Privacyverklaring meetme.bit.nl

PRIVACYVERKLARING MEETME.BIT.NL


PRIVACYVERKLARING BIT B.V. - VERSIE 2020-03-31


Definities
Rechtsgrond
De basis waarop gegevens verwerkt worden. Dat kunnen, toestemming, vitale belangen, wettelijke verplichting, uitvoering overeenkomst, algemeen belang of gerechtvaardigd belang zijn.

Gerechtvaardigd belang
Afweging tussen de belangen van BIT en de belangen van wie we de persoonsgegevens verwerken.

Principe
Uw privacy wordt door BIT gerespecteerd. De privacy-by-design en privacy-by-default principes worden gevolgd. Voor zover dat niet noodzakelijk is voor de dienstverlening aan u, wordt er niet getracht om persoonsgegevens te identificeren naar een specifiek natuurlijk persoon. Uitgezonderd wettelijke verplichtingen of in gevallen waar delen noodzakelijk is voor de dienstverlening aan u zal BIT uw persoonsgegevens nimmer verkopen, verhuren of anderszins met derden delen. BIT geeft uw gegevens niet door aan verwerkers buiten de Europese Unie. Op basis van uw gegevens worden er geen geautomatiseerde beslissingen genomen en vindt er geen profiling van natuurlijke personen plaats.

meetme.bit.nl
Met meetme.bit.nl biedt BIT een videoconferentiedienst die door een ieder gebruikt kan worden. Met het gebruiken van deze dienst gaat de gebruiker akkoord met deze privacyverklaring, met de acceptable use policy en met de abuse policy die in werking treedt bij overtreding van de acceptable use policy. De (persoons)gegevens die door BIT verwerkt worden bij het gebruik van de dienst zijn noodzakelijk voor het leveren van de dienst, voor het bijhouden van gebruikstatistieken en voor het oplossen van problemen mochten die zich voordoen. De rechtsgrond op basis waarvan de gegevens verwerkt worden is een gerechtvaardigd belang.

Het beeld en geluid (stream) dat de gebruiker naar de andere gebruikers verstuurt wordt versleuteld op het apparaat van de gebruiker dat voor de videoconferentie gebruikt wordt. Deze stream wordt ontsleuteld op de infrastructuur van BIT en opnieuw versleuteld voordat de stream wordt doorgestuurd naar de andere gebruikers van dezelfde videoconferentie. De gebruikte techniek voor deze dienst, WebRTC, maakt end-to-end encryptie onmogelijk. BIT slaat de streams van de gebruikers niet op en bekijkt noch beluistert deze streams.

De volgende (persoons)gegevens worden verwerkt bij het gebruik van de dienst:

Meetme.bit.nl zet geen cookies op de apparatuur van de gebruiker. Als de gebruiker ruimte (local storage) beschikbaar stelt, wordt er op het apparaat van de gebruiker vastgelegd welke conferentie identifiers de gebruiker gebruikt heeft en met welke gebruikersinstellingen nieuwe conferenties gestart of bijgewoond moeten worden.

Op meetme.bit.nl biedt BIT geen verwerkersovereenkomst aan. Het is aan de verwerkingsverantwoordelijke om te bepalen of de door ons aangeboden videoconferencingdienst voldoet voor het door hen beoogde gebruik. Wij kunnen wel een verwerkersovereenkomst aangaan bij Hosted Videobellen van BIT.

Rechten
U bent eigenaar van uw eigen persoonsgegevens. Dit betekent dat u ook rechten heeft over die gegevens, ook als ze door BIT verwerkt worden. De rechten waar u aanspraak op kunt maken staan hieronder beschreven. U kunt hiervoor contact opnemen met BIT. De door u uit te oefenen rechten zijn:

* Recht op inzage; u kunt de door BIT verwerkte persoonsgegevens van uzelf opvragen.
* Recht op rectificatie: u kunt de door BIT verwerkte persoonsgegevens (laten) wijzigen als deze niet correct zijn.
* Recht op overdracht: u kunt de door BIT verwerkte persoonsgegevens opvragen in een 'machine-readable' formaat zodat u de door BIT geleverde diensten kunt overdragen naar een andere leverancier.
* Recht op verwijdering: u kunt de door BIT verwerkte persoonsgegevens (laten) verwijderen als u uw toestemming voor verwerking intrekt en als er geen andere rechtsgrond is voor verwerking van uw gegevens.
* Recht op bezwaar: u kunt bezwaar indienen tegen het door BIT verwerken van uw persoonsgegevens. Op basis van uw bezwaar en de belangen van BIT wordt beoordeeld of de verwerking gestopt of aangepast kan worden.
* Recht op het indienen van een klacht: u kunt bij de Autoriteit Persoonsgegevens (AP) een klacht indienen als u vindt dat BIT niet juist met uw persoonsgegevens omgaat. U kunt uw klacht via de website van het AP indienen.

