Privacybeleid en ‑verklaring

Ik vind je privacy belangrijk. Deze website verzameld niet meer gegevens dan nodig voor de werking.

Toepassing

Dit privacybeleid is van toepassing mijn persoonlijk website: https://bartavi.nl, en alle pagina’s daarbinnen. Het is niet van toepassing op subdomeinen van bartavi.nl, behalve www.bartavi.nl. Het is niet van toepassing op andere websites.

Begrippen

• Deze website: de website zoals in de toepassing.
• Ik/mij: de verantwoordelijke achter deze website, Bart Groeneveld (contactgegevens).
• Jij/je: de bezoeker van deze website.
• Server: de computer waar de websitesoftware op draait en alle verwerking plaats vindt.

Verzamelde gegevens

Bij ieder bezoek aan iedere pagina op deze website, wordt het volgende geregistreerd:

• De website, bijvoorbeeld ‘bartavi.nl’.
• De ‘poort’ binnen de website, bijvoorbeeld ‘443’. 443 is de vaste poort voor https-verbindingen.
• Het IP-adres van jouw internetverbinding, bijvoorbeeld ‘62.204.66.10’ (als je de website bezoekt via IPv4) of ‘2a00:d00:ff:162:62:204:66:10’ (als je de website bezoekt via IPv6).
• De gebruikersnaam waarmee je bent ingelogd op de website, voor zover van toepassing (meestal niet).
• De datum en het tijdstip aan de kant van de website, bijvoorbeeld ‘07/Dec/2024:14:36:09 +0100’.
• De http-‘methode’, welke pagina, en de http-versie, bijvoorbeeld ‘GET /bericht/privacy/ HTTP/1.1’
• De http-‘status’, bijvoorbeeld ‘200’ als de pagina bestaat, en ‘404’ als de pagina niet bestaat.
• Het aantal bytes dat naar je is verstuurd, bijvoorbeeld ‘9651’.
• De link naar pagina of de website die jou hierheen heeft gestuurd. Dit stuurt je browser automatisch mee, afhankelijk van de instellingen van je browser en van de andere website die je doorstuurde naar deze website. Deze website verzoekt je browser om dit niet te sturen als je op deze website op een link klikt.
• De zogenoemde ‘User-Agent’: een stukje tekst dat je browser meestuurt, om aan te geven wat voor soort browser het is, welke versie van die browser, en in grote lijnen wat voor soort apparaat, bijvoorbeeld ‘Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:133.0) Gecko/20100101 Firefox/133.0’

Concreet kan ik zoiets zien:

bartavi.nl:443 2a00:d00:ff:162:62:204:66:10 - - [07/Dec/2024:14:36:09 +0100] "GET /bericht/privacy/ HTTP/1.1" 200 9651 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:133.0) Gecko/20100101 Firefox/133.0"

Voor de techneuten, dit is mijn Apache LogFormat:

"%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\""

Gebruik en grondslag

Alle verzamelde gegevens zijn noodzakelijk vanwege de volgende gerechtvaardigde belangen:

• Voor de werking van ‘fail2ban’: een klein softwarepakket dat op dezelfde server draait als deze website. Fail2ban bevat regels voor verdachte paginabezoeken. Als hetzelfde IP-adres in korte tijd meerdere verdachte paginabezoeken aflegt, dan wordt dat IP-adres de toegang ontzegt tot de website. Dit is noodzakelijk om de website te beschermen tegen kwaadwillenden.
• Voor het oplossen van fouten.

Zonder de gegevens zijn deze doelen niet te bereiken (subsidiair). Het is inherent aan een websitebezoek dat deze gegevens voor korte tijd worden verzameld, en daarmee is de verwerking per definitie proportioneel.

Beveiliging

Deze website is goed beveiligd, met onder andere de volgende maatregelen:

• Deze website biedt een veilige, versleutelde https-verbinding.
  • Deze website staat op een lijst van websites die alleen via https bezocht mogen worden. Alle moderne browsers hebben deze lijst ingebouwd.
  • Bij het eerste bezoek aan een willekeurige pagina op deze website, wordt de browser gemeld dat deze website alleen via https bezocht mag worden, en dat de browser dit dient te onthouden voor 63072000 seconden (730 dagen, twee jaar). Alle moderne browsers ondersteunen dit. Op moment van schrijven (7 december 2024) gebruikt 98.37% van de mensen wereldwijd een dergelijke moderne browser.
  • Als een pagina wordt bezocht via HTTP (in tegenstelling tot https), dan wordt de browser van de bezoeker automatisch verzocht om om te schakelen naar https. Zolang de browser hier geen gehoor aan geeft, blijft de verbinding onveilig en onversleuteld.
  • Alleen de nieuwste en veiligste variant van https wordt gebruikt (TLS 1.3).
• De server staat onder fysieke controle van mij.
• Alleen ik kan inloggen op de server.
• Ik pas iedere zes weken de beveiligingsupdates toe op het besturingssysteem van de server.

Bewaartermijn

De gegevens worden niet langer bewaard dan nodig, en automatisch gewist na die tijd.

• De gegevens worden in principe 14 dagen (twee weken) bewaard.
• Het wissen van oude gegevens wordt automatisch eens per etmaal (24 uur) gedaan, meestal rond middernacht.
  • Als gevolg hiervan, kunnen gegevens ook 15 dagen worden bewaard.
• De geblokkeerde IP-adressen worden in principe tot 10 dagen na het opheffen van de blokkade bewaard.
  • Ook hier geldt dat het 1 dag langer kan worden.
  • Bij een nieuwe blokkade binnen die 10 dagen, wordt de blokkeertijd verdubbeld.
    • De minimale blokkeertijd is 10 minuten.
    • Deze tijd wordt maximaal 20 keer verdubbeld, dus tot 20 jaar.

Jouw rechten

Je hebt op basis van privacywetgeving in ieder geval de volgende rechten:

• Je kunt verzoeken om je gegevens laten verwijderen.
  • Hoe: stuur je verzoek met toelichting naar mij.
  • Afhandeling: binnen 15 kalenderdagen.
  • Uitzonderingen: gegevens van geblokkeerde IP-adressen worden niet verwijderd.
  • Bevestiging: meestal geen.
  • Beroepmogelijkheden: klacht bij AP of dagvaarding.
• Je kunt verzoeken om je gegevens te wijzigen.
  • Idem dito.
• Je kunt altijd een klacht indienen bij de Autoriteit Persoonsgegevens.