gegevens:

  • IP-adres (geanonimiseerd);
  • Zeer ruwe locaties van de gebruiker gebaseerd op het geanonimiseerde IP-adres;
  • Datum en tijd;
  • Titel van de bezochte pagina;
  • URL van de bezochte pagina;
  • URL van de pagina die bezocht werd voorafgaand aan de huidige pagina;
  • Schermresolutie;
  • Tijd in locale tijdzone;
  • Bestanden die aangeklikt en gedownload zijn;
  • Aangeklikte links naar externe domeinen;
  • Tijdsduur voor paginageneratie;
  • Hoofdtaal van de browser;
  • ‘User Agent’ van je browser.

Omdat de impact van de analytische cookies op je privacy erg beperkt is in het kader van de AVG en artikel 11.7a van de Telecommunicatiewet, hoef je geen toestemming te geven. Als je niet wil dat we je apparaat volgen, dan bevelen we aan dat je de functie voor Do Not Track in je browser activeert. Matomo volgt geen gebruikers die de Do Not Track functie gebruiken (zie deze link op Matomo.org). Voor meer informatie over Do Not Track en hoe het te activeren in je browser, zie de website All About Do Not Track.

Email (@internet.nl)

Als je email stuurt naar vraag@internet.nl dan verzamelen we de volgende gegevens:

  • Het gebruikte e-mailadres en andere ‘mail header data’ (zoals tijdstip);
  • Andere persoonsgegevens die door de verzender zijn opgenomen in het mailbericht.

Welke diensten van derde partijen worden gebruikt?

WHOIS

In de website- en e-mailtest wordt via WHOIS de registrar van het geteste domein opgevraagd. Daarvoor wordt met het WHOIS-protocol (plain text op TCP port 43) een bevraging gedaan van de IANA WHOIS Service en van de WHOIS Service van de desbetreffende TLD registry (bijv. de WHOIS Service van SIDN).

Team Cymru

  • In het RPKI-testonderdeel van de website- en e-mailtest wordt voor ieder gevonden IP-adres het bijbehorende BGP Origin ASN opgevraagd met behulp van de "IP to ASN Mapping Service" van Team Cymru.
  • In de verbindingstest wordt voor de IP-adressen van je client en van je DNS-provider de ASN Description (t.b.v. de naam van de internetprovider en de DNS-provider) opgevraagd met behulp van de "IP to ASN Mapping Service" van Team Cymru.

IP-adressen worden voorafgaand aan de bevraging zoveel mogelijk geanonimiseerd (voor IPv4 op een /24, voor IPv6 op een /48). De bevraging vindt plaats via DNS op UDP port 53.

Reverse DNS

In de verbindingstest wordt voor het niet-geanonimiseerde IP-adres van je client (via "in-addr.arpa" en "ip6.arpa") de reverse name opgevraagd met behulp van onze lokale DNS resolver.

Sentry

We gebruiken Sentry om crashes en soortgelijke bugs in tests of pagina's te loggen. Hiervoor sturen we Sentry het domein dat wordt getest, alle informatie die in de test wordt verzameld, en de HTTP-headers van het verzoek. We nemen het IP-adres van je client niet op in de informatie die we naar Sentry sturen. Informatie wordt alleen verzonden in het geval van crashende tests of pagina's. Over uitgevoerde tests of opgevraagde pagina's die niet leiden tot crashes wordt geen informatie gedeeld.

Publieke DNS-resolvers

Het Internet.nl-dashboard controleert met behulp van de volgende publieke DNS-resolvers of een gegeven domeinnaam geldige DNS-antwoorden teruggeeft en testbaar is: CZ.NIC, Quad9 en dns0.eu.

Welke maatregelen zijn genomen om de verzamelde data te beveiligen?

Toegang en derde partijen

Onze diensten draaien op servers die worden gehost door Prolocation (single test website en batch test API) en door TransIP (dashboard). ECP voert het inhoudelijk beheer over de mailbox. Verzamelde data en ontvangen informatie kan gedeeld worden met andere leden van het Platform Internetstandaarden maar alleen om vragen te beantwoorden, problemen op te lossen of om de diensten te verbeteren.

