Gebruiksvoorwaarden en verwerkersovereenkomst Loo van Eck - Klinkende Taal
Gebruiksvoorwaarden en verwerkersovereenkomst Loo van Eck - Klinkende Taal
In dit document vindt u de afspraken over de overeenkomst (de ‘Overeenkomst’) die de licentienemer (de ‘Licentienemer’) met Klinkende Taal B.V. aangaat om Klinkende Taal te gebruiken.
De Overeenkomst bestaat uit:
- de overeenkomst zelf;
- deze gebruiksvoorwaarden (hierna: “de Gebruiksvoorwaarden”);
- de verwerkersovereenkomst (hierna: de “Verwerkersovereenkomst”).
In het eerste deel van dit document staan de Gebruiksvoorwaarden.
Hierin vindt u onder andere informatie over:
- de licentie
- de betaling van de gebruiksvergoeding
- de intellectuele eigendomsrechten
- de aansprakelijkheid
- het beëindiging van de overeenkomst
Het tweede deel van dit document is een Verwerkersovereenkomst.
De Verwerkersovereenkomst is nodig omdat Klinkende Taal B.V. de namen van gebruikers opslaat. Ook kunnen er persoonsgegevens staan in de tekst die Klinkende Taal evalueert.
De evaluatie door Klinkende Taal gebeurt op de server van Klinkende Taal. Hierdoor kan er strikt genomen een verwerking van persoonsgegevens plaatsvinden. De Licentienemer is zelf verantwoordelijk voor deze persoonsgegevens en Klinkende Taal B.V. verwerkt deze in opdracht van de Licentienemer.
Volgens de Algemene Verordening Gegevensbescherming is het verplicht een verwerkersovereenkomst af te sluiten waarin afspraken over de verwerking van deze persoonsgegevens staan.
Klinkende Taal B.V. slaat teksten overigens niet op. De Licentienemer kan dat wel aan Klinkende Taal B.V. wel vragen om een beter inzicht te krijgen in de resultaten en statistieken. Klinkende Taal B.V. slaat teksten dus alleen op als de Licentienemer er expliciet om vraagt.
Deel I: Gebruiksvoorwaarden Artikel 1 Licentie Klinkende Taal
1. Klinkende Taal B.V. verleent de Licentienemer een licentie voor het gebruik van het programma Klinkende Taal. Deze licentie is niet exclusief.
De licentie geldt alleen voor:
a. het gebruik binnen de organisatie van de Licentienemer;
b. voor teksten die de organisatie zelf gebruikt (en dus niet voor teksten van derden);
c. voor het aantal gebruikers waarvoor de licentie is verstrekt;
d. binnen het kantoor van de Licentienemer.
Klinkende Taal B.V. verleent de licentie onder de in deze Gebruiksvoorwaarden genoemde voorwaarden.
2. Licentienemer mag per gebruiker maximaal 100 teksten per maand met Klinkende Taal analyseren. Klinkende Taal B.V. hanteert een maximum van 100 teksten per gebruiker per maand. Hiermee voorkomt Klinkende Taal B.V. dat meerdere personen gebruikmaken van één licentie.
Dit maximum is als volgt vastgesteld: een gebruiker analyseert gemiddeld 25 tot 75 teksten per maand. Bij normaal gebruik van Klinkende Taal haalt een gebruiker het maximum van 100 teksten per maand niet. Als Klinkende Taal voor meer dan 100 teksten per gebruiker per maand wordt gebruikt, duidt dat erop dat meerdere personen de licentie voor één gebruiker gebruiken. Als de Licentienemer het maximum overschrijdt, kan Klinkende Taal B.V. extra gebruiksvergoedingen in rekening brengen.
3. Als Licentienemer het aantal gebruikers of de extra modules wil uitbreiden, komen partijen schriftelijk een nieuwe gebruiksvergoeding overeen. Deze Gebruiksvoorwaarden blijven daarvoor gelden.
