Gegevensbescherming

Laatst bijgewerkt:

1. Inleiding tot Gegevensbescherming

Bij Gloxarelouxonir nemen wij de bescherming van uw persoonsgegevens uiterst serieus. In een tijd waarin digitale informatie steeds belangrijker wordt, is het essentieel dat organisaties verantwoordelijk omgaan met de gegevens die zij verzamelen en verwerken. Dit document beschrijft in detail hoe wij uw gegevens beschermen en welke maatregelen wij hebben genomen om de veiligheid en vertrouwelijkheid van uw informatie te waarborgen.

Gegevensbescherming gaat verder dan alleen het naleven van wettelijke verplichtingen. Het is een fundamenteel onderdeel van onze bedrijfsvoering en weerspiegelt onze toewijding aan het respecteren van uw privacy en het beschermen van uw rechten. Wij streven ernaar om transparant te zijn over onze praktijken en u volledige controle te geven over uw persoonsgegevens.

2. Wettelijk Kader

2.1 Algemene Verordening Gegevensbescherming (AVG)

Onze gegevensbeschermingspraktijken zijn gebaseerd op de Algemene Verordening Gegevensbescherming (AVG), die sinds 25 mei 2018 van toepassing is in de Europese Unie. De AVG is een uitgebreide privacywet die individuen meer controle geeft over hun persoonsgegevens en organisaties verplicht om deze gegevens op een verantwoorde manier te verwerken.

De AVG stelt strikte eisen aan hoe organisaties persoonsgegevens mogen verzamelen, gebruiken, opslaan en delen. Het geeft individuen verschillende rechten, waaronder het recht op inzage, rectificatie, verwijdering en dataportabiliteit. Wij hebben onze processen en systemen aangepast om volledig te voldoen aan deze verordening.

2.2 Nederlandse Wetgeving

Naast de AVG voldoen wij ook aan de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming en andere relevante Nederlandse wetten en regelgeving met betrekking tot privacy en gegevensbescherming. Dit omvat onder andere de Telecommunicatiewet voor wat betreft het gebruik van cookies en vergelijkbare technologieën.

2.3 Branchespecifieke Normen

Wij houden ons ook aan relevante branchespecifieke normen en best practices op het gebied van gegevensbescherming en informatiebeveiliging. Dit helpt ons om een hoog niveau van bescherming te waarborgen dat verder gaat dan de minimale wettelijke vereisten.

3. Principes van Gegevensbescherming

Onze aanpak van gegevensbescherming is gebaseerd op de volgende fundamentele principes:

3.1 Rechtmatigheid, Behoorlijkheid en Transparantie

Wij verwerken persoonsgegevens alleen op rechtmatige en behoorlijke wijze. Wij zijn transparant over welke gegevens wij verzamelen, waarom wij deze verzamelen en hoe wij deze gebruiken. Deze informatie is duidelijk beschreven in ons privacybeleid en andere relevante documenten.

3.2 Doelbinding

Wij verzamelen persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wij gebruiken uw gegevens niet voor andere doeleinden zonder uw toestemming, tenzij dit wettelijk is toegestaan of vereist.

3.3 Minimale Gegevensverwerking

Wij verzamelen alleen de persoonsgegevens die noodzakelijk zijn voor de doeleinden waarvoor zij worden verwerkt. Wij vragen niet om meer informatie dan wij nodig hebben en wij verwerken geen gegevens die niet relevant zijn voor onze dienstverlening.

3.4 Juistheid

Wij streven ernaar om ervoor te zorgen dat de persoonsgegevens die wij verwerken juist en actueel zijn. Wij nemen redelijke maatregelen om onjuiste of onvolledige gegevens te corrigeren of te verwijderen. U kunt ons te allen tijde verzoeken om uw gegevens bij te werken.

3.5 Opslagbeperking

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. Wij hebben duidelijke bewaartermijnen vastgesteld voor verschillende categorieën gegevens, rekening houdend met wettelijke verplichtingen en legitieme bedrijfsbehoeften.

