Privacy

Met NORMA worden niet in opdracht, verwerkingsprocessen m.b.t. persoonsgegevens uitgevoerd. In die zin is Frijlande geen verwerker maar verwerkingsverantwoordelijke. Om de toepassing te kunnen laten werken moeten wel persoonsgegevens van gebruikers worden verwerkt. Daarbij gaat het om het IP adres, e-mailadres, voor- en achternaam, wachtwoord en accountgebruik. De genoemde persoonsgegevens worden niet voor andere doeleinden gebruikt. Zolang de gebruiker NORMA hanteert worden de persoonsgegevens bewaard.

NORMA maakt gebruik van een beveiligde verbinding. De gegevens in NORMA worden in Duitsland (Frankfurt) op een server van Linode opgeslagen en niet doorgegeven of verder verwerkt. Linode is ISO 27001 gecertificeerd. (zie https://www.linode.com/security en https://www.linode.com/compliance/) Omdat in NORMA zelf geen gevoelige persoonsgegevens worden opgeslagen hanteert Frijlande de standaard informatiebeveiligingsregels zoals benoemd in de 'richtlijn beveiligen persoonsgegevens' gepubliceerd op de website van de Autoriteit Persoonsgegevens (AP). Vanwege het karakter van NORMA worden met gebruikers geen specifieke service level overeenkomsten gesloten.

Frijlande heeft waar het om het applicatief beheer van NORMA gaat een overeenkomst met Peter Berkenbosch Consultancy B.V. in Oosterwolde.