Privacy verklaring

Privacy verklaring Apple Coach Academie

Voor we beginnen even een paar definities, zodat we het allebei over hetzelfde hebben.

Apple Coach is het bedrijf Apple Coach dat is ingeschreven bij de Kamer van Koophandel onder nummer 24392383. Voor mijn privacy betekent dat dat je mijn gegevens zo kunt opzoeken in het handelsregister met dat nummer.

Verder verwijzen woorden als "ik" en "mij" ook naar het bedrijf Apple Coach.

De Apple Coach Academie verwijst naar deze website, waar verschillende lessen over Apple-gerelateerdere zaken te vinden en volgen zijn.

Goed, dat uit de weg…

Introductie

Bij Apple Coach nemen we je privacy extreem serieus. (We hebben er zelfs een cursus over gemaakt vol met tips, die je hier in de Apple Coach Academie kunt vinden.) Op deze pagina lees je wat ik wel en niet doe, zodat je weet wat er gebeurt met je gegevens.

Om te beginnen zal ik niet meer van je vragen dan nodig is. Dat zou een beetje raar zijn, vind je niet?

En wist je dat websites waar een Facebook "Vind ik leuk"-knop staat er voor zorgen dat Facebook je kan volgen over al die websites? Zelfs als je niet ingelogd bent?

Zelfs als je geen Facebook account hebt…? (Met een zogenoemd "schaduw-profiel" kunnen ze dan toch héél veel over je te weten komen.)

Ja, een beetje eng misschien. Daarom zie je hier nul van die knoppen. (Ook niet van Twitter, Gravatar en dergelijke sites die jou over het internet proberen te volgen.)

Toch zijn er ook wat dingen die we wel moeten opslaan. Ik vertel je graag welke dingen dat zijn, en natuurlijk ook waarom we dat doen.

De Apple Coach nieuwsbrief

Omdat er elke maand ten minste één nieuwe cursus verschijnt, stel ik je daar graag van op de hoogte.

Dat betekent dat ik elke maand allerlei mensen moet mailen, dus dat is niet handig met de Mail app op mijn iPhone.

Dus gebruik ik een speciaal systeem: Mautic.

Mautic is een open source product, wat wil zeggen dat iedereen de code van het systeem kan inzien. Het makkelijkste is dat via Github te doen.

Omdat we de code precies kunnen zien, kan ik ook goed zien wat er met je data gebeurt. Die blijft namelijk bij mij.

Mautic draait op een aparte server, los van deze website, zodat het goed gescheiden blijft. Bovendien draait dit op een eigen server, en dus niet bij het (Amerikaanse) bedrijf achter Mautic. Je gegevens staan veilig bij ons.

In Mautic staan je e-mailadres en (voor)naam, zodat ik je kan mailen als er bijvoorbeeld een nieuwe cursus is. Andere dingen die in Mautic zijn opgeslagen zijn de links die je aanklikt in e-mails.

Dit is onder andere om te zorgen dat de afmeld-link kan werken, omdat ik het zeer belangrijk vind je dat je zelf en direct de e-mails stop kunt zetten als je ze toch liever niet zou ontvangen.

Andere mogelijkheden hier zijn bijvoorbeeld specifieke tips sturen. Zo kan ik je een e-mail sturen met twee links en de vraag of je liever Mac-tips of iPad-tips hebt. Doordat Mautic kan zien welke link je aanklikt, kan ik je dan op de hoogte houden over de juiste cursussen. En in het totaalplaatje betekent dit dat we kunnen zien wat de lezers leuk vinden, zodat we daar meer van kunnen doen.

Het technisch versturen van de e-mails gebeurt via Amazon SES, één van de grootste partijen voor het verzenden van e-mail op grote schaal.

Cookies

We gebruiken bijna geen cookies, en de cookies die we gebruiken hebben allemaal een logische functie. Niets engs, gewoon functionaliteit.

Zo mag niet iedereen de lessen zien, alleen leden. Maar hoe weet ik nu of jij lid bent? Als ik je op iedere pagina om je wachtwoord moet vragen word je natuurlijk helemaal gek van me!

Daarom moet je één keer inloggen, en dan krijg je een cookie. Vergelijk het met een stempel op je hand.

