privacy & veiligheid

Privacy & veiligheid gegarandeerd (AVG-proof)

Bescherming van privacy-gegevens zijn bij het organiseren van OR-verkiezingen van essentieel belang. Zorgvuldige afscherming van privacygegevens (AVG / GDPR) zijn dan ook ingebed in al onze systemen en werkwijzes.  Zo wordt privé-data niet langer bewaard dan strikt noodzakelijk (8 dagen).

Persoons-gerelateerde data wordt niet langer bewaard dan strikt noodzakelijk. In verband met de bezwaarperiode na afloop van de kandidaatstelling/verkiezing, hanteren wij een bewaartermijn van 8 dagen. Daarna wordt alle persoonlijke data uit onze systemen verwijderd.

OnlineORverkiezingen.nl werkt uitsluitend met haar eigen Verwerkersovereenkomst, specifiek toegespitst op het verwerken van persoonlijke data ten behoeve van de organisatie van digitale OR-verkiezingen en digitale kandidaatstelling.

Volledig AVG-proof (privé-data na 8 dagen verwijderd)

Privédata wordt slechts gedurende 8 dagen bewaard. Deze 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Op dag 8 na de verkiezing worden de privégegevens verwijderd uit onze systemen. Uw data wordt niet langer bewaard dan strikt noodzakelijk, volledig AVG-proof.

GDPR-proof / AVG-proof verkiezingen

Secure Sockets Layer (SSL)

Zowel digitale kandidaatstellingen als OR-verkiezingen worden op een volledig gescheiden domein gehost (https://mtorvk.nl). Door dit los te koppelen van het domein onlineorverkiezingen.nl kunnen wij de uptime en veiligheid optimaal garanderen. Door het gebruik van SSL worden alle gegevens versleuteld verzonden (over de zogenaamde SSL-verbinding).

SSL-verbinding
Voorbeeld weergave SSL-verbinding in browser
SSL-beveilig

ISO27001

De hosted omgeving waarop wij onze diensten aanbieden is ISO 27001 gecertificeerd (AWS). De hosted omgeving wordt 7/7 gemonitord en is ondergebracht in Klasse-A datacenters (ACS). Alle data wordt binnen de Europese dataregio (Duitsland) opgeslagen.

ISO27001 dataopslag

URL-hash

Iedere e-mailuitnodiging is voorzien van een knop naar een persoonlijk stembiljet. De link achter deze knop is bewerkt (versleuteld en gecomprimeerd) tot een unieke ‘hash-URL’  (klik hier voor meer informatie over hashing op Wikipedia). Toegang verkrijgen tot een ander stembiljet door aanpassen van de link (URL) is dus praktisch onmogelijk.

voorbeeld hash encrypted URL
Voorbeeld van een encrypted URL
hash encrypted URL
Scroll naar top