Veiligheid van data en privacy voorop bij Yuki

Toegangsbeveiliging

Yuki gebruikers identificeren zich met een gebruikersnaam (hun eigen email adres) en een wachtwoord. Deze toegangsbeveiliging wordt gerealiseerd door middel van Microsoft.NET Forms Based Security. Dit betekent dat voor heel Yuki ‘by design and by default’ de toegangsbeveiliging automatisch wordt afgedwongen.

Transportbeveiliging

Alle dataverkeer tussen jouw PC en de servers van Yuki wordt versleuteld middels de SSL encryptietechniek (1024 bits RSA versleuteling). Dit houdt in dat alle gegevens die over het internet gaan (zoals wachtwoorden en financiele cijfers) beveiligd zijn tegen ‘afluisteren van het dataverkeer op het internet’.

Digitale serverbeveiliging

De servers van Yuki bevinden zich achter een geavanceerde Basewall firewall om ongeautoriseerde toegang via het internet te voorkomen. Doordat de servers uitsluitend gebruikt worden voor het hosten van de Yuki omgeving is de firewall zodanig strikt geconfigureerd dat vrijwel alle dataverkeer vanaf het internet geblokkeerd wordt.

Fysiek beveiliging

Yuki maakt gebruik van de public Web Services Cloud van Amazon. Amazon is de marktleider in cloud-infrastructuur. De servers van Yuki bevinden zich in de datacenters van Amazon Europe. De data staat opgeslagen bij Amazon in Dublin, Ierland en daarom binnen de EU en haar wet- en regelgeving.

Backup

Van iedere individuele Yuki administratie wordt iedere nacht een back-up gemaakt. Tevens wordt van deze back-up een extra kopie gemaakt die wordt opgeslagen in een ander, op enige afstand gevestigd, datacenter. Dit betekent dat bij alle mogelijke calamiteiten de continuïteit van de opgeslagen data optimaal gegarandeerd is. Database back-ups zijn nu tot op een willekeurig tijdstip binnen de laatste 7 dagen terug te halen.

Notice and Takedown procedure Yuki

1. Definities

a. Inhoud: de door inhoudsaanbieder aangeboden gegevens, documenten of andere informatie
b. Inhoudsaanbieder: de persoon of instantie die inhoud in Yuki heeft verwerkt in zijn/haar werkomgeving
c. Melding: het door een melder aan Yuki melden van (vermeende) onrechtmatige of strafbare inhoud in de werkomgeving met als doel deze inhoud uit de werkomgeving te laten verwijderen, of het doen van een verzoek hiertoe
d. Melder: de persoon of instantie die melding maakt van
e. Opsporings- en veiligheidsdiensten: een daartoe bij of krachtens de wet aangewezen overheidsdienst die een algemene of bijzondere opsporingsbevoegdheid heeft
f. Werkomgeving: de in Yuki gevoerde administraties, evenals de domeinen waarin deze administraties gevoerd worden
g. Yuki: Yuki Works B.V.

2. Algemene bepalingen

a. Deze procedure ziet toe op de omgang van Yuki met meldingen van, of verzoeken tot het verwijderen van, onrechtmatige en/of strafbare inhoud binnen de werkomgeving.
b. Met behulp van deze procedure wil Yuki bereiken dat een melding altijd wordt afgedaan en dat strafbare en/of onrechtmatige inhoud uit Yuki verwijderd wordt en/of de werkomgeving buiten gebruik gesteld wordt.
c. Yuki kan in het kader van de procedure nadere vragen stellen of in overleg treden met de melder.
d. Yuki kan melder om expliciete vrijwaring verzoeken tegen aanspraken van de inhoudsaanbieder ten gevolge van het nemen van maatregelen ter afhandeling van de melding.
e. Deze procedure is niet van toepassing op formele verzoeken tot verwijdering van gegevens en/of het buiten gebruik stellen van de werkomgeving afkomstig van opsporings- of veiligheidsdiensten.