Elke keer dat je een les wilt kijken, kijk ik dan of je een stempel hebt. Heb je geen stempel? Alleen dan vraag ik je om je wachtwoord. Nadat je dat hebt ingevuld krijg je alsnog een stempel, en val ik je niet meer lastig.

Een andere cookie die ik (of eigenlijk: de website) gebruikt is de "wptestcookie".

Dit komt omdat deze website op het systeem WordPress draait. (Zoals ongeveer 25% van de websites op het hele internet.)

Dit is puur om te zien of cookies werken in jouw browser. Soms werken ze niet goed, en kun je geen cookies accepteren. Dan kunnen we je dus geen stempel geven, en kun je niet inloggen.

Dat vertel ik je dan liever van te voren, zodat we daar samen naar kunnen kijken en er iets aan kunnen doen.

Geen zorgen over je privacy dus, maar ik wilde ‘m wel noemen.

Ten slotte kan het zijn dat je een cookie ziet van "WordFence". WordFence is een beveiling-methode die we gebruiken om te zorgen dat kwaadwillende mensen niet gaan proberen in te loggen en de website aanpassen.

Zij zouden bijvoorbeeld links naar onveilige software kunnen plaatsen, of dingen die wél inbreuk maken op je privacy. Dat willen we niet, dus beschermen we de website goed.

De cookie van WordFence is om te zien of jij een echt mens bent, of een (kwaadwillende) robot. Het enige wat dat me dus vertelt is dat jij een mens bent. Dat vermoeden had ik eigenlijk al, maar dan weet je dus dat ik het ook weet.

IP-adressen

Nu een enge: IP-adressen. Dat klinkt gelijk alsof ik alles over je zou weten, of niet?

Geen zorgen, dat is niet zo. Zoals de meeste webservers slaan we IP-adressen op. Niet om uit te zoeken wie je bent, of om allerlei dingen over je in de gaten te houden, maar om een veel belangrijkere reden.

Waarom?

We slaan IP-adressen op om te zorgen dat we hackers kunnen stoppen, zodat de site goed blijft werken.

Vraag me niet waarom, maar sommige mensen vinden het leuk om de website van iemand anders kapot te maken. Niet eens omdat ze een hekel hebben aan mij persoonlijk bijvoorbeeld, maar gewoon omdat ze het kunnen.

Een digitale vorm van bushokjes kapot trappen denk ik. Misschien vroeger veel gepest ofzo.

In ieder geval… Eén van de methodes die we gebruiken om dat tegen te gaan is die mensen uiteindelijk te weigeren. Als een bepaald IP-adres te vaak vervelende dingen aan het doen is, blokkeren we (tijdelijk) de toegang.

Bovendien gebeurt het in sommige gevallen dat ze proberen aan te vallen met de intentie gegevens te stelen. Dat is natuurlijk niet de bedoeling, dus ook dat willen we tegenhouden.

En daarom slaan we het op. Het is dus voor jouw privacy en veiligheid, en zodat de site goed blijft werken.

Niet meer dan nodig

Ik probeer steeds zo min mogelijk gegevens te vragen van je. Zo heb ik bijvoorbeeld je (fysiek post)adres niet nodig, want alle lessen zijn digitaal. Je adres hoef je me dan ook niet te geven.

Maar aan de andere kant moet ik ook voldoen aan wetgeving van bijvoorbeeld de Belastingdienst. En dat betekent dan weer dat ik dat adres wel moet vragen als je wilt bestellen op naam van je bedrijf.

Maar in beide gevallen heb ik bijvoorbeeld geen telefoonnummer nodig. Dus dat vraag ik je nooit.

Logisch, toch? Gewoon alleen wat nodig is.

Dat betekent in de praktijk meestal je voornaam en e-mailadres. Maar als je op naam van een bedrijf een product wilt bestellen zou het wel eens zou veel kunnen zijn als…

  • Voornaam
  • Achternaam
  • E-mailadres
  • Bedrijfsnaam
  • Adres (straat, nummer, postcode, plaats, land)
  • BTW-nummer (als je bedrijf niet in Nederland gevestigd is, zodat ik je het juiste BTW-tarief kan rekenen en je niet meer betaalt dan nodig is)
  • IBAN nummer
  • Tenaamstelling IBAN
  • BIC nummer

Maar als ik het allemaal niet nodig heb, zal ik het niet vragen ook.

