Въведение
Дружеството ACTIEFHOST LTD (наричано по-долу "Дружество", "Ние", "Нашето"), регистрирано в България с ЕИК 208112896, със седалище на ул. Алея Ален Мак № 9, вход 1, етаж 3, ап. 5, Русе, България, се ангажира да поддържа високи стандарти за защита на информацията и да осигурява сигурността на данните на нашите клиенти. Тази политика за сигурност има за цел да определи основните принципи, мерки и процедури за защита на данни и информация, които се прилагат в компанията, включително спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на личните данни (Общ регламент за защита на данните - ОРЗД).
Цели на политиката за сигурност
- Защита на конфиденциалността, целостта и наличността на клиентските данни.
- Спазване на всички приложими законови изисквания и стандарти за защита на данните, включително ОРЗД.
- Минимизиране на рисковете от неупълномощен достъп, загуба или повреда на данни.
- Обучение на служителите относно добри практики за сигурност и защита на личните данни.
Обхват
Тази политика обхваща всички процеси и системи, използвани за съхранение, обработка и изпращане на данни, както и всички служители, които имат достъп до тези данни.
1. Защита на личните данни
1.1 Принцип на законосъобразност, добросъвестност и прозрачност
Дружеството събира и обработва лични данни само в съответствие с законодателството и в съответствие с установените цели. Всички дейности по обработка на данни се извършват прозрачно, като клиентите се информират за целите и методите на обработка на техните лични данни.
1.2 Принцип на ограничаване на целите
Личните данни се събират само за специфични, изрично описани и легитимни цели и не се обработват по начин, несъвместим с тези цели.
1.3 Принцип на минимизиране на данните
Ние събираме и обработваме само личните данни, които са необходими за изпълнение на целите на обработката.
1.4 Принцип на точност
Дружеството предприема разумни мерки, за да осигури точността и актуалността на личните данни, които обработва.
1.5 Принцип на ограничаване на срока на съхранение
Личните данни се съхраняват само за периода, необходим за постигане на целите на обработката или за изпълнение на законови задължения.
1.6 Принцип на целостта и конфиденциалността
Дружеството предприема мерки за осигуряване на сигурността на личните данни, включително защита срещу неупълномощен достъп, използване, разкриване, изменение или унищожаване на данни.
2. Защита на информационните системи
2.1 Физически мерки за сигурност
Клиентските данни се съхраняват на физически защитени сървъри, разположени в сертифицирани центрове за обработка на данни. Достъпът до помещенията е ограничен и контролируем, като само упълномощени лица имат право да влизат в тези зони.
2.2 Логически мерки за сигурност
Ние използваме съвременни криптографски технологии за защита на данните по време на предаване (например TLS/SSL за криптиране на интернет комуникация). Прилагаме защитни стени, системи за откриване на проникване и други мерки за защита на нашите сървъри и мрежи. Всеки служител има личен достъп до информация и системи, като достъпът е основан на необходимостта от работа.
2.3 Управление на пароли
Паролите за достъп до системата се създават в съответствие с строги правила за политика на паролите и се променят редовно. Достъпът до критични системи и данни е ограничен до упълномощени лица.
2.4 Редовни проверки и мониторинг
Ние извършваме редовни проверки на системите за информационна сигурност и мрежовата сигурност, за да идентифицираме и коригираме потенциални уязвимости. Системите се наблюдават 24/7 за неупълномощен достъп или подозрителни дейности.
3. Управление на инциденти
3.1 Процедура за управление на инциденти
При откриване на инцидент, който може да застраши сигурността на данните или личните данни, ще предприемем следните стъпки: 1. Незабавно уведомление на отговорните лица. 2. Оценка на обхвата и въздействието на инцидента. 3. Уведомяване на засегнатите клиенти в съответствие с изискванията на ОРЗД (в рамките на 72 часа). 4. Провеждане на разследване и предприемане на коригиращи мерки.
3.2 Докладване на инциденти
Всички инциденти, които влияят на сигурността на личните данни, се докладват на компетентните органи и, ако е необходимо, на съответните клиенти.
4. Права на субекта
4.1 Право на достъп
Всеки клиент има право да поиска копие на своите лични данни, които се съхраняват и обработват от компанията.
4.2 Право на корекция
Всеки клиент може да поиска корекция на неточни или непълни лични данни.
4.3 Право на изтриване
Клиентите имат право да поискат изтриване на своите лични данни, ако те вече не са необходими за целите, за които са събрани, или ако обработката им е незаконна.
4.4 Право на ограничаване на обработката
Клиентите могат в определени случаи да поискат ограничаване на обработката на своите лични данни, например при оспорване на точността на данните.
4.5 Право на преносимост на данните
Клиентите имат право да получат своите лични данни в структурирано, широко използвано и машинно четимо формати, както и да ги прехвърлят на друг администратор на данни.
4.6 Право на възражение
Клиентите могат да възразят срещу обработката на личните си данни за цели на директен маркетинг или в случаи, когато обработката е основана на легитимен интерес.
5. Обучение на персонала
Дружеството организира редовни обучения за своите служители относно информационната сигурност и защитата на личните данни. Всички служители са запознати с политиката за сигурност и процедурите за обработка на лични данни.
6. Преглед и актуализации на политиката
Тази политика за сигурност се преглежда и актуализира редовно, за да се увери, че остава в съответствие с законовите изисквания и най-добрите практики в сектора.
Дата на последна актуализация: 9 април 2025