Beveiliging en beschikbaarheid
WebinarGeek neemt de veiligheid en beschikbaarheid van je gegevens erg serieus, het is iets dat in onze manier van werken zit en wordt meegenomen in alle beslissingen en ontwikkelingen. We hebben diverse processen ingericht en maatregelen genomen om ervoor te zorgen dat informatie veilig is en altijd beschikbaar is.
Op deze pagina vertellen we je graag meer daarover. We verwijzen je ook graag door naar onze algemene voorwaarden en onze privacy verklaring voor meer informatie over onze dienstverlening en hoe we werken. De verwerkersovereenkomst is onderdeel van onze algemene voorwaarden.
Onze infrastructuur
WebinarGeek maakt gebruik van de publieke web-diensten van DigitalOcean, "DigitalOcean LLC" en Amazon, "Amazon Web Services (AWS)". De servers van WebinarGeek bevinden zich in de DigitalOcean datacenters in Amsterdam en de Amazon datacenters in Frankfurt, Duitsland. Hierbij wordt gebruik gemaakt van verschillende beschikbaarheidszones (availability zones) om ervoor te zorgen dat we altijd beschikbaar zijn.
De dienst en applicaties van WebinarGeek zitten volledig in the cloud, waarbij de servers automatisch worden geschaald op basis van de hoeveelheden bezoekers en dataverkeer. Zo zorgen we ervoor dat ook jouw veelbekeken webinars zonder problemen bekeken kunnen worden.
Er worden periodiek back-ups gemaakt ten behoeve van de continuïteit van de dienstverlening. Deze backups worden vertrouwelijk behandeld en bewaard in een gesloten omgeving.
Software updates
WebinarGeek rolt in principe iedere twee tot vier weken een nieuwe software-versie uit van de web-applicatie. Dit gebeurt doorgaans in de avonduren in het weekend, buiten gangbare werktijden, opdat we volledig paraat zijn als de nieuwe software voor het eerst in gebruik genomen wordt.
Kleine software patches en "hotfixes" worden tussendoor uitgerold, doorgaans buiten gangbare werktijden en niet tijdens live webinars.
Geautomatiseerde tests en code reviews zorgen ervoor dat de kans dat er iets mis gaat of problemen optreden bij een update minimaal zijn. Deze tests voorzien ook in controle op veiligheid. Afwijkingen zorgen ervoor dat een update wordt uitgesteld.
Service niveau
Onze beschikbaarheid wordt iedere minuut vanaf verschillende locaties in de wereld gemeten. Over het afgelopen jaar was onze up-time 100%. Wij streven naar een uptime van 99,95% of hoger per jaar.
Als er problemen zijn met de dienstverlening, wordt dit gecommuniceerd via notificaties in de WebinarGeek accounts of per e-mail.
Persoonsgegevens
Alle gegevens en informatie van onze gebruikers wordt veilig opgeslagen op onze servers bij DigitalOcean in Amsterdam.
Deze gegevens zijn niet los van elkaar op verschillende plekken opgeslagen. Andere gebruikers of onbevoegden kunnen er echter niet bij. Strikte maatregelen zijn genomen om dit te voorkomen.
WebinarGeek medewerkers hebben op grond van het autorisatiebeleid geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.
WebinarGeek is "AVG-proof", meer hierover lees je hier.
Monitoring en toegang
Alle gebruikersactiviteiten worden gelogd en opgeslagen op een aparte server, deze worden 72 uur bewaard.
Wij gebruiken externe diensten voor het in de gaten houden van onze applicatie en servers op het gebied van beschikbaarheid en performance.
Alle toegang tot systemen is extern gelogd om in performance en veiligheidsmonitoring te kunnen voorzien.
Waar mogelijk wordt er voor inlogprocessen gebruik gemaakt van twee-staps authenticatie, waarbij een tweede apparaat nodig is om toegang tot een systeem te verkrijgen.
Een Bastion host wordt gebruikt om in te loggen op onze servers.
Lijst met subverwerkers
De lijst met bedrijven die data namens ons verwerken zijn als volgt:
AWS, Amazon Web Services (data in Frankfurt) - hosting, dataopslag en streaming
DigitalOcean (data in Amsterdam) - hosting en dataopslag
Sparkpost (data in Dublin) - versturen van e-mails