Contactgegevens
Als u één of meer van de in deze verklaring beschreven rechten wenst uit te oefenen, neemt u dan contact op met BIT, de verwerkingsverantwoordelijke:

BIT B.V.
O.v.v. verwerking persoonsgegevens
Postbus 536
6710 BM Ede
T: 0318 648 688
E: info@bit.nl

Als u vragen heeft over de verwerking van uw gegevens, deze privacyverklaring of als u een datalek wilt melden, neemt u dan contact op met de functionaris gegevensbescherming (FG) van BIT. Deze functionaris is bij de Autoriteit Persoonsgegevens aangemeld met AP FG nummer FG002803. De contactgegevens van de functionaris zijn:

BIT B.V.
T.a.v. Functionaris Gegevensbescherming
Postbus 536
6710 BM Ede
T: 0318 648 688
E: dpo@bit.nl

Beveiliging
BIT heeft de volgende, generieke beveiligingsmaatregelen genomen om uw gegevens veilig en beschikbaar te houden:
* Overstroming en waterschade: data-opslag in datacenters die minimaal 6 meter boven NAP liggen, waterdetectie en op noodstroom aangesloten waterpompen.
* Blikseminslag: bliksemafleidingsinstallatie geïnstalleerd en gecertificeerd volgens de NEN norm 1014 klasse LP4, voor datacenters en kantoren.
* Brand: branddetectiesystemen (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij), doormelding naar het RAC, aanvalsplan op maat bij de brandweer, gasblusinstallatie (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij) voor de datacenters per serverruimte, een ruim aantal BHV-ers, een ruim aantal beheerders brandmeldinstallatie en kwartaallijkse ontruimingsoefening.
* Stroomstoring: aggregaten N+1 voor BIT-2A datacenter, aggregaten N+1 voor BIT-2BCD datacenter, aggregaat N voor BIT-1, UPS-sets met A en B zijde per serverruimte, stroom redundant tot in elke rack, maandelijkse belaste test van alle aggregaten en kantoren ook voorzien van UPS.
* Inbraak: zonering, elektrisch hek, inbraakdetectie- en alarmsysteem op alle panden, inschakelbewaking, camerabewaking, twee onafhankelijke surveillancediensten, VEB (beveiligingsklasse 4*) gecertificeerd.
* Klimaat: drietal gebouwbeheersingssystemen ('GBS'), één voor BIT-1, één voor BIT-2A en één voor BIT-2BCD welke zorgen voor de juiste temperatuur en luchtvochtigheid in de serverruimtes, minimaal N+1 uitgevoerde koeling en N+1 bevochtiging.
* Bekabeling (interferentie): kabels liggen in kantoor en in serverruimtes in kabelgoten, in de serverruimtes onder de verhoogde computervloer in tweetal goten: één voor stroom- en glasvezelkabels en één voor UTP-netwerkbekabeling, zware aansluitingen (koeling en UPS'en) in de serverruimtes in aparte kabelgoten.
* Netwerkredundantie: netwerkapparatuur is over locaties BIT-1 en BIT-2 verspreid, redundantie is aanwezig op het gebied van routers, switches, interne en externe verbindingen (meerdere aansluitingen op transitleveranciers en alle grote Europese Internet Exchanges), geografisch gescheiden routes tussen BIT-1 en BIT-2, tussen BIT-1 en een PoP in Amsterdam en tussen BIT-2 en een andere PoP in Amsterdam. Het gehele netwerk is gebaseerd op dynamische routering waarbij bij uitval van componenten automatisch andere paden gekozen worden om verkeer om de uitgevallen componenten heen te leiden.
* Storage: volledig redundante storage, geografisch gescheiden opslag van data in BIT-1 en BIT-2
* Back-up: volledig redundante storage. Storage draait op andere hardware dan de productiestorage.
* Loadbalancing: een groot aantal diensten wordt standaard loadbalanced aangeboden. Voor de meeste overige diensten is loadbalancing optioneel beschikbaar. Voor de loadbalanced diensten staan de loadbalancers en servers geografisch gescheiden in BIT-1 en BIT-2.
* Logische toegang: dwingend wachtwoordbeleid, access lists voor toegang van IP-adressen op informatiesystemen van BIT, RBAC, VPN met 2-factor authenticatie, firewalls, centrale logging van BIT informatiesystemen en detectiesystemen voor bepaalde ongeautoriseerde wijzigingen.
* Organisatorisch: ISO 27001 en NEN 7510 certificering op de volledige dienstverlening, geheimhoudingsplicht van medewerkers en ingeschakelde derden, VoG-verplichting voor alle medewerkers, een security officer binnen de organisatie, security awareness trainingen voor alle medewerkers, versleutelingsbeleid voor gevoelige informatie.