4. De Licentienemer mag de volgende zaken niet doen:
a. Klinkende Taal of onderdelen door derden laten gebruiken, aanpassen, verveelvoudigen of (verder) openbaar maken;
b. sub-licenties aan derden verstrekken;
c. de programmeercode van Klinkende Taal bekijken en/of reverse engineeren;
d. een soortgelijk product maken of derden hiertoe gelegenheid bieden.
Artikel 2 Gebruiksvergoeding
1. De Licentienemer betaalt voor de in artikel 1 verleende licentie een gebruiksvergoeding aan Klinkende Taal B.V. De hoogte van de gebruiksvergoeding is afhankelijk van:
a. de versie van Klinkende Taal;
b. het aantal gebruikers van Klinkende Taal;
c. het aantal afgenomen jaren;
d. het aantal afgenomen extra modules.
2. De Licentienemer betaalt de gebruiksvergoedingen per jaar vooraf. Klinkende Taal B.V. factureert de gebruikersvergoedingen jaarlijks per e-mail. Licentienemer moet de facturen van Klinkende Taal binnen dertig dagen na de dagtekening van de factuur hebben betaald.
3. Klinkende Taal B.V. kan de gebruiksvergoedingen elk jaar indexeren volgens het CBS totaalprijsindexcijfer. Klinkende Taal B.V. mag de door haar gehanteerde gebruiksvergoedingen bij verlenging van de overeenkomst veranderen en informeert de Xxxxxxxxxxxxx daarover minimaal drie maanden voordat de wijziging ingaat.
4. Als de Licentienemer niet binnen de betalingstermijn betaalt. verkeert de Licentienemer in verzuim. Klinkende Taal B.V. mag dan haar diensten opschorten, bijvoorbeeld door Klinkende Taal af te sluiten. De Licentienemer kan Klinkende Taal dan niet meer gebruiken. Klinkende Taal B.V. is niet aansprakelijk voor schade, nadeel of kosten die de Licentienemer door deze opschorting lijdt.
5. De Licentienemer vergoedt alle incassokosten die Klinkende Taal B.V. moet maken voor de vorderingen aan Klinkende Taal B.V.. De incassokosten zijn in elk geval 15% van het te incasseren bedrag. Hiervoor geldt een minimum van € 250,-.
Artikel 3 Helpdesk
Gebruikers van Klinkende Taal kunnen de helpdesk van Klinkende Taal bellen als zij vragen hebben over de werking van Klinkende Taal. De helpdesk is te bereiken op werkdagen tussen 9.00 en 17.00 uur.
In de licentievergoedingen zit tien uur dienstverlening door de helpdesk begrepen. Aan het einde van het jaar vervalt het aantal niet-gebruikte uren. Overige helpdeskuren brengt Klinkende Taal B.V. in overleg met Licentienemer in rekening.
Artikel 4 Beschikbaarheid van het product
1. Klinkende Taal B.V. streeft ernaar om Klinkende Taal altijd zo goed mogelijk te laten functioneren. Net als andere softwareoplossingen kampt Klinkende Taal echter soms met storingen. De Licentienemer kan bij storingen of niet goed functioneren van het programma op werkdagen tussen 9.00 en 17.00 uur contact met de helpdesk opnemen. Klinkende Taal B.V. doet haar uiterste best om het probleem zo snel mogelijk op te lossen.
2. Klinkende Taal kan gebruikt kan worden in andere programma’s zoals Microsoft Outlook en Microsoft Word, invoegprogramma's, document management systems, Sharepoint en andere programma's, alsmede de IT-architectuur waaronder proxy's. De aanbieder of de Licentienemer kan deze programma’s en de architectuur buiten de controle van Xxxxxxxxx Taal B.V. aanpassen waardoor Klinkende Taal niet meer (goed) werkt. Dit valt buiten de verantwoordelijkheid van Klinkende Taal B.V. Klinkende Taal B.V. probeert in dat geval wel zo goed als mogelijk de werking te herstellen, met inachtneming van het volgende lid.