Verder slaan we wat dingen automatisch op. Dat gaat om de volgende zaken:

  • Je kunt zelf kiezen of je ondertiteling wilt zien bij de video’s of niet. Nadat jij hebt aangegeven wat je voorkeur is slaan we die op, zodat je het niet steeds bij elke video opnieuw moet aangeven
  • Welke lessen je kijkt, zodat je dat zelf niet hoeft bij te houden. Het is handiger om in één keer te zien wat je al gekeken hebt, zodat je door kunt waar je gebleven bent. Bovendien heb ik zo een idee welke lessen populair zijn, zodat ik daar meer van kan doen.
  • Maar natuurlijk kun je ook stemmen op thema’s, om op die manier de cursussen te beïnvloeden. Die stem slaan we uiteraard op, net als stemmen op nieuwe functies. Anders is het nog al lastig stemmen tellen.

Je stem wordt verder niet gedeeld met andere partijen.
– Als je een vraag stelt via het vragen-systeem sla ik die op, met eventuele bijlagen. Zo kan ik de vraag lezen en beantwoorden, wat vaak wel prettig is.

Ten slotte sla ik je e-mailadres en naam op, als je je aanmeldt voor de wachtlijst wanneer de Apple Coach Academie gesloten is.

Dan kan ik je op de hoogte stellen als de mogelijkheid om lid te worden er is, en in de tussentijd desgewenst e-mails met tips sturen.

Andere partijen

In sommige gevallen werk ik samen met andere partijen. Het is bijvoorbeeld helemaal niet handig als ik een eigen betaal-systeem zou bouwen, dat is gespecialiseerd werk waar je een specialist voor wilt hebben. Iemand die dat werk specifiek goed kan.

We maken gebruik van Nederlandse bedrijven voor deze zaken. Het gaat om MoneyBird B.V. wat gebruikt wordt voor boekhouding en facturatie, en Mollie (Stichting Mollie Payments) voor de betalingen via systemen als iDEAL en PayPal.

Beveiliging

Natuurlijk doen we er alles aan om de gegevens zo goed mogelijk te beveiligen.

Omdat een deel van de beveiliging juist zwakker zou worden door deze volledig prijs te geven (je plakt ook geen sticker op je voordeur waar staat welk alarm-systeem je hebt) beperk ik mij tot enkele van de zaken die we toepassen.

Wachtwoorden die bij Apple Coach gebruikt worden zijn allemaal complexe, lange wachtwoorden willekeurige gekozen uit een grote tekenset.

De Macs maken uiteraard allemaal gebruik van encryptie via FileVault.

Voor de hele website wordt gebruik gemaakt van een beveiligde verbinding over https. Hoewel bepaalde oudere browsers (met name versies van Microsoft Windows’ Internet Explorer) hiermee uitgesloten worden is er in verband met de veiligheid gekozen voor een modernere versie van deze beveiliging, die een sterkere beveiliging verkiest boven compatibiliteit met oudere software.

Verder worden er verschillende methodes ingezet voor het tegenhouden van kwaadwillende mensen, zoals ook eerder genoemd in de punten bij het opslaan van cookies en IP-adressen.

Door alleen de hoognodige gegevens te verzamelen, en niet meer dan dat, beperken we alle risico’s bij een datalek sowieso enorm. Hoe minder data er is, hoe minder interessant het doelwit wordt en dus de kans op een aanval verkleind.

Zo slaat Apple Coach geen creditcard-gegevens op, een populair doel voor hackers die op die manier geld willen stelen van mensen.

Contact

Als je, ondanks alle bovenstaande, toch vermoedt dat je gegevens niet goed beveiligd zijn, denkt dat misbruik is gemaakt van je persoonsgegevens of meent dat een juiste verwerking van persoonsgegevens onvoldoende door Apple Coach wordt gewaarborgd, stuur dan een mail naar martijn@applecoach.nl ter attentie van mij persoonlijk, Martijn Engler.