• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • Wat is DMARC?
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Wat is e-mailbeveiliging?

Blogs
wat is e-mail beveiliging

In dit artikel wordt uitgelegd wat e-mailbeveiliging is, wat de beste praktijken zijn voor het ontwikkelen van een infrastructuur voor de aflevering van e-mail, en wordt een overzicht gegeven van enkele soorten aanvallen op e-mailsystemen.

Wat is e-mailbeveiliging?

Beveiliging van e-mail is het proces van bescherming van e-mailcommunicatie bij de overdracht en de opslag van particuliere, persoonlijke en commerciële informatie die via e-mail wordt verzonden.

Het omvat inhoudfiltering, antivirussoftware en encryptiealgoritmen om de privacy van gegevens te waarborgen en tegelijkertijd verlies of ongeoorloofde toegang te voorkomen.

De beste praktijken voor e-mailbeveiliging zijn een reeks aanbevolen strategieën die kunnen helpen bij de bescherming van elektronische communicatie, zodat de beoogde inhoud niet wordt gecompromitteerd of gewijzigd.

Er zijn drie hoofdcategorieën waarbinnen u moet denken nadat u weet wat e-mailbeveiliging is: digitaal (schaalbaar), fysiek (aanpasbaar), en procedureel.

a. Digitaal - Dit houdt in dat ervoor wordt gezorgd dat uw e-mails tijdens het vervoer worden versleuteld en dat zij niet door onbevoegden kunnen worden gelezen.

b. Fysieke beveiliging - Deze vorm van beveiliging wordt gebruikt wanneer een bepaald stuk gegevens, zoals een e-mailbericht of een bijlage, moet worden vergrendeld. Het doel is hier te voorkomen dat iemand de inhoud van het opgeslagen bestand wijzigt of verwijdert. Daartoe kan een wachtwoord of code worden gebruikt waartoe alleen personen met toegangsrechten toegang hebben.

c. Procedureel - Het gaat erom ervoor te zorgen dat mensen die toestemming hebben, informatie in het e-mailsysteem kunnen bekijken of wijzigen zonder kwade bedoelingen jegens het bedrijf zelf of zijn klanten.

Hoe veilig zijn standaard e-mailprotocollen?

Standaard e-mailprotocollen, zoals SMTP en POP3, werden oorspronkelijk ingevoerd om een betrouwbare uitwisseling van berichten tussen systemen mogelijk te maken.

Er is echter geen standaard voor het gebruik van veilige transportmechanismen (zoals SSL en TLS) in een standaard e-mailprotocolveld. Er worden helemaal geen verbindingstypes gespecificeerd. Hoewel dit een klein detail lijkt, kan het grote gevolgen hebben voor de veiligheid van uw gegevens en de integriteit ervan.

Dit betekent dat als u een e-mail verstuurt tussen twee systemen die geen SSL of TLS gebruiken, die communicatie mogelijk onderschept kan worden door een aanvaller zonder dat u het weet. Dit kan betekenen dat gevoelige informatie in platte tekst wordt gelezen of dat gecompromitteerde wachtwoorden via onversleutelde kanalen worden verzonden.

Wanneer u bijvoorbeeld een e-mail verstuurt met SMTP over poort 25, reist uw bericht over het Internet en wordt het vervolgens naar een server op uw netwerk gestuurd. Als iemand het onderschept, kan hij het lezen zonder enige encryptie.

Een ander probleem is dat met standaardprotocollen uw e-mails in een onversleuteld formaat op e-mailservers worden opgeslagen. Dit betekent dat iedereen met toegang tot de server (bijvoorbeeld een systeembeheerder) de e-mail kan lezen. Het betekent ook dat als de server wordt gecompromitteerd, al uw e-mails kunnen worden blootgesteld aan hackers.

Bovendien zijn de meeste protocollen aan de gebruikerszijde van e-mail helaas niet veilig. De meeste protocollen berusten op eenvoudige gebruikersnaam/wachtwoord-combinaties die via geavanceerde social engineering-aanvallen kunnen worden omzeild.