3. Melding

a. Verzoeken tot het verwijderen van inhoud of het buiten gebruik stellen van de werkomgeving worden alleen in behandeling genomen:

i. Indien deze worden ingediend door een belanghebbende;
ii. met het doel om tegen inhoud dat onmiskenbaar onrechtmatig en/of strafbaar is op te treden;
iii. indien melder en inhoudsaanbieder zelf onderling niet tot een passende oplossing kunnen komen, of inhoudsaanbieder bij melder niet bekend is;
iv. na ontvangst van een volledig ingevuld en van de vereiste bijlagen voorzien formulier.

4. Beoordeling

Na de ontvangst van een verzoek zal Yuki:

a. de ontvangst hiervan bevestigen;
b. controleren of het verzoek aan de formele vereisten voldoet en zo nodig verzoeken dit te herstellen;
c. beoordelen of andere mogelijkheden voldoende zijn uitgeput en zo nodig doorverwijzen;
d. beoordelen of er sprake is van inhoud die onmiskenbaar onrechtmatig en/of strafbaar is en of dit naar haar oordeel het verwijderen of buiten gebruik stellen van de werkomgeving rechtvaardigt;
e. de inhoud verwijderen dan wel de werkomgeving buiten gebruik stellen of het verzoek afwijzen;

5. Maatregelen

Op basis van de uitkomsten van het beoordelingsproces zoals beschreven onder 4, neemt Yuki een van de volgende maatregelen.

a. Indien Yuki van oordeel is dat er geen sprake is van onmiskenbare onrechtmatige en/of strafbare inhoud, stelt Yuki de melder hiervan op de hoogte en motiveert Yuki haar besluit.
b. Indien er volgens Yuki sprake is van onmiskenbare onrechtmatige en/of strafbare inhoud dan zorgt Yuki er voor dat de betreffende inhoud onverwijld verwijderd wordt en/of de werkomgeving buiten gebruik wordt gesteld.
c. Indien niet tot een eenduidig oordeel wordt gekomen of er al dan niet sprake is van onrechtmatige en/of strafbare inhoud, dan stelt Yuki de inhoudsaanbieder op de hoogte van de melding met het verzoek de inhoud te verwijderen of contact op te nemen met de melder. Indien de melder en de inhoudsaanbieder er niet uitkomen, kan de melder overgaan tot het doen van aangifte als hij of zij meent dat het om een strafbaar feit gaat. Gaat het om vermeende onrechtmatige inhoud, dan moet de melder bij voorkeur in staat worden gesteld zijn geschil met de inhoudsaanbieder voor de rechter te brengen. Indien de inhoudsaanbieder zich niet bekend wil maken aan de melder, kan Yuki overgaan tot het verstrekken van NAW-gegevens van de inhoudsaanbieder aan de melder of tot het verwijderen van de betreffende inhoud en/of het buiten gebruik stellen van de werkomgeving.
d. Teneinde te voorkomen dat bij de door Yuki te nemen maatregelen méér inhoud dreigt te worden verwijderd dan waarop de melding betrekking heeft, neemt de Yuki de nodige zorgvuldigheidseisen in acht.

6. Termijnen

a. De gehele procedure als hiervoor beschreven zal door Yuki binnen maximaal 15 werkdagen worden doorlopen.

7. Slotbepalingen

a. Indien een verzoek tot verwijdering van gegevens in strijd is met voor Yuki geldende wettelijke bewaarplichten kan Yuki besluiten de gegevens niet te verwijderen.
b. Indien Yuki besluit gegevens op grond van hetgeen bepaald in artikel 7, onder a van deze procedure, de gegevens niet te verwijderen, kan Yuki besluiten de werkomgeving buiten gebruik te stellen.

Maak een melding!

  • Verwijderen gegevens / Buiten werking stellen werkomgeving