Laatst bijgewerkt:
Bij Wickcandleeo nemen wij de bescherming van uw persoonsgegevens zeer serieus. Dit document beschrijft de technische en organisatorische maatregelen die wij hebben geïmplementeerd om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging. Wij voldoen aan alle toepasselijke wetgeving op het gebied van gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Gegevensbescherming is een continu proces en wij evalueren en verbeteren onze beveiligingsmaatregelen regelmatig om ervoor te zorgen dat uw gegevens optimaal beschermd blijven tegen nieuwe en opkomende bedreigingen.
Onze aanpak van gegevensbescherming is gebaseerd op de volgende fundamentele principes:
Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze. Wij informeren u duidelijk over welke gegevens wij verzamelen, waarom wij deze verzamelen en hoe wij deze gebruiken.
Wij verzamelen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wij verwerken deze gegevens niet op een wijze die onverenigbaar is met deze doeleinden.
Wij verzamelen alleen persoonsgegevens die toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Wij vragen niet om meer informatie dan nodig is.
Wij streven ernaar om ervoor te zorgen dat de persoonsgegevens die wij verwerken juist en actueel zijn. Wij nemen redelijke maatregelen om onjuiste gegevens onverwijld te wissen of te rectificeren.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Wij hebben duidelijke bewaartermijnen vastgesteld voor verschillende categorieën gegevens.
Wij verwerken persoonsgegevens op een wijze die een passende beveiliging waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
Wij gebruiken geavanceerde versleutelingstechnologieën om uw gegevens te beschermen. Alle gegevens die via onze website worden verzonden, worden versleuteld met behulp van SSL/TLS-protocollen. Gevoelige gegevens die in onze databases worden opgeslagen, worden versleuteld met behulp van industriestandaard encryptie-algoritmen.
Onze systemen zijn beschermd door meerdere lagen firewalls die ongeautoriseerde toegang tot onze netwerken en servers voorkomen. Wij monitoren ons netwerk continu op verdachte activiteiten en potentiële beveiligingsbedreigingen.
Wij hebben strikte toegangscontroles geïmplementeerd om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens. Toegang wordt verleend op basis van het principe van minimale privileges, wat betekent dat medewerkers alleen toegang hebben tot de gegevens die zij nodig hebben om hun werk te doen.
Alle systemen die persoonsgegevens bevatten, vereisen sterke authenticatie. Wij gebruiken multi-factor authenticatie waar mogelijk en handhaven strenge wachtwoordbeleid. Gebruikersaccounts worden regelmatig gecontroleerd en niet-gebruikte accounts worden gedeactiveerd.
Wij maken regelmatig back-ups van alle persoonsgegevens om gegevensverlies te voorkomen. Deze back-ups worden versleuteld en opgeslagen op veilige, geografisch gescheiden locaties. Wij testen onze back-up- en herstelprocedures regelmatig om ervoor te zorgen dat gegevens snel kunnen worden hersteld in geval van een incident.
Wij houden al onze systemen, software en applicaties up-to-date met de nieuwste beveiligingspatches en updates. Wij hebben een gestructureerd proces voor het beheren van beveiligingsupdates om ervoor te zorgen dat kwetsbaarheden snel worden verholpen.
Wij gebruiken geavanceerde intrusion detection en prevention systemen om ongeautoriseerde toegangspogingen en aanvallen te detecteren en te blokkeren. Deze systemen monitoren ons netwerk en onze systemen 24/7 en waarschuwen ons onmiddellijk bij verdachte activiteiten.
Wij hebben uitgebreide beveiligingsbeleidslijnen en procedures ontwikkeld die alle aspecten van gegevensbescherming dekken. Deze beleidslijnen worden regelmatig herzien en bijgewerkt om ervoor te zorgen dat zij in lijn blijven met de nieuwste best practices en wettelijke vereisten.
Alle medewerkers die toegang hebben tot persoonsgegevens ontvangen regelmatige training over gegevensbescherming en privacy. Deze training omvat onderwerpen zoals het herkennen van phishing-aanvallen, het veilig omgaan met gegevens en het melden van beveiligingsincidenten.
Alle medewerkers en externe partners die toegang hebben tot persoonsgegevens zijn gebonden aan strikte vertrouwelijkheidsverklaringen. Deze verklaringen blijven van kracht, zelfs nadat de arbeidsrelatie of samenwerking is beëindigd.
Wij hebben een gedetailleerd incident response plan ontwikkeld dat beschrijft hoe wij reageren op beveiligingsincidenten en datalekken. Dit plan omvat procedures voor het detecteren, analyseren, beperken en herstellen van incidenten, evenals voor het communiceren met betrokkenen en toezichthouders.
Wij integreren gegevensbescherming in alle aspecten van onze bedrijfsvoering vanaf het begin. Bij het ontwikkelen van nieuwe diensten of systemen houden wij altijd rekening met privacy en gegevensbescherming. Standaard verzamelen en verwerken wij alleen de minimaal noodzakelijke gegevens.
Voor nieuwe projecten of diensten die een hoog risico kunnen vormen voor de privacy van betrokkenen, voeren wij een Data Protection Impact Assessment (DPIA) uit. Deze beoordeling helpt ons om potentiële risicos te identificeren en passende maatregelen te nemen om deze risicos te beperken.