3. Licentienemer moet Klinkende Taal B.V. drie maanden van tevoren informeren over een verandering waarvan de Licentienemer verwacht dat deze impact heeft op de werking van Klinkende Taal. Voorbeelden hiervan zijn:
- upgrades van softwarepakketten;
- het in gebruik nemen van conflicterende programma’s;
- belangrijke wijzigingen in de IT-architectuur.
Klinkende Taal B.V. overlegt dan met de Licentienemer om te beoordelen welke aanpassingen van Klinkende Taal of binnen het netwerk nodig zijn zodat het programma goed blijft werken. Voor dit eerste overleg van maximaal een uur brengt Klinkende Taal
B.V. geen kosten in rekening. Aan de hand van dit overleg biedt Klinkende Taal B.V. de Licentienemer een offerte voor het aanpassen van Klinkende Taal. Hierbij hanteert Klinkende Taal B.V. een redelijk uurtarief.
Artikel 5 Beperking aansprakelijkheid
1. Klinkende Taal B.V. is niet aansprakelijk voor schade door storingen of (tijdelijke) incompatibiliteit met andere programma’s.
2. Klinkende Taal B.V. is niet verantwoordelijk of aansprakelijk voor de inhoud van een tekst, brief, document of e-mail waarbij tijdens het schrijven Klinkende Taal is gebruikt.
3. De overige aansprakelijkheid van Klinkende Taal B.V. is altijd beperkt tot maximaal het bedrag aan licentievergoedingen dat de Licentienemer in het voorafgaande jaar aan Klinkende Taal B.V. heeft betaald. Dit geldt ook voor haar werkzaamheden als Verwerker onder de onderstaande Verwerkersovereenkomst. Klinkende Taal B.V. is niet aansprakelijk voor indirecte schade, waaronder gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door verlies van data en reputatieschade.
4. De in dit document opgenomen beperkingen van de aansprakelijkheid gelden niet als de schade te wijten is aan opzet of grove schuld van Klinkende Taal B.V.
Artikel 6 Rechtmatig gebruik Klinkende Taal
De Licentienemer mag Klinkende Taal niet gebruiken voor teksten waarmee de Licentienemer inbreuk maakt op intellectuele eigendomsrechten van derden of die op andere wijze onrechtmatig of in strijd met de wet zijn. De teksten mogen bijvoorbeeld niet discriminerend zijn, aanzetten tot haat of inbreuk maken op de privacy van derden.
Artikel 7 Beëindiging
1. Elke Partij mag de Overeenkomst met onmiddellijke ingang ontbinden als:
a) de andere Partij in staat van faillissement komt te verkeren, tegen haar surséance van betaling wordt verleend, of wanneer door haar of door anderen een faillissementsaanvraag of een aanvraag tot het verlenen van surséance wordt ingediend; of
b) er sprake is van een tekortkoming als bedoeld in artikel 6:265 Burgerlijk Wetboek;
c) omstandigheden buiten de macht van beide Partijen het één der Partijen onmogelijk maken om haar verplichtingen onder de Overeenkomst tijdens een periode van drie maanden deugdelijk na te komen zoals bedoeld in artikel 6:75 BW.
2. Klinkende Taal B.V. mag de Overeenkomst opzeggen als zij van plan is te stoppen met het aanbieden van Klinkende Taal. Hierbij houdt Klinkende Taal B.V. zich wel aan een opzegtermijn van één maand.
3. De artikelen 1 en 5 van deze Gebruiksvoorwaarden blijven na beëindiging van de Overeenkomst (op welke wijze dan ook) onverkort van kracht.
