Algemene verordening gegevensbescherming (GDPR) compliance voor Aston VIP

Wereldwijde expertise

1. Inleiding

Aston VIP is vastbesloten om de privacy en veiligheid van de persoonlijke gegevens van haar klanten te waarborgen in strikte overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (GDPR). Dit basisdocument beschrijft Aston VIP's gedetailleerde benadering van GDPR compliance en specificeert de juridische, technische en organisatorische maatregelen die zijn geïmplementeerd om persoonsgegevens te beschermen, transparantie te bevorderen en het vertrouwen van onze klanten, medewerkers en partners te behouden. Door te voldoen aan de vereisten van de GDPR, versterkt Aston VIP haar toewijding aan gegevensbescherming als hoeksteen van haar operationele en ethische raamwerk.

De GDPR vertegenwoordigt een paradigmaverschuiving in de manier waarop persoonlijke gegevens worden behandeld en zorgt ervoor dat individuen meer controle over hun gegevens behouden, terwijl organisaties worden verplicht om robuuste mechanismen voor verantwoording en transparantie te implementeren. Bij Aston VIP is naleving van de GDPR niet slechts een wettelijke vereiste, maar een strategische prioriteit geïntegreerd in elk aspect van onze activiteiten. Dit document gaat nader in op de manier waarop Aston VIP ervoor zorgt dat er op verantwoorde en ethische wijze wordt omgegaan met persoonlijke gegevens, waarbij wordt voldaan aan de hoogste normen op het gebied van gegevensbescherming en privacy.

1. Principes voor gegevensbescherming

We delen uw gegevens alleen wanneer dat nodig is, waarbij we ervoor zorgen dat alle toepasselijke wet- en regelgeving wordt nageleefd:

1.1. Rechtmatig, eerlijk en transparant verwerkt

Persoonlijke gegevens worden behandeld in volledige overeenstemming met de toepasselijke wetgeving, waarbij eerlijkheid en transparantie in alle verwerkingsactiviteiten worden gewaarborgd. Aston VIP biedt duidelijke en toegankelijke informatie aan betrokkenen over hoe hun gegevens worden verzameld, verwerkt, opgeslagen en gedeeld. Dit omvat het verstrekken van gedetailleerde privacyverklaringen en het verkrijgen van expliciete toestemming waar nodig.

1.2. Verzameld voor specifieke, expliciete en legitieme doeleinden

Gegevens worden alleen verzameld voor doeleinden die duidelijk zijn gedefinieerd en gecommuniceerd aan de betrokkenen op het moment van verzamelen. Aston VIP zorgt ervoor dat persoonsgegevens niet worden verwerkt voor secundaire of niet-gerelateerde doeleinden, tenzij hiervoor expliciete toestemming is verkregen of een dergelijke verwerking wettelijk is toegestaan onder GDPR.

1.3. Adequaat, relevant en beperkt tot wat noodzakelijk is

Het principe van gegevensminimalisatie wordt strikt nageleefd, zodat alleen gegevens worden verzameld die direct relevant en noodzakelijk zijn voor de gespecificeerde doeleinden. Dit voorkomt de opeenstapeling van buitensporige of overbodige informatie en vermindert het risico op misbruik of ongeoorloofde toegang.

1.4. Nauwkeurige en, waar nodig, bijgewerkte bijgewerkt

Aston VIP onderneemt actieve stappen om de nauwkeurigheid en volledigheid van persoonlijke gegevens te behouden. Regelmatige controles en updates zorgen ervoor dat verouderde, onjuiste of onvolledige gegevens onmiddellijk worden gecorrigeerd of verwijderd. Betrokkenen worden voorzien van mechanismen om hun gegevens eenvoudig bij te werken.

