Inleiding
Het bedrijf ACTIEFHOST EOOD (hierna "het Bedrijf", "Wij", "Ons/onze"), geregistreerd in Bulgarije onder EIK 208112896 en gevestigd op het adres ul. Aleya Alen Mak nr. 9, ingang 1, verdieping 3, appartement 5, Ruse, Bulgarije, zet zich in voor het waarborgen van hoge normen op het gebied van informatiebeveiliging en de bescherming van klantgegevens. Dit beveiligingsbeleid heeft tot doel de belangrijkste principes, maatregelen en procedures vast te leggen voor gegevens- en informatiebescherming binnen het bedrijf, waaronder naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende gegevensbescherming (Algemene Verordening Gegevensbescherming - AVG).
Doelstellingen van het beveiligingsbeleid
- Bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van klantgegevens.
- Naleving van alle toepasselijke wet- en regelgeving en normen voor gegevensbescherming, inclusief de AVG.
- Minimalisering van het risico op ongeautoriseerde toegang, verlies of beschadiging van gegevens.
- Training van medewerkers over best practices voor informatiebeveiliging en bescherming van persoonsgegevens.
Toepassingsgebied
Dit beleid is van toepassing op alle processen en systemen die worden gebruikt voor de opslag, verwerking en overdracht van gegevens, evenals op alle medewerkers die toegang hebben tot deze gegevens.
1. Bescherming van persoonsgegevens
1.1 Principe van rechtmatigheid, behoorlijkheid en transparantie
Wij verzamelen en verwerken persoonsgegevens uitsluitend in overeenstemming met de wet en voor specifieke doeleinden. Alle verwerkingen worden transparant uitgevoerd, waarbij klanten worden geïnformeerd over de doeleinden en methoden van verwerking.
1.2 Doelbinding
Persoonsgegevens worden alleen verzameld voor specifieke, uitdrukkelijk aangegeven en legitieme doeleinden en niet verder verwerkt op een manier die daarmee onverenigbaar is.
1.3 Minimale gegevensverwerking
Wij verzamelen en verwerken enkel die persoonsgegevens die noodzakelijk zijn voor het bereiken van de vastgestelde doeleinden.
1.4 Nauwkeurigheid
Wij nemen redelijke maatregelen om de juistheid en actualiteit van de verzamelde en verwerkte persoonsgegevens te waarborgen.
1.5 Opslagbeperking
Persoonsgegevens worden slechts bewaard voor de periode die nodig is om de doeleinden van de verwerking te bereiken of om wettelijke verplichtingen na te komen.
1.6 Integriteit en vertrouwelijkheid
Wij nemen maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, gebruik, openbaarmaking, wijziging of vernietiging.
2. Beveiliging van informatiesystemen
2.1 Fysieke beveiligingsmaatregelen
Klantgegevens worden opgeslagen op fysiek beveiligde servers, gelegen in gecertificeerde datacenters. Toegang tot deze locaties is beperkt en streng gecontroleerd en alleen geautoriseerd personeel heeft toegang.
2.2 Logische beveiligingsmaatregelen
Wij gebruiken moderne encryptietechnologieën voor de bescherming van gegevens tijdens overdracht (zoals TLS/SSL voor internetcommunicatie). Daarnaast maken wij gebruik van firewalls, inbraakdetectiesystemen en andere beveiligingsmaatregelen. Medewerkers hebben persoonlijke toegangsrechten gebaseerd op hun functie en noodzakelijkheid.
2.3 Wachtwoordbeheer
Wachtwoorden worden opgesteld volgens beleid voor sterke wachtwoorden en regelmatig gewijzigd. Toegang tot kritieke systemen en gegevens is beperkt tot geautoriseerde personen.
2.4 Regelmatige audits en monitoring
Wij voeren regelmatig beveiligingsaudits uit op onze systemen en netwerken om kwetsbaarheden op te sporen en te verhelpen. Onze systemen worden 24/7 gemonitord op ongeautoriseerde toegang of verdachte activiteiten.
3. Incidentbeheer
3.1 Incidentmanagementprocedure
Bij constatering van een incident dat de veiligheid van gegevens of persoonsgegevens in gevaar brengt, nemen wij de volgende stappen: 1. Onmiddellijke melding aan verantwoordelijke personen. 2. Beoordeling van de omvang en impact van het incident. 3. Kennisgeving aan getroffen klanten binnen de AVG-termijn (binnen 72 uur). 4. Onderzoek en implementatie van corrigerende maatregelen.
3.2 Rapportage van incidenten
Alle incidenten die de veiligheid van persoonsgegevens beïnvloeden, worden gemeld aan de bevoegde autoriteiten en, indien nodig, aan de betrokken klanten.
4. Rechten van betrokkenen
4.1 Recht op inzage
Elke klant heeft het recht een kopie van zijn/haar persoonsgegevens op te vragen die door ons worden verwerkt.
4.2 Recht op rectificatie
Klanten kunnen verzoeken om correctie van onjuiste of onvolledige persoonsgegevens.
4.3 Recht op verwijdering
Klanten kunnen verzoeken om verwijdering van hun persoonsgegevens wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of wanneer de verwerking onrechtmatig is.
4.4 Recht op beperking van de verwerking
Klanten kunnen verzoeken om beperking van de verwerking van hun persoonsgegevens onder bepaalde omstandigheden, bijvoorbeeld bij betwisting van de juistheid van gegevens.
4.5 Recht op gegevensoverdraagbaarheid
Klanten hebben recht om hun persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en deze over te dragen naar een andere verwerkingsverantwoordelijke.
4.6 Recht van bezwaar
Klanten kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens voor direct marketingdoeleinden of wanneer verwerking plaatsvindt op basis van gerechtvaardigd belang.
5. Training van personeel
Wij organiseren regelmatig trainingen voor onze medewerkers over informatiebeveiliging en gegevensbescherming. Alle medewerkers zijn vertrouwd met dit beveiligingsbeleid en de procedures voor gegevensverwerking.
6. Evaluatie en actualisering van het beleid
Dit beveiligingsbeleid wordt regelmatig geëvalueerd en geactualiseerd om ervoor te zorgen dat het voldoet aan de wetgeving en actuele beveiligingsnormen.