Privacy Policy

Laatst bijgewerkt op 18 januari 2024

Onze website is gebouwd volgens “privacy by design” principes. Dit betekent onder andere dat we geen automatische persoonlijke gegevens verzamelen en ook geen gebruik maken van persoonlijk identificeerbare tracking- of analysetools. Hieronder volgt een meer gedetailleerd overzicht van wat dit specifiek voor deze website inhoudt:

Privacy as DefaultGebruikers zouden zich geen zorgen hoeven te maken over hun privacy-instellingen wanneer ze een website bezoeken, een app openen of inloggen op software. Het “Privacy as default” principe zorgt ervoor dat dit ook daadwerkelijk zo is. We stellen de privacy van gebruikers namelijk automatisch in op het hoogste beschermingsniveau. Hierdoor hoeven gebruikers bijvoorbeeld ook geen vervelende cookiebanners te lezen en accepteren.
Data CollectionEr is nooit sprake van automatische gegevensverzameling op deze website. We verzamelen dus geen persoonlijk identificeerbare informatie van onze gebruikers, tenzij dat noodzakelijk is voor een zelf aangevraagde service. We bewaren de gegevens van gebruikers die interactie hebben gehad met onze website niet langer dan absoluut noodzakelijk voor de dienstverlening. Voor analytische doeleinden verzamelen we een minimale hoeveelheid geanonimiseerde en geaggregeerde data via Cabin(external link). Deze informatie wordt verzameld zonder cookies te plaatsen en is volledig in overeenstemming met GDPR, CCPA en PECR. Full disclosure: localstorage wordt gebruikt (in plaats van cookies) om variabelen in te stellen voor het darkmode-thema en afgewezen waarschuwingen. Dit zijn functionele gegevens die alleen lokaal worden opgeslagen. Boekingen worden afgehandeld via “Bookings” van Microsoft. Dit is een externe service waar we naar doorlinken.
Access without ConstraintsAl onze website content is anoniem en zonder beperkingen toegankelijk op elk apparaat. Registraties of e-mail aanmeldingen zijn niet nodig.
SecurityOnze website is gebouwd bovenop het Hugo statische website framework. Dit leidt niet alleen tot betere prestaties, maar ook tot een betere beveiliging. Doordat de website alleen uit statische bestanden bestaat is er geen database nodig, en omdat er geen database is, kunnen aanvallers minder makkelijk hackaanvallen uitvoeren zoals scripting, SQL-database-injecties of profiteren van andere gaten in de beveiliging van de server-side database. We implementeren ook een content security policy (csp) als een extra beveiligingslaag die helpt bij het detecteren en beperken van bepaalde soorten aanvallen, waaronder cross-site scripting (xss).