ons gdpr-beleid

Ons team ijvert voortdurend voor de bescherming van de privacy, beveiliging en integriteit van uw account en gegevens. De beveiliging van uw informatie is een noodzakelijke voorwaarde voor ons succes als onderneming en we ondernemen iedere dag stappen om u een veilige Lobbipad-ervaring te bieden.

FYSIEKE BEVEILIGING
We zorgen ervoor dat de in de Lobbipad-infrastructuur ingeschakelde apparatuur van naaldje tot draadje wordt beschermd. We gebruiken AWS for our hosting, we do not host any servers ourselves. AWS is an industry leader and provides a highly scalable cloud computing platform with end-to-end security and privacy features built in. All our infrastructure has been certified by national and/or international security standards. You can see all details of AWS compliance programs hier. AWS provides a 99.99% Uptime SLA.

De toegang tot deze datacenters wordt streng gecontroleerd en bewaakt met behulp van verschillende fysieke controles, inbraakdetectiesystemen, omgevingsbeveiligingsmaatregelen, beveiligingspersoneel dat de klok rond ter plaatse is, biometrische scanning, multifactorauthenticatie, videobewaking en andere elektronische middelen. De fysieke en elektronische toegang tot datacenters door medewerkers van AWS wordt enkel toegestaan aan een kleine groep van personen en wordt nauwgezet geregistreerd en gecontroleerd.

De medewerkers van Lobbipad hebben geen fysieke toegang tot onze servers in AWS. Elektronische toegang tot de servers en diensten van AWS is restricted to a core set of approved Lobbipad staff only.

GEGEVENSBEVEILIGING
Alle wachtwoorden worden gefilterd uit onze logs en worden eenzijdig versleuteld in de database met behulp van de pbkdf2 (salted)-hashfunctie. Alle verkeer verloopt steeds via SSL. Lobbipad kan uw aanmeldingsgegevens niet zien en dus moet u, wanneer u uw wachtwoord verliest, de hele resetprocedure doorlopen om opnieuw toegang te krijgen tot uw account.

We zorgen ervoor dat alle klantaccount- en dashboardgegevens worden gerepliceerd en dat er regelmatig een back-up van wordt gemaakt.

TOEGANG VOOR MEDEWERKERS EN BEVEILIGING
Medewerkers van Lobbipad krijgen toegang tot systemen en gegevens op basis van hun rol binnen de onderneming of voor zover noodzakelijk.

Medewerkers van Lobbipad krijgen alleen toegang tot klantgegevens om hen ondersteuning te geven en hun problemen op te lossen. In dergelijke gevallen zullen wij telkens uw uitdrukkelijke toestemming vragen. Schending van dit beleid is een ernstige zaak die onderzoek en passende disciplinaire maatregelen vereist, met zowel ontslag als gerechtelijke stappen tot gevolg.

Wanneer we ondersteuning bieden, doen we er alles aan om uw privacy zoveel mogelijk te respecteren en alleen toegang te krijgen tot de gegevens die minimaal nodig zijn om uw probleem op te lossen.

BEVEILIGINGSHANDHAVING
Lobbipad past de beste branchepraktijken voor ontwerp en ontwikkeling toe. We testen nieuwe functies altijd grondig uit om mogelijke aanvallen van onder meer CSRF, XSS of SQL-injecties uit te sluiten.

We verbeteren ons beveiligingsbeleid voortdurend naarmate ook de bedreigingen evolueren. Ons engineeringteam bewaakt continu de beveiliging, prestaties en beschikbaarheid. Wij abonneren ons op alle relevante beveiligingsbulletins, zodat we eventuele beveiligingsproblemen in de software die we gebruiken meteen kunnen oplossen.