​

 

Doel en toepassingsgebied

Wij dragen er zorg voor dat vertrouwelijke en gevoelige persoonsgegevens veilig, en in overeenstemming met de relevante wet- en regelgeving en informatiebeveiligingsnormen worden behandeld. Karman Line maakt gebruik van geavanceerde technologie en state-of-the-art maatregelen om een beveiligingsniveau te waarborgen dat geschikt is om vertrouwelijke en gevoelige persoonsgegevens te verwerken.

Het doel van deze Beveiligingsverklaring is om transparantie te bieden over onze technische en organisatorische beveiligingsmaatregelen die erop toezien dat vertrouwelijke en persoonlijke gegevens op passende wijze worden beschermd. Verder updaten wij ons privacy- en beveiligingsbeleid op regelmatige basis.

 

Algemeen

Karman Line sluit met revalidatiecentra Verwerkers Overeenkomsten af. In deze overeenkomsten worden de technische en organisatorische beveiligingsmaatregelen die we hebben geïmplementeerd overeengekomen. Deze maatregelen hebben als doel om de persoonsgegevens van onze klanten en hun cliënten te beschermen.

Hieronder hebben we een aantal van onze belangrijkste technische en organisatorische beveiligingsmaatregelen beschreven. Bij deze willen wij u erop wijzen dat deze set van maatregelen niet volledig is en tot doel dient om een overzicht te geven.

​

Beveiliging van Platform Gebruikers

• Authenticatie: Gebruikersaccounts hebben unieke gebruikersnamen en een toegangscode die door de patiënten moet worden omgezet in wachtwoorden die moeten worden ingevoerd telkens wanneer een gebruiker zich aanmeldt. Karman Line slaat een versleutelde versie op van de gebruikersnaam en paswoord in de database die apart is versleuteld voor de duur van de behandeling en wordt na de behandeling verwijderd.

• Wachtwoorden: wachtwoorden voor gebruikersapplicaties hebben specifieke vereisten wat betreft complexiteit zoals het gebruik van nummers en speciale tekens. Verder worden wachtwoorden versleuteld opgeslagen.

• Gegevens Portabiliteit en gegevensbewaring: Karman Line slaat de gebruikersnaam, paswoord en activiteiten data op van de training-games en -apps om de vooruitgang te kunnen meten. Er worden geen patiëntgegevens opgeslagen. Karman Line is niet gekoppeld aan het patiëntsysteem en heeft geen toegang tot patiënteninformatie.

• Privacy: Alle door de gebruiker van deze applicatie aan Karman Line verstrekte gegevens worden als vertrouwelijk beschouwd, tenzij duidelijk anders kenbaar gemaakt, en worden niet bekendgemaakt aan derden, behoudens indien dit bij wet is vereist of door autoriteiten wordt verlangd.

• Data Residency: De bovengenoemde gegevens worden opgeslagen in een versleutelde database en volgen het protocol van de CE bij AWS in Frankfurt West Europa.

 

Fysieke beveiliging

Alle gegevens van onze platform- en productieserver, waaronder activiteiten gegevens van gebruikers, worden in beveiligde datacenters opgeslagen bij onze hostingprovider AWS (Amazon Web Services) in Frankfurt, West Europa. Deze datacenters bevatten alle noodzakelijke fysieke beveiligingscontroles met 24×7 monitoring, camera's, bezoekers logboeken, toegangsvereisten etc.

​

Netwerkbeveiliging

• Firewalls: Karman Line gebruikt een meerlaagse firewall-oplossing die ervoor zorgt dat toegang beperkt wordt tot toegestane gebruikers en gecontroleerde processen.

• Toegangscontrole: de toegang tot persoonsgegevens is strikt gereguleerd. Dit betekent dat alleen medewerkers met bepaalde rollen of verantwoordelijkheden toegang hebben tot persoonsgegevens van gebruikers wanneer dit nodig is. Karman Line heeft een intern beleid dat richtlijnen bevat over de verschillende toegangsniveaus, zowel binnen Karman Line als bij de organisatie van de klant

• Encryptie in Transit: Karman Line heeft Client & Server Side Encryptie om verkeer tussen de gebruiker en het Karman Line platform te versleutelen. Alle communicatie met onze domeinen en websites Karmanlinedtx.com, Karmanline.nl loopt via deze CSS encryptie verbindingen, waarbij bescherming plaatsvindt met gebruik van server authenticatie en gegevensversleuteling. Dit zorgt ervoor dat gegevens tijdens de overdracht beschermd zijn en alleen beschikbaar zijn voor de beoogde ontvangers.

