Feedback

Algemene voorwaarden

  1. Claimer
  2. Privacy beleid
  3. Cookies instelling
  4. Responsible Disclosure

Dit zijn de Algemene voorwaarden van Schluss Holding B.V. (hierna: "Schluss", "wij", "ons"). Met dit beleid willen we je duidelijkheid geven over het Schluss principe; de manier waarop wij omgaan met gegevens.




Claimer


Wij beloven:

  1. Dat we alles wat in onze macht ligt in het werk zullen stellen om jouw gegevens veilig te bewaren.
  2. Dat jij bepaalt wie inzage heeft in jouw gegevens in jouw SCHLUSS safehouse en voor hoe lang.
  3. Dat we jou inzage geven in wie jouw gegevens inziet.
  4. Dat jij de inzage van iemand in jouw gegevens kunt intrekken.
  5. Dat jij jouw gegevens realtime up-to-date kunt houden bij iedereen die inzage in die gegevens heeft.
  6. Dat we alle mogelijke technische maatregelen zullen nemen om jouw gegevens niet te kunnen inzien. En dat we jouw persoonlijke gegevens dus niet zullen, verkopen of op andere wijze kunnen gebruiken.
  7. Dat we jou helpen hoe je het beste om kunt gaan met het delen van gegevens.
  8. Dat onze diensten niet gratis zullen zijn. En dat we daarom jouw gegevens niet hoeven te verhandelen.
  9. Dat wij op een transparante manier zakendoen;dat wij geen geheimen hebben. Omdat wij vinden dat je gegevens maar bij één iemand thuis horen en dat ben jijzelf.
  10. Omdat wij geloven dat je best gegevens wilt delen. Maar dat je wel wilt weten met wie. En dat diegene dan niet zomaar met jouw gegevens aan de haal kan gaan.
  11. Omdat wij vinden dat er een einde moet komen aan de handel in wat wellicht het meest waardevol is van mensen: iemands identiteit.
  12. Wij doen ons uiterste best om jouw online privacy te waarborgen. Als mensen of partijen daar op enigerlei wijze misbruik van maken, dan kunnen wij juridische stappen ondernemen.

Gegevens die jij zelf, dankzij Schluss kunt bewaren

Jij slaat al jouw persoonlijke gegevens zelf op in een versleutelde database (safehouse) die alleen voor jouw toegankelijk is. Daarvoor moet je eerst registreren en inloggen in Schluss. Wij hebben geen inzage in jouw versleutelde database.




Privacy beleid


Tijdens het gebruik vraagt Schluss soms gegevens van je. Jij houdt daarover controle.

Hieronder vind je een overzicht van momenten waarop wij toch om jouw persoonlijke gegevens vragen en wat de reden daarvoor is.

Welk moment Welke gegevens Waarom & Welke controle heb jij
Registeren Voornaam, achternaam, e-mail adres, wachtwoord Voor het toesturen van de e-mail voor activatie en wachtwoord. Vervolgens worden deze gegevens versleuteld opgeslagen en kunnen wij deze niet meer inzien.
Registreren Voornaam, Achternaam, E-mail adres Alléén als je toestemming geeft, dan bewaart Schluss deze gegevens intern om contact met je te kunnen houden. Dit is anders níet mogelijk. Deze gegevens zullen wij niet aan derden verstrekken tenzij een rechter anders bepaalt. Je kunt op elk moment beslissen die toestemming weer in te trekken.
Inloggen E-mail adres, wachtwoord Ter identificatie en om je toegang te geven tot jouw persoonlijke gegevens. Deze gegevens worden alleen op dat moment gebruikt en zijn niet door Schluss in te zien.
Feedback geven Naam, E-mail adres, Soort feedback, Bericht Wij bewaren de gegevens, ondernemen actie en reageren terug. Deze gegevens zullen wij niet aan derden verstrekken tenzij een rechter anders bepaalt.
Financiële transacties Nog niet bekend Nader te bepalen, maar zullen we volgens het Schluss principe zo anoniem mogelijk verwerken.


Verstrekking aan derden

Wij kunnen jouw persoonlijke gegevens uit jouw versleutelde database (safehouse) niet met derden delen. Schluss is zo gebouwd dat dat technisch ook niet kan.
Je kunt beslissen om je naam en e-mailadres met Schluss te delen. Zodat we jou over Schluss op de hoogte kunnen houden. Je kunt die toestemming altijd weer intrekken.
De naam en het e-mail adres waarvan jij besloten hebt die met ons te delen, zullen wij ook nooit zonder jouw uitdrukkelijke toestemming aan derden verstrekken, tenzij een rechter ons dat verplicht.
We willen jullie tijdig informeren als zo’n situatie zich voor doet.


Recht van inzage, correctie en verzet

Alleen jij hebt toegang tot jouw gegevens in jouw versleutelde database (safehouse) alwaar jij ze kunt inzien, aanpassen, downloaden en verwijderen. Omdat Schluss niet weet welke versleutelde database (safehouse) van jou is, kunnen wij niets van jou aanpassen of verwijderen. Je kunt je lidmaatschap van Schluss opzeggen waarmee jouw versleutelde database (safehouse) wordt opgeheven. Daarmee worden de gegevens verwijderd van de servers van Schluss. Met het opzeggen van Schluss verlies je ook de connecties met andere Schluss gebruikers en daarmee de inzage die zij jou in hun gegevens hebben gegeven.


