Privacyverklaring

PRIVACYVERKLARING


PRIVACYVERKLARING BIT B.V. - VERSIE 2018-05-25

U kunt deze Privacyverklaring ook verkrijgen als pdf.

Definities
Rechtsgrond
De basis waarop gegevens verwerkt worden. Dat kunnen, toestemming, vitale belangen, wettelijke verplichting, uitvoering overeenkomst, algemeen belang of gerechtvaardigd belang zijn.

Gerechtvaardigd belang
Afweging tussen de belangen van BIT en de belangen van wie we de persoonsgegevens verwerken.

Principe
Uw privacy wordt door BIT gerespecteerd. De privacy-by-design en privacy-by-default principes worden gevolgd. Voor zover dat niet noodzakelijk is voor de dienstverlening aan u, wordt er niet getracht om persoonsgegevens te identificeren naar een specifiek natuurlijk persoon. Uitgezonderd wettelijke verplichtingen of in gevallen waar delen noodzakelijk is voor de dienstverlening aan u zal BIT uw persoonsgegevens nimmer verkopen, verhuren of anderszins met derden delen. BIT geeft uw gegevens niet door aan verwerkers buiten de Europese Unie. Op basis van uw gegevens worden er geen geautomatiseerde beslissingen genomen en vindt er geen profiling van natuurlijke personen plaats.

Rechten
U bent eigenaar van uw eigen persoonsgegevens. Dit betekent dat u ook rechten heeft over die gegevens, ook als ze door BIT verwerkt worden. De rechten waar u aanspraak op kunt maken staan hieronder beschreven. U kunt hiervoor contact opnemen met BIT. De door u uit te oefenen rechten zijn:

* Recht op inzage; u kunt de door BIT verwerkte persoonsgegevens van uzelf opvragen. In de portal van BIT zijn (vrijwel) al uw persoonsgegevens door u in te zien. U heeft een account op deze portal nodig om uw gegevens te bekijken.
* Recht op rectificatie: u kunt de door BIT verwerkte persoonsgegevens (laten) wijzigen als deze niet correct zijn.
* Recht op overdracht: u kunt de door BIT verwerkte persoonsgegevens opvragen in een 'machine-readable' formaat zodat u de door BIT geleverde diensten kunt overdragen naar een andere leverancier.
* Recht op verwijdering: u kunt de door BIT verwerkte persoonsgegevens (laten) verwijderen als u uw toestemming voor verwerking intrekt en als er geen andere rechtsgrond is voor verwerking van uw gegevens.
* Recht op bezwaar: u kunt bezwaar indienen tegen het door BIT verwerken van uw persoonsgegevens. Op basis van uw bezwaar en de belangen van BIT wordt beoordeeld of de verwerking gestopt of aangepast kan worden.
* Recht op het indienen van een klacht: u kunt bij de Autoriteit Persoonsgegevens (AP) een klacht indienen als u vindt dat BIT niet juist met uw persoonsgegevens omgaat. U kunt uw klacht via de website van het AP indienen.

Contactgegevens
Als u één of meer van de in deze verklaring beschreven rechten wenst uit te oefenen, neemt u dan contact op met BIT, de verwerkingsverantwoordelijke:

BIT B.V.
O.v.v. verwerking persoonsgegevens
Postbus 536
6710 BM Ede
T: 0318 648 688
E: info@bit.nl

Als u vragen heeft over de verwerking van uw gegevens, deze privacyverklaring of als u een datalek wilt melden, neemt u dan contact op met de functionaris gegevensbescherming (FG) van BIT. Deze functionaris is bij de Autoriteit Persoonsgegevens aangemeld met AP FG nummer FG002803. De contactgegevens van de functionaris zijn:

BIT B.V.
T.a.v. Functionaris Gegevensbescherming
Postbus 536
6710 BM Ede
T: 0318 648 688
E: dpo@bit.nl