Daarom zijn standaard e-mailprotocollen onveilig omdat ze geen rekening houden met man-in-the-middle-aanvallen, dat wil zeggen aanvallen waarbij een aanvaller die het verkeer tussen twee partijen (zoals uw computer en de server waarmee u probeert te communiceren) kan onderscheppen en wijzigen, tussen die twee systemen in gaat zitten en het verkeer zodanig wijzigt dat het iets laat zien dat niet is verzonden of ontvangen.

Standaardpraktijken voor e-mailbeveiliging

E-mailbeveiliging is een cruciaal onderdeel van uw online bedrijf. Als u geen e-mailbeveiligingsmaatregel hebt, loopt u het risico van cyberaanvallen en gegevensdiefstal.

Gelukkig zijn er verschillende praktijken voor e-mailbeveiliging. Elk van deze praktijken heeft zijn eigen manier om uw mailinginformatie te beschermen en te behoeden voor nieuwsgierige ogen.

Deze praktijken omvatten encryptie, die ervoor zorgt dat uw berichten niet kunnen worden gelezen door iemand die ze zou kunnen onderscheppen terwijl ze over het netwerk reizen, en verificatie, die verifieert of de persoon aan de andere kant van het bericht is wie hij zegt dat hij is.

Spam Filters

Spam is een soort ongevraagde e-mail die vaak schadelijke of misleidende inhoud bevat. Spam kan worden verzonden door :

  • Spammers, die u producten of diensten proberen te verkopen
  • Oplichters, die proberen uw informatie te stelen en te gebruiken voor financieel gewin;
  • "Black hat"-hackers, die op zoek zijn naar zwakke plekken in uw systeem die zij kunnen misbruiken om toegang te krijgen tot uw gegevens en andere problemen te veroorzaken.

Spamfilters zijn ontworpen om ongewenste e-mails te identificeren en te blokkeren. Dit wordt bereikt door de inhoud van een e-mail te onderzoeken en naar bepaalde patronen te zoeken. Wanneer een spamfilter een bericht als spam identificeert, voorkomt hij dat het naar de inbox van de ontvanger wordt verzonden.

Er zijn veel verschillende soorten spamfilters beschikbaar, waaronder:

  • Op een zwarte lijst gebaseerde filters die berichten toetsen aan een lijst van bekende spammeradressen
  • Op trefwoorden gebaseerde filters die berichten controleren op basis van trefwoorden of zinsdelen
  • Op anomalieën gebaseerde filters die zoeken naar potentieel schadelijke inhoud in berichten
  • op heuristiek gebaseerde filters die een combinatie van andere soorten analyse uitvoeren om te bepalen of een bericht al dan niet spam is

Anti-Virus Bescherming

Virussen vormen vandaag de dag een van de grootste bedreigingen voor de beveiliging van e-mail. Ze kunnen een heel netwerk besmetten door bestanden te beschadigen, wachtwoorden en persoonlijke gegevens te stelen, of zichzelf over meerdere systemen te verspreiden via geïnfecteerde bijlagen die via e-mail worden verzonden. Deze virussen kunnen een ravage aanrichten aan de e-mailservers en toepassingen van uw bedrijf als ze niet snel genoeg worden ontdekt.

De beste manier om uw e-mails te beschermen is door het implementeren van anti-virus beschermingssystemen binnen de e-mail server. Een anti-virussysteem controleert alle inkomende e-mails op virussen, wormen en Trojaanse paarden.

Controle op e-mailbijlagen

Phishing-e-mails zijn bedoeld om mensen ertoe te verleiden hun persoonlijke gegevens te verstrekken door op een link in een e-mail te klikken. De bijlage bij deze e-mails bevat vaak kwaadaardige software waarmee de oplichters toegang kunnen krijgen tot uw computer en uw bankgegevens kunnen verzamelen.

De beste manier om uzelf te beschermen tegen phishing-aanvallen is door gebruik te maken van een controlesysteem voor e-mailbijlagen. Met deze systemen kunt u zien welk type bestanden naar uw inbox wordt gestuurd voordat ze door u of iemand anders in uw team worden geopend. Ze helpen u ook te controleren of het bestand al dan niet is verzonden vanaf het adres van de afzender voordat u het door beveiligingsfilters zoals antivirussoftware of spamfilters laat gaan.