Artikel 8 Diversen
1. Termijnen die de Licentienemer en Klinkende Taal B.V. overeen zijn gekomen, gelden nooit als fatale termijn.
2. Als een bepaling van deze Gebruiksvoorwaarden of onderstaande Verwerkersovereenkomst onverbindend is of wordt, blijven de overige bepalingen onverminderd van kracht. Partijen verbinden zich om die niet-verbindende bepaling te vervangen door een bepaling die wel verbindend is en die qua inhoud en strekking zo min mogelijk afwijkt van de niet-verbindende bepaling.
3. Klinkende Taal B.V. mag deze Gebruiksvoorwaarden van tijd tot tijd veranderen. Veranderingen maakt Klinkende Taal B.V. uiterlijk een maand voorafgaand aan het ingaan van de verandering bekend via e-mail en via de website van Klinkende Taal B.V.
4. Op de Overeenkomst, de Gebruiksvoorwaarden en op de onderstaande Verwerkersovereenkomst is het Nederlands recht van toepassing. Geschillen die voortkomen uit deze Overeenkomst, de Gebruiksvoorwaarden, en/of de onderstaande Verwerkersovereenkomst kunnen uitsluitend worden voorgelegd aan de bevoegde rechter in Amsterdam.
Deel II Verwerkersovereenkomst
Artikel 1 Verwerking persoonsgegevens
1. Het is mogelijk dat Licentienemer in de teksten die zij door Klinkende Taal laat analyseren, Persoonsgegevens gebruikt. In dat geval verwerkt Klinkende Taal B.V. persoonsgegevens in opdracht van de Licentienemer, waarbij de Licentienemer het doel en de middelen van de verwerking bepaalt. Klinkende Taal B.V. treedt dan op als Verwerker in de zin van de AVG en Licentienemer als Verantwoordelijke in de zin van de AVG. De afspraken over de verwerking van de persoonsgegevens door Klinkende Taal B.V. worden in deze Verwerkersovereenkomst vastgelegd.
Persoonsgegevens betekent: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 4 AVG).
Verwerking betekent: een bewerking of een geheel van bewerkingen van Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 AVG).
Artikel 2 Reikwijdte van de Verwerkersovereenkomst
1. De Licentienemer geeft hierbij opdracht aan Verwerker om namens hem Persoonsgegevens te verwerken onder de voorwaarden in deze Overeenkomst.
2. Klinkende Taal B.V. verwerkt de Persoonsgegevens uitsluitend op basis van deze Overeenkomst en de instructies van de Licentienemer en verwerkt de Persoonsgegevens niet voor andere of eigen doeleinden.
3. Klinkende Taal B.V. heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens.
4. Klinkende Taal B.V. verwerkt de Persoonsgegevens alleen in de Europese Unie.
5. De Verwerkersovereenkomst gaat alleen over de applicatie Klinkende Taal. Deze gaat dus niet over de verwerking van Persoonsgegevens binnen andere applicaties die samenwerken met Klinkende Taal. De verwerking van de Persoonsgegevens bij deze applicaties valt onder de verantwoordelijkheid van de Licentiehouder.
Artikel 3 Geheimhouding van Persoonsgegevens
1. Klinkende Taal B.V. houdt de Persoonsgegevens waarvan zij kennis neemt strikt geheim en deelt deze onder geen omstandigheid met derden, tenzij:
b. dit moet van de wet- of regelgeving.
2. Als Klinkende Taal B.V. op grond van de wet of regelgeving de Persoonsgegevens moet delen met of verstrekken aan derden, informeert Klinkende Taal B.V. de Licentienemer hierover voorafgaand. Tenzij dit niet mag op basis van de regelgeving.
3. Klinkende Taal B.V. waarborgt dat de tot het verwerken van de Persoonsgegevens gemachtigde personen, waaronder haar werknemers en eventuele Sub-bewerkers, zich vooraf schriftelijk hebben verbonden vertrouwelijkheid in acht te nemen.