Beveiliging
BIT heeft de volgende, generieke beveiligingsmaatregelen genomen om uw gegevens veilig en beschikbaar te houden:
* Overstroming en waterschade: data-opslag in datacenters die minimaal 6 meter boven NAP liggen, waterdetectie en op noodstroom aangesloten waterpompen.
* Blikseminslag: bliksemafleidingsinstallatie geïnstalleerd en gecertificeerd volgens de NEN norm 1014 klasse LP4, voor datacenters en kantoren.
* Brand: branddetectiesystemen (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij), doormelding naar het RAC, aanvalsplan op maat bij de brandweer, gasblusinstallatie (maandelijks gecontroleerd, jaarlijks volledig getest met onderhoudspartij) voor de datacenters per serverruimte, een ruim aantal BHV-ers, een ruim aantal beheerders brandmeldinstallatie en kwartaallijkse ontruimingsoefening.
* Stroomstoring: aggregaten N+1 voor BIT-2A datacenter, aggregaten N+1 voor BIT-2BCD datacenter, aggregaat N voor BIT-1, UPS-sets met A en B zijde per serverruimte, stroom redundant tot in elke rack, maandelijkse belaste test van alle aggregaten en kantoren ook voorzien van UPS.
* Inbraak: zonering, elektrisch hek, inbraakdetectie- en alarmsysteem op alle panden, inschakelbewaking, camerabewaking, twee onafhankelijke surveillancediensten, VEB (beveiligingsklasse 4*) gecertificeerd.
* Klimaat: drietal gebouwbeheersingssystemen ('GBS'), één voor BIT-1, één voor BIT-2A en één voor BIT-2BCD welke zorgen voor de juiste temperatuur en luchtvochtigheid in de serverruimtes, minimaal N+1 uitgevoerde koeling en N+1 bevochtiging.
* Bekabeling (interferentie): kabels liggen in kantoor en in serverruimtes in kabelgoten, in de serverruimtes onder de verhoogde computervloer in tweetal goten: één voor stroom- en glasvezelkabels en één voor UTP-netwerkbekabeling, zware aansluitingen (koeling en UPS'en) in de serverruimtes in aparte kabelgoten.
* Netwerkredundantie: netwerkapparatuur is over locaties BIT-1 en BIT-2 verspreid, redundantie is aanwezig op het gebied van routers, switches, interne en externe verbindingen (meerdere aansluitingen op transitleveranciers en alle grote Europese Internet Exchanges), geografisch gescheiden routes tussen BIT-1 en BIT-2, tussen BIT-1 en een PoP in Amsterdam en tussen BIT-2 en een andere PoP in Amsterdam. Het gehele netwerk is gebaseerd op dynamische routering waarbij bij uitval van componenten automatisch andere paden gekozen worden om verkeer om de uitgevallen componenten heen te leiden.
* Storage: volledig redundante storage, geografisch gescheiden opslag van data in BIT-1 en BIT-2
* Back-up: volledig redundante storage. Storage draait op andere hardware dan de productiestorage.
* Loadbalancing: een groot aantal diensten wordt standaard loadbalanced aangeboden. Voor de meeste overige diensten is loadbalancing optioneel beschikbaar. Voor de loadbalanced diensten staan de loadbalancers en servers geografisch gescheiden in BIT-1 en BIT-2.
* Logische toegang: dwingend wachtwoordbeleid, access lists voor toegang van IP-adressen op informatiesystemen van BIT, RBAC, VPN met 2-factor authenticatie, firewalls, centrale logging van BIT informatiesystemen en detectiesystemen voor bepaalde ongeautoriseerde wijzigingen.
* Organisatorisch: ISO 27001 en NEN 7510 certificering op de volledige dienstverlening, geheimhoudingsplicht van medewerkers en ingeschakelde derden, VoG-verplichting voor alle medewerkers, een security officer binnen de organisatie, security awareness trainingen voor alle medewerkers, versleutelingsbeleid voor gevoelige informatie.

U kunt in het overzicht hieronder specifieker per verwerking zien welke maatregelen er genomen zijn om uw persoonsgegevens te beveiligen.

Verwerkingsregister
In het verwerkingsregister staat vermeld voor welke verwerkingen van persoonsgegevens BIT de verwerkingsverantwoordelijke is. Daarbij staat vermeld:

– Wat het doel is van de verwerking.
– Op basis van welke grondslag (rechtsgrond) de verwerking plaatsvindt.
– In het geval van de rechtsgrond toestemming, wat de gevolgen zijn als de toestemming wordt ingetrokken.
– Wat voor een type (categorie) persoonsgegevens verwerkt worden.
– Wie de betrokkenen (eigenaren) van die gegevens zijn.
– Wie de gegevens ontvangt en/of in kan zien.
– Wat de bewaartermijn van de gegevens is.
– Op welke wijze de gegevens beveiligd zijn.

BIT verwerkt meer persoonsgegevens dan in dit register opgenomen zijn. Voor die verwerkingen is BIT echter niet de verwerkingsverantwoordelijke, maar slechts verwerker. Vragen over die verwerkingen kunt u stellen aan de verwerkingsverantwoordelijke.