3.6 Integriteit en Vertrouwelijkheid

Wij verwerken persoonsgegevens op een manier die passende beveiliging waarborgt, inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Wij gebruiken passende technische en organisatorische maatregelen om dit te bereiken.

3.7 Verantwoordingsplicht

Wij zijn verantwoordelijk voor de naleving van deze principes en kunnen aantonen dat wij hieraan voldoen. Wij documenteren onze gegevensverwerkingsactiviteiten en voeren regelmatig audits uit om naleving te waarborgen.

4. Technische Beveiligingsmaatregelen

4.1 Encryptie

Wij gebruiken encryptie om uw gegevens te beschermen tijdens overdracht en opslag. Onze website maakt gebruik van SSL/TLS-encryptie om ervoor te zorgen dat gegevens die tussen uw browser en onze servers worden verzonden, veilig zijn. Gevoelige gegevens die wij opslaan, worden ook versleuteld om ongeautoriseerde toegang te voorkomen.

4.2 Firewalls en Netwerkbeveiliging

Onze systemen zijn beschermd door geavanceerde firewalls die ongeautoriseerde toegang blokkeren. Wij monitoren ons netwerk continu op verdachte activiteiten en hebben systemen geïmplementeerd om aanvallen te detecteren en te voorkomen.

4.3 Toegangscontrole

Toegang tot systemen die persoonsgegevens bevatten is streng gecontroleerd. Wij gebruiken sterke authenticatiemethoden, inclusief complexe wachtwoorden en waar mogelijk multi-factor authenticatie. Toegang wordt alleen verleend aan medewerkers die deze nodig hebben voor het uitvoeren van hun taken.

4.4 Regelmatige Updates en Patches

Wij houden onze systemen up-to-date door regelmatig beveiligingsupdates en patches te installeren. Dit helpt om bekende kwetsbaarheden te verhelpen en bescherming te bieden tegen nieuwe bedreigingen.

4.5 Antivirussoftware en Malwareprotectie

Al onze systemen zijn uitgerust met actuele antivirussoftware en malwareprotectie. Deze software wordt regelmatig bijgewerkt en scant continu op bedreigingen.

4.6 Back-ups

Wij maken regelmatig back-ups van onze gegevens om ervoor te zorgen dat informatie kan worden hersteld in het geval van een technische storing, natuurramp of andere calamiteit. Back-ups worden veilig opgeslagen en zijn ook versleuteld.

4.7 Beveiligde Hosting

Onze website en databases worden gehost bij betrouwbare hostingproviders die voldoen aan hoge beveiligingsstandaarden. Deze providers hebben hun eigen uitgebreide beveiligingsmaatregelen geïmplementeerd om de fysieke en digitale veiligheid van de servers te waarborgen.

5. Organisatorische Beveiligingsmaatregelen

5.1 Beleid en Procedures

Wij hebben uitgebreide beleidsregels en procedures ontwikkeld voor het omgaan met persoonsgegevens. Deze documenten beschrijven hoe medewerkers gegevens moeten verzamelen, gebruiken, opslaan en vernietigen. Alle medewerkers zijn verplicht om deze procedures te volgen.

5.2 Training en Bewustwording

Al onze medewerkers ontvangen regelmatige training over gegevensbescherming en privacy. Deze training omvat de principes van de AVG, onze interne procedures en best practices voor het beschermen van persoonsgegevens. Wij zorgen ervoor dat medewerkers zich bewust zijn van hun verantwoordelijkheden en de risicos van onjuiste gegevensverwerking begrijpen.

5.3 Geheimhoudingsverplichtingen

Alle medewerkers die toegang hebben tot persoonsgegevens zijn gebonden aan strikte geheimhoudingsverplichtingen. Deze verplichtingen blijven van kracht, ook nadat het dienstverband is beëindigd.

5.4 Incidentresponsplan

Wij hebben een incidentresponsplan ontwikkeld voor het geval van een datalek of andere beveiligingsincidenten. Dit plan beschrijft de stappen die moeten worden genomen om het incident te beheersen, de schade te beperken, betrokken partijen te informeren en herhaling te voorkomen.

