Volg ons op socialmedia
Inloggegevens Bescherming en Verwijdering Procedure
1. Doel en Toepassing
Deze procedure beschrijft hoe de persoonsgegevens en inloggegevens van klanten van lici.nu worden beschermd en hoe verzoeken tot verwijdering van deze gegevens worden afgehandeld, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wet- en regelgeving.
2. Bescherming van Gegevens
2.1. Versleuteling en Beveiliging
- Alle klantgegevens, inclusief inloggegevens en persoonlijke informatie, worden opgeslagen in een beveiligde database die is versleuteld met minimaal 256-bits encryptie.
- Wachtwoorden van klanten worden gehashed met behulp van veilige hashing-algoritmen (bijv. bcrypt) en nooit in platte tekst opgeslagen.
- De verbinding tussen de gebruikers en de website wordt beschermd door een SSL-certificaat om te zorgen voor veilige overdracht van gegevens.
2.2. Beveiligingstoegang
- Alleen geautoriseerd personeel heeft toegang tot klantgegevens, en toegang wordt beperkt tot datgene wat nodig is om hun taken uit te voeren.
- Medewerkers die toegang hebben tot klantgegevens worden regelmatig getraind op het gebied van gegevensbescherming en veiligheid.
- Tweefactorauthenticatie (2FA) wordt verplicht gesteld voor alle accounts van medewerkers met toegang tot klantgegevens.
2.3. Back-ups en Beveiliging tegen Dataverlies
- Dagelijkse back-ups worden gemaakt van alle klantgegevens en worden veilig opgeslagen op een externe locatie.
- Back-ups zijn versleuteld en alleen toegankelijk voor geautoriseerde medewerkers.
3. Inloggegevensbeheer
3.1. Beheer van Klantaccounts
- Klanten worden aangemoedigd om sterke, unieke wachtwoorden te kiezen bij het aanmaken van hun account.
- Bij een bepaald aantal mislukte inlogpogingen wordt het account tijdelijk geblokkeerd om brute-force aanvallen te voorkomen.
- Klanten kunnen te allen tijde hun wachtwoord resetten via een veilige resetprocedure die een unieke link naar hun geregistreerde e-mailadres stuurt.
4. Verwijdering van Gegevens
4.1. Verzoek om Gegevensverwijdering
- Klanten hebben het recht om op elk moment te verzoeken om verwijdering van hun persoonsgegevens.
- Verzoeken om gegevensverwijdering kunnen worden ingediend via e-mail, een contactformulier op lici.nu, of via de klantaccountinstellingen.
4.2. Verwerkingsprocedure van Verwijderingsverzoeken
- Na ontvangst van een verwijderingsverzoek zal lici.nu binnen 30 dagen aan het verzoek voldoen, tenzij er een wettelijke reden is om de gegevens te bewaren.
- Bij verwijdering van klantgegevens worden alle persoonsgegevens, inloggegevens, bestelinformatie, en andere gegevens die aan de klant zijn gekoppeld permanent en onherstelbaar uit onze database verwijderd.
4.3. Bevestiging van Verwijdering
- Zodra de gegevensverwijdering is voltooid, ontvangt de klant een bevestiging via e-mail dat zijn/haar gegevens zijn verwijderd.
5. Beveiligingsincidenten en Meldingen
5.1. Procedure voor Beveiligingsincidenten
- In geval van een datalek of beveiligingsincident wordt een onderzoek ingesteld om de omvang en oorzaak van het incident vast te stellen.
- Aangetaste klanten worden binnen 72 uur na het ontdekken van het lek op de hoogte gebracht van het incident en de genomen maatregelen.
5.2. Melding aan Autoriteiten
- In geval van een ernstig datalek wordt de Autoriteit Persoonsgegevens binnen 72 uur op de hoogte gesteld, zoals vereist door de AVG.
6. Periodieke Beoordeling
- Deze procedure wordt minimaal één keer per jaar beoordeeld en bijgewerkt om ervoor te zorgen dat deze up-to-date blijft met de laatste veiligheidsnormen en wetgeving.
7. Contactgegevens
Voor vragen over deze procedure of voor het indienen van een verzoek tot gegevensverwijdering, neem contact op met onze klantenservice:
- E-mail: [email protected]