# Privacy Policy

Onze website is gebouwd volgens "**privacy by design**" principes. Dit betekent onder andere dat we geen automatische persoonlijke gegevens verzamelen en ook geen gebruik maken van persoonlijk identificeerbare tracking- of analysetools. Hieronder volgt een meer gedetailleerd overzicht van wat dit specifiek voor deze website inhoudt: 

{{< details "**Privacy as Default**" >}}
Gebruikers zouden zich geen zorgen hoeven te maken over hun privacy-instellingen wanneer ze een website bezoeken, een app openen of inloggen op software. Het “Privacy as default” principe zorgt ervoor dat dit ook daadwerkelijk zo is. We stellen de privacy van gebruikers namelijk automatisch in op het hoogste beschermingsniveau. Hierdoor hoeven gebruikers bijvoorbeeld ook geen vervelende cookiebanners te lezen en accepteren.
{{< /details >}}

{{< details "**Data Collection**" >}}
Er is nooit sprake van automatische gegevensverzameling op deze website. We verzamelen dus geen persoonlijk identificeerbare informatie van onze gebruikers, tenzij dat noodzakelijk is voor een zelf aangevraagde service. We bewaren de gegevens van gebruikers die interactie hebben gehad met onze website niet langer dan absoluut noodzakelijk voor de dienstverlening. We verzamelen geen analytische gegevens en gebruiken geen trackingsoftware of analytics van derden. Onze website is daarmee volledig in overeenstemming met {{< abbr "GDPR" >}}, {{< abbr "CCPA" >}} en {{< abbr "PECR" >}}. Full disclosure: localstorage wordt gebruikt (in plaats van cookies) om variabelen in te stellen voor het darkmode-thema en afgewezen waarschuwingen. Dit zijn functionele gegevens die alleen lokaal worden opgeslagen. Boekingen worden afgehandeld via "Bookings" van Microsoft. Dit is een externe service waar we naar doorlinken. 
{{< /details >}}

{{< details "**Access without Constraints**" >}}
Al onze website content is anoniem en zonder beperkingen toegankelijk op elk apparaat. Registraties of e-mail aanmeldingen zijn niet nodig.
{{< /details >}}

{{< details "**Security**" >}}
Onze website is gebouwd bovenop het Hugo statische website framework. Dit leidt niet alleen tot betere prestaties, maar ook tot een betere beveiliging. Doordat de website alleen uit statische bestanden bestaat is er geen database nodig, en omdat er geen database is, kunnen aanvallers minder makkelijk hackaanvallen uitvoeren zoals scripting, SQL-database-injecties of profiteren van andere gaten in de beveiliging van de server-side database. We implementeren ook een content security policy ({{< abbr "CSP" >}}) als een extra beveiligingslaag die helpt bij het detecteren en beperken van bepaalde soorten aanvallen, waaronder cross-site scripting ({{< abbr "XSS" >}}).
{{< /details >}}

<div class="gallery-box text-center">
  <div class="gallery">
    {{< inline-svg src="outline/shield" stroke-width="1"  height="150px"  width="150px" class="svg-inline-custom" >}}
    {{< inline-svg src="outline/spy" stroke-width="1"  height="150px"  width="150px" class="svg-inline-custom" >}}
  </div> 
</div>