Privacybeleid

Hoe gaan we om met Privacy?
Privacy en beveiliging is een groot goed voor MailReport. We zullen nooit vanuit onszelf de gegevens die wij verzamelen aan derden verstrekken. Wij vallen niet onder de Amerikaanse wetgeving en zijn dus niet verplicht om gegevens te leveren aan welke instantie dan ook. Wij kunnen hiertoe alleen verplicht worden door een Nederlandse- of Europese gerechtelijke uitspraak.

Ons Privacybeleid
Het privacybeleid beschrijft het beleid en procedures van MailReport over de collectie, het gebruik en zichtbaarheid van uw informatie op https://portal.mailreport.eu (uw persoonlijke dashboard), diensten, opties, inhoud of applicaties die aan u integraal worden aangeboden door geleverde diensten van MailReport. MailReport ontvangt informatie van u voor de diensten die wij aan u leveren in het algemeen. Als u gebruik maakt van onze diensten stemt u er mee in dat verzamelen, transport, manipulatie, opslag, zichtbaarheid en ander gebruik van uw informatie conform het privacybeleid geschiedt.

Welke Informatie wordt verzameld?

Door gebruiker toegevoegde data
MailReport verzamelt informatie die door de gebruikers is toegevoegd zoals de geaggregeerde DMARC rapportage met toevoeging van informatie behorende bij de sessie zoals IP adres, datum en tijd. Alle data die anoniem worden toegevoegd (zonder dat iemand is ingelogd op de dienst) worden voor onbepaalde tijd bewaard. Dit zelfs nadat u bent gestopt met het gebruiken van de dienst. Alle data die anoniem worden toegevoegd zonder ingelogd te zijn op de dienst blijft bewaard tot dat het domeinaccount wordt gewist. Met het wissen van het domeinaccount worden al deze data verwijderd.

IP adressen en andere informatie die automatisch worden verzameld
MailReport kan automatisch data opslaan die worden doorgegeven wanneer u via uw browser werkt met de dienst. Deze informatie kan bestaan uit uw IP adres en cookie-informatie. Deze informatie kan door MailReport worden gebruikt om inzicht te vergaren hoe gebruikers de diensten van MailReport gebruiken, het detecteren van spam en malware, het faciliteren van het verzamelen van data aangaande uw interactie met de diensten van MailReport en andere soortgelijke doeleinden.

Algemeen gezegd, de diensten verzamelen geautomatiseerd gebruiksinformatie, zoals het aantal en de frequentie van bezoekers van de diensten. MailReport kan deze in geaggregeerde vorm gebruiken voor statistische doeleinden, maar niet als doel u persoonlijk te identificeren. Met dit type geaggregeerde data helpt MailReport om inzicht te krijgen hoe vaak een bepaald onderdeel van de dienst wordt gebruikt zodat dit kan worden onderzocht en worden verbeterd.

Email communicatie
MailReport verzameld emailadressen en emailcommunicatie van gebruikers voor het ondersteunen van de diensten. MailReport verstrekt deze adressen niet aan derden en verzendt geen email naar gebruikers buiten de toepassing van de diensten.

Hoe wordt de verzamelde informatie gebruikt?

Persoonlijk webbased dashboard
Informatie die door MailReport wordt vergaard wordt gebruikt om via uw persoonlijke dashboard het inzicht te geven in uw mailverkeer. Dit persoonlijke dashboard wordt beschikbaar gesteld via beveiligde URL's en kan alleen worden gedeeld door de hoofdgebruiker met andere gebruikers door deze gebruikers toe te voegen aan dit dashboard. MailReport deelt geen toegang tot persoonlijke dashboards met derden.

Persoonlijke MailReports
Informatie die door MailReport wordt vergaard wordt gebruikt om rapportages te maken. Deze kunnen via de mail naar de gebruikers worden verstuurd. MailReport verstrekt deze rapportages niet aan derden. Via u persoonlijke dashboard kunt u mailadressen toevoegen aan de verzendlijst van de persoonlijke rapportages. Mail ontvangers van de rapportages kunnen deze doorsturen naar anderen.

Meetgegevens en analyses
MailReport kan site statistieken (zoals muisklikken, navigatie en webserverlogs) gebruiken voor het verbeteren van haar diensten.

Email correspondentie
Alle emailcommunicatie naar MailReport diensten worden niet gedeeld met partijen buiten MailReport. Emailadressen worden niet verzameld, verkocht of op andere wijze beschikbaar gesteld aan derden. MailReport gebruikt de emailadressen voor directe correspondentie met haar gebruikers en voor doeleinden die belangrijk zijn voor het leveren van de diensten, zoals pasword-herstel, rapportages en alarmmeldingen.