Op de website van Schluss

We analyseren beperkt ons website bezoek. Dit is beperkt tot landniveau en verder houden we de verwijzende URL, jouw bezoekstroom, het besturingssysteem, de versie ervan, de gebruikte browser en de versie daarvan bij. Daardoor is het bezoek nooit te herleiden tot een individu of een groep van individuen. Maar hiermee kunnen we wel zorgen dat Schluss op jouw apparaat optimaal blijft werken.

We gebruiken hiervoor Piwik, waardoor we kunnen garanderen dat de verzamelde gegevens anoniem zijn en niet aan derden worden verstrekt zoals bij Google Analytics wel het geval is.




Cookies instelling


Cookies: alleen om jouw Schluss gebruik makkelijker te maken

We maken alleen gebruik van Cookies die het Schluss gebruik voor jou vergemakkelijken. Dat gebeurt op de volgende momenten:

Welk moment Welke gegevens Welke controle heb jij
Niet ingelogd Taalvoorkeur, Bezoek voor Piwik Geen controle nodig omdat de gegevens nooit naar een individu te herleiden zijn
Wel ingelogd Toegangssleutel voor Schluss


Wil je beperkte of helemaal geen toestemming geven voor het gebruik van cookies? Gebruik dan de privacy instellingenpagina van Schluss om precies aan te geven welke cookies wel/niet gebruikt mogen worden op onze website.


Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen echter niet garanderen dat deze derden op een betrouwbare of veilige manier met jouw persoonsgegevens omgaan. Wij raden je dan ook aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.


Nieuwe ontwikkelingen

Als gevolg van nieuwe ontwikkelingenkan het zo zijn dat Schluss aanpassingen moet doorvoeren in dit beleid. Wij houden je daarvan op de hoogte. Daarvoor moet je dan minimaal je mailadres met ons gedeeld hebben. Anders adviseren wij je om deze verklaring regelmatig op eventuele wijzigingen te controleren.


Vragen?

Indien je vragen of opmerkingen hebt over ons privacybeleid, dan kun je deze ook richten aan onderstaand adres:

Schluss Holding B.V.
Overhoeksplein 2, 1031 KS Amsterdam
Tel: +316 126 400 19
Mail: info@schluss.org




Responsible Disclosure


De beveiliging van de Schluss-systemen heeft voor ons de hoogste prioriteit. Daarom nodigen we iedereen uit om mee te kijken of we dat hebben bereikt.
Wanneer je een probleem in één van onze systemen ontdekt, vernemen wij dit graag zo snel mogelijk van je. Wij kunnen dan meteen gepaste maatregelen nemen. Schluss zal je melding conform onderstaande afspraken afhandelen. Daarmee ga jij als melder akkoord.

Wij nodigen je bij deze uit voor onze open source community om Schluss verder te ontwikkelen.

Wij vragen je:

  1. Mail je bevindingen naar info@schluss.org. Versleutel het bericht indien mogelijk en verstuur het over een beveiligde verbinding om te voorkomen dat de informatie in verkeerde handen valt.
  2. Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van het probleem voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  3. Contactgegevens (e-mail adres of telefoonnummer) achter te laten zodat we met je contact kunnen opnemen om samen te werken aan de oplossing.
  4. De melding zo snel mogelijk in te dienen na het ontdekken van het probleem.

En daarna zullen wij:

  1. Jouw melding vertrouwelijk behandelen en jouw persoonlijke gegevens zonder jouw toestemming niet delen met derden, tenzij wij daar volgens de wet of een rechterlijke uitspraak toe verplicht worden.
  2. In principe blijf je anoniem. Maar als je dat wenst, kunnen we je naam vermelden als de ontdekker van het gemelde probleem. Dat doen we na onderling overleg.
  3. Wij reageren binnen 3 werkdagen op een melding met een eerste beoordeling en eventueel een verwachte datum voor een oplossing.
  4. Wij lossen het door jou gemelde probleemzo snel mogelijk op. We proberen je zo goed mogelijk op de hoogte te houden van de voortgang en proberen nooit langer dan 90 dagen te doen over het oplossen van het probleem.
  5. In onderling overleg bepalen we of en op welke wijze we over het probleem publiceren nadat het is opgelost.
  6. Essentiële hulp belonen wij. De beloning kan variëren.
  7. Als je aan alle (dus ook onderstaande) voorwaarden voldoet, zullen we geen juridische stappen ondernemen.

De volgende handelingen zijn niet toegestaan:

  1. Het plaatsen van malware, noch op onze systemen noch op die van anderen.
  2. Het zogeheten “bruteforcen” van toegang tot systemen.
  3. Het gebruik maken van social engineering.
  4. Het openbaar maken of aan derden verstrekken van informatie over het beveiligingsprobleem voordat het is opgelost.
  5. Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder waar het gaat om het verwerken(waaronder het inzien of kopiëren)van vertrouwelijke gegevens waar je door de kwetsbaarheid toegang toe heeft gehad. In plaats van een complete database te kopiëren, kun je volstaan met bijvoorbeeld een directory listing. Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan. Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoS-aanvallen).

Misbruik van onze systemen op wat voor wijze dan ook wordt bestraft.