1.5. Bewaard in een vorm die identificatie van van de betrokkenen niet langer dan noodzakelijk

Persoonsgegevens worden alleen opgeslagen voor de duur die nodig is om het beoogde doel te bereiken of om te voldoen aan wet- en regelgeving. Aston VIP hanteert een strikt bewaarbeleid en zorgt ervoor dat gegevens veilig worden verwijderd of geanonimiseerd wanneer ze niet langer nodig zijn, waardoor de risico's voor de betrokkenen worden geminimaliseerd.

1.6. Verwerkt op een manier die passende beveiliging van de persoonsgegevens waarborgt

Robuuste technische en organisatorische maatregelen worden geïmplementeerd om persoonlijke gegevens te beschermen tegen onbevoegde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Dit omvat het gebruik van encryptie, veilige opslagoplossingen, toegangscontroles en regelmatige beveiligingsbeoordelingen. Aston VIP zorgt ervoor dat al het personeel dat omgaat met persoonsgegevens getraind is en zich bewust is van hun verantwoordelijkheden onder GDPR.

Door deze principes te verankeren in de operationele en bestuurlijke kaders, toont Aston VIP haar niet aflatende toewijding aan gegevensbescherming en zorgt ervoor dat de rechten van de betrokkenen te allen tijde worden gerespecteerd en gewaarborgd.

2. Wettelijke basis voor gegevensverwerking

Aston VIP verwerkt persoonsgegevens op basis van een of meer van de volgende rechtsgronden, in overeenstemming met de vereisten van de GDPR.

2.1. Toestemming

Er wordt expliciet toestemming gevraagd aan de betrokkenen voordat hun persoonlijke gegevens worden verwerkt. Deze toestemming is geïnformeerd, specifiek en vrijelijk gegeven, zodat betrokkenen een duidelijk begrip hebben van hoe hun gegevens zullen worden gebruikt. Aston VIP houdt alle toestemmingen bij en biedt mechanismen voor betrokkenen om hun toestemming op elk gewenst moment in te trekken zonder nadelige gevolgen.

2.2. Contractuele noodzaak

Verwerking wordt uitgevoerd wanneer dit noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, of om precontractuele stappen te ondernemen op verzoek van de betrokkene. Dit omvat scenario's zoals het leveren van diensten of het voldoen aan contractuele verplichtingen.

2.3. Wettelijke verplichting

Aston VIP verwerkt persoonsgegevens wanneer dit noodzakelijk is om te voldoen aan wettelijke of reglementaire verplichtingen. Hieronder vallen verplichtingen op grond van belastingwetgeving, arbeidsreglementen of andere wettelijke vereisten die van toepassing zijn op de activiteiten van de organisatie.

2.4. Legitieme belangen

De verwerking vindt plaats om de gerechtvaardigde zakelijke belangen van Aston VIP te behartigen, mits deze belangen niet zwaarder wegen dan de fundamentele rechten en vrijheden van de betrokkenen. Legitieme belangen kunnen activiteiten omvatten zoals het verbeteren van diensten, het uitvoeren van direct marketing, of het waarborgen van de veiligheid van het netwerk. Aston VIP voert grondige evaluaties uit om haar belangen af te wegen tegen de rechten van de betrokkenen, om ervoor te zorgen dat hun privacy niet negatief wordt beïnvloed.

3. Rechten van betrokkenen

Aston VIP erkent en handhaaft de rechten van betrokkenen onder GDPR, en zorgt ervoor dat personen controle houden over hun persoonsgegevens en hoe deze worden gebruikt. Deze rechten omvatten:

3.1. Recht op informatie

Betrokkenen hebben recht op duidelijke, beknopte en transparante communicatie over de verwerking van hun persoonsgegevens. Aston VIP zorgt ervoor dat alle noodzakelijke informatie, waaronder de doeleinden van de verwerking en de bewaartermijnen van gegevens, op een gemakkelijk toegankelijke manier wordt verstrekt.

3.2. Recht op toegang

Betrokkenen kunnen toegang vragen tot hun persoonlijke gegevens die door Aston VIP worden bewaard, inclusief details over de doeleinden van de verwerking, categorieën