Als uitvloeisel van de beleidsuitgangspunten voor informatiebeveiliging, en daarbij te voldoen aan de wettelijke eisen, is het volgende cookiebeleid opgesteld. Onderstaand cookiebeleid gaat in op het beleid ten aanzien van de online omgevingen van klanten.
Jouw Omgeving maakt enkel gebruik van functionele cookies. Dat wil zeggen dat er alleen voor het gebruik en de functionele werking van het Jouw Omgeving platform cookies geplaatst worden. Daarbij is sprake van de volgende 4 soorten functionele cookies inclusief de werking en bijbehorend doel:
- Session ID
-
-
Doel: Login registreren en valideren
-
Functionele werking: Vereist om voor een gebruiker een sessie te starten en te beëindigen en tevens te voorkomen dat een sessie langer openstaat dan de ingestelde maximale sessieduur. Dit is een aspect van veiligheid.
-
-
CSRF (cross site scripting)
-
Doel: Formulieren op pagina's binnen Jouw Omgeving koppelen aan de sessie van een gebruiker en de gebruiker te beschermen tegen CSRF.
-
Functionele werking: Een CSRF-token wordt gegenereerd voor de formulieren op pagina’s binnen Jouw Omgeving en wordt gekoppeld aan de sessies van de gebruiker. Het wordt gebruikt om verzoeken naar de server te sturen, waarin de token ze valideert. Dit is een manier om gebruikers te beschermen tegen CSRF.
-
-
View mode
-
Doel: Weergavevoorkeur
-
Functionele werking: Met het plaatsen van deze cookie wordt de voorkeur van de weergave van pagina’s (bijvoorbeeld lijstweergave of tegels) van de gebruiker onthouden.
-
-
Trusted login
-
Doel: Check op gebruiker login status
-
Functionele werking: Deze cookie checkt of de gebruiker reeds ingelogd is via Single Sign On met een vertrouwde login, zodat 2FA overgeslagen kan worden.
-
Samenvattend: De cookies die worden geplaatst zijn alleen gericht op data terugsturen aan Jouw Omgeving (first party) ten behoeve van de functionele werking van Jouw Omgeving. Er worden geen cookies geplaatst van derden en/of voor andere doeleinden dan hierboven geschetst.