Laatst bijgewerkt:
Bij Stryxellrrghunul nemen wij gegevensbescherming zeer serieus. Wij zijn toegewijd aan het beschermen van de privacy en beveiliging van uw persoonsgegevens. Dit document beschrijft de technische en organisatorische maatregelen die wij hebben geïmplementeerd om uw gegevens te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving.
Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor het waarborgen dat alle persoonsgegevens die wij verwerken, worden beschermd tegen ongeautoriseerde toegang, verlies, vernietiging, wijziging of openbaarmaking. Wij implementeren passende beveiligingsmaatregelen die zijn afgestemd op de aard van de gegevens en de risico's die gepaard gaan met de verwerking.
Wij hebben uitgebreide technische en organisatorische beveiligingsmaatregelen geïmplementeerd om uw gegevens te beschermen:
Encryptie: Alle gegevens die tussen uw apparaat en onze servers worden verzonden, worden versleuteld met behulp van Transport Layer Security (TLS) technologie. Gevoelige gegevens die in onze databases worden opgeslagen, worden versleuteld met behulp van industriestandaard encryptie-algoritmen. Dit zorgt ervoor dat uw gegevens beschermd zijn, zowel tijdens overdracht als in rust.
Toegangscontrole: Wij hanteren strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens. Toegang wordt verleend op basis van het principe van minimale privileges, wat betekent dat medewerkers alleen toegang hebben tot de gegevens die zij nodig hebben om hun werk uit te voeren. Alle toegang tot systemen wordt gelogd en regelmatig gecontroleerd.
Authenticatie: Wij gebruiken sterke authenticatiemechanismen, inclusief wachtwoordbeleid dat complexe wachtwoorden vereist en regelmatige wachtwoordwijzigingen aanmoedigt. Voor gevoelige operaties implementeren wij multi-factor authenticatie om een extra beveiligingslaag toe te voegen.
Firewalls en Intrusion Detection: Onze netwerken zijn beschermd door geavanceerde firewalls en intrusion detection systemen die continu monitoren op verdachte activiteiten en potentiële beveiligingsbedreigingen. Deze systemen worden regelmatig bijgewerkt om bescherming te bieden tegen de nieuwste bedreigingen.
Onze diensten worden gehost in professionele datacenters die voldoen aan de hoogste beveiligingsstandaarden. Deze datacenters beschikken over:
Fysieke beveiliging: 24/7 bewaking, toegangscontrole met biometrische scanners, videobewaking en beveiligingspersoneel. Alleen geautoriseerd personeel heeft fysieke toegang tot de serverruimtes.
Redundantie: Meervoudige stroomvoorzieningen, back-up generatoren en redundante netwerkverbindingen zorgen voor continue beschikbaarheid van onze diensten, zelfs in het geval van stroomuitval of netwerkproblemen.
Klimaatbeheersing: Geavanceerde klimaatbeheersystemen zorgen voor optimale temperatuur en luchtvochtigheid om de integriteit van de hardware te waarborgen.
Brandbeveiliging: Automatische branddetectie- en blussystemen beschermen de infrastructuur tegen brandgevaar.
Wij hebben robuuste back-up en disaster recovery procedures geïmplementeerd om gegevensverlies te voorkomen:
Regelmatige back-ups: Uw gegevens worden dagelijks automatisch geback-upt. Deze back-ups worden versleuteld en opgeslagen op geografisch gescheiden locaties om bescherming te bieden tegen lokale rampen.
Retentiebeleid: Wij bewaren back-ups gedurende een periode van 30 dagen, waardoor wij gegevens kunnen herstellen in het geval van onbedoeld verlies of corruptie.
Disaster Recovery Plan: Wij hebben een uitgebreid disaster recovery plan dat regelmatig wordt getest. Dit plan beschrijft de procedures die moeten worden gevolgd in het geval van een ernstige storing of ramp om de dienstverlening zo snel mogelijk te herstellen.
Recovery Time Objective: Ons doel is om de dienst binnen 4 uur na een grote storing te herstellen, met minimaal gegevensverlies.
Wij verwerken en slaan uw gegevens op in overeenstemming met de AVG en andere toepasselijke wetgeving:
Locatie: Uw gegevens worden opgeslagen op servers binnen de Europese Economische Ruimte (EER). Wij zorgen ervoor dat alle gegevensoverdrachten buiten de EER worden beschermd door passende waarborgen, zoals standaard contractuele clausules.
Minimalisatie: Wij verzamelen en verwerken alleen de gegevens die noodzakelijk zijn voor het leveren van onze diensten. Wij bewaren gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.
Nauwkeurigheid: Wij nemen redelijke stappen om ervoor te zorgen dat de persoonsgegevens die wij verwerken nauwkeurig en up-to-date zijn. U kunt uw gegevens op elk moment bijwerken via uw accountinstellingen.
Wij hanteren de principes van privacy by design en privacy by default in al onze processen en systemen:
Privacy by Design: Privacy overwegingen worden geïntegreerd in het ontwerp van onze systemen en processen vanaf het begin. Wij voeren privacy impact assessments uit voor nieuwe functies en diensten om potentiële privacyrisico's te identificeren en te mitigeren.
