Datum van laatste herziening: 28 maart 2025
Dit platform maakt gebruik van de diensten van Awero, VšĮ, code 302534319, gevestigd te Šeimyniškių g. 22C-1, LT-09312, Vilnius, Litouwen, (verder – 'Awero'). Awero erkent het belang van uw privacy en gegevensbescherming en neemt de bescherming van uw persoonsgegevens ernstig. Hieronder behandelen we de grondslagen waarop Awero zich baseert bij het verwerken van uw persoonsgegevens tijdens haar dienstverlening. Voor meer gedetailleerde informatie verwijzen wij u naar het Privacybeleid.
Het privacybeleid van Awero-gebruikers is in overeenstemming met de wet van de Republiek Litouwen inzake de wettelijke bescherming van persoonsgegevens en de verordening 2016/679 van de Europese Unie betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
1. Informatie over de gegevensbeheerders:
Awero, VšĮ,
Šeimyniškių g. 22C-1, LT-09312
08218 Vilnius
Litouwen
Registratienummer: 302534319
2. Persoon die verantwoordelijk is voor de activiteit van de voor de gegevensbeheerder:
Laimonas Ragauskas
info@awero.org
3. Verzameling van persoonsgegevens:
Vereiste gegevens: E-mailadres
Vrijwillig verstrekt naar keuze van de gebruiker: Facebook-inloggegevens of Google-inloggegevens
Optioneel en vrijwillig door de gebruiker verstrekt: achternaam, naam, geboortedatum\*, taal, land en tijdzone.
\*De vermelding van geboortedatum kan worden verwijderd als optie uit op het accountniveau van de organisatie om te voldoen aan het beleid van de badge-uitreiker inzake de bescherming van persoonsgegevens.
4. Gegevensopslag en beveiliging:
Awero maakt gebruik van standaard SSL-codering voor communicatie tussen gebruiker en onze dienst. Persoonlijke informatie wordt opgeslagen in gezamenlijke databases die zijn beveiligd met firewalls en andere passende technische maatregelen. Voor het opslaan van gegevens maakt Awero gebruik van de diensten van OVH.com en Hetzner.de. Fysieke servers bevinden zich in de datacenters op het grondgebied van de Europese Unie.
5. Strategieën voor gegevensbeveiliging gebruikt door Awero
Een uitgebreide strategie voor gegevensbeveiliging omvat mensen, processen en technologieën. Het opstellen van passende controles en beleidsmaatregelen is zowel een kwestie van organisatiecultuur als van het inzetten van de juiste hulpmiddelen. Dit betekent dat informatiebeveiliging een prioriteit moet zijn in alle onderdelen van de organisatie. Awero maakt gebruik van fysieke beveiliging van servers en gebruikersapparaten, toegangsbeheer en -controle, applicatiebeveiliging en patchbeheer, back-ups, opleiding van medewerkers en monitoring en controles van netwerk- en eindpuntbeveiliging.
6. Toegangsbeheer en -controle
Awero volgt het principe van "minimale toegangsrechten" binnen de gehele IT-omgeving. Dit houdt in dat toegang tot databases, netwerken en beheerdersaccounts slechts aan een beperkt aantal personen wordt verleend, en uitsluitend aan personen die deze toegang absoluut nodig hebben om hun werk uit te voeren.
7. Applicatiebeveiliging en patchbeheer
Gebruikers dienen alle software zo snel mogelijk bij te werken naar de meest recente versie zodra patches of nieuwe versies beschikbaar komen.
8. Back-ups
Awero onderhoudt bruikbare, grondig geteste back-upkopieën van alle kritieke gegevens, wat een essentieel onderdeel vormt van een robuuste strategie voor gegevensbeveiliging. Bovendien zijn alle back-ups onderworpen aan dezelfde fysieke en logische beveiligingsmaatregelen als de toegang tot de primaire databases en kerntoepassingen.
9. Opleiding van medewerkers
Awero leert medewerkers het belang van goede beveiligingspraktijken en wachtwoordhygiëne, en traint hen in het herkennen van social engineering-aanvallen.
10. Monitoring en controle van netwerk- en eindpuntbeveiliging
Awero heeft een uitgebreide set aan dreigingsbeheer-, detectie- en responstools geïmplementeerd in zowel lokale als cloudomgevingen om risico's te beperken en de kans op een beveiligingsincident te verkleinen.