Email encryptie

Onversleutelde e-mails zijn ook kwetsbaar voor hackers omdat ze gemakkelijk kunnen worden ontcijferd. Dit betekent dat als iemand een onversleutelde e-mail onderschept, hij deze kan lezen zonder een wachtwoord of sleutel te hoeven gebruiken. Versleuteling van e-mails zorgt ervoor dat alleen de beoogde ontvanger ze kan lezen, waardoor ze beter beveiligd zijn tegen hackers.

Codering van e-mailgegevens werkt door gegevens te vervormen, zodat ze zonder een speciale sleutel niet meer te ontcijferen zijn. Dit betekent dat zelfs als iemand een e-mail van uw server steelt en deze leest, hij niet kan achterhalen wat er in de e-mail staat zonder toegang te hebben tot de sleutel die nodig is om de e-mail te ontcijferen - en alleen de beoogde ontvanger beschikt over die sleutel.

Leer hoe u e-mail kunt versleutelen.

Geavanceerde e-mailbeveiliging met DMARC

Zelfs als u weet wat e-mailbeveiliging is en hoe belangrijk het is voor uw bedrijf, kan het zijn dat u niet in staat bent een optimale beveiliging te bieden. Dat is wanneer DMARC, een e-mailbeveiligingsprotocol van de volgende generatie voor bedrijven, scholen en bedrijfsorganisaties, zijn intrede doet. Het is een geavanceerd beveiligingsmechanisme dat is ontworpen om bedrijven te beschermen tegen e-mail spoofing. Als u uw e-mailcommunicatie wilt beveiligen, is DMARC het meest efficiënte hulpmiddel voor dit doel.

Door DMARC te implementeren, kunt u ervoor zorgen dat alle e-mails worden verzonden vanaf het domein (of de legitieme ontvanger) waarvan u wilt dat ze worden afgeleverd.

DMARC maakt ook gebruik van twee andere technologieën, SPF en DKIM, om als een krachtig geheel samen te werken.

SPF identificeert waar een e-mail vandaan kwam door het IP-adres van de verzendende server te vergelijken met een lijst van geautoriseerde servers voor uw domein.

DKIM creëert een digitale handtekening in de header van het bericht. De handtekening wordt geverifieerd aan de hand van een publieke sleutel die is opgeslagen op de servers van zowel de verzender als de ontvanger. Het biedt dus nog een extra beveiligingslaag door te controleren of iemand eigenaar is van het domein waarvandaan hij e-mail verzendt of dat hij zich voordoet als een legitieme afzender.

Wat maakt DMARC tot een ideale oplossing voor e-mailbeveiliging?

DMARC is een moderne oplossing voor e-mailbeveiliging die gebruikmaakt van Domain-based Message Authentication, Reporting, and Conformance (DMARC)-normen om het risico van phishing en malware in uw e-mails te verminderen.

Het werkt door het verzenden van een speciale header wanneer een e-mail wordt verzonden die de afzender identificeert, extra functies toevoegt om de e-mailbeveiliging te verbeteren, en u in staat stelt een effectieve reactie op te zetten als iemand probeert phishing- of malwareberichten via uw account te verzenden. Het doet dit met behulp van een reeks controles op basis van informatie over de afzender, ontvanger, onderwerpregel, tekst en andere specifieke kenmerken van elk bericht.

Het DMARC-protocol vereist dat elk bericht een authenticatietag bevat, die een identificatie is voor het domein van de afzender. Indien de ontvanger van een e-mail geen toegang heeft tot die tag, zal de ontvangende machine niet in staat zijn na te gaan of het bericht al dan niet van een legitieme bron afkomstig is.

Hoe verhoogt DMARC de beveiliging van e-mail?

DMARC is de beste oplossing voor e-mailbeveiliging omdat het is gebouwd op een fundament van sterke authenticatie, vertrouwde derde partijen en een op regels gebaseerd beleid.

Het resultaat is dat DMARC u een solide basis biedt voor het beheer van uw e-mailcommunicatie, terwijl het u ook de mogelijkheid biedt om complexe beleidsregels op te stellen waarmee u uw berichten kunt beheren, zelfs als ze afkomstig zijn van onvertrouwde bronnen.