Artikel 4 Beveiligingsmaatregelen
1. Klinkende Taal B.V. treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau volgens artikel 32 AVG te waarborgen. Hierbij houdt Klinkende Taal B.V. rekening met:
a. de stand van de techniek
b. de uitvoeringkosten
c. de aard
d. de omvang
e. de context
f. de verwerkingsdoeleinden
g. de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen
De beveiligingsmaatregelen zijn omschreven in Bijlage 1 bij deze Overeenkomst.
Artikel 5 Verlenen van Bijstand
1. Klinkende Taal B.V.:
x. xxxxxxxx, rekening houdend met de aard van de verwerking zover mogelijk bijstand aan de Licentiehouder bij een gegevensbeschermingeffectbeoordeling dan wel voorafgaande raadpleging van de Autoriteit Persoonsgegevens.
b. stelt aan de Licentienemer alle informatie ter beschikking die de Licentienemer nodig heeft om te voldoen aan de wettelijke en contractuele verplichtingen die op haar rusten in het kader van de verwerking van Persoonsgegevens door Klinkende Taal B.V.
x. xxxxxxxx, rekening houdend met de aard van de verwerking door middel van passende technische en organisatorische maatregelen voor zover mogelijk bijstand aan de Licentienemer bij het vervullen van diens plicht om verzoeken om uitoefening van de wettelijke rechten van betrokkene zoals vastgesteld in hoofdstuk III van de AVG te beantwoorden (onder andere het recht van inzage, rectificatie, gegevenswissing of verwerkingsbeperking en het recht van bezwaar).
Artikel 6 Toezicht op Naleving
1. Klinkende Taal B.V. stelt de Licentienemer in staat om minimaal één keer per kalenderjaar, onder aanzegging van een redelijke termijn, te controleren of Klinkende Taal
B.V. de Verwerkersovereenkomst en de beveiligingsmaatregelen (genoemd in artikel 4 en
Bijlage 1) naleeft.
2. Daartoe geeft Klinkende Taal B.V. aan onafhankelijke auditors ingehuurd door (en op kosten van) de Licentienemer toegang tot relevante delen van de ruimtes, systemen en/of servers waarin/waarmee de verwerking van de Persoonsgegevens plaatsvindt. Klinkende Taal geeft ook alle relevante informatie aan de Licentienemer en/of de door de Licentienemer ingehuurde auditors.
Artikel 7 Inbreuk in verband met Persoonsgegevens (datalek)
Inbreuk in verband met Persoonsgegevens betekent: iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens (artikel 4 AVG).
1. Zo snel mogelijk, maar uiterlijk binnen achtenveertig (48) uur nadat Klinkende Taal B.V. kennisneemt van een Inbreuk in verband met Persoonsgegevens, stelt Klinkende Taal B.V. de Licentienemer hiervan op de hoogte en geeft deze in ieder geval informatie over:
i) de aard van de inbreuk in verband met Persoonsgegevens:
(a) waar mogelijk onder vermelding van categorieën van Betrokkenen;
(b) bij benadering, het aantal Betrokkenen.
ii) de vastgestelde en verwachte gevolgen van de Inbreuk in verband met Persoonsgegevens;
iii) de maatregelen die Klinkende Taal B.V. heeft genomen en neemt om de Inbreuk in verband met de Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
2. Klinkende Taal B.V. treft alle benodigde maatregelen die nodig zijn om de (mogelijke) nadelige gevolgen van de Inbreuk in verband met de Persoonsgegevens te beperken en eventuele herhaling te voorkomen en ondersteunt de Licentienemer bij meldingen aan Betrokkenen en/of autoriteiten.
Artikel 8 Inschakelen Sub-Verwerkers
1. Klinkende Taal B.V. schakelt slechts derden in voor de verwerking van Persoonsgegevens (Sub-Verwerker(s)) nadat de Licentienemer daartoe toestemming heeft gegeven. In het geval van Sub-Verwerker(s) hebben deze door middel van een sub- Verwerkersovereenkomst dezelfde verantwoordelijkheden en plichten als die aan Klinkende Taal B.V. zijn opgelegd in deze Verwerkersovereenkomst.