Hoe kan de verzamelde informatie worden gedeeld?

Persoonlijk webbased dashboard
Het persoonlijke dashboard wordt beschikbaar gesteld via beveiligde URL's en kan alleen worden gedeeld door de hoofdgebruiker met andere gebruikers door deze gebruikers toe te voegen aan dit dashboard. MailReport deelt geen toegang tot persoonlijke dashboards met derden.

Persoonlijke MailReports
De persoonlijke rapportages kunnen via de mail naar de gebruikers worden verstuurd. MailReport verstrekt deze rapportages niet aan derden. Via u persoonlijke dashboard kunt u mailadressen toevoegen aan de verzendlijst van de persoonlijke rapportages. Mail ontvangers van de rapportages kunnen deze doorsturen naar anderen.

Externe Links
De website van MailReport bevat links naar andere websites. MailReport is niet verantwoordelijk voor de inhoud of handelen van andere websites.

Opvolging Wetgeving
MailReport houdt zich aan de Nederlandse- en Europese wetgeving inzake privacy en emailcommunicatie. MailReport zal dit privacybeleid bijwerken als dit nodig is om deze in lijn te houden met de wetgeving.

Veranderingen in het privacybeleid
MailReport behoudt zich het recht voor om de inhoud van het privacybeleid te wijzigen. MailReport zal deze wijziging publiceren op haar website. Verder zal MailReport dit communiceren naar relevante partijen zoals dealers en partners. Gebruikers die niet akkoord zijn met het privacybeleid kunnen stoppen met het gebruikmaken van onze dienstverlening. Wanneer men gebruik blijft maken van de dienstverlening van MailReport nadat de wijzigingen zijn gepubliceerd geldt als acceptatie van het beleid door de gebruiker.

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. Het is een technische specificatie van instellingen op domein-niveau, bedacht door een groep van grote technologiebedrijven waaronder Google, Microsoft, Yahoo, Facebook, Paypal en Bank of America.


Pas toe en leg uit

Overheden en semi-overheden zijn verplicht de open standaarden, die op de lijst met 'pas toe of leg uit'-standaarden staan, bij aanschaf of (ver)bouw van ICT-systemen/-diensten te eisen ('pas toe'). Afwijken mag alleen met zwaarwegende redenen en verantwoording hierover moet worden afgelegd in het jaarverslag ('leg uit').

Authenticatie

Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken.

© 2016 MailReport. All rights reserved.

SPF

Afkorting van Sender Policy Frame. SPF is bedoeld om ongewenst verzenden van emailberichten namens jouw domeinnaam tegen te gaan. In een DNS-record geef je aan de ontvanger aan welke servers (IP-adressen) namens u emailberichten mogen verzenden. SPF is één van de authenticatiemechanieken van DMARC.

© 2016 MailReport. All rights reserved.

DKIM

Afkorting van DomainKeys Identified Mail. DKIM biedt een basis voor authenticatie. DKIM voegt het veld "DKIM-Signature" toe aan de header van een emailbericht. Dit veld bevat een digitale handtekening van de inhoud van het emailbericht (op basis van zowel headers als de body van het emailbericht). De ontvangende SMTP-server controleert de DKIM-Signature met de publieke sleutel die via DNS opvraagbaar is. Als de controle slaagt betekent dat dat de emailbericht daadwerkelijk afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport. DKIM is één van de authenticatiemechanieken van DMARC.

© 2016 MailReport. All rights reserved.

DNS

Afkorting van Domain Name System. DNS is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd.

© 2016 MailReport. All rights reserved.

Phishing

Phishing is de verzamelnaam voor alle digitale activiteiten waarmee criminelen u proberen persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd.

© 2016 MailReport. All rights reserved.

Spambox

De map waar emailberichten worden bewaard die als ongewenst door het spamfilter zijn beoordeeld.

© 2016 MailReport. All rights reserved.

BIR

Afkorting van Baseline Informatiebeveiliging Rijksdienst. Door de toename van gegevensuitwisseling tussen ministeries is het binnen de rijksoverheid steeds belangrijker geworden om deze maatregelen te standaardiseren. De Baseline Informatiebeveiliging Rijksdienst (BIR) beschrijft deze algemeen te nemen maatregelen. Het BIR is gebaseerd op ISO 27001.

© 2016 MailReport. All rights reserved.