Behalve de diensten genoemd onder "Welke diensten van derde partijen worden gebruikt?", worden er geen diensten van andere partijen (zoals externe gebruikersanalyse-tooling of web fonts) gebruikt. We geven op geen enkele manier persoonsgegevens die door ons zijn verzameld door aan derde partijen (d.w.z. buiten het Platform Internetstandaarden), tenzij we juridisch daartoe verplicht zijn (bijvoorbeeld als autoriteiten met een juridische grondslag ons verzoeken om data).

Technische maatregelen

We hebben onder andere de volgende maatregelen geïmplementeerd om je persoonsgegevens te beveiligen.

  • Moderne, veilige standaarden zijn in gebruik. We voldoen aan onze eigen testen. Onze webserver biedt bijvoorbeeld een beveiligde verbinding aan (HTTPS) en ons domein is ondertekend (DNSSEC). Merk op dat de verbindingstest gedeeltelijk HTTP gebruikt (in plaats van HTTPS). Dat komt doordat deze test ook controleert of de webbrowser van de bezoeker direct verbinding kan maken met een IP-adres en helaas zijn certificaten voor IP-adressen zeer ongebruikelijk. Desalniettemin zijn we van plan om dit te verbeteren;
  • Software op onze servers wordt geregeld geüpdatet;
  • Onze beheerders gebruiken sterke authenticatie voor toegang tot onze servers.

Mocht je ondanks onze inspanningen een kwetsbaarheid vinden, dan vragen we je om in overeenstemming met ons beleid voor 'responsible disclosure' policy te handelen.

Anonimisering

  • Applicatie: Het anonimiseren van het IP-adres van de client betekent dat tenminste de laatste 16 bits van ieder IPv4-adres en de laatste 96 bits van ieder IPv6-adres worden weggegooid en vervangen door nullen, voordat het IP-adres wordt opgeslagen in de applicatiedatabase (zichtbaar is bijvoorbeeld alleen 198.51.0.0 of 2001:db8::). Daarnaast anonimiseren we de gevonden ‘reverse name’ door de eerste één of meer labels te maskeren. Door het IP-adres en de ‘reverse name’ te anonimiseren, zorgen we ervoor dat het normaal gesproken vrijwel onmogelijk is om deze te relateren aan een persoon, zelfs niet met de aanverwante gegevens die zijn verzameld. IP-adressen die horen bij webservers, mailservers of nameservers worden niet geanonimiseerd, omdat we deze beschouwen als publieke gegevens die zijn gepubliceerd in DNS. Hetzelfde geldt voor domeinnamen; deze beschouwen we ook als publieke gegevens.
  • Gebruikersanalyse: Tenminste 16 bits voor IPv4 en 80 bits voor IPv6 worden weggegooid en vervangen door nullen voordat het IP-adres in onze gebruikersanalyse-tooling (zichtbaar is bijvoorbeeld alleen 198.51.0.0 or 2001:db81:85a3::) opslaan.

Bewaartermijn voor gegevens

  • Applicatie: Omdat we de geanonimiseerde IP-adressen en aanverwante gegevens niet direct kunnen worden gerelateerd aan een persoon, houden we geen specifieke bewaartermijn aan voor gegevens in onze applicatiedatabase.
  • Serverlogs: Gegevens die zijn verzameld in onze serverlogs worden verwijderd na drie kalendermaanden.
  • Gebruikersanalyse: Individuele gebruikersgegevens (inclusief het geanonimiseerde IP-adres) in onze gebruikersanalyse-tooling worden na 90 dagen verwijderd.
  • Email: Het verwerken van emails is een kern activiteit van Platform Internetstandaarden. Op basis van de eisen gesteld door De Belastingdienst, wordt email correspondentie na zeven jaar verwijderd.

Inspectie, correctie en verwijdering van gegevens

Op basis van de Europese Algemene verordening gegevensbescherming heb je het recht om op verzoek toegang te krijgen tot je persoonsgegevens, en indien noodzakelijk, om deze aan te passen of te verwijderen. Neem contact met ons op als je dat graag wenst. Omdat we je volledige IP-adres slechts tijdelijk bewaren in onze serverlogs, kan het nodig zijn dat je ons additionele informatie dient te verschaffen, zoals over je apparaat en browser en het bezoektijdstip, zodat we aan je verzoek kunnen voldoen.

Herziening privacyverklaring

We kunnen de privacyverklaring herzien. Veranderingen zullen we aankondigen op onze website. Oude versies van onze privacyverklaring worden gearchiveerd. Stuur ons een e-mail als je deze wil inzien.