Informatiebeveiliging
Veiligheid is van groot belang bij Shell Recharge Solutions en daarom nemen we verschillende maatregelen om de beveiliging van je gegevens bij al onze interacties te waarborgen. Om je gegevens veilig te kunnen verwerken, ontwerpen we onze toepassingen met het oog op veiligheid. We gebruiken de nieuwste SSL-technologie om alle persoonlijke data te coderen die op onze site wordt verwerkt, zodat deze veilig via internet kunnen worden verzonden zonder dat iemand anders er toegang toe heeft. Ook voeren we standaard beveiligingstests uit als onderdeel van ons ontwerpproces.
Beveiligingsproblemen melden
In het geval dat je een beveiligingsprobleem of kwetsbaarheid in onze systemen ontdekt, ontvangen we daar graag een melding van. Zo kunnen we maatregelen nemen om het probleem zo snel mogelijk op te lossen en de veiligheid van onze medewerkers, onze klanten en ons bedrijf als geheel te waarborgen. Als je een beveiligingsprobleem wilt melden, stuur je een e-mail naar responsible-disclosure@shellrecharge.com met daarin de volgende informatie:
- Een beschrijving van het beveiligingsprobleem
- Een beschrijving van hoe je het beveiligingsprobleem hebt gevonden; hoe duidelijker en beknopter de beschrijving, hoe beter we het probleem kunnen reproduceren
- De URL
- Schermafbeeldingen
Verantwoord melden
- Maak geen misbruik van de gevonden kwetsbaarheid. Download bijvoorbeeld niet meer data dan nodig om het beveiligingsprobleem aan te tonen.
- Installeer geen malware, achterdeurtjes of andere software op onze systemen.
- Kopieer, wijzig, of verwijder geen informatie of configuraties van systemen.
- Gebruik geen 'brute force' aanvallen om toegang te krijgen tot systemen.
- Maak het probleem niet bekend aan anderen voordat het is opgelost en je ons hebt geraadpleegd.
- Val de fysieke beveiliging niet aan en maak geen gebruik van social engineering, distributed denial of service, spam of toepassingen van derden.
Ons proces
We reageren binnen vijf werkdagen op je melding met onze evaluatie van de melding en de verwachte oplossingsdatum. Tijdens het daaropvolgende proces houden we je op de hoogte van de vorderingen.
Jouw privacy
We behandelen je melding strikt vertrouwelijk en gebruiken je persoonlijke gegevens alleen om contact met je op te nemen over de melding. Wanneer informatie over het probleem openbaar wordt gepubliceerd, verstrekken we geen informatie over de melder, tenzij je erkenning wil voor de melding. Tot slot verstrekken we je persoonlijke gegevens niet zonder je toestemming aan derden, tenzij dit wettelijk verplicht is.
Wet- en regelgeving
De regelgeving voor responsible disclosure kan per land verschillen. We raden je ten zeerste aan om rekening te houden met geldende regelgevingen. Het onderzoeken van onze systemen kan als een criminele handeling worden beschouwd volgens lokale of internationale wetgeving en het uitvoeren van dit onderzoek kan tot strafrechtelijke vervolging leiden. Als je te goeder trouw handelt, melden we je handelingen niet aan de autoriteiten, tenzij dit wettelijk verplicht is. Het is belangrijk om te benadrukken dat de officier van justitie uiteindelijk besluit over eventuele vervolging, ongeacht of we je handelingen aan de autoriteiten melden.