5.5 Privacy by Design en by Default

Wij passen het principe van privacy by design toe, wat betekent dat wij privacy en gegevensbescherming meenemen in het ontwerp van nieuwe systemen, processen en diensten. Privacy by default betekent dat wij standaard de meest privacyvriendelijke instellingen gebruiken.

5.6 Verwerkersovereenkomsten

Wanneer wij samenwerken met externe partijen die persoonsgegevens in onze opdracht verwerken, sluiten wij verwerkersovereenkomsten af. Deze overeenkomsten bevatten strikte voorwaarden over hoe de gegevens mogen worden verwerkt en welke beveiligingsmaatregelen moeten worden genomen.

6. Datalekken

6.1 Preventie

Ondanks al onze beveiligingsmaatregelen is het risico op een datalek nooit volledig uit te sluiten. Wij doen er alles aan om datalekken te voorkomen door continue monitoring, regelmatige beveiligingsaudits en het up-to-date houden van onze systemen.

6.2 Detectie

Wij hebben systemen geïmplementeerd om datalekken zo snel mogelijk te detecteren. Dit omvat geautomatiseerde monitoring van onze systemen en regelmatige controles van logbestanden.

6.3 Melding

Als er een datalek optreedt, zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens, zoals vereist door de AVG. Als het lek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u ook persoonlijk informeren over het lek.

6.4 Respons en Herstel

In het geval van een datalek zullen wij onmiddellijk actie ondernemen om het lek te stoppen, de schade te beperken en te voorkomen dat het zich herhaalt. Wij zullen een grondig onderzoek uitvoeren om de oorzaak te achterhalen en onze beveiligingsmaatregelen waar nodig versterken.

7. Rechten van Betrokkenen

Wij respecteren uw rechten met betrekking tot uw persoonsgegevens en hebben procedures geïmplementeerd om u in staat te stellen deze rechten uit te oefenen:

7.1 Recht op Inzage

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken. Wij zullen u binnen één maand een kopie verstrekken van uw gegevens.

7.2 Recht op Rectificatie

Als uw gegevens onjuist of onvolledig zijn, kunt u ons verzoeken om deze te corrigeren.

7.3 Recht op Verwijdering

In bepaalde gevallen kunt u ons verzoeken om uw gegevens te verwijderen. Wij zullen aan dit verzoek voldoen, tenzij wij een wettelijke verplichting hebben om de gegevens te bewaren.

7.4 Recht op Beperking

U kunt ons verzoeken om de verwerking van uw gegevens te beperken in bepaalde situaties.

7.5 Recht op Dataportabiliteit

U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

7.6 Recht van Bezwaar

U kunt bezwaar maken tegen de verwerking van uw gegevens in bepaalde situaties.

8. Internationale Gegevensoverdracht

In principe verwerken wij uw persoonsgegevens binnen de Europese Economische Ruimte (EER). Als wij gegevens buiten de EER overdragen, zorgen wij ervoor dat er passende waarborgen zijn om uw gegevens te beschermen, zoals standaard contractuele clausules of andere door de Europese Commissie goedgekeurde mechanismen.

9. Toezicht en Naleving

9.1 Interne Audits

Wij voeren regelmatig interne audits uit om te controleren of wij voldoen aan onze gegevensbeschermingsverplichtingen. Deze audits helpen ons om zwakke punten te identificeren en onze praktijken te verbeteren.

9.2 Externe Toezicht

Wij staan onder toezicht van de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor privacy en gegevensbescherming. Als u een klacht heeft over onze gegevensverwerkingspraktijken, kunt u contact opnemen met deze autoriteit.

10. Contact

Voor vragen over gegevensbescherming of om uw rechten uit te oefenen, kunt u contact met ons opnemen:

Gloxarelouxonir
Bos en Lommerweg 152
1055 EE Amsterdam
Netherlands
Telefoon: +31 20 682 5684
E-mail: contactuse@gloxarelouxonir.world