Hier is hoe DMARC de e-mail beveiliging verbetert:

1. Een van de belangrijkste kenmerken waardoor DMARC verschilt van andere e-mailbeveiligingsoplossingen is dat het kijkt naar de metagegevens van de e-mail (zoals van wie deze is verzonden). Daarom voorkomt het niet alleen spam- of phishing-aanvallen. Maar authenticeert ook berichten voordat ze worden verzonden en zorgt ervoor dat alleen legitieme ontvangers ze kunnen ontvangen.

2. Het is doeltreffend omdat het zowel aan de bronzijde (de inhoud van de e-mails, inclusief de bijlagen) als aan de doelzijde (de inbox van de ontvangers) werkt.

3. Het maakt gebruik van verschillende methoden om verdachte berichten te identificeren, waaronder IP-adressen en DNS-opzoekgegevens, wat betekent dat het niet afhankelijk is van één enkel storingspunt zoals andere oplossingen doen.

4. DMARC identificeert verdachte e-mailberichten en blokkeert vervolgens dat ze de beoogde ontvangers bereiken. Het gebruikt verschillende methoden om verdachte berichten te identificeren, waaronder IP-adressen en DNS lookup gegevens, wat betekent dat het niet afhankelijk is van een enkel punt van mislukking zoals andere oplossingen doen.

5. DMARC werkt met alle soorten e-mailproviders en kan worden geïmplementeerd voor zowel kleine bedrijven als grote ondernemingen. Het is ook zeer gemakkelijk aan te passen, wat betekent dat u het beleid kunt aanpassen (zoals p=weigeren of p=geen) die overeenkomen met specifieke soorten e-mails met verschillende acties op basis van hun inhoud.

E-mail beveiliging met PowerDMARC

Hoe goed u uw medewerkers ook traint om e-mail veilig te gebruiken, beveiligingslekken zijn onvermijdelijk. Als uw bedrijf een van de vele is die zijn gehackt, kan het moeilijk zijn om te weten waar te beginnen als het gaat om het repareren van het veiligheidslek.

Daarom zou u moeten overwegen gebruik te maken van PowerDMARC's Dmarc managed services. Ons team van experts is al tientallen jaren actief op het gebied van gegevensbeveiliging, en wij weten wat er nodig is om u te beschermen tegen de nieuwste aanvallen.

Met behulp van onze DMARC configuratieservicekunt u uw e-mailserver zo configureren dat berichten van niet-geverifieerde afzenders worden geweigerd. Dit helpt uw servers te beschermen tegen hackers die proberen binnen te dringen door kwaadaardige e-mails te verzenden. Dit zal ook helpen de gegevens van uw klanten te beschermen tegen diefstal door hackers, omdat het zal voorkomen dat ze zich voordoen als uw merk.

Met DMARC correct geconfigureerd, zullen al deze e-mailbeveiligingsproblemen verdwijnen, zodat u zich kunt concentreren op wat belangrijk is: betere relaties met klanten opbouwen.

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Data2cloud and PowerDMARC Expand Operations in Oman - February 3, 2023
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology Council - February 3, 2023
  • How to Check SPF Records Using NsLookup? - February 3, 2023
30 november 2022/door Ahona Rudra
Tags: DMARC e-mailbeveiliging, e-mailbeveiliging, e-mailbeveiligingsoplossingen, wat is e-mailbeveiliging
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post
https://powerdmarc.com/wp-content/uploads/2022/06/What-is-Email-Security.jpg 404 595 Ahona Rudra https://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.png Ahona Rudra2022-11-30 17:37:122023-01-11 20:44:27Wat is e-mailbeveiliging?
Misschien vind je het ook leuk
Hoe DMARC te implementeren?
informatiebeveiliging vs. cyberbeveiliging Informatiebeveiliging versus cyberbeveiliging: hoe sluiten ze elkaar uit?
De grootste mythe over beveiliging met Office 365
e-mailbeveiligingsnaleving Een model voor de naleving van e-mailbeveiliging voor uw bedrijf bouwen [Gedetailleerde handleiding]
CEO fraude Die e-mail was niet van uw baas: 6 manieren om CEO-fraude te stoppen
e-mailfraude Top 5 van geëvolueerde oplichtingspraktijken via e-mail: 2021 Trends

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!

Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Data2cloud and PowerDMARC Expand Operations in OmanFebruary 3, 2023 - 10:25 pm
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology CouncilFebruary 3, 2023 - 10:16 pm
  • How to Check SPF Records Using NsLookupHow to Check SPF Records Using NsLookup?February 3, 2023 - 6:31 pm
  • What is an SPF SurveyWhat is an SPF Survey?February 3, 2023 - 6:25 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant
kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
PowerDMARC en Cipher tekenen Memorandum of Understanding op Black Hat MEA... bedreigingen voor verwijderbare media Beveiligingsbedreigingen voor verwijderbare media
Scroll naar boven

Deze site maakt gebruik van cookies. Door verder te surfen op de site, gaat u akkoord met ons gebruik van cookies.

OKLeer meer

Cookie- en privacyinstellingen



Cookiebeleid

PowerDMARC gebruikt cookies om de gebruikerservaring te verbeteren door de voorkeuren van gebruikers te onthouden en de noodzaak te elimineren om informatie opnieuw in te voeren bij het opnieuw bezoeken van de website of het hergebruiken van het platform. Door gebruik te maken van de diensten van PowerDMARC stemt u in met het gebruik van cookies op onze diensten.

In dit cookiebeleid wordt uitgelegd wat cookies zijn, hoe we ze gebruiken, welk soort cookies we gebruiken en hoe u uw cookievoorkeuren kunt beheren.
Cookies zijn kleine tekstbestanden die naar de webbrowser van uw computer of mobiel apparaat worden gestuurd door een website wanneer u deze voor het eerst bezoekt of gebruik maakt van de diensten ervan. Bij uw volgende bezoek zorgen deze cookies ervoor dat uw apparaat en voorkeuren worden herkend door de website of door derden, zodat u deze niet opnieuw hoeft in te voeren.

Hoe gebruiken wij cookies?

PowerDMARC gebruikt cookies voor de volgende doeleinden:
- Om gebruikersvoorkeuren op te slaan
- Inschakelen van bepaalde functies van de aangeboden diensten
- Bijhouden hoe de dienst is voor gegevensanalyse

Soorten cookies die worden gebruikt:

Analytische/prestatiecookies: Met behulp van deze cookies kunnen wij bezoekers van onze website identificeren en bijhouden. Deze helpen ons ook om de activiteit van onze website te meten en verkeerspatronen te begrijpen, zodat wij de functionaliteit van de website kunnen verbeteren en de gebruikerservaring kunnen verbeteren.

Functionaliteitscookies: Dit zijn de cookies die worden gebruikt om bezoekers te herkennen wanneer zij onze website opnieuw bezoeken of onze diensten opnieuw gebruiken.

Targeting cookies: Dit zijn de cookies die worden gebruikt om de door onze bezoekers bezochte pagina's en gevolgde links bij te houden.

Essentiële cookies: Essentiële cookies worden gebruikt om gebruikers te authenticeren en frauduleus gebruik van gebruikersaccounts te voorkomen.

Voorkeuren cookies. Voorkeurencookies worden gebruikt om informatie op te slaan die bepaalde aspecten van de Dienst wijzigt. Dit omvat informatie zoals taalvoorkeuren of alles wat valt onder de "onthoud mij" functionaliteit van een gebruiker.

Cookies van derden: Dit zijn de cookies die worden gebruikt door diensten van derden die cookies plaatsen via onze site.

Hoe blokkeer ik cookies? Hoe beheer ik mijn cookievoorkeuren?
Op de help-pagina's van uw webbrowser vindt u instructies over hoe u cookies kunt verwijderen of blokkeren. Als u hiervoor kiest, kan het echter zijn dat u bij elk bezoek aan onze site bepaalde informatie opnieuw moet invoeren, omdat uw voorkeuren dan niet meer worden opgeslagen. Bovendien is het mogelijk dat u hierdoor niet volledig toegang heeft tot de functies binnen onze diensten.