​

Beheer van kwetsbaarheden

• Patches: we zorgen ervoor dat kritische beveiligingspatches worden toegepast op onze systemen, applicaties en netwerk infrastructuur om de blootstelling aan kwetsbaarheden te beperken.

• Scans door derden: onze omgevingen worden continu gescand met behulp van hoogwaardige beveiligingstools. Deze hulpprogramma's zijn geconfigureerd voor het uitvoeren van kwetsbaarheid beoordelingen van toepassingen en netwerken, die testen op patch status en misconfiguratie van systemen en websites.

• Penetratietesten: externe organisaties voeren (tenminste) jaarlijks penetratietesten uit. We selecteren bekwame en erkende organisaties om een hoog beveiligingsniveau en uitgebreide rapportage van bevindingen te garanderen.

 

Organisatorische en administratieve beveiliging

• Informatiebeveiliging: wij volgen de Europese GSPR (AVG) policies dat ook een vereiste is voor het CE certificaat: CE UDI-DI Code 8720892379801AF. Karman Line maakt gebruik van een Content Delivery Network (CDN) dat fixed content (games en video) extra beveiligd is

• Toegang: toegangscontroles tot persoonlijke gegevens in onze databases, systemen en omgevingen worden ingesteld op basis van ‘need-to-know / least privilege necessary’, zoals vastgelegd in ons beleid.

​

Praktijken voor softwareontwikkeling

• Compatibiliteit: we doen er alles aan om Karman line compatibel te houden met verschillende besturingssystemen zoals Windows, Android en iOS.

• Implementatie: we implementeren code op regelmatige basis. Daardoor kunnen we snel reageren in het geval dat een bug of kwetsbaarheid in onze code wordt ontdekt.

​

Afhandeling van inbreuken op de beveiliging

Ondanks alle inspanningen is geen enkele methode van overdracht via internet of elektronische opslag 100% veilig. Dat betekent dat we geen absolute veiligheid kunnen garanderen. In het geval dat Karman Line een beveiligingsinbreuk ontdekt, zullen wij de getroffen klanten daarvan zo snel mogelijk op de hoogte stellen zodat ze passende beschermingsmaatregelen kunnen nemen. We doen dit conform de geldende EU-wetgeving inzake kennisgeving van privacy en beveiligingsinbreuken. Gedetailleerde informatie over het afhandelen van beveiligingsinbreuken wordt in de Verwerkersovereenkomst met onze klanten afgesproken.

​

Uw verantwoordelijkheden

Het beveiligen van gegevens kan niet alleen door Karman Line worden gedaan. Beveiliging is afhankelijk van alle partijen, zowel klanten als hun gebruikers. Gebruikers zijn verplicht om hun accounts veilig te houden door verantwoordelijk om te gaan met wachtwoorden en gebruik te maken van vertrouwde netwerken. Gebruikersapparaten en software moeten up-to-date zijn om de kans op een beveiligingsinbreuk te verkleinen. Verder moeten klanten ervoor zorgen dat zij passende maatregelen nemen om een toereikend beveiligingsniveau voor de betrokken persoonsgegevens te waarborgen.

Op verzoek kunnen wij advies geven over het gebruik van het Karman Line Platform, maar het is de verantwoordelijkheid van de Verwerkingsverantwoordelijke om ervoor te zorgen dat persoonsgegevens op een veilige, verantwoordelijke en legitieme manier worden verwerkt.

 

Wijzigingen in deze Beveiligingsverklaring

We behouden ons het recht om deze Beveiligingsverklaring te herzien en aan te passen indien wij dat nodig achten. In het geval dat wij wijzigingen aanbrengen in deze Beveiligingsverklaring, zullen we de hieronder vermelde herzieningsdatum wijzigen en is de gewijzigde versie van toepassing op u vanaf de datum van herziening. Wij raden u aan om deze Beveiligingsverklaring regelmatig te lezen, zodat u op de hoogte bent van de wijze waarop wij uw gegevens beschermen.

Deze Beveiligingsverklaring is voor het laatst bijgewerkt op 3 juli-2025.

​

Contactgegevens

Indien u een vraag heeft of meer informatie wilt over onze privacy en beveiliging, neem dan gerust contact op de knop hieronder te klikken.

Wij zullen ervoor zorgen dat uw verzoek met zorg wordt behandeld.