Beveiliging
Deze pagina beschrijft de beveiligings- en privacymaatregelen die wij toepassen op deze website en op de gegevens die je met ons deelt. De pagina wordt door Wisman Techniek zelf beheerd en is geen onafhankelijk certificaat.
1. Overzicht
Wisman Techniek (Ernst Technische Handelsonderneming B.V.) levert industriële kabelmanagementoplossingen aan zakelijke klanten. Deze website is een marketing- en informatieplatform en bevat formulieren waarmee bezoekers contact kunnen opnemen, offertes kunnen aanvragen of kunnen solliciteren.
We nemen passende technische en organisatorische maatregelen om persoonsgegevens en bedrijfsgegevens te beschermen tegen verlies, ongeoorloofde toegang, openbaarmaking en onrechtmatige verwerking. Op deze pagina lichten we deze maatregelen op hoofdlijnen toe.
2. Hosting & infrastructuur
De website en bijbehorende back-end draaien op een professioneel beheerd cloudplatform binnen de EU/EER. Verkeer naar de website verloopt volledig over versleutelde HTTPS-verbindingen (TLS).
- EU-gehoste database met dagelijkse back-ups en point-in-time recovery.
- Serverless functies en API-endpoints met automatische schaling.
- Wereldwijde CDN-laag voor performance en DDoS-beperking.
- Geautomatiseerde patching van het onderliggende besturingssysteem en runtime.
3. Encryptie
Gegevens worden zowel in transit als at rest versleuteld:
- In transit: alle verbindingen met de website en API verlopen via TLS 1.2 of hoger.
- At rest: de database en bestandsopslag zijn standaard versleuteld op schijfniveau (AES-256).
- Wachtwoorden: beheerderswachtwoorden worden gehasht opgeslagen via een industriestandaard algoritme.
- Geheimen & API-sleutels: opgeslagen in een gescheiden secret-store en nooit zichtbaar in de broncode of in de browser.
4. Toegangsbeheer
Toegang tot het CMS en de onderliggende data is strikt beperkt tot bevoegde medewerkers van Wisman Techniek.
- Rolgebaseerde toegangsbeveiliging — alleen medewerkers die de gegevens nodig hebben, hebben toegang.
- Database-policies (row-level security) controleren bij elke query of de gebruiker geautoriseerd is.
- Beheerdersaccounts vereisen een sterk wachtwoord; tweefactorauthenticatie is beschikbaar via de identity-provider.
- Privileges van vertrokken medewerkers worden direct ingetrokken.
5. Dataverwerking & bewaring
Welke gegevens wij verwerken, op welke grondslag en hoe lang we ze bewaren staat uitgebreid beschreven in onze privacyverklaring. Op hoofdlijnen:
- Contact- en offerteformulieren worden alleen intern gebruikt voor het beantwoorden van je vraag.
- Sollicitatiedocumenten (CV, motivatie) worden in een afgeschermde, niet-publieke opslag bewaard.
- We verkopen of verhuren geen persoonsgegevens.
- Bewaartermijnen volgen onze fiscale verplichtingen en de AVG.
6. Subverwerkers
Voor het hosten en functioneren van deze website maken wij gebruik van een beperkt aantal externe dienstverleners. Met al deze partijen hebben we een verwerkersovereenkomst conform de AVG.
- Cloudhosting, database en bestandsopslag — voor het draaien van de site en het opslaan van formulierinzendingen.
- E-mailprovider — voor het versturen van bevestigings- en notificatiee-mails.
- Webanalyse (Google Analytics) — alleen na toestemming via de cookiebanner, met IP-anonimisering.
- Marketingpixels (LinkedIn, Google Ads, Meta) — uitsluitend actief na expliciete cookietoestemming.
7. Monitoring & updates
- Afhankelijkheden worden regelmatig gescand op bekende kwetsbaarheden.
- Beveiligingsupdates van platform en bibliotheken worden tijdig doorgevoerd.
- Foutmeldingen en verdacht verkeer worden geregistreerd voor analyse.
- Periodieke geautomatiseerde reviews controleren of toegangsregels nog kloppen.
8. Incidentmelding
Vermoed je een beveiligingsprobleem of datalek met betrekking tot deze website? Meld dit dan zo snel mogelijk bij ons via onderstaand e-mailadres. Vermeld in je melding zo veel mogelijk detail (URL, stappen, screenshots) en deel het probleem niet publiek voordat we de gelegenheid hebben gehad om het te onderzoeken.
Bij een datalek dat een risico vormt voor betrokkenen, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we de getroffen personen wanneer dat verplicht is.
9. Gedeelde verantwoordelijkheid
Beveiliging is een gedeelde verantwoordelijkheid. Wij zorgen voor een veilig platform; van bezoekers en klanten vragen wij om zelf zorgvuldig om te gaan met inloggegevens en gevoelige informatie.
- Deel geen wachtwoorden of toegangscodes via onbeveiligde kanalen.
- Gebruik een actuele browser met de laatste beveiligingsupdates.
- Verstuur via formulieren alleen gegevens die nodig zijn voor je aanvraag.
- Twijfel je over de echtheid van een e-mail of bericht namens ons? Bel ons even.
10. Wijzigingen
Deze pagina kan worden bijgewerkt wanneer wij maatregelen, subverwerkers of werkwijzen aanpassen. De meest recente versie vind je altijd op deze pagina, met bovenaan de datum van laatste wijziging.
Vragen over beveiliging of een melding doen?
We nemen elk signaal serieus. Stuur ons een e-mail of bel direct met onze klantenservice.