Tag: KeePass

Kwetsbaarheden in populaire wachtwoordmanagers leggen data bloot

21 februari 2 min Security

Wachtwoorden moeten steeds ingewikkelder zijn. Alle wachtwoorden voor alle sites waar je een account hebt onthouden is mede daardoor erg ingewikkeld. Om die reden raden experts vrijwel altijd het gebruik van online wachtwoordmanagers aan. Maar nu blijkt dat de populairste wachtwoordmanagers kwetsbaarheden hebben die juist die opgeslagen wachtwoorden blootstellen aan hackers.Dat blijkt uit een rapport dat Independent Security Evaluators (ISE) afgelopen dinsdag vrijgaf. Uit het rapport blijkt ...

Nieuwe malware richt zich op wachtwoordbeheerders

24 november 1 min Security

Trusteer heeft een nieuw stukje malware ontdekt, dat zich specifiek op wachtwoordbeheerders richt. Citadel, zoals de malware genoemd wordt, probeert de waardevolle informatie vanuit wachtwoordbeheerders te verkrijgen zonder argwaan op te wekken bij de gebruiker. Volgens Trusteer staat Citadel momenteel al op miljoenen systemen.Gebruikers worden zich er meer en meer bewust van dat het niet verstandig is om overal hetzelfde wachtwoord te gebruiken en verzinnen daarom verschillende wachtwoorden...

Privacyverklaring

Dolphin Publications, uitgever van Techzine, verzamelt en verwerkt persoonsgegevens om onze lezers (bezoekers) een zo goed mogelijke ervaring te bieden op de website, en om additionele diensten aan te bieden, waarvoor bepaalde gegevens noodzakelijk zijn. Via dit privacy statement informeren wij onze lezers hier zo transparant mogelijk over. Ook trachten we middels voorbeelden uit te leggen hoe we te werk gegaan en wat we gedaan hebben om in sommige gevallen het verzamelen van persoonsgegevens te minimaliseren.

Woordenlijst:

Persoonsgegevens: dit zijn gegevens die direct of indirect met u te maken hebben. Voor ons ContentReveal-platform zal het gaan om uw naam, e-mail, telefoonnummer, functie, bedrijf, bedrijfsgrootte, branche en IP-adres, terwijl het bij andere systemen meestal gaat om hashes die niet terug zijn te herleiden naar u persoonlijk, maar wel naar uw browsersessie.

Verwerken: zodra er iets gebeurd met persoonsgegevens, of het nou gaat om verzamelen, opslaan, gebruiken of zelfs verwijderen, is er sprake van het verwerken van persoonsgegevens.

Relaties: dit zijn alle organisaties die betaalde en onbetaalde diensten bij ons afnemen, af hebben afgenomen of nog gaan afnemen. Het kunnen ook organisaties zijn die voor ons contact hebben gezocht via e-mail, telefoon of ander contactplatform en daarbij gegevens hebben gedeeld met ons.

Leveranciers: dit zijn alle organisaties die ons een dienst leveren, die wij noodzakelijk achten voor het bieden van een goede website en ervaring.

Wie zijn wij?

Dolphin Publications is hoofdzakelijk uitgever van Techzine. Techzine wordt op dit moment uitgegeven in Nederland via Techzine.nl en in Europa via Techzine.eu. In België wordt Techzine.be uitgegeven via een franchise constructie met ForLink BVBA. Wel maakt Forlink voor de uitgave van Techzine.be gebruik van de infrastructuur en servicestructuur van Dolphin Publications, waardoor dit privacy statement ook daar van toepassing is.

Naast Techzine geeft Dolphin Publications ook nog een aantal websites uit ter ondersteuning van de Techzine-titels. Zo is er een vacatureplatform, Techcareer.eu, en een eventkalender met de naam Techcalendar.eu. Deze websites bieden additionele (commerciële) diensten, waarbij ook gegevens worden verwerkt.

Van wie verwerken wij persoonsgegevens?

Wanneer je je abonneert op een van onze nieuwsbrieven, persoonlijke feed of gebruik maakt van een onze diensten, bijvoorbeeld; Techcalendar of Techcareer, zullen wij persoonsgegevens moeten verwerken om dit ook te kunnen leveren. Ook als je deelneemt aan een actie, een event bezoekt of contact met ons opneemt worden er persoonsgegevens verwerkt. Tot slot doen we weleens grote leadgeneratie-acties waarbij we ook partners inzetten die voor ons leads genereren, in dat geval verwerken wij uiteindelijk ook die data.

Welke gegevens verwerken wij?

Welke persoonsgegevens we verwerken is afhankelijk van de service of dienst die wordt gebruikt. Voor bijvoorbeeld het abonneren op een nieuwsbrief hebben we voldoende aan alleen een e-mailadres. We doen dit tegenwoordig via een zelf ontworpen platform met de naam ContentReveal, waaraan ook de persoonlijke feed en leadgeneratie middels whitepapers is gekoppeld. In de toekomst komen hier mogelijk nog meer diensten bij. Voor die additionele diensten hebben we wel meer informatie nodig.

