Chat with us, powered by LiveChat

Security audit

Halito! voldoet aan strikte normen op het vlak van privacy en security. Halito! wordt gehost bij een Europese server, Amazon Web Services. We hanteren de strengste eisen op het gebied van opslag van persoonsgegevens. Na archivering van een event worden de persoonsgegevens na 14 dagen automatisch verwijderd.

Veilige omgeving

Op geplande en ongeplande momenten worden we doorgelicht door externe onafhankelijke partijen. Zo zijn en blijven onze gebruikers verzekerd van een stabiele en goed beveiligde oplossing.

Usermanagement

Houd zelf de controle wie toegang heeft tot het Halito! platform. Voeg andere beheerders toe en bepaal tot welke onderdelen ze toegang krijgen. Alle acties van de beheerders worden in Halito! bijgehouden en kunnen door de administrator bekeken worden.

Beveiligd met wachtwoord

Elke beheerder heeft apart toegang tot het platform en stelt zijn eigen wachtwoord in. Ook pagina’s op de event website kunnen afgeschermd worden met een wachtwoord. Zo bepaal je zelf welke informatie voor wie toegankelijk is.

Meer features

Privacy en security maatregelen voor bezoekersregistratie - Halito!

Alles wat je moet weten over privacy en security

Privacy is al jaren een ‘hot topic’, ook in de evenementenbranche. Bij Halito! staan privacy en security ook hoog op de agenda. Bij Halito! ben je ervan verzekerd dat de beveiliging persoonsgegevens van jouw klanten op orde is. En heb je advies nodig over het veilig verwerken van persoonsgegevens? Dan staan onze professionals ook voor je klaar.

Veiligheid op nummer één

De verwerking persoonsgegevens is een serieuze zaak. Daarom nemen we geen risico’s en bieden we onze klanten diverse garanties als het om de verwerking van persoonsgegevens gaat.

Alle persoonsgegevens die worden ingevoerd in Halito!, worden bijvoorbeeld versleuteld verstuurd en bewaard. Twee weken na afloop van het event worden deze gegevens automatisch verwijderd. Hierdoor is de kans op datalekken aanzienlijk kleiner. En wil je een deelnemerslijst openbaar maken? Dan heb je hier altijd eerst toestemming voor nodig. Ook dit is een maatregel ter beveiliging en bescherming van onze klanten én jouw klanten.

De garanties van Halito!

Wij werken volgens het uitgangspunt ‘privacy by design’. Onze professionals besteden veel aandacht om op een veilige manier code te schrijven. Deze code wordt regelmatig extern gecontroleerd door ethische hackers. Eventuele adviezen voor verbetering worden direct doorgevoerd. Wij nemen deze adviezen namelijk zeer serieus.

Daarnaast voldoet onze software aan de OWASP top 10, waarin de meest kritische beveiligingsrisico’s van websites en applicaties zijn opgenomen. We houden de ontwikkelingen rondom online security continu in de gaten, om er zeker van te zijn dat we ook nieuwe beveiligingsrisico’s altijd het hoofd kunnen bieden.

Alle maatregelen die we nemen op het gebied persoonsgegevens, zijn in overeenstemming met de geldende wetgeving op het gebied van beveiliging persoonsgegevens avg. Tot slot is Halito! in het bezit van een ISO27001 certificaat.

De volledige controle met Halito!

Wij vinden het belangrijk dat ook jij de volledige controle krijgt over de privacy en security van jouw evenement. Daarom bieden we je alle ruimte om (de gegevens van) je klanten te beschermen.

Binnen de software van Halito! kun je met meerdere beheerders werken. Iedere beheerder heeft apart toegang tot het platform en stelt zijn eigen wachtwoord in. Per beheerder kun je zelf bepalen tot welke onderdelen ze toegang moeten krijgen. En alle acties die beheerders uitvoeren, worden door Halito! bijgehouden en kunnen te allen tijde door de administrator bekeken worden.

Online veiligheid gegarandeerd

De digitalisering en automatisering van de afgelopen decennia biedt veel kansen, maar er zijn ook bedreigingen. Wij vinden het belangrijk om event professionals online veiligheid en veilig internet te bieden. Want alleen zo kun jij als event professional jouw klanten verzekeren dat ze optimaal beschermd worden tegen de gevaren van het internet.

We hebben dan ook passende technische en organisatorische maatregelen genomen om jou en jouw klanten te beschermen. Niet alleen omdat we dit wettelijk verplicht zijn, maar ook vanuit een ‘inner drive’ voor vertrouwelijkheid en integriteit.

Neem contact met ons op

Heb je hulp nodig met een vraagstuk rondom privacy en security? En wil je meer weten over de maatregelen die wij nemen bij het verwerken van persoonsgegevens? Neem gerust contact met ons op, leg je vraagstuk aan onze experts voor en zij helpen je graag.

 

FAQ

Werkt Halito! met 2FA?

Ja. Elke beheerder die inlogt, heeft de optie om met een zgn. two factor authentication toegang te krijgen tot Halito!. Als je wachtwoord dus gestolen is, zijn de persoonsgegevens nog steeds beschermd omdat je dus een gsm nodig hebt om ingelogd te geraken. De beheerder van jouw account kan 2FA overigens verplichten voor elke gebruiker.

Hoe is de toegang tot Halito! beveiligd?

Halito! is in verschillende lagen beveiligd tegen ongewenste bezoekers. Zowel op het niveau van de applicatie, de hosting als DNS hebben we tal van maatregelen genomen. Externe partijen, waaronder ethische hackers, controleren regelmatig of de beveiliging op punt staat en nog steeds up to date is.

Hoe lang bewaart Halito! persoonsgegevens van deelnemers?

Het liefst zo kort mogelijk. Een event website staat in de regel max. 6 maanden online en gaat dan automatisch naar een archief. Twee weken nadat de site in het archief is terecht gekomen, zullen de persoonsgegevens definitief en onherroepelijk worden verwijderd. Als beheerder krijg je daar voldoende berichten en waarschuwingen over.

Werkt Halito! conform de GDPR-wetgeving?

Zeker. Halito! was al klaar voor de GDPR-wetgeving nog ruim voor de wet effectief van toepassing werd. Onze hele tool is trouwens ontwikkeld volgens het principe privacy by design wat betekent dat we geen features zouden lanceren die niet conform deze wetgeving zijn. Van zodra je klant wordt, tekenen we trouwens ook een Verwerkersovereenkomst.

Beschikt Halito! over een ISO-certificaat?

We zijn er volop mee aan de slag en zijn heel ver gevorderd. Verschillende collega’s hebben intensieve trainingen en opleidingen gevolgd en we laten ons ook bijstaan door een externe organisatie, gespecialiseerd in deze materie. De bedoeling is om het certificaat in 2021 effectief te behalen.

Tags: veilige omgeving, usermanagement, beveiligd met wachtwoord