Laatst gewijzigd op: 20 januari 2020

Privacybeleid

Wij begrijpen dat uw privacy belangrijk voor u is en dat u belang hecht aan de manier waarop uw persoonlijke gegevens worden gebruikt. Wij respecteren en waarderen de privacy van al onze klanten en zullen persoonsgegevens alleen verzamelen en gebruiken op de manieren die hier, in ons Cookiesbeleid en in onze Gebruiksvoorwaarden worden beschreven, en op een manier die in overeenstemming is met onze verplichtingen en uw rechten op grond van de wet.

Dit beleid vormt samen met onze gebruiksvoorwaarden en eventuele andere overeenkomsten tussen u en ons de basis voor de verwerking van persoonsgegevens die wij van u verzamelen of die u aan ons verstrekt.

1. Wat dekt dit beleid?
In deze Privacy Informatie wordt uitgelegd hoe wij uw persoonsgegevens gebruiken: hoe ze worden verzameld, hoe ze worden bewaard, en hoe ze worden verwerkt. Het legt ook uw rechten uit onder de wet met betrekking tot uw persoonlijke gegevens.

2. Wat zijn persoonsgegevens?
Persoonsgegevens worden door de Algemene Verordening Gegevensbescherming (EU-Verordening 2016/679) (de "GDPR") gedefinieerd als "alle informatie betreffende een identificeerbare persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator".

Persoonsgegevens zijn, simpeler gezegd, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens omvatten voor de hand liggende informatie zoals uw naam en contactgegevens, maar ook minder voor de hand liggende informatie zoals identificatienummers, elektronische locatiegegevens en andere online-identificatiemiddelen.

De persoonsgegevens die wij gebruiken, staan vermeld in punt 4 hieronder.

3. Wat zijn mijn rechten?
Onder de GDPR, als u een inwoner bent van de EER, hebt u de volgende rechten, die we altijd zullen trachten te handhaven:

Het recht om geïnformeerd te worden over het verzamelen en gebruiken van uw persoonsgegevens. Deze Privacykennisgeving zou u alles moeten vertellen wat u moet weten, maar u kunt altijd contact met ons opnemen om meer te weten te komen of om vragen te stellen via de gegevens in Hoofdstuk 10.

Het recht op toegang tot de persoonsgegevens die wij over u bewaren. In punt 9 leest u hoe u dit kunt doen.

Het recht om uw persoonsgegevens te laten corrigeren indien uw persoonsgegevens waarover wij beschikken onnauwkeurig of onvolledig zijn. Neem contact met ons op via de gegevens in sectie 10 voor meer informatie.

Het recht om te worden vergeten, d.w.z. het recht om ons te vragen uw persoonlijke gegevens waarover wij beschikken te wissen of anderszins te verwijderen. Neem contact met ons op via de gegevens in sectie 10 voor meer informatie.
Het recht om de verwerking van uw persoonsgegevens te beperken (d.w.z. te voorkomen).

Het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor een bepaald doel of bepaalde doelen.

Het recht op gegevensoverdraagbaarheid. Dit betekent dat u ons kunt vragen om een kopie van uw persoonsgegevens die wij in ons bezit hebben, om deze in veel gevallen bij een andere dienst of onderneming opnieuw te gebruiken.

Rechten met betrekking tot geautomatiseerde besluitvorming en profilering. Wij gebruiken uw persoonsgegevens niet op deze manier.

Voor meer informatie over ons gebruik van uw persoonsgegevens of de uitoefening van uw rechten zoals hierboven uiteengezet, kunt u contact met ons opnemen via de in punt 10 vermelde gegevens.

4. Welke persoonsgegevens verzamelt u?
Wij kunnen sommige of alle van de volgende persoonsgegevens verzamelen (dit kan variëren naargelang uw relatie met ons:

Naam;
Adres;
E-mail adres;
Telefoonnummer;
Bedrijfsnaam;
Functie;
Beroep;
Betalingsinformatie;
Locatie-informatie;
Informatie verstrekt door derden;
Informatie over de manier waarop u toegang krijgt tot onze diensten en deze gebruikt (bijv.: bezochte pagina's, verwijzende website);
Informatie over uw apparaat (bijv.: geanonimiseerd IP-adres, type apparaat);
Opmerkingen en meningen die u uit wanneer u contact met ons opneemt via e-mail, telefoon of chat.

