Политика за сигурност

Последна промяна: 9 април 2025

Политика за сигурност на информацията за Actiefhost

Въведение

Компанията АКТИВЕН ХОСТ ЕООД (наричана по-долу „Компанията“, „Ние“, „Нашият/а/и“), с регистрация в България и ЕИК 208112896, разположена на адрес ул. Алея Ален Мак № 9, вх. 1, ет. 3, ап. 5, гр. Русе, България, се ангажира с осигуряването на високи стандарти за защита на информацията, както и с поддържане на сигурността на данните на нашите клиенти. Тази политика за сигурност има за цел да определи основните принципи, мерки и процедури за защита на данни и информация, които се прилагат в компанията, включително съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на личните данни (Общ регламент за защита на данните - GDPR).

Цели на политиката за сигурност

  • Защита на конфиденциалността, цялостността и достъпността на данните на клиентите.
  • Спазване на всички приложими нормативни изисквания и стандарти за защита на данни, включително GDPR.
  • Минимизиране на риска от несанкциониран достъп, загуба или повреда на данни.
  • Обучение на служителите относно добрите практики за сигурност и защита на лични данни.

Обхват

Тази политика обхваща всички процеси и системи, използвани за съхранение, обработване и пренос на данни, както и всички служители, които имат достъп до тези данни.

1. Защита на лични данни

1.1 Принцип на законосъобразност, добросъвестност и прозрачност

Компанията събира и обработва лични данни само при спазване на законодателството и в съответствие с установените цели. Всички действия по обработка на данни се извършват прозрачно, като клиентите са информирани за целите и методите на обработка на техните лични данни.

1.2 Принцип на целенасоченост

Личните данни се събират само за конкретни, изрично посочени и законни цели, и не се обработват по начин, който е несъответстващ на тези цели.

1.3 Принцип на минимизиране на данни

Ние събираме и обработваме само тези лични данни, които са необходими за изпълнение на целите на обработката.

1.4 Принцип на точност

Компанията предприема разумни стъпки за осигуряване на точността и актуалността на личните данни, които обработва.

1.5 Принцип на съхранение в съответствие с нуждите

Личните данни се съхраняват само за периода, необходим за постигане на целите на обработката или за изпълнение на юридически задължения.

1.6 Принцип на цялостност и конфиденциалност

Компанията предприема мерки за осигуряване на сигурността на личните данни, включително защита от неоторизиран достъп, използване, разкриване, промяна или унищожаване на данни.

2. Защита на информационните системи

2.1 Мерки за физическа сигурност

Данните на клиентите се съхраняват на физически защитени сървъри, които се намират в сертифицирани центрове за обработка на данни. Достъпът до помещенията е ограничен и контролиран, като само упълномощени лица имат право да влизат в тези зони.

2.2 Мерки за логическа сигурност

Използваме съвременни криптографски технологии за защита на данни по време на пренос (например TLS/SSL за шифроване на интернет комуникациите). Прилагаме защитни стени, системи за откриване на проникване и други мерки за защита на нашите сървъри и мрежи. Всеки служител има личен достъп до информация и системи, като достъпът е базиран на необходимостта от работа.

2.3 Управление на пароли

Паролите за достъп до системите се създават в съответствие с политиките за силни пароли и се променят редовно. Достъпът до критични системи и данни е ограничен до упълномощени лица.

2.4 Редовни одити и мониторинг

Извършваме редовни одити на сигурността на информационните системи и мрежи, за да установим и коригираме потенциални уязвимости. Системите се наблюдават 24/7 за неоторизиран достъп или подозрителни активности.

3. Управление на инциденти

3.1 Процедура за управление на инциденти

При установяване на инцидент, който може да застраши сигурността на данни или лични данни, ние ще предприемем следните стъпки: 1. Незабавно уведомяване на отговорните лица. 2. Оценка на мащаба и въздействието на инцидента. 3. Съобщаване на засегнатите клиенти в съответствие с изискванията на GDPR (в рамките на 72 часа). 4. Провеждане на разследване и предприемане на коригиращи действия.

3.2 Докладване на инциденти

Всички инциденти, които засягат сигурността на лични данни, ще бъдат докладвани до компетентните органи и, ако е необходимо, до съответните клиенти.

4. Права на субектите на данни

4.1 Право на достъп

Всеки клиент има право да поиска копие от личните си данни, които се съхраняват и обработват от компанията.

4.2 Право на коригиране

Всеки клиент може да поиска коригиране на неточни или непълни лични данни.

4.3 Право на изтриване

Клиентите имат право да поискат изтриването на своите лични данни, ако те вече не са необходими за целите, за които са събрани, или ако обработката им е незаконна.

4.4 Право на ограничаване на обработката

Клиентите могат да поискат ограничаване на обработката на личните им данни в определени случаи, например при оспорване на точността на данните.

4.5 Право на преносимост на данни

Клиентите имат право да получат личните си данни в структурирания, често използван и машинно четим формат, както и да ги прехвърлят на друг администратор на данни.

4.6 Право на възражение

Клиентите могат да възразят срещу обработката на личните им данни за целите на директния маркетинг или в случаи, когато обработката е основана на легитимен интерес.

5. Обучение на персонала

Компанията редовно провежда обучения за своите служители относно сигурността на информацията и защитата на лични данни. Всички служители са запознати с политиката за сигурност и процедурите за обработка на лични данни.

6. Преглед и актуализиране на политиката

Тази политика за сигурност подлежи на редовен преглед и актуализиране, за да се гарантира, че тя продължава да отговаря на законовите изисквания и на най-добрите практики в индустрията.

Дата на последна актуализация: 9 април 2025