Privacyverklaring

Herzien op 16 juli 2018

Platform Internetstandaarden respecteert jouw privacy. Met deze privacyverklaring, willen we je graag informeren over welke persoonsgegevens we verzamelen als je onze website en andere dieneten op Internet.nl gebruikt en hoe we deze gegevens verwerken. Je rechten zijn vastgelegd in de van toepassing zijnde wetten, met name de Europese Algemene verordening gegevensbescherming (AVG) en de Nederlandse Telecommunicatiewet.

Welke gegevens worden verzameld?

Website (Internet.nl)

Applicatie

Als je Internet.nl gebruikt dan verzamelen we gegevens die noodzakelijk zijn voor het functioneren van de website.

  • IP-adres van je client (’remote host’) die het connectieverzoek aan onze webserver deed;

    • Als een connectietest wordt uitgevoerd, dan worden alleen het geanonimiseerde IP-adres en de geanonimiseerde reverse name opgeslagen in de applicatiedatabase en getoond in het connectietestrapport dat beschikbaar is voor de gebruiker via een permalink.
    • In alle andere gevallen wordt je (volledige of je geanonimiseerde) IP-adres niet opgeslagen in de applicatiedatabase.
  • Domeinnamen die je invult om een e-mailtest of websitetest uit te voeren:

    • Domeinnamen worden opgeslagen in de applicatiedatabase. Ze worden getoond in de testrapporten die beschikbaar zijn voor de gebruiker via een permalink en kunnen worden getoond in de Hall of Fame.
    • Alleen de domeinnaam wordt opgeslagen, maar niet het ‘lokale deel’ (d.w.z. het deel voor @example.nl) van een ingevuld e-mailadres.

Serverlogs

Om connectieproblemen te verhelpen en om (beveiligings-)incidenten op te lossen bewaren we de volgende gegevens in onze webserverlogs.

  • IP-adres van je client (’remote host’) die het connectieverzoek aan onze webserver deed;
  • Tijdstip dat het verzoek werd ontvangen;
  • ‘User-Agent HTTP request header’ die de client browser rapporteerde;
  • Statuscode die de server terugstuurde naar de client;
  • Grootte van het object dat teruggestuurd werd naar de client;
  • Foutbericht met betrekking tot de verwerking van het verzoek.

Gebruikersanalyse

We plaatsen analytische cookies op je apparaat om het gebruik van Internet.nl te analyseren. We maken daarvoor gebruik van Matomo (formerly Piwik) op onze eigen webserver. Matomo is een van de meest privacy-vriendelijke gebruikersanalyse-tools die momenteel beschikbaar zijn. De met behulp van de cookies gegenereerde statistieken worden alleen gebruikt om de website verder te verbeteren.

We verzamelen de volgende gegevens met behulp van cookies:

  • IP-adres (geanonimiseerd);
  • Zeer ruwe locaties van de gebruiker gebaseerd op het geanonimiseerde IP-adres;
  • Datum en tijd;
  • Titel van de bezochte pagina;
  • URL van de bezochte pagina;
  • URL van de pagina die bezocht werd voorafgaand aan de huidige pagina;
  • Schermresolutie;
  • Tijd in locale tijdzone;
  • Bestanden die aangeklikt en gedownload zijn;
  • Aangeklikte links naar externe domeinen;
  • Tijdsduur voor paginageneratie;
  • Hoofdtaal van de browser;
  • ‘User Agent’ van je browser.

Omdat de impact van de analytische cookies op je privacy erg beperkt is in het kader van de AVG en artikel 11.7a van de Telecommunicatiewet, hoef je geen toestemming te geven. Als je niet wil dat we cookies plaatsen op je apparaat, dan bevelen we aan dat je de functie voor Do Not Track in je browser activeert. Matomo zal je dan niet volgen en geen cookies plaatsen. Voor meer informatie over Do Not Track en hoe het te activeren in je browser, zie de website All About Do Not Track.

Email (@internet.nl)

Als je email stuurt naar vraag@internet.nl dan verzamelen we de volgende gegevens:

  • Het gebruikte e-mailadres en andere ‘mail header data’ (zoals tijdstip);
  • Andere persoonsgegevens die door de verzender zijn opgenomen in het mailbericht.

Welke maatregelen zijn genomen om de verzamelde data te beveiligen?