5. Hoe worden mijn persoonsgegevens gebruikt?
Volgens de GDPR moeten wij altijd een rechtmatige grondslag hebben voor het gebruik van persoonsgegevens. Dit kan zijn omdat de gegevens noodzakelijk zijn voor onze uitvoering van een contract met u, omdat u toestemming hebt gegeven voor ons gebruik van uw persoonsgegevens, of omdat het in ons gerechtvaardigd zakelijk belang is om ze te gebruiken. Uw persoonsgegevens zullen voor de volgende doeleinden worden gebruikt:

Het verstrekken en beheren van uw account (rechtsgrondslag: contractueel).
Het leveren van onze producten en diensten aan u. Uw persoonsgegevens zijn nodig om een contract met u te kunnen sluiten (rechtsgrondslag: contractueel).

het personaliseren, verbeteren en op maat maken van onze producten en diensten voor u (rechtsgrondslag: legitieme belangen).

Communicatie met u. Dit kan inhouden dat wij reageren op e-mails of telefoontjes van u (rechtsgrondslag: contractuele en rechtmatige belangen).

U per e-mail of post informatie te bezorgen waarvoor u hebt gekozen. U kunt zich te allen tijde uitschrijven of afmelden door uw communicatievoorkeuren bij te werken op de gebruikersprofielpagina van uw product of door te klikken op de afmeldlink in onze e-mails aan u (rechtsgrondslag: gerechtvaardigde belangen).

Met uw toestemming en/of indien wettelijk toegestaan, kunnen wij uw persoonsgegevens ook gebruiken voor marketingdoeleinden, waaronder het per e-mail, telefoon of post benaderen van u met informatie, nieuws en aanbiedingen over onze producten en diensten. U zult geen onwettige marketing of spam toegestuurd krijgen. Wij zullen ons altijd inspannen om uw rechten volledig te beschermen en te voldoen aan onze verplichtingen op grond van de GDPR en de Privacy and Electronic Communications (EC Directive) Regulations 2003, en u zult altijd de mogelijkheid hebben om u af te melden.

6. Hoe lang bewaart u mijn persoonsgegevens?
Wij zullen uw persoonsgegevens niet langer bewaren dan noodzakelijk is in het licht van de reden(en) waarom zij voor het eerst zijn verzameld. Uw persoonsgegevens zullen daarom gedurende de volgende perioden worden bewaard (of, indien er geen vaste periode is, zullen de volgende factoren worden gebruikt om te bepalen hoe lang ze worden bewaard):

Wij zullen uw persoonsgegevens gebruiken en bewaren zolang dat nodig is om onze dienst aan u te verlenen en om te voldoen aan eventuele wettelijke, boekhoudkundige of rapportageverplichtingen. Daarna zullen wij de gegevens alleen in geanonimiseerde vorm bewaren, zodat zij niet langer met u in verband kunnen worden gebracht om onze producten en diensten te helpen verbeteren;

indien u geen klant bent en wij over uw persoonsgegevens beschikken om met u te communiceren, zullen wij deze gebruiken en bewaren totdat u ons laat weten dat u niet langer mededelingen van ons wenst te ontvangen of voor een periode van maximaal 24 maanden;

7. Hoe en waar slaat u mijn persoonlijke gegevens op?
Wij kunnen sommige of al uw persoonsgegevens opslaan of overdragen aan landen die geen deel uitmaken van de Europese Economische Ruimte (de "EER" bestaat uit alle EU-lidstaten, plus Noorwegen, IJsland en Liechtenstein). Deze landen staan bekend als "derde landen" en hebben mogelijk niet dezelfde strenge wetten inzake gegevensbescherming als die in het Verenigd Koninkrijk en/of de EER. Dit betekent dat wij extra stappen zullen nemen om ervoor te zorgen dat uw persoonsgegevens net zo veilig en beveiligd worden behandeld als in het VK en onder de GDPR het geval zou zijn, waaronder:

Een GDPR-compatibel addendum voor gegevensverwerking hebben met subverwerkers in derde landen;
Ervoor zorgen dat dergelijke sub-verwerkers over adequate beveiligingsprocedures beschikken.
De beveiliging van uw persoonsgegevens is voor ons van essentieel belang, en om uw gegevens te beschermen, nemen wij een aantal belangrijke maatregelen, waaronder de volgende:

- Uw gegevens versleutelen wanneer zij worden doorgegeven;
- Waar mogelijk, versleuteling van uw gegevens wanneer ze worden opgeslagen;
- Jaarlijkse onafhankelijke beoordelingen van onze beveiligingsprocessen en -procedures via onze ISO27001-certificering.