Voor het downloaden van een whitepaper vereisen we meer persoonsgegevens. Dan verwerken we naast het e-mailadres ook de naam, bedrijfsnaam, bedrijfsgrootte, sector, functie en telefoonnummer. Deze gegevens worden namelijk gedeeld met het bedrijf dat de whitepaper aan Techzine heeft verstrekt. Om dit proces zo transparant mogelijk te houden, laten we je bij elke whitepaper opnieuw toestemming geven om je gegevens te delen met het bedrijf dat de whitepaper aanbiedt. We zullen dus nooit ongevraagd of onverwacht je gegevens delen. We behandelen die toestemming als een eenmalige toestemming. Op die manier hou je als lezer de maximale controle over je persoonsgegevens, maar kan je wel gebruikmaken van informatieve whitepapers.

Voor het gebruikmaken van de persoonlijke feed hebben we ook meer persoonsgegevens nodig. Naast je e-mailadres bouwen we een lezersprofiel van je op. Dit klinkt misschien spannend, maar in de praktijk is het niets meer dan bijhouden welke artikelen je op Techzine hebt gelezen en wanneer je voor het laatst de website hebt bezocht. Op basis van die data bepaalt een algoritme hoe je persoonlijke feed eruit komt te zien. Het doel van het algoritme is om in je persoonlijke feed meer artikelen te tonen die voor jou relevant zijn. Mocht je het idee hebben dat het algoritme niet meer klopt, kan je ook zelf sturing geven aan je persoonlijke voorkeuren. Let wel, het algoritme is nooit 100 procent sluitend, we zijn van mening dat je op basis van lezersgedrag meer gelijkwaardige artikelen kunt bieden, maar dat je nooit content volledig moet uitsluiten.

Indien we een (commerciële) samenwerking of dienst leveren aan een andere organisatie. Zullen we uiteraard ook persoonsgegevens moeten verzamelen. Van de organisatie, maar ook van de contactpersonen. Die gegevens zijn nodig om een samenwerking tot een goed einde te brengen, maar ook om een commerciële dienst te kunnen leveren. Daarnaast zijn we verplicht om die gegevens tot op zekere hoogte te delen met andere organisaties, bijvoorbeeld de Belastingdienst. Of met onze boekhouder en boekhoudpakket om bijvoorbeeld een factuur te kunnen sturen.

Waarom verwerken we persoonsgegevens?

We verwerken persoonsgegevens om uiteenlopende redenen. Zoals al eerder aangehaald doen we dit om een betere ervaring te bieden aan onze bezoekers en lezers. Hieronder valt bijvoorbeeld het aanbieden van een nieuwsbrief, maar ook de mogelijkheid om whitepapers te downloaden. Of het tonen van vacatures, waarop je kan solliciteren. Ook hierbij moeten we gegevens verwerken, anders komt je sollicitatie niet door. Ook verwerken we gegevens voor marketingactiviteiten. Het in kaart brengen van een lezersprofiel en hier algemene statistieken over kunnen presenteren helpt Techzine om ook commercieel betere diensten te kunnen leveren. Tot slot verwerken we gegevens voor de belastingdienst, omdat we dat verplicht zijn.

Hoelang bewaren we gegevens?

We bewaren gegevens zolang als strikt noodzakelijk is. Als er sprake is van een commerciële samenwerking, zijn we verplicht volgens de Nederlandse wet om onze administratie 7 jaar te bewaren. Als het puur gaat om gegevens van lezers die bijvoorbeeld zijn geabonneerd op ons platform, is dat afhankelijk van hoelang de lezer geabonneerd blijft. De lezer kan op elk moment via ons platform al zijn gegevens laten wissen. Hiervoor hebben we een selfservice-portal ontwikkeld. Als de lezer hier opdracht voor geeft worden alle gegevens binnen 48 uur verwijderd.

In elke e-mail die we op Techzine uitsturen zit een link naar deze selfservice portal. Lezers kunnen dus eenvoudig en op elk moment hun gegevens laten wissen van ons platform.

Zorgvuldig omgaan met gegevens

In de huidige wereld van innovatieve technologie en transformatie werken veel bedrijven al snel met tientallen diensten die aan elkaar geknoopt zijn op de best mogelijke ervaring te bieden. Dit is een trend die een gevaar kan opleveren als er niet goed over privacy is nagedacht. Wij zijn ons daarvan bewust en hebben dit vroegtijdig in kaart gebracht om ervoor te zorgen dat we exact weten welke gegevens waar staan en welke gegevens door leveranciers inzichtelijk zijn en welke niet.

