Veiligheid & Privacy


Art.1

Veiligheid

Openr streeft ernaar zo transparant mogelijk te zijn, dit document helpt erbij om inzicht te verkrijgen in de veiligheidsaspecten die betrokken en zorgvuldig overwogen zijn in de ontwikkeling van de producten van Openr. Openr is de veilige en persoonlijke intercom en toegangscontrole die toegang en beheer mogelijk maakt in de kantoor omgeving. De hard- en software van Openr zijn met grote zorg ontwikkelt en voldoen altijd aan een zo recent mogelijk veiligheidsprotocol. In dit document is eenduidig een overzicht gegeven van de veiligheidsmaatregelen op basis van het thema; Account en Toegang.


Art.2

Account

Authenticatie

De authenticatie maakt gebruik van HTTPS en de persoonlijke account gegevens als authenticatie en toegangsmechanisme. Wachtwoorden worden daarbij nooit opgeslagen. 

Persoonsgegevens

Openr registreert de volgende persoonsgegevens; voor- en achternaam, e-mailadres, telefoonnummer. Deze gegevens worden nooit, in welke vorm dan ook, verstrekt aan externe partijen of op een andere locatie bewaard. Deze gegevens zijn wel inzichtelijk voor de persoon zelf, beheerder van Openr en de beheerder van het desbetreffende project (gebouw). De persoon is ten alle tijden eigenaar van deze data en in staat deze te verwijderen of aan te passen. Dit betekent ook dat de gegevens worden verwijderd wanneer het contract van het desbetreffende project afloopt. 

Wachtwoorden

De persoonsgebonden hoofdletter-gevoelige wachtwoorden om toegang te verschaffen tot het Openr account zijn niet inzichtelijk voor Openr, dan-wel voor de beherende partij van het desbetreffende project. Het wachtwoord wordt versleuteld met het PBKDF2 algoritme en SHA255 hash. Daarbij is het wachtwoord altijd eigendom van de desbetreffende persoon of onderneming.

Units / Huurders

Op huurder-niveau (units), in de Openr beheer omgeving, worden de huurders/bedrijfs naam en daarbijbehorende telefoonnummer (incl. eventueel een back-up nummer) opgeslagen. Deze data is eigendom van de huurder(s) en ten alle tijden aan te passen of verwijderen. Dit betekent ook dat de gegevens worden verwijderd wanneer het contract van het desbetreffende project afloopt. 

Meer informatie: support@openr.nl of http://get.openr.nl/faq-1/


Art.3

Toegang

De toegang omvat naast de werking en veiligheid rondom de toegangscontrole ook de gebruiksgegevens, bedrijfsgegevens die kunnen worden getoond op de intercom of in de beheer omgeving. 

Access token

Communicatie via het (mobiele) netwerk van de gebruiker naar de Openr server is versleuteld (AES256) en levert een specifieke token op die alleen gebruikt kan worden door de aanvrager ervan.  

Beheer / Admin

Toegang tot de beheeromgeving (openr.nl/admin) werkt via authenticatie, die gebruik maakt van HTTPS en de persoonlijke account gegevens als authenticatie en toegangsmechanisme. Wachtwoorden worden daarbij nooit opgeslagen. 

Activity

De activiteit van de gebruikers met de Openr producten wordt niet opgeslagen en is alleen 30 dagen inzichtelijk gemaakt voor gebruikers met een manager / beheerder profiel of hoger. 


Art.4

Derden

Privacy- en Security Policies van Openr leveranciers

Webhosting Openr: SoHosted

Server Openr: CloudVPS


Art.5

Privacy Policy

Openr B.V. Openr B.V., gevestigd aan Voorhaven 19B

3025HC, Rotterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
 

Contactgegevens

www.openr.nl
Voorhaven 19B
3025HC, Rotterdam
+31 (0) 85 1301 799

Jop Japenga is de Functionaris Gegevensbescherming van Openr B.V. 
Hij is te bereiken via support@openr.nl en/of +31(0)85 303 8674

 

Persoonsgegevens die wij verwerken

Openr B.V. verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.

Onderaan dit document vind je een overzicht van de persoonsgegevens die wij van externen verwerken met steeds een toelichting van: 

  • wat we ermee doen (verwerking), 
  • waarom we dat doen (doeleinde), 
  • op basis van welk recht (wettelijke grondslag),
  • welke gegevens we opslaan (categorie gegevens), 
  • met wie we het mogelijk delen (derden),
  • en hoe lang we het maximaal bewaren (bewaartermijn). 

De volgende bepalingen gelden voor elk van de bovengenoemde gegevensverwerkingen.

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over website bezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via support@openr.nl, dan verwijderen wij deze informatie.

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Openr B.V. verwerkt jouw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van jouw betaling 
  • Verzenden van onze nieuwsbrief en/of reclamefolder
  • Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van onze diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken
  • Om goederen en diensten bij je af te leveren
  • Openr B.V. analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren. 
  • Openr B.V. verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte. 

 

Delen van persoonsgegevens met derden

Openr B.V. verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Openr B.V. blijft verantwoordelijk voor deze verwerkingen.

 

Geautomatiseerde besluitvorming

Openr B.V. neemt geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen op basis van geautomatiseerde verwerkingen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Openr B.V.) tussen zit.

 

Cookies, of vergelijkbare technieken, die wij gebruiken

Openr B.V. gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Openr B.V. gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. 

Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. 

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven.

 

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Openr B.V. en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. 

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar support@openr.nl.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .

Openr B.V. wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

 

Hoe wij persoonsgegevens beveiligen

Openr B.V. neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via support@openr.nl. Openr B.V. heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen: 

 

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • TLS (voorheen SSL) Wij versturen jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • HTTPS, voor authenticatie en toegangsmechanisme tot je persoonlijke account
  • AES256, voor de beveiliging van de database waar persoonsgegevens worden opgeslagen
  • PBKDF2 / SHA255, voor het versleutelen van wachtwoorden