PRIVACY EN VEILIGHEID

De hoogste privacy- en veiligheidsnormen voor uw gegevens

Verzamel en verwerk gebruikersgegevens zonder hoge boetes te riskeren

Privacy

Leef de gegevensbeschermingswetgeving na

Werk samen met een analytics-leverancier die zijn sporen heeft verdiend op het gebied van gegevensbescherming. Ons product helpt u voldoen aan de gegevensbeschermingswetgeving, waaronder de: AVG, LGPD, Chinese internetwet en.

Voldoe aan de regelgeving voor specifieke sectoren

Gebruik een platform dat voldoet aan de strenge eisen van de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) en de EBA-richtlijnen voor het gebruik van cloud services door financiële instellingen.

Volledige controle over gegevens en de locatie ervan

Heb volledige controle over de gegevens die u verzamelt. Kies tussen verschillende gegevenslocaties en hosting-opties om zelfs aan de strengste privacywetten en interne protocollen te voldoen. Dat is met Google Analytics natuurlijk wel anders.

Gegevensverwerkingsovereenkomst

Onderteken een uitgebreide gegevensverwerkingsovereenkomst met ons, zodat elke partij weet wat zijn rol is in de omgang met persoonsgegevens. Zo weet u precies wat u van ons kunt verwachten en hoe wij de veiligheid van uw gegevens waarborgen.

„We started looking for a new tool because of security and privacy reasons. Because we didn’t want to share our customer’s data with third parties, especially those not based in Europe, Google Analytics wasn’t an option. Piwik PRO was the only platform that fully met our needs (…)”

Erik van der Kooij
Head of Digital, XS4ALL

Voldoe aan de privacywetgeving, out-of-the-box

Met de Piwik PRO Consent Manager kunt u toestemmingsverzoeken aanmaken en doorvoeren. Verkrijg de toestemming van bezoekers en pas de gegevensverzameling aan hun beslissingen aan. Uw tracking-tags worden alleen geactiveerd als bezoekers hiermee akkoord gaan.

Gegevensverzoeken van gebruikers

Verschaf uw bezoekers een manier om verzoeken in te dienen over hun gegevens, of het nu gaat om verwijdering, wijziging, overdracht, enz. Met onze Consent Manager kunt u alle verzoeken bijhouden en tijdig beantwoorden.

Anonimisering van gegevens

U hoeft niet te kiezen tussen persoonsgegevens en helemaal geen gegevens. Door gegevens te anonimiseren blijft u aan de wetgeving voldoen en krijgt u nog altijd waardevolle inzichten over bezoekers die uw toestemmingsverzoeken hebben geweigerd of genegeerd.

Beveiliging

ISO 27001

Wij beschikken over de ISO 27001-certificering en beheren de informatiebeveiliging consequent conform deze norm. De reikwijdte van de bescherming omvat alle informatie die binnen ons bedrijf wordt verwerkt, in elke vorm en op elke plek waar we actief zijn.

Externe beveiligingsaudits

We herzien regelmatig onze veiligheidscontroles om kwetsbaarheden en tekortkomingen binnen ons platform op te sporen en te verhelpen. Deze audits worden uitgevoerd door ervaren externe controleurs, om zo de onpartijdigheid te waarborgen en te voldoen aan de hoogste kwaliteitsnormen.

Gedetailleerde toestemmingsniveaus

Om de toegang tot uw gegevens beter te controleren, kunt u meerdere gebruikersgroepen met verschillende toestemmingsniveaus aanmaken en de door u gewenste SSO-authenticatie (inclusief protocollen als SAML en Active Directory/LDAP) implementeren.

Gegarandeerde beschikbaarheid met 99% SLA

Welk SLA-niveau u ook kiest, u krijgt altijd gegarandeerde ondersteuning zodat alle kritieke problemen en incidenten die de beschikbaarheid aan kunnen tasten onder controle blijven en binnen de afgesproken periode worden afgehandeld.

Toepassingsbeveiliging

De beveiliging van Piwik PRO is gebaseerd op API-gebruikersauthenticatie. Elke aparte handeling, zoals die uit de API-communicatie, wordt gewaarborgd door JSON Web Tokens, een industriestandaard voor de beveiliging van alle partijen.

Voer uw eigen veiligheidsmaatregelen in

Dankzij de flexibele implementatiemethoden kunt u onze producten binnen het beveiligde domein van uw organisatie houden en Piwik PRO uitsluiten als gegevensverwerker.

“Dat zoveel van onze partners afkomstig zijn uit gevoelige sectoren is een teken van onze toewijding aan privacy en veiligheid. Elk contract dat we ondertekenen maakt duidelijk dat we voldoen aan de strenge eisen van de klant op het gebied van gegevensbescherming en privacy.”

Grzegorz Jendroszczyk
Manager bedrijfsontwikkeling EMEA bij Piwik PRO

Beveiliging van de gegevensopslag

Veilige hostingopties

Bij een on-premises implementatie bewaart u de gegevens in uw eigen cloudabonnement bij een van onze gecertificeerde providers. Bij private cloud kiest u tussen een dedicated database of dedicated hardware.

Veiligheid van datacenters

Piwik PRO Cloud wordt gehost op een volledig redundante, SOC 2-gecertificeerde infrastructuur met een gegarandeerde bedrijfstijd van 99,5% als er een SLA is afgesloten. Onze klanten kunnen kiezen tussen Orange Cloud hosting in Frankrijk, Azure-cloudservers in de VS, Duitsland, Hongkong en Nederland en een Elastx-datacenter in Zweden.

Beveiliging van het systeem

We passen altijd de nieuwste beveiligingspatches toe en schakelen elke webserverfunctie uit die Piwik PRO zou kunnen blootstellen aan aanvallen. Daarnaast slaan wij al uw gegevens op in een speciale database, gescheiden van gegevens van andere klanten.

Netwerkbeveiliging en SSL

We maken gebruik van HTTPS-verbindingen, firewalls, switches en databases waartoe geen directe toegang mogelijk is. We controleren ons netwerk voortdurend op meerdere vlakken: firewalls, DNS-servers, responstijden voor het laden van pagina’s, web requests, foutmeldingen enzovoort.

Fysieke toegangscontrole

Alleen onze beheerders beschikken over de volledige toegang tot de servers vanaf gespecificeerde IP-adressen middels een beveiligde VPN-verbinding. Uw toegang wordt geauthenticeerd met cryptografisch beveiligde sleutels.

Back-up beleid

Om ervoor te zorgen dat uw gegevens volledig kunnen worden hersteld, wordt er een driedelige back-up gemaakt: Uw databasegegevens, HTTP-toegangslogs en uw systeemconfiguratie worden elk van een back-up voorzien middels een uniek en specifiek back-up beleid.

Wilt u meer weten over hoe wij de veiligheid en privacy van uw gegevens waarborgen?

Wij staan klaar om al uw vragen te beantwoorden!