Veiligheid van uw gegevens

Doorgeven van gegevens via de website

Als u via onze website gegevens aan ons doorgeeft, dan gebeurt dat met een beveiligde verbinding. Dit ziet u aan het icoontje met de afbeelding van een hangslotje. Dit icoontje staat meestal links naast de adresbalk. Als u op het icoontje klikt, dan ziet u de optie ‘Certificaten weergeven’. Hiermee kunt u controleren of u inderdaad bent verbonden met Klaverblad Verzekeringen.

Mijn Klaverblad

Mijn Klaverblad is ook een beveiligde omgeving. Als u zelf uw verzekeringen regelt via Klaverblad.nl dan krijgt u inloggegevens voor Mijn Klaverblad. Op Mijn Klaverblad ziet u uw eigen gegevens en lopende verzekeringen. Daarnaast kunt u er schades melden en wijzigingen doorgeven.

Het is belangrijk dat uw persoonsgegevens goed beschermd zijn. Daarom ontvangt u, nadat u zich heeft aangemeld voor Mijn Klaverblad, een e-mail met daarin een tijdelijke gebruikersnaam en een tijdelijk wachtwoord. Als u zich voor de eerste keer aanmeldt, dan kunt u uw gebruikersnaam en wachtwoord veranderen. Uw persoonsgegevens op Mijn Klaverblad zijn dus alleen voor u toegankelijk.

Veiligheid van onze systemen

Klaverblad Verzekeringen vindt de veiligheid van haar systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.

Als u een zwakke plek in één van onze systemen heeft gevonden, dan horen wij dit graag. Op deze manier kunnen wij zo snel mogelijk maatregelen nemen. Wij willen graag met u samenwerken om uzelf, onze klanten en onze systemen beter te beschermen.

Wij vragen u om:

  • Uw bevindingen te e-mailen naar responsibledisclosure@klaverblad.nl. Het is mogelijk om een melding te maken onder een pseudoniem. Versleutel uw bevindingen met onze PGP key of een OpenPGP key om te voorkomen dat de informatie in verkeerde handen valt.
  • Het probleem niet te misbruiken. Dit kan bijvoorbeeld door meer data te downloaden dan nodig is om het lek aan te tonen of door gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Het probleem niet met anderen te delen totdat het door ons is opgelost.
  • Alle vertrouwelijke gegevens die u via het lek heeft verkregen direct na het melden van het lek te wissen.
  • Geen gebruik te maken van aanvallen op (fysieke) beveiliging, social engineering, distributed denial of service, spam, hacking tools, vulnerability scanners, etc.
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden hebben we soms meer informatie nodig.

Wat wij beloven:

  • Wij reageren zo snel mogelijk op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • In berichtgeving over het probleem dat u heeft gemeld zullen wij, als u dit wilt, uw naam vermelden als de ontdekker.
  • Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
  • Als u zich aan bovenstaande voorwaarden heeft gehouden, dan zullen wij geen juridische stappen tegen u ondernemen over de melding.

Klaverblad volgt met bovenstaande afspraken de leidraad Coordinated Vulnerability Disclosure: de Leidraad, uitgegeven door NCSC oktober 2018*.

Versie 3.0, oktober 2023.

*Leidraad Coordinated Vulnerability Disclosure | NCSC