Toegang en derde partijen

Onze diensten draaien op onze servers, die worden beheerd door Open Netlabs / NLnet Labs. ECP doe het beheer van de mailbox. Verzamelde data kan gedeeld worden met andere leden van het Platform Internetstandaarden maar alleen om vragen te beantwoorden, problemen op te lossen of om de diensten te verbeteren.

Er worden geen diensten van andere partijen (zoals externe gebruikersanalyse-tooling of web fonts) gebruikt. We geven op geen enkele manier persoonsgegevens die door ons zijn verzameld door aan derde partijen (d.w.z. buiten het Platform Internetstandaarden), tenzij we juridisch daartoe verplicht zijn (bijvoorbeeld als autoriteiten met een juridische grondslag ons verzoeken om data).

Technische maatregelen

We hebben onder andere de volgende maatregelen geïmplementeerd om je persoonsgegevens te beveiligen.

  • Moderne, veilige standaarden zijn in gebruik. We voldoen aan onze eigen testen. Onze webserver biedt bijvoorbeeld een beveiligde verbinding aan (HTTPS) en ons domein is ondertekend (DNSSEC);
  • Software op onze servers wordt geregeld geüpdatet;
  • Onze beheerders gebruiken sterke authenticatie voor toegang tot onze servers.

Mocht je ondanks onze inspanningen een kwetsbaarheid vinden, dan vragen we je om in overeenstemming met ons beleid voor ’responsible disclosure’ policy te handelen.

Anonimisering

  • Applicatie: Het anonimiseren van het IP-adres van de client betekent dat tenminste de laatste 16 bits van ieder IPv4-adres en de laatste 96 bits van ieder IPv6-adres worden weggegooid en vervangen door nullen, voordat het IP-adres wordt opgeslagen in de applicatiedatabase (zichtbaar is bijvoorbeeld alleen 198.51.0.0 of 2001:db8::). Daarnaast anonimiseren we de gevonden ‘reverse name’ door de eerste één of meer labels te maskeren. Door het IP-adres en de ‘reverse name’ te anonimiseren, zorgen we ervoor dat het niet langer mogelijk is om deze te relateren aan een persoon, zelfs niet met de aanverwante gegevens die zijn verzameld. IP-adressen die horen bij webservers, mailservers of nameservers worden niet geanonimiseerd, omdat we deze beschouwen als publieke gegevens die zijn gepubliceerd in DNS. Hetzelfde geldt voor domeinnamen; deze beschouwen we ook als publieke gegevens.
  • Gebruikersanalyse: Tenminste 16 bits voor IPv4 en 80 bits voor IPv6 worden weggegooid en vervangen door nullen voordat het IP-adres in onze gebruikersanalyse-tooling (zichtbaar is bijvoorbeeld alleen 198.51.0.0 or 2001:db81:85a3::) opslaan.

Bewaartermijn voor gegevens

  • Applicatie: Omdat we de geanonimiseerde IP-adressen en aanverwante gegevens niet direct kunnen worden gerelateerd aan een persoon, houden we geen specifieke bewaartermijn aan voor gegevens in onze applicatiedatabase.
  • Serverlogs: Gegevens die zijn verzameld in onze serverlogs worden verwijderd na drie kalendermaanden.
  • Gebruikersanalyse: Individuele gebruikersgegevens (inclusief het geanonimiseerde IP-adres) in onze gebruikersanalyse-tooling worden na 90 dagen verwijderd.

Inspectie, correctie en verwijdering van gegevens

Op basis van de Europese Algemene verordening gegevensbescherming heb je het recht om op verzoek toegang te krijgen tot je persoonsgegevens, en indien noodzakelijk, om deze aan te passen of te verwijderen. Neem contact met ons op als je dat graag wenst. Omdat we je volledige IP-adres slechts tijdelijk bewaren in onze serverlogs, kan het nodig zijn dat je ons additionele informatie dient te verschaffen, zoals over je apparaat en browser en het bezoektijdstip, zodat we aan je verzoek kunnen voldoen.

Herziening privacyverklaring

We kunnen de privacyverklaring herzien. Veranderingen zullen we aankondigen op onze website. Oude versies van onze privacyverklaring worden gearchiveerd. Stuur ons een e-mail als je deze wil inzien.