Privacy statement voor diensten van derden

Binnen haar dienstverlening maakt JOHAN gebruik van een aantal diensten van externe partijen. Het kan zijn wij (een deel van) uw persoonsgegevens met één of meerdere van deze leveranciers delen. Ons uitgangspunt is dat deze leveranciers aantoonbaar moeten voldoen aan de AVG en een beveiligingsbeleid hebben dat voldoet aan strenge normen, zoals bijvoorbeeld de ISO 2700x reeks.

Wij sluiten met al deze leveranciers een verwerkersovereenkomst af. Dit garandeert u, als gebruiker, dat uw persoonsgegevens worden verwerkt in overeenstemming met de AVG, de Algemene Verordening Gegevensbescherming.

Wij controleren onze leveranciers periodiek op hun beveiligings- en privacy beleid.


Deze leveranciers zijn:

  • True BV: voor het hosten van onze webapplicatie app.johan.nl en onze data.
    Wij gebruiken de hostingpartij True BV om onze webservers en databaseservers op app.johan.nl te kunnen hosten. De hosting vindt plaats in een Tier III datacenter in Nederland, dat voldoet aan de ISO27001, NEN750, ISO9001 en ISAE 3402 type II norm. De data wordt op dedicated servers in Nederland opgeslagen. Er wordt door het datacenter geen gebruik gemaakt van opslagcapaciteit van derden, ook niet voor onze backups.

  • DigitalOcean: voor het hosten van onze corporate website.
    Wij gebruiken de hostingpartij DigitalOcean om onze webservers voor www.johan.nl en support.johan.nl te hosten.

  • Cloudflare: ter beveiliging van onze website.
    Wij gebruiken Cloudflare voor aanvullende beveiliging van het netwerkverkeer naar onze webservers. Cloudflare voert geen analyses uit op uw persoonsgegevens en gebruikt deze niet.

  • Google Analytics: om het gebruik van onze website te analyseren.
    JOHAN maakt op de website www.johan.nl en support.johan.nl gebruik van Google Analytics om het gebruik van de website te analyseren en om rapporten over de website-activiteiten samen te stellen. Wij hebben dit zo privé-vriendelijk als mogelijk ingesteld, volgens de richtlijnen die de Autoriteit Persoonsgegevens hiervoor heeft opgesteld. Uw IP adres wordt enkel geanonimiseerd doorgegeven. “Gegevens delen” is uitgezet bij Google Analytics en we maken geen gebruik van andere Google-diensten in combinatie met Google Analytics. De bewaartermijn is zo kort als mogelijk ingesteld.

  • Messagebird: voor het versturen van SMS berichten.
    Als u gebruik maakt van twee factor authenticatie om in te kunnen loggen op onze applicatie app.johan.nl, gebruiken wij Messagebird om u een SMS te kunnen versturen met een veiligheidscode. Het enige dat wij hiervoor met Messagebird delen is uw mobiele telefoonnummer.

  • Postmark en Mailchimp: voor het versturen van e-mail berichten.
    Om u incidentele e-mail berichten te kunnen sturen vanuit app.johan.nl, maken wij gebruik van Postmark. Mailchimp gebruiken wij om e-mail berichten te versturen naar onze nieuwsbrief abonnees. In beide gevallen gebruiken hiervoor alleen uw e-mail adres. Andere persoonsgegevens worden niet met Postmark en/of Mailchimp gedeeld.

  • Uploadcare: voor het opslaan van afbeeldingen.
    Wij gebruiken Uploadcare als content delivery network. Wij gebruiken dit voor het opslaan van afbeeldingen. Wij delen geen persoonsgegevens met uploadcare.

  • Intercom: voor het afhandelen van support vragen.
    Wij gebruiken het platform “Intercom” voor het afhandelen van supportvragen. Als u een e-mail bericht naar support.johan.nl stuurt, wordt uw e-mail adres gedeeld met Intercom. Wij delen geen andere persoonsgegevens van u met Intercom. Als u antwoord krijgt op een supportvraag, wordt deze beantwoord vanuit johan.intercom-mail.com.

Heeft u privacy gerelateerde vragen? Mail naar privacy@johan.nl