2. De Licentienemer geeft toestemming bij de verwerking van persoonsgegevens voor het inschakelen van:
a. GridLine B.V. in Amsterdam;
b. Grid Beheer B.V. in Amsterdam;
d. Loo van Eck B.V. in Ede
3. Op eerste verzoek van de Licentienemer verstrekt Klinkende Taal B.V. aan de Licentienemer een kopie van de met deze Sub-Verwerker(s) gesloten Sub- Verwerkersovereenkomst.
Artikel 9 Verplichtingen Licentienemer
Artikel 10 Beëindiging
1. Bij beëindiging van de Overeenkomst geeft Klinkende Taal B.V. op verzoek van de Licentienemer alle gegevensdragers waarop of waarin zich Persoonsgegevens bevinden, terug aan de Licentienemer. Als Klinkende Taal B.V. niet binnen vier weken na de beëindiging van de Overeenkomst een dergelijk verzoek heeft ontvangen, vernietigt Klinkende Taal B.V. alle gegevensdragers waarop of waarin zich Persoonsgegevens bevinden, met uitzondering van het in artikel 10 lid 2 bepaalde.
2. Als Klinkende Taal B.V. op grond van een wettelijke bewaarplicht bepaalde Persoonsgegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Persoonsgegevens bevinden gedurende een wettelijke termijn moet bewaren, dan vernietigt Klinkende Taal B.V. deze Persoonsgegevens en/of gegevensdragers binnen vier weken na de beëindiging van de wettelijke bewaarplicht.
3. Zo lang Klinkende Taal B.V. Persoonsgegevens onder zich heeft, blijven alle in deze Verwerkersovereenkomst genoemde restricties van kracht.
Bijlage: Beveiligingsmaatregelen getroffen door Klinkende Taal B.V.
Verzending van gegevens
Klinkende Taal B.V. heeft de volgende beveiligingsmaatregelen getroffen voor verzending van documenten naar de Klinkende Taal-server. Deze gelden voor al onze cliënt-applicaties, waaronder de Webversie, de Word Plugin en onze andere Plugins voor Microsoft Office.
Eventuele uitzonderingen worden altijd expliciet aan de klant gemeld.
De beveiligingsmaatregelen
- wij treffen alle noodzakelijke voorzorgsmaatregelen ter beveiliging van de Klinkende Taal- productieserver(s), waaronder het installeren en up-to-date houden van een firewall;
- wij hebben de laatste (beveiligings)patches geïnstalleerd en voeren deze door volgens een patchmanagementproces;
- wij sturen gegevens die de klant via een HTTPS-interface/verbinding invoert veilig naar/van onze servers (conform de gangbare encryptie-standaarden) via TLS-beveiligde serververbindingen;
- wij testen wijzigingen in de software altijd eerst voordat deze in productie worden genomen en via wijzigingsbeheer worden doorgevoerd;
- wij maken gebruik van een hardeningsproces, zodat alle ICT-componenten zijn gehard tegen aanvallen;
- wij scheiden beheer- en productieverkeer van elkaar;
- de servers waar wij Klinkende Taal op hosten zijn ondergebracht bij betrouwbare, goed beveiligde hostingproviders die voldoen aan de normale eisen ten aanzien van data-opslag, beveiliging en certificering.
- de servers waar wij Klinkende Taal op hosten bevinden zich binnen de EU;
- de Klinkende Taal-servers worden beheerd door een kleine groep deskundige specialisten binnen Klinkende Taal BV en de toegang tot de servers is ook tot deze groep beperkt;
Klinkende Taal BV biedt klanten tevens de mogelijkheid om intern een instantie van de Klinkende Taal-server te hosten. In dat geval zullen er geen gegevens naar servers buiten de organisatie van de klant verstuurd worden.