8. Delen jullie mijn persoonlijke gegevens?
Wij kunnen soms contracten sluiten met de volgende derde partijen om namens ons producten en diensten aan u te leveren. Het kan hierbij gaan om betalingsverwerking, levering en marketing. In sommige gevallen kunnen deze derden toegang nodig hebben tot sommige of al uw persoonsgegevens die wij in ons bezit hebben. U kunt de lijst van subverwerkers hier raadplegen.

Indien een derde partij, zoals hierboven beschreven, uw persoonsgegevens nodig heeft, zullen wij stappen ondernemen om ervoor te zorgen dat uw persoonsgegevens veilig worden behandeld en in overeenstemming met uw rechten, onze verplichtingen en de verplichtingen van de derde partij op grond van de wet.

Wij kunnen soms contracten afsluiten met derden (zoals hierboven beschreven) die buiten de Europese Economische Ruimte zijn gevestigd (de "EER" bestaat uit alle EU-lidstaten, plus Noorwegen, IJsland en Liechtenstein). Indien persoonsgegevens worden doorgegeven aan een derde partij buiten de EER, zullen wij passende maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens net zo veilig en betrouwbaar worden behandeld als onder de GDPR het geval zou zijn, zoals hierboven in hoofdstuk 7 wordt uitgelegd.

In een beperkt aantal gevallen kunnen wij wettelijk verplicht zijn bepaalde persoonsgegevens, waaronder die van u, te delen indien wij betrokken zijn bij een rechtszaak of voldoen aan wettelijke verplichtingen, een rechterlijk bevel of de instructies van een overheidsinstantie.

9. Hoe krijg ik toegang tot mijn persoonsgegevens?
Als u wilt weten welke persoonsgegevens wij over u hebben, kunt u ons vragen om de details van die persoonsgegevens en om een kopie ervan (voor zover er persoonsgegevens over u worden bewaard). Dit staat bekend als een "subject access request".

Alle verzoeken om toegang dienen schriftelijk te worden ingediend en te worden gericht aan de in punt 10 vermelde e-mail- of postadressen.

Normaal gesproken zijn er geen kosten verbonden aan een verzoek om toegang. Indien uw verzoek "kennelijk ongegrond of buitensporig" is (bijvoorbeeld indien u herhaalde verzoeken indient) kan een vergoeding worden gevraagd om de administratieve kosten te dekken die wij maken om aan uw verzoek te voldoen.

Wij zullen binnen 21 dagen en in geen geval later dan een maand na ontvangst van uw verzoek om toegang reageren. Normaal gesproken streven wij ernaar u binnen die tijd een volledig antwoord te geven, inclusief een kopie van uw persoonsgegevens. In sommige gevallen, met name wanneer uw verzoek complexer is, kan echter meer tijd nodig zijn, tot maximaal drie maanden na de datum waarop wij uw verzoek hebben ontvangen. U zult volledig op de hoogte worden gehouden van onze vorderingen.

10. Hoe kan ik contact met u opnemen?
Om contact met ons op te nemen over alles wat te maken heeft met uw persoonsgegevens en gegevensbescherming, inclusief het indienen van een verzoek om toegang, bezoekt u de contactpagina

11. Wijzigingen in deze PrivacykennisgevingWij kunnen deze Privacykennisgeving van tijd tot tijd wijzigen. Dit kan bijvoorbeeld nodig zijn als de wet verandert, of als wij onze activiteiten wijzigen op een manier die gevolgen heeft voor de bescherming van persoonsgegevens.

Alle wijzigingen zullen hier beschikbaar worden gesteld en waar van toepassing kunnen wij u ook via e-mail en/of in onze producten op de hoogte brengen

Versie 1.0, 15 januari 2020

Instellingen accepterenAlleen melding verbergen