Tacoon B.V. hecht veel waarde aan de privacy en beveiliging van gevoelige informatie van onze gebruikers. Om de beste beveiliging van jouw gegevens te waarborgen treffen we onder meer de volgende maatregelen:
Beveiligde verbinding
Alle interactie met de Tacoon applicatie gebeurt altijd over een versleutelde verbinding. De browser verifieert dit door een groen slot te tonen in de adresbalk. Tacoon B.V. draagt er zorg voor altijd de meest recente SSL / TLS technieken te gebruiken voor de applicatie.
Authenticatie
Alle toegang tot de Tacoon applicatie is beveiligd met gebruikersaccounts, waarvan het wachtwoord niet op de server is opgeslagen, behalve in salted en hashed vorm (met Blowfish codering). Dat betekent dat zelfs onze systeembeheerders op geen enkele wijze achter uw wachtwoorden kunnen komen. Als uw wachtwoord of e-mailadres gewijzigd wordt, ontvangt u hiervan altijd bericht op het oorspronkelijke e-mail adres.
Sessies
Bij het inloggen wordt een sessiecookie uitgegeven waarmee gebruikers tijdelijk toegang krijgen tot de applicatie. Dit gebeurt zoveel mogelijk volgens de laatste best practices zoals aanbevolen door de Open Web Application Security Project (OWASP), zie https://www.owasp.org/.
Voor handelingen op het systeem is altijd een extra token specifiek voor die handeling vereist, om phising en andere vormen van cross site request forgery (CSRF) te voorkomen. Dit betekent dat vanaf andere sites en vanuit andere applicaties niet onbedoeld operaties kunnen worden uitgevoerd op het Tacoon account waarop de gebruiker is ingelogd.
Applicatie beveiliging
Met behulp van onder meer programmatische analyse van de code zorgen we ervoor dat onze programmeurs volgens de beste standaarden programmeren en beveiligingsproblemen zoals database injectie en cross-site scripting voorkomen.
Privacyverklaring
In onze privacyverklaring leggen wij onder anderen uit welke persoonsgegevens wij van jou verzamelen en voor welke doeleinden dit gebeurt. Daarnaast geven wij in deze verklaring informatie over de cookies die worden geplaatst. Wij vinden het belangrijk dat je op een transparante wijze wordt geïnformeerd over deze onderwerpen.
Verwerkersovereenkomst
Het is van belang dat de afspraken omtrent het verwerken van persoonsgegevens contractueel worden vastgelegd, om conform de huidige en toekomstige privacywetgeving te handelen. Tacoon biedt aan al haar klanten een standaard verwerkersovereenkomst aan, zodat beide partijen conform de privacywetgeving handelen. Deze verwerkersovereenkomst is gebaseerd op de eisen die voortvloeien uit de AVG (Algemene verordening Gegevensbescherming – mei 2018)
Beveiliging persoonsgegevens
Tacoon treft conform artikel 32 uit de AVG passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking. Tacoon houdt hierbij rekening met de beleidsregels van de Autoriteit Persoonsgegevens.
Interne audits
We voeren regelmatig interne audits uit om te zorgen dat alle applicatiecode voldoet aan onze hoge veiligheidsstandaarden.
Rechten
Tacoon B.V. behoudt zich het recht voor deze verklaring aan te passen. Deze verklaring is geen overeenkomst en er kunnen geen rechten aan worden ontleend.
