Potkaars - Privacy verklaring
Potkaars praat met iedereen en publiceert podcasts. Potkaars is een project van Rico Brouwer - ‘Echte Sprookjes’ KvK 69696918 en is bereikbaar via de contactgegevens.
Ondanks onze zorg voor de beveiliging en content kan het voorkomen dat er een zwakke plek is. Als u een zwakke plek heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen.
Wij willen graag met u samenwerken. Zie hiervoor het stukje over ‘responsible disclosure’ onderaan deze Privacy Verklaring.
Deze verklaring legt uit hoe Potkaars omgaat met uw recht op privacy op de website en in interviews.
Onze uitgangspunten voor de verwerking van persoonsgegevens zijn:
We verwerken zo min mogelijk persoonsgegevens
Al onze activiteiten en informatie zijn anoniem te bezoeken of te raadplegen
Wanneer bijvoorbeeld een nieuwsbrief naar een individu verzonden wordt, is het geen probleem wanneer dit individu een alias gebruikt
We passen daar waar mogelijk privacy by design en privacy by default toe
Persoonsgegevens worden niet verkocht, verder verwerkt of aan anderen verstrekt
Waarvoor verwerken we persoonsgegevens:
voor onze interne organisatie en onze vrijwilligers
om nieuwsbrieven te versturen
voor het organiseren van evenementen, bijeenkomsten en acties
als gegevens worden achtergelaten via webformulieren, zoals een contactformulier of donatie
als ons om advies wordt gevraagd verwerken wij uw contactgegevens en maken wij indien nodig een tijdelijk werkdossier. Uw persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk en vernietigd na afloop van het gebruik
Beveiliging
Potkaars neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
Onze website is gehost via Squarespace, de Squarespace Privacy Policy staat hier. We plaatsen geen eigen cookies maar de inhoud van onze podcasts wordt gehost via Squarespace, iTunes, Youtube, Facebook, Soundcloud en Spotify. Op onze website wordt ook overgenomen inhoud getoond / embed vanuit Twitter, Youtube, Soundcloud en Instagram. Waar dat technisch mogelijk is, blokkeren we tracking vanuit die sites. Op een aantal onderdelen van de website, bijvoorbeeld waar YouTube-filmpjes worden getoond, kunt u nog wel third-party cookies aantreffen. We adviseren u een adblocker te gebruiken.
Doneren
Het is (wordt) mogelijk om via onze website te doneren. Op onze donatiepagina is het mogelijk om anoniem te doneren zonder vooraf persoonsgegevens in te vullen. Wilt u zo anoniem mogelijk doneren, dan adviseren wij u gebruik te maken van Bitcoin.
Mailinglijst
Donateurs, vrijwilligers en andere relaties die hun contactgegevens aan ons geven, kunnen per e-mail geïnformeerd worden over nieuwe podcasts, via de nieuwsbrief. In iedere e-mail staat hoe de ontvanger zich voor verdere e-mails kan afmelden. Vervolgens zullen wij de gegevens van de persoon in kwestie uit onze systemen verwijderen.
Contact
Als u gebruik maakt van het contactformulier op de website, kunnen de volgende persoonsgegevens verwerkt worden: naam en e-mailadres. Overigens is het ook mogelijk om ons via de contactpagina anoniem een bericht door te geven.
Delen met anderen
Als u met ons contact hebt, is dat een zaak tussen u en ons. Wij zullen de gegevens van onze relaties dan ook nooit verkopen of weggeven aan derden.
Uw rechten
U hebt het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Een verzoek tot inzage, correctie of verwijdering kan gestuurd worden via het formulier in de contactgegevens. Mocht u van mening zijn dat wij niet handelen in overeenstemming met de privacywetgeving, dan horen wij dat graag. U kunt hierover ook een klacht indienen bij de Autoriteit Persoonsgegevens, via hun klachtpagina.
Responsible disclosure (tekst gebaseerd op voorbeeld van https://www.responsibledisclosure.nl/)
Als u een zwakke plek de inrichting van https://potkaars.nl heeft gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze content en diensten beter te kunnen beschermen. Wij vragen u:
Uw bevindingen te mailen via de contactgegevens of te versleutelen ern uw bevindingen via het mailadres en sleutel die op de servers hier te vinden zijn 0x11A04953
Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen
Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen
Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
Wat wij beloven:
Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing,
Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding,
Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk,
Wij houden u op de hoogte van de voortgang van het oplossen van het probleem,
In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker,
Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost. We zullen er ook zelf over publiceren en wellicht zit er een leuk interview gesprek in voor potkaars.
Laatste wijzigingsdatum: 30 december 2018