Contactgegevens zoals namen, e-mailadressen en telefoonnummers worden opgeslagen in beveiligde databases met beperkte toegang. Deze gegevens worden alleen gebruikt voor de doeleinden waarvoor zij zijn verzameld en worden niet gedeeld met derden zonder uw toestemming.
Wij slaan geen volledige creditcardgegevens of andere gevoelige financiële informatie op onze servers. Betalingen worden verwerkt door gecertificeerde externe betalingsproviders die voldoen aan de PCI DSS (Payment Card Industry Data Security Standard).
Gegevens met betrekking tot uw deelname aan trainingen, zoals aanwezigheidsregistraties en beoordelingen, worden veilig opgeslagen en zijn alleen toegankelijk voor geautoriseerd personeel dat deze informatie nodig heeft voor administratieve doeleinden.
Wij gebruiken beveiligde e-mailsystemen met spam- en malwarefilters om onze communicatie te beschermen. Gevoelige informatie wordt waar mogelijk versleuteld verzonden. Wij raden u aan om geen gevoelige persoonlijke of financiële informatie via onbeveiligde e-mail te verzenden.
Onze website gebruikt HTTPS-versleuteling om alle communicatie tussen uw browser en onze servers te beveiligen. Wij voeren regelmatig beveiligingsscans en penetratietests uit om kwetsbaarheden te identificeren en te verhelpen.
Alle formulieren op onze website zijn beveiligd met CSRF-tokens en andere beveiligingsmaatregelen om te voorkomen dat ongeautoriseerde partijen gegevens kunnen indienen of onderscheppen.
Wij werken alleen samen met externe dienstverleners die passende technische en organisatorische maatregelen hebben getroffen om persoonsgegevens te beschermen. Voordat wij met een nieuwe dienstverlener samenwerken, voeren wij een grondige beoordeling uit van hun beveiligingsmaatregelen.
Met alle externe dienstverleners die persoonsgegevens in onze opdracht verwerken, sluiten wij verwerkersovereenkomsten af. Deze overeenkomsten bevatten strikte bepalingen over gegevensbescherming en beveiliging, en geven ons het recht om audits uit te voeren.
Wij monitoren de prestaties en beveiligingspraktijken van onze externe dienstverleners regelmatig. Als wij vaststellen dat een dienstverlener niet voldoet aan onze beveiligingseisen, nemen wij passende maatregelen, inclusief het beëindigen van de samenwerking indien noodzakelijk.
Wij hebben systemen en procedures geïmplementeerd om datalekken zo snel mogelijk te detecteren. Onze monitoring systemen waarschuwen ons onmiddellijk bij verdachte activiteiten die kunnen wijzen op een datalek.
In het geval van een datalek volgen wij ons incident response plan om de impact te beperken en verdere schade te voorkomen. Wij onderzoeken de oorzaak van het lek, nemen maatregelen om het lek te dichten en evalueren welke gegevens mogelijk zijn gecompromitteerd.
Als een datalek waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens, zoals vereist door de AVG. Als het datalek waarschijnlijk een hoog risico inhoudt, zullen wij u ook direct informeren en adviseren over de stappen die u kunt nemen om uzelf te beschermen.
Na elk beveiligingsincident voeren wij een grondige evaluatie uit om te bepalen wat er is gebeurd en hoe wij vergelijkbare incidenten in de toekomst kunnen voorkomen. Wij gebruiken deze lessen om onze beveiligingsmaatregelen continu te verbeteren.
Als u een account heeft op onze website, raden wij u aan om een sterk, uniek wachtwoord te gebruiken. Een sterk wachtwoord bevat een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens, en is ten minste 12 tekens lang.
Deel uw inloggegevens nooit met anderen en log altijd uit wanneer u klaar bent met het gebruik van onze website, vooral op gedeelde computers. Wij zullen u nooit vragen om uw wachtwoord via e-mail of telefoon te verstrekken.
Als u verdachte activiteiten opmerkt met betrekking tot uw account of als u vermoedt dat uw gegevens zijn gecompromitteerd, neem dan onmiddellijk contact met ons op. Hoe sneller wij op de hoogte zijn, hoe sneller wij actie kunnen ondernemen.
Zorg ervoor dat uw eigen apparaten en software up-to-date zijn met de nieuwste beveiligingsupdates. Gebruik antivirussoftware en een firewall om uw apparaten te beschermen tegen malware en andere bedreigingen.
Wij voeren regelmatig interne audits uit om te controleren of onze beveiligingsmaatregelen effectief zijn en of wij voldoen aan alle toepasselijke wet- en regelgeving. Deze audits helpen ons om verbeterpunten te identificeren.
Wij laten onze beveiligingsmaatregelen periodiek beoordelen door onafhankelijke externe auditors. Deze audits geven ons een objectief beeld van onze beveiligingspositie en helpen ons om het vertrouwen van onze klanten te behouden.
Wij monitoren continu de ontwikkelingen in wet- en regelgeving op het gebied van gegevensbescherming en passen onze praktijken aan waar nodig om te blijven voldoen aan alle vereisten.
Als u vragen heeft over onze gegevensbeschermingsmaatregelen of als u een beveiligingsincident wilt melden, kunt u contact met ons opnemen:
Wickcandleeo
Van Heemstraweg-West 5
5301 PA Zaltbommel
Netherlands
Telefoon: 0418 682 938
E-mail: question@wickcandleeo.world
Wij nemen alle vragen en meldingen met betrekking tot gegevensbescherming zeer serieus en zullen zo spoedig mogelijk reageren.