PRIVACY EN VEILIGHEID

De hoogste privacy- en veiligheidsnormen voor uw gegevens

Verzamel en verwerk gebruikersgegevens zonder hoge boetes te riskeren

Privacy

Leef de gegevensbeschermingswetgeving na

Werk samen met een analytics-leverancier die zijn sporen heeft verdiend op het gebied van gegevensbescherming. Ons product helpt u voldoen aan de gegevensbeschermingswetgeving, waaronder de: AVG, LGPD, Chinese internetwet en de Russische wet 526-FZ.

Voldoe aan de regelgeving voor specifieke sectoren

Gebruik een platform dat voldoet aan de strenge eisen van de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) en de EBA-richtlijnen voor het gebruik van cloud services door financiële instellingen.

100% eigendom van uw data met een opslaglocatie naar keuze

Houd volledige controle over uw data met onze hostingopties voor on-premise of private cloud. Bewaar uw gegevens op de door u gekozen locatie zonder ze ooit naar externe servers of derden te sturen. Dat is met Google Analytics natuurlijk wel anders.

Gegevensverwerkingsovereenkomst

Onderteken een uitgebreide gegevensverwerkingsovereenkomst met ons, zodat elke partij weet wat zijn rol is in de omgang met persoonsgegevens. Zo weet u precies wat u van ons kunt verwachten en hoe wij de veiligheid van uw gegevens waarborgen.

„We started looking for a new tool because of security and privacy reasons. Because we didn’t want to share our customer’s data with third parties, especially those not based in Europe, Google Analytics wasn’t an option. Piwik PRO was the only platform that fully met our needs (…)”

Erik van der Kooij
Head of Digital, XS4ALL

Voldoe aan de privacywetgeving, out-of-the-box

Met de Piwik PRO Consent Manager kunt u toestemmingsverzoeken aanmaken en doorvoeren. Verkrijg de toestemming van bezoekers en pas de gegevensverzameling aan hun beslissingen aan. Uw tracking-tags worden alleen geactiveerd als bezoekers hiermee akkoord gaan.

Gegevensverzoeken van gebruikers

Verschaf uw bezoekers een manier om verzoeken in te dienen over hun gegevens, of het nu gaat om verwijdering, wijziging, overdracht, enz. Met onze Consent Manager kunt u alle verzoeken bijhouden en tijdig beantwoorden.

Anonimisering van gegevens

U hoeft niet te kiezen tussen persoonsgegevens en helemaal geen gegevens. Door gegevens te anonimiseren blijft u aan de wetgeving voldoen en krijgt u nog altijd waardevolle inzichten over bezoekers die uw toestemmingsverzoeken hebben geweigerd of genegeerd.

Beveiliging

ISO 27001

Wij beschikken over de ISO 27001-certificering en beheren de informatiebeveiliging consequent conform deze norm. De reikwijdte van de bescherming omvat alle informatie die binnen ons bedrijf wordt verwerkt, in elke vorm en op elke plek waar we actief zijn.

Externe beveiligingsaudits

We herzien regelmatig onze veiligheidscontroles om kwetsbaarheden en tekortkomingen binnen ons platform op te sporen en te verhelpen. Deze audits worden uitgevoerd door ervaren externe controleurs, om zo de onpartijdigheid te waarborgen en te voldoen aan de hoogste kwaliteitsnormen.

Gedetailleerde toestemmingsniveaus

Om de toegang tot uw gegevens te beperken, kunt u meerdere gebruikersgroepen met verschillende toestemmingsniveaus aanmaken en de door u gewenste SSO-authenticatie (SAML en Active Directory/LDAP) implementeren.

Gegarandeerde beschikbaarheid met 99% SLA

Welk SLA-niveau u ook kiest, u krijgt altijd gegarandeerde ondersteuning zodat alle kritieke problemen en incidenten die de beschikbaarheid aan kunnen tasten onder controle blijven en binnen de afgesproken periode worden afgehandeld.

Toepassingsbeveiliging

De beveiliging van Piwik PRO is gebaseerd op API-gebruikersauthenticatie. Elke aparte handeling, zoals die uit de API-communicatie, wordt gewaarborgd door JSON Web Tokens, een industriestandaard voor de beveiliging van alle partijen.

Voer uw eigen veiligheidsmaatregelen in

Dankzij de flexibele implementatiemethoden kunt u onze producten binnen het beveiligde domein van uw organisatie houden en Piwik PRO uitsluiten als gegevensverwerker.

“Dat zoveel van onze partners afkomstig zijn uit gevoelige sectoren is een teken van onze toewijding aan privacy en veiligheid. Elk contract dat we ondertekenen maakt duidelijk dat we voldoen aan de strenge eisen van de klant op het gebied van gegevensbescherming en privacy.”

Grzegorz Jendroszczyk
Data Protection Officer bij Piwik PRO

Beveiliging van de gegevensopslag

Veilige hostingopties

Als u besluit om on-premise te gaan, werken we samen het optimale beveiligingsniveau voor uw gegevens uit. Kiest u voor de private cloud, dan bent u verzekerd van de normen die in de volgende punten worden beschreven.

Beveiliging van het datacenter

Piwik PRO Cloud wordt gehost in een SOC-2 gecertificeerd datacenter op een volledig redundante Microsoft Azure-cloudinfrastructuur met 99% SLA. Uw gegevens worden opgeslagen op beveiligde servers in de VS, Duitsland of Nederland (naar eigen keuze).

Beveiliging van het systeem

We passen altijd de nieuwste beveiligingspatches toe en schakelen elke webserverfunctie uit die Piwik PRO zou kunnen blootstellen aan aanvallen. Daarnaast slaan wij al uw gegevens op in een speciale database, gescheiden van gegevens van andere klanten.

Netwerkbeveiliging en SSL

We maken gebruik van HTTPS-verbindingen, firewalls, switches en databases waartoe geen directe toegang mogelijk is. We controleren ons netwerk voortdurend op meerdere vlakken: firewalls, DNS-servers, responstijden voor het laden van pagina’s, web requests, foutmeldingen enzovoort.

Fysieke toegangscontrole

Alleen onze beheerders beschikken over de volledige toegang tot de servers vanaf gespecificeerde IP-adressen middels een beveiligde VPN-verbinding. Uw toegang wordt geauthenticeerd met cryptografisch beveiligde sleutels.

Back-up beleid

Om ervoor te zorgen dat uw gegevens volledig kunnen worden hersteld, wordt er een driedelige back-up gemaakt: Uw databasegegevens, HTTP-toegangslogs en uw systeemconfiguratie worden elk van een back-up voorzien middels een uniek en specifiek back-up beleid.

Wilt u meer weten over hoe wij de veiligheid en privacy van uw gegevens waarborgen?

Wij staan klaar om al uw vragen te beantwoorden!

Vraag een demo aan