BIG

Afkorting van Baseline Informatiebeveiliging Nederlandse Gemeenten. De BIG is afgeleid van de Baseline Informatiebeveiliging Rijksdienst (BIR) en voldoet aan de internationaal geaccepteerde beveiligingsstandaarden ISO 27001/27002. De BIG bestaat uit twee varianten, te weten de strategische BIG en de tactische BIG. Met de BIG kunnen gemeenten op een vergelijkbare manier efficiënt werken met informatiebeveiliging en hebben gemeenten een hulpmiddel om aan alle eisen ten aanzien van informatiebeveiliging te kunnen voldoen.

© 2016 MailReport. All rights reserved.

BIWA

Afkorting van Baseline Informatiebeveiliging Waterschappen. De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico's bij de waterschappen afdekken. Hij bevat een aantal minimale beveiligingsniveaus waaraan een waterschap zou moeten willen voldoen.

© 2016 MailReport. All rights reserved.

SMPT

Afkorting van Simple Mail Transfer Protocol. SMTP is de de facto-standaard voor het versturen van emailbericht over het internet. SMTP is een relatief simpel, tekst gebaseerd protocol: eerst wordt de afzender van het emailbericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het emailbericht.

© 2016 MailReport. All rights reserved.

TLS

Afkorting van Transport Layer Security. TLS is een protocol de beveiliging van de communicatie verzorgt tussen client/server of server/server verbinding. Het garandeert de privacy, integriteit en beveiliging van de data die tussen servers worden verstuurd.

© 2016 MailReport. All rights reserved.

Fingerprint

Een fingerprint is a korte sequens van bytes die wordt gebruikt om de langere public key te kunnen identificeren.

© 2016 MailReport. All rights reserved.

DNSSEC

DNSSEC is een samenvoeging van DNS en Secure. DNSSEC is een uitbreiding op DNS. DNSSEC verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt.

© 2016 MailReport. All rights reserved.

DANE

Afkorting van DNS-Based Authentication of Named Entities. DANE is uitbreiding van DNSSEC. Daarmee kunnen sleutels en certificaten voor beveiligde verbindingen naar websites of mailservers in het DNS-systeem worden opgenomen.

© 2016 MailReport. All rights reserved.

CA

Afkorting van Certificate Authority. Officiële instantie die gemachtigd is om certificaten uit te geven en te onderschrijven. Bij de CA kun je controleren of het certificaat geldig is en door hun is verstrekt.

© 2016 MailReport. All rights reserved.

Certificaten

Het certificaat zorgt voor decryptie van de verbinding en voor het valideren van de identiteit van een website. Het certificaat bevat onder andere informatie over:
  • De certificaathouder
  • Servernaam en domein
  • De naam van de Certificate Authority (CA) die het certificaat heeft uitgegeven
  • Het root certificaat
  • Het land waarin het certificaat is uitgegeven
  • De geldigheidsduur
  • Een certificaat bestaat altijd uit een Publieke sleutel en een Privésleutel.

© 2016 MailReport. All rights reserved.

Decryptie

Het leesbaar maken van versleutelde gegevens.

© 2016 MailReport. All rights reserved.

Encryptie

Het versleutelen van gegevens.

© 2016 MailReport. All rights reserved.

Versleutelen

Binnen de cryptografie staat versleutelen voor het coderen (encryptie) van gegevens op basis van een bepaald algoritme. Deze versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.

Eén van de bedoelingen van cryptografie is dat gegevens veilig uitgewisseld kunnen worden tussen twee personen / servers over een onveilig communicatiekanaal, dat wil zeggen een communicatiekanaal waar ook derden toegang toe kunnen hebben, zoals het internet. De versleuteling zorgt er dan voor dat deze derden de gegevens niet kunnen lezen. Dit gebeurt meestal door het gebruik van sleutels. Wat precies een sleutel vormt verschilt per algoritme, maar meestal is een sleutel een bepaald heel groot getal van enkele tientallen decimalen. Het doel van het cryptografische algoritme is dan om ervoor te zorgen dat alleen de personen met de juiste sleutel de versleutelde gegevens weer kunnen ontcijferen.

© 2016 MailReport. All rights reserved.

Publieke sleutel

De verzender gebruikt de publieke sleutel die de ontvanger hem heeft verstrekt om emailberichten aan ontvanger te coderen.

© 2016 MailReport. All rights reserved.

Prive sleutel

De ontvanger kan met deze sleutel emailberichten die met zijn publieke sleutel zijn versleuteld decrypten.

© 2016 MailReport. All rights reserved.

SMIME

Standaard voor het versleutelen van individuele emailberichten deze standaard word vooral door Microsoft ondersteund.

© 2016 MailReport. All rights reserved.

PGP

Afkorting van Pretty Good Privacy. Standaard voor het versleutelen van individuele emailberichten.

© 2016 MailReport. All rights reserved.