Wij hebben ervoor gekozen dit zoveel mogelijk te beperken. Op dit moment hebben we nog maar één leverancier voor bijvoorbeeld onze abonneedata. Dat is de partij die voor ons het verzenden van de mailings verzorgt. Dat is iets wat we graag uitbesteden, want daar zijn andere partijen gewoon veel beter in. Data die we verwerken bij het verzenden is ons eigendom en kan niet worden gebruikt door onze leverancier.

De data die we zelf verwerken hebben we opgeslagen in de Google Cloud op Europese servers. Dat we gebruik maken van Google Cloud betekent overigens niet dat Google toegang heeft tot deze data. Al onze servers zijn standaard versleuteld en zelfs Google kan daar niet zomaar bij. Google heeft zijn cloudprotocol voor klanten zo ingericht dat hun personeel er ook niet zomaar bij kan. Hiervoor verwijzen we graag naar Google’s privacy policy omtrent de Google Cloud.

Wanneer ontvangen derde partijen persoonsgegevens?

In het kader van transparantie is het goed om even stil te staan bij wanneer wij persoonsgegevens aan derde partijen verstrekken. De meest voor de hand liggende is in dit geval de belastingdienst. Als wij met een bedrijf een overeenkomst sluiten waar voor betaald wordt, zullen die gegevens worden gedeeld met de belastingdienst. Daaronder valt ook onze boekhouder die ons ondersteunt bij de boekhouding.

Daarnaast delen wij persoonsgegevens van onze lezers met derden indien daar expliciet toestemming voor is gegeven. Wij hebben ervoor gekozen om dit zo transparant en beperkt mogelijk te doen. Dat betekent dat je per keer toestemming moet geven. Als je een whitepaper wilt downloaden moet je handmatig aanvinken dat je toestemming geeft om je gegevens te delen met de aanbieder. Als je de keer daarop opnieuw een whitepaper wilt downloaden (van dezelfde aanbieder), moet je wederom toestemming verlenen. Je toestemming is dus specifiek voor die ene keer, je toestemming is niet onbeperkt geldig.

Als we in de toekomst andere producten ontwikkelen waarbij persoonsgegevens moeten worden gedeeld zullen we altijd dezelfde benadering kiezen. Je zal altijd keer op keer toestemming moeten geven. Op die manier kunnen we je als lezer de meeste controle geven.

Tot slot zullen wij persoonsgegevens overhandigen aan opsporingsinstanties binnen de Europese Unie, volgens de letter van de wet. Daarmee bedoelen we dat als we niet hoeven te delen, we dat ook niet zomaar zullen doen, onze voorkeur gaat altijd uit naar verzoek of bevel van een Nederlandse rechter.

Externe trackers op onze websites

Op Techzine maken we ook gebruik van externe trackers die zelfstandig werken en ook aan de Europese wetgeving moeten voldoen. Wel proberen we dit zoveel mogelijk te beperken en waar mogelijk stellen we limieten in.

Een goed voorbeeld hiervan is Google Analytics. Dit is zo’n beetje de industriestandaard geworden om te meten hoeveel bezoekers je op je website hebt. Wel hebben we deze dienst in sommige gevallen beperkt. Ook gebruiken we een private Google Adserver (DoubleClick for Publishers), dit is een adserver die alleen de banners op de websites van Dolphin Publications uitserveert. Deze is te koppelen aan allerlei externe adservers, maar dat doen we niet. Banners van klanten met trackers worden ook niet langer geaccepteerd, we serveren alleen nog standaardafbeeldingen.

Wel is het goed om bewust te zijn welke trackers er op een website draaien en welke cookies er worden geplaatst. Daarom volgt hierna een overzicht van alle cookies.

Overzicht van alle cookies

Is onder deze verklaring te vinden, gesorteerd op categorie.

Wat zijn je rechten tot je persoonsgegevens?

Hoewel wij je persoonsgegevens wellicht verwerken, zijn het nog steeds jouw gegevens. Je kan ze dus bij ons opvragen. Wij kunnen ze inzichtelijk maken. Ook kan je gegevens laten aanpassen, zodat ze actueel en kloppend zijn. Tot slot kan je ze ook laten verwijderen. Op Techzine hebben we voor een selfservice-portal gekozen waarbij je zelf je data kan beheren en indien nodig kan verwijderen. Klik hier om die te openen.

Ik heb een vraag

Indien je vragen hebt over onze privacyovereenkomst kan je terecht op info@techzine.nl.

Wijzigingen aan de privacyverklaring

Dolphin Publications heeft ten allen tijden het recht om de privacyverklaring te wijzigen. De tabel met cookies is bijvoorbeeld standaard al dynamisch, als er nieuwe cookies zijn worden die automatisch toegevoegd. Verder zullen we dit document bijwerken als er nieuwe gegevens worden verwerkt, of op een andere manier worden verwerkt.