Opslag van documentgegevens
De opslag van documentgegevens die wij via de Klinkende Taal-server(s) ontvangen, hebben we goed beveiligd.
De beveiligingsmaatregelen
- van binnenkomende requests voor documentbeoordeling worden slaan we de volgende metadata standaard op: gebruikersnaam en organisatienaam, ip-adres, datum/tijd, sessie-id (indien beschikbaar), bestandsnaam (indien beschikbaar), aantal woorden, probleemtellingen, gewenst en gemeten taalniveau;
- als de klant dit wil, dan slaan wij de bestandsnaam niet op;
- standaard is er per organisatie één gebruikersnaam, de gebruikersnaam is dan dus niet te herleiden tot een persoon; dit kan wel, als de klant dit wil, dan zorgen we voor meer gebruikersnamen.
- voor verdergaande gegevensopslag zal eerst toestemming worden gevraagd aan de betrokken klanten/partners;
- de genoemde metadata worden goed beveiligd bewaard, en blijven voor een periode van maximaal drie jaar beschikbaar voor onze eigen analysedoeleinden en ondersteuning van de klant;
- de tekstinhoud van de beoordeelde documenten wordt op geen enkel moment opgeslagen en is nooit te herleiden uit de opgeslagen metadata; dit geldt niet voor Licentiehouders die ons vragen om de teksten wel op te slaan. In dat geval slaan wij de teksten op, inclusief de annotaties.
- de binnenkomende requests zijn niet naar individuele personen te herleiden, behoudens wat kan worden afgeleid uit de genoemde metadata.
Beveiliging van webapplicaties
Voor de beveiliging van onze webapplicaties, waaronder Klinkende Taal Webversie, WoordenlijstBeheer en Management Dashboard, streeft Klinkende Taal B.V. ernaar om altijd aan de meest recente standaarden te voldoen.
De beveiligingsmaatregelen
- wij treffen maatregelen met betrekking tot toegangsbeveiliging / toegangsbeheer;
- de webapplicaties valideren de inhoud van een HTTP-request voor deze wordt uitgevoerd;
- de webapplicaties controleren voor elk HTTP-verzoek of de initiator de juiste autorisaties heeft;
- de webapplicaties normaliseren invoerdata voor validatie;
- het cookie-attribuut ‘HttpOnly’ wordt gezet;
- wij voeren certificatenbeheer, waarbij gegarandeerd wordt dat certificaten niet onversleuteld op de servers te vinden zijn;
- gebruik zonder versleutelde verbindingen (HTTPS) is onmogelijk, tenzij expliciet anders is afgesproken;
- alle gegevens worden versleuteld verstuurd;
- wachtwoorden slaan we gehashd op; als de klant dit wil, slaan we documentnamen ook gehashd op.
- we passen IP-whitelisting toe; tenzij dit voor de klant niet mogelijk is
Inrichting van server en opslag
• De server is een linux-machine met een LTS-versie van Ubuntu
• Inloggen op die server kan alleen via SSH, met een private key of een veilig lang wachtwoord. SSH maakt gebruik van een eigen gekozen poort, om inlogpogingen door bots tegen te gaan
• De Ruby applicaties draaien onder een individuele eigen Unix gebruiker. De Java applicaties draaien onder een gedeelde gebruiker
• De server installeert iedere nacht automatische updates van de systeemsoftware
• Alleen de webapplicaties die extern gebruikt worden zijn extern te benaderen, alle andere services (Java applicaties, Rails applicaties, PostgreSQL) zijn alleen vanaf de server zelf te gebruiken
• Alle data is opgeslagen in een recente PostgreSQL-database (onderdeel van Ubuntu)
• Toegang tot PostgreSQL kan alleen vanaf de server. Admin toegang tot PostgreSQL kan alleen met root account op de server
• Alle Ruby applicaties hebben alleen toegang tot hun eigen database
Alle Java applicaties hebben toegang tot hun database met een wachtwoord en alleen vanaf de server