Sensible Use Policy Tuxis B.V.
VERSIE 2021-09-01

Met de Sensible Use Policy geven wij aan waar specifieke producten voor bedoeld zijn. ‘Sensible’, in de zin van verstandig gebruik van de dienst. Zo kunt u bepalen of er aanvullende maatregelen genomen moeten worden om uw data te beveiligen zodat u kunt voldoen aan de richtlijnen van de GDPR/AVG.

Belangrijk bij het lezen van deze policy is dat hij slaat op de systemen die wij beheren. Instellingen en configuraties die u zelf aan mag passen vallen buiten deze policy.

Tenzij anders vermeld geldt voor alle diensten:

  • De policy’s van Tuxis die worden gehanteerd bij het beheren van deze diensten vindt u hier: https://www.tuxis.nl/policies
  • Data staat op apparatuur die eigendom is van Tuxis;
  • Data wordt intern uitgewisseld over infrastructuur die beheerd wordt door Tuxis;
  • Apparatuur staat in borgklasse 4 beveiligde datacenters;
  • Back-ups, indien gemaakt, gaan naar een geografisch gescheiden datacenter;
  • Data wordt opgeslagen in Nederland.

Uitleg van de items:

  • Doel: Hier wordt omschreven waarvoor wij het product geschikt achten;
  • Soorten persoonsgegevens: De soorten persoonsgegevens waarop de beveiliging afgestemd is;
  • Beveiliging: De wijze waarop data te beveiligen is. Dit betekent niet dat het standaard ook op die wijze beveiligd is;
  • Updates: De wijze waarop de updates uitgevoerd worden;
  • Note: Een toelichting.

SaaS: FilesOnline.eu

Doel: 
Het bewaren en gebruiken van bestanden voor dagelijks gebruik. 
Het synchroniseren van die data met apparaten.
Online samenwerken met documenten.

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens.

Beveiliging:

  • Iedere klant heeft haar eigen vhost;
  • Verbindingen tussen client en FilesOnline.eu zijn beveiligd middels SSL;
  • Data kan versleuteld opgeslagen worden (instelling);
  • 2FO kan ingeschakeld worden (instelling);
  • Versiebeheer staat standaard aan (instelling). Versies worden na maximaal 180 dagen verwijderd;
  • Prullenbak staat standaard aan (instelling). Bestanden worden na maximaal 60 dagen verwijderd;
  • Logging van activiteiten (aanmaken, wijzigen, verwijderen) (instelling);
  • Brute force beveiliging in te schakelen door klant;
  • Zelf te bepalen wachtwoordbeleid (minimaal aantal tekens, verboden gewone wachtwoorden, verplichten hoofd- en kleine letters, verplichten cijfers, verplichten speciale tekens);
  • Overzicht van apparaten met toegang tot de bestanden;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van 7 dagen;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

SaaS: Kerio Connect

Doel: 
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere instantie draait op een eigen VPS;
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Wachtwoorden kunnen in zwaar beveiligd SHA formaat opgeslagen worden (instelling).
  • Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
  • Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
  • Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
  • Logging van alle activiteiten (aanmaken, wijzigen, verplaatsen, verwijderen, ontvangen, verzenden)(instelling);
  • Log retentie (instelling);
  • Brute force beveiliging;
  • Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
  • Overzicht van apparaten die toegang hebben tot de data;
  • Uitgebreide filtering mogelijk;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van 7 dagen;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

Shared webhosting

Doel: 
Het hosten van content.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere klant heeft haar eigen vhost;
  • Processen in die vhost worden uitgevoerd namens de gebruiker van de klant;
  • Verbindingen tussen client en de dienst kunnen beveiligd worden middels SSL (aan te vragen);
  • Verbindingen tussen de client voor FTP zijn beveiligd middels sftp;
  • Verbindingen tussen de client en phpMyadmin zijn beveiligd middels SSL;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van 7 dagen;

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Noot:
Bovenstaande slaat op het hostingplatform zelf. In uw website wordt bepaald welke data daadwerkelijk opgeslagen kan worden. U dient ook zelf te zorgen dat uw website in zijn geheel up-to-date is.