Privacy by Default: Onze standaardinstellingen zijn zo geconfigureerd dat ze de privacy van gebruikers maximaliseren. Alleen de gegevens die strikt noodzakelijk zijn voor de dienstverlening worden standaard verwerkt. Gebruikers hebben volledige controle over hun privacy-instellingen en kunnen deze op elk moment aanpassen.
In sommige gevallen werken wij samen met gegevensverwerkers en derden om onze diensten te leveren:
Zorgvuldige selectie: Wij selecteren zorgvuldig onze gegevensverwerkers en zorgen ervoor dat zij voldoen aan dezelfde hoge beveiligingsstandaarden als wij. Voordat wij met een gegevensverwerker samenwerken, voeren wij een grondige beoordeling uit van hun beveiligingsmaatregelen en privacypraktijken.
Verwerkersovereenkomsten: Wij sluiten schriftelijke verwerkersovereenkomsten met alle gegevensverwerkers die namens ons persoonsgegevens verwerken. Deze overeenkomsten specificeren de verplichtingen van de verwerker met betrekking tot gegevensbescherming en beveiliging.
Monitoring: Wij monitoren regelmatig de naleving van onze gegevensverwerkers om ervoor te zorgen dat zij hun verplichtingen nakomen. Wij behouden ons het recht voor om audits uit te voeren bij onze verwerkers.
Ondanks onze uitgebreide beveiligingsmaatregelen, kunnen beveiligingsincidenten voorkomen. Wij hebben procedures om adequaat te reageren op dergelijke incidenten:
Detectie en Respons: Wij hebben systemen en procedures om beveiligingsincidenten snel te detecteren en erop te reageren. Ons beveiligingsteam is 24/7 beschikbaar om te reageren op potentiële incidenten.
Onderzoek: In het geval van een beveiligingsincident voeren wij een grondig onderzoek uit om de oorzaak, omvang en impact van het incident te bepalen. Wij documenteren alle bevindingen en nemen corrigerende maatregelen om herhaling te voorkomen.
Melding: Als een beveiligingsincident waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, zullen wij u hiervan op de hoogte stellen binnen 72 uur na ontdekking van het incident, zoals vereist door de AVG. Wij zullen ook de relevante toezichthoudende autoriteit informeren.
Mitigatie: Wij nemen onmiddellijk maatregelen om de impact van een beveiligingsincident te beperken en verdere schade te voorkomen. Dit kan het wijzigen van wachtwoorden, het blokkeren van toegang of het implementeren van aanvullende beveiligingsmaatregelen omvatten.
Wij erkennen dat beveiliging niet alleen een technische kwestie is, maar ook een menselijke factor heeft:
Training: Alle medewerkers die toegang hebben tot persoonsgegevens ontvangen regelmatige training over gegevensbescherming en beveiliging. Deze training omvat onderwerpen zoals het herkennen van phishing-aanvallen, veilig omgaan met wachtwoorden en het correct verwerken van persoonsgegevens.
Bewustzijnscampagnes: Wij voeren regelmatig bewustzijnscampagnes uit om het belang van gegevensbescherming onder de aandacht te brengen van al onze medewerkers.
Geheimhouding: Alle medewerkers zijn gebonden aan strikte geheimhoudingsverplichtingen met betrekking tot persoonsgegevens. Deze verplichtingen blijven van kracht, zelfs nadat het dienstverband is beëindigd.
U heeft verschillende rechten met betrekking tot de bescherming van uw persoonsgegevens:
Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij over u verwerken en om een kopie van deze gegevens te ontvangen.
Recht op rectificatie: U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
Recht op verwijdering: In bepaalde omstandigheden heeft u het recht om uw persoonsgegevens te laten verwijderen.
Recht op beperking: U heeft het recht om de verwerking van uw persoonsgegevens te laten beperken in bepaalde situaties.
Recht op overdraagbaarheid: U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden.
Wij streven naar naleving van alle relevante wetgeving en industriestandaarden:
AVG Compliance: Onze processen en systemen zijn ontworpen om te voldoen aan alle vereisten van de Algemene Verordening Gegevensbescherming.
Audits: Wij ondergaan regelmatig interne en externe audits om onze beveiligingsmaatregelen en privacypraktijken te evalueren en te verbeteren.
Continue Verbetering: Wij blijven onze beveiligingsmaatregelen en privacypraktijken continu evalueren en verbeteren om te voldoen aan de nieuwste standaarden en best practices.
Wij hebben een Functionaris voor Gegevensbescherming (FG) aangesteld die toezicht houdt op onze gegevensbeschermingsstrategie en naleving van de AVG. De FG is het aanspreekpunt voor alle vragen met betrekking tot gegevensbescherming.
U kunt contact opnemen met onze Functionaris voor Gegevensbescherming via:
Stryxellrrghunul
T.a.v. Functionaris voor Gegevensbescherming
Zekeringstraat 13B
1014 BM Amsterdam
Netherlands
Email: writetous@stryxellrrghunul.world
Wij kunnen dit gegevensbeschermingsbeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of toepasselijke wetgeving weer te geven. Wij zullen u op de hoogte stellen van materiële wijzigingen via email of via een kennisgeving op onze website.
Als u vragen heeft over onze gegevensbeschermingspraktijken, neem dan contact met ons op:
Stryxellrrghunul
Zekeringstraat 13B
1014 BM Amsterdam
Netherlands
Telefoon: +31 (0)20 7640860
Email: writetous@stryxellrrghunul.world