Beveiligingsbeleid

Laatst gewijzigd: 9 april 2025

Inleiding

De onderneming ACTIEFHOST LTD (hierna aangeduid als "Onderneming", "Wij", "Onze"), geregistreerd in Bulgarije met UIC 208112896, gevestigd aan ul. Aleya Alen Mak No. 9, ingang 1, verdieping 3, app. 5, Ruse, Bulgarije, zet zich in voor het handhaven van hoge normen voor informatiebescherming en het waarborgen van de beveiliging van de gegevens van onze klanten. Dit beveiligingsbeleid heeft tot doel de basisprincipes, maatregelen en procedures voor gegevens- en informatiebescherming te definiëren die in het bedrijf worden toegepast, inclusief naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van persoonsgegevens (Algemene Verordening Gegevensbescherming - AVG).

Doelstellingen van het Beveiligingsbeleid

  • Bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van klantgegevens.
  • Naleving van alle van toepassing zijnde wettelijke vereisten en normen voor gegevensbescherming, inclusief de AVG.
  • Minimalisering van risico's van ongeautoriseerde toegang, verlies of schade van gegevens.
  • Opleiding van medewerkers over goede praktijken voor beveiliging en bescherming van persoonsgegevens.

Toepassingsgebied

Dit beleid bestrijkt alle processen en systemen die worden gebruikt voor opslag, verwerking en verzending van gegevens, evenals alle medewerkers die toegang hebben tot deze gegevens.

1. Bescherming van Persoonsgegevens

1.1 Beginsel van rechtmatigheid, behoorlijkheid en transparantie

De Onderneming verzamelt en verwerkt persoonsgegevens alleen in overeenstemming met de wetgeving en in overeenstemming met vastgestelde doeleinden. Alle gegevensverwerkingsactiviteiten worden transparant uitgevoerd, waarbij klanten worden geïnformeerd over de doeleinden en methoden van verwerking van hun persoonsgegevens.

1.2 Beginsel van doelbeperking

Persoonsgegevens worden alleen verzameld voor specifieke, expliciet omschreven en legitieme doeleinden en worden niet verwerkt op een manier die onverenigbaar is met deze doeleinden.

1.3 Beginsel van minimalisering van gegevens

Wij verzamelen en verwerken alleen de persoonsgegevens die noodzakelijk zijn voor het vervullen van de verwerkingsdoeleinden.

1.4 Beginsel van juistheid

De Onderneming neemt redelijke maatregelen om de juistheid en actualiteit van de persoonsgegevens die zij verwerkt te waarborgen.

1.5 Beginsel van beperking van de bewaartermijn

Persoonsgegevens worden alleen bewaard voor de periode die nodig is om de verwerkingsdoeleinden te bereiken of om te voldoen aan wettelijke verplichtingen.

1.6 Beginsel van integriteit en vertrouwelijkheid

De Onderneming neemt maatregelen om de beveiliging van persoonsgegevens te waarborgen, inclusief bescherming tegen ongeautoriseerde toegang, gebruik, openbaarmaking, wijziging of vernietiging van gegevens.

2. Bescherming van Informatiesystemen

2.1 Fysieke beveiligingsmaatregelen

Klantgegevens worden op fysiek beveiligde servers opgeslagen die zich bevinden in gecertificeerde gegevensverwerkingscentra. Toegang tot de ruimtes is beperkt en gecontroleerd, waarbij alleen geautoriseerde personen het recht hebben om deze zones te betreden.

2.2 Logische beveiligingsmaatregelen

Wij maken gebruik van moderne cryptografische technologieën om gegevens tijdens de overdracht te beschermen (bijv. TLS/SSL voor versleuteling van internetcommunicatie). We implementeren firewalls, indringerdetectiesystemen en andere maatregelen om onze servers en netwerken te beschermen. Elke medewerker heeft persoonlijke toegang tot informatie en systemen, waarbij de toegang is gebaseerd op werk noodzakelijkheid.

2.3 Wachtwoordbeheer

Wachtwoorden voor systeemtoegang worden gemaakt in overeenstemming met strenge wachtwoordbeleidsregels en worden regelmatig gewijzigd. Toegang tot kritieke systemen en gegevens is beperkt tot geautoriseerde personen.

2.4 Reguliere controles en monitoring

Wij voeren regelmatig controles uit op informatiebeveiligingssystemen en netwerkbeveiliging om potentiële kwetsbaarheden te identificeren en te corrigeren. Systemen worden 24/7 gemonitord op ongeautoriseerde toegang of verdachte activiteiten.

3. Incidentbeheer

3.1 Procedure voor incidentbeheer

Bij het detecteren van een incident dat de gegevensbeveiliging of persoonsgegevens kan bedreigen, zullen we de volgende stappen ondernemen: 1. Onmiddellijke melding aan verantwoordelijke personen. 2. Beoordeling van de omvang en impact van het incident. 3. Melding van getroffen klanten in overeenstemming met de AVG-vereisten (binnen 72 uur). 4. Uitvoeren van onderzoek en nemen van corrigerende maatregelen.

3.2 Incidentrapportage

Alle incidenten die van invloed zijn op de beveiliging van persoonsgegevens worden gemeld aan bevoegde autoriteiten en, indien nodig, aan relevante klanten.

4. Rechten van de Betrokkene

4.1 Recht op toegang

Elke klant heeft het recht om een kopie van zijn persoonsgegevens die door het bedrijf worden opgeslagen en verwerkt, op te vragen.

4.2 Recht op rectificatie

Elke klant kan correctie van onnauwkeurige of onvolledige persoonsgegevens aanvragen.

4.3 Recht op verwijdering

Klanten hebben het recht om verwijdering van hun persoonsgegevens te verzoeken als deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of als de verwerking ervan onwettig is.

4.4 Recht op beperking van verwerking

Klanten kunnen in bepaalde gevallen verzoeken om beperking van de verwerking van hun persoonsgegevens, bijvoorbeeld bij betwisting van de juistheid van de gegevens.

4.5 Recht op gegevensoverdraagbaarheid

Klanten hebben het recht om hun persoonsgegevens te ontvangen in een gestructureerd, veelgebruikt en machinaal leesbaar formaat, evenals om deze over te dragen naar een andere gegevensbeheerder.

4.6 Recht van bezwaar

Klanten kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens voor directmarketingdoeleinden of in gevallen waar de verwerking is gebaseerd op gerechtvaardigd belang.

5. Training van Personeel

De Onderneming organiseert regelmatig trainingen voor haar medewerkers over informatiebeveiliging en bescherming van persoonsgegevens. Alle medewerkers zijn bekend met het beveiligingsbeleid en procedures voor de verwerking van persoonsgegevens.

6. Beleidsherziening en Updates

Dit beveiligingsbeleid wordt regelmatig herzien en bijgewerkt om ervoor te zorgen dat het blijft voldoen aan wettelijke vereisten en de beste praktijken in de sector.

Datum van laatste update: 9 april 2025

Abonneer op onze nieuwsbrief

Ontvang nieuws, promoties en speciale aanbiedingen rechtstreeks in uw inbox.
Geen spam. U kunt zich op elk moment afmelden.

Documentatie

Veelgestelde vragen en Gidsen

E-mail

24/7

Bel ons

09:00 - 17:00

Online Chat

Ma - Zo, 9:00 - 17:00

Kies uw regio

Wereldwijd
actiefhost.com
Bulgarije
actiefhost.bg
België
actiefhost.be/nl
Nederland
actiefhost.nl