VPS

Doel: 
Het beschikken over virtuele hardware (CPU, memory, storage)

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Data wordt 3x bewaard;
  • Data wordt 1x per dag geback-upped. Die wordt 2 dagen bewaard. Een wekelijkse wordt 2 weken bewaard en een maandelijkse 1 maand.;

Updates:

De updates van de infrastructuur waar de VPS gehost wordt gebeuren handmatig volgens het vaste onderhoudsschema.

Noot:
Bovenstaande slaat op het platform waarop de VPS draait. U bepaalt welk besturingssysteem, functionaliteiten, onderhoud en beveiliging op de VPS worden toegepast.

daDup.eu

Doel: 
Het bewaren van data

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens . 

Beveiliging:

  • Verbindingen tussen client en daDup.eu kunnen beveiligd worden middels SSL;
  • Verificatie:
    • Protocol S3:middels inlognaam/wachtwoord, access key en secret key;
    • Protocol Samba: Inlognaam en wachtwoord;
    • Protocol SSH: Inlognaam en wachtwoord of SSH key;
  • Data wordt 3x bewaard;
  • Van de data wordt geen back-up gemaakt;

Updates:
De updates van deze service gebeuren handmatig volgens het vaste onderhoudsschema.

Diskbayonline.nl

Doel: 
Het colocaten van een harddisk en die beschikbaar stellen in een VPS

Soorten persoonsgegevens:
Alle soorten gegevens.

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);

Updates:
De updates van de infrastructuur waarop de VPS gehost wordt gebeuren handmatig volgens het vaste onderhoudsschema.

Note:
Bovenstaande slaat op het platform waarop de VPS draait en uw disk geplaatst hebt. U bepaalt welk besturingssysteem, functionaliteiten, onderhoud en beveiliging op de VPS worden toegepast.

Private Cloud/Private Cluster/Dedicated Proxmox server/TCC

Doel: 
Het beschikbaar hebben van een dedicated hypervisor cluster;

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
  • 2FA kan ingeschakeld worden;
  • Data wordt 3x opgeslagen tenzij anders overeengekomen;
  • Compute capaciteit en de standaard opslag (Ceph/local storage) zijn dedicated per klant;
  • Een back-up oplossing wordt klaar voor gebruik opgeleverd. De klant bepaald zelf of er back-ups gemaakt gaan worden en met welk back-up schema.

Updates:
De updates van de hypervisor en storage gebeuren handmatig volgens het vaste onderhoudsschema.

Note:
Bovenstaande slaat op het platform waarop de hypervisor draait. U bepaalt welk besturingssysteem, functionaliteiten, onderhoudsschema en beveiliging binnen uw omgeving worden toegepast.

Proxmox Backup Server

Doel: 
Het maken van back-ups van VPS-en en containers die Proxmox als hypervisor gebruiken;

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • Data wordt versleuteld op de hypervisor (instelling);
  • Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
  • Data wordt 3x opgeslagen;
  • 2FA kan ingeschakeld worden voor managementconsole;
  • Authenticatie back-ups middel inlognaam, wachtwoord en fingerprint.

Updates:
De updates van de Proxmox Backup Servers gebeuren handmatig volgens het vaste onderhoudsschema.

Note:

SaaS: IceWarp (wordt uitgefaseerd)

Doel: 
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken, documenten en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Deze oplossing is niet een Tuxis product. Tuxis is reseller en factureert.
  • De apparatuur en het netwerk is niet van Tuxis.
  • Data staat in Duitsland.
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
  • Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
  • Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
  • Brute force beveiliging;
  • Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
  • 2FA kan ingeschakeld worden door gebruiker;
  • Overzicht van apparaten die toegang hebben tot de data;
  • Uitgebreide filtering mogelijk;
  • Data wordt dagelijks geback-upped met een retentie van 1 dag;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren op aankondiging.