OK
×

Europese privacyrechten - GDPR/AVG Geef

Geef houdt zich aan de toepasselijke wetten voor gegevensbeveiliging die gelden binnen de Europese Economische Ruimte, met inbegrip van, indien van toepassing, de volgende rechten:

  • Als de verwerking van persoonsgegevens plaatsvindt op grond van uw toestemming, hebt u het recht om uw toestemming op elk gewenst moment in te trekken voor toekomstige verwerking;
  • U hebt het recht om aan ons, een gegevensverwerker  zoals omgeschreven in de wet, toegang tot en rectificatie van uw persoonlijke gegevens te vragen;
  • U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens; en
  • U hebt het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit.

Wanneer we persoonlijke gegevens over u verwerken, doen we dat met uw toestemming en/of zoals nodig is om de diensten te leveren die u gebruikt, ons bedrijf te runnen, aan onze contractuele en wettelijke verplichtingen te voldoen, de veiligheid van onze systemen en onze klanten te waarborgen of te voldoen aan andere rechtmatige belangen van Geef, zoals beschreven in de secties 'Hoe wij Persoonsgegevens gebruiken' en 'Redenen waarom we persoonlijke gegevens delen' op de Geef privacy pagina

GDPR/AVG maatregelen

Geef heeft de volgende maatregelen genomen binnen Stichting GeefGratis om aan de AVG te voldoen:

  • Er is een Functionaris Gegevensbescherming aangesteld, te weten Jordan van Bergen, directeur Stichting GeefGratis;
  • Er is een dataverwerkingsregister;
  • Er zijn Privacy Impact Assessments uitgevoerd;
  • Er is een actieve systeembeveiliging om datalekken te voorkomen (zie hieronder Beveiliging van persoonsgegevens);
  • Eventuele datalekken worden gemeld volgens de opgestelde datalekprocedures;
  • Een verwerkersovereenkomst wordt gesloten met verwerkers, waarin de rechten en verplichtingen van beide partijen worden opgenomen.
  • Dat het onderwerp privacy minimaal één keer per jaar op de (directie)agenda staat en de resultaten van het toezicht op privacy worden besproken met het bestuur;

Beveiliging van persoonsgegevens

Geef doet er alles aan om de beveiliging van uw persoonsgegevens te beschermen. We gebruiken diverse beveiligingstechnologieën en -procedures om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, gebruik of openbaarmaking. Zo slaan we de persoonsgegevens die u aanlevert op op computersystemen die beperkt toegankelijk zijn en in beveiligde gebouwen staan. Wanneer we via internet zeer vertrouwelijke gegevens overdragen (zoals een creditcardnummer of wachtwoord), beschermen we die gegevens door het gebruik van versleuteling. Al het verkeer op Geef verloopt daarnaast beveiligd en versleuteld via https://.

IDS, DDoS en NaWaS

Op de Geef.nl server setup zijn maatregelen getroffen met behulp van een IDS (Intrusion Detection System) en een (application) firewall. Op netwerkniveau kan het betreffende /24 subnet schakelen naar de NaWaS. Dit betreft een infrastructuur voor het mitigeren van DOS verkeer.

De Nationale anti-DDoS Wasstraat (kortweg NaWas) biedt on demand beveiliging tegen DDoS aanvallen. NaWas is bedoeld voor middelgrote, maar ook voor kleinere Internet Providers (VoIP providers) voor wie het zelf kopen en onderhouden van anti-DDoS apparatuur onhaalbaar of niet rendabel is. De NaWas is als een verzekering: hopelijk is het niet nodig, maar als er ellende is kan er  beroep op worden gedaan. Zonder grote investeringen. Voor meer informatie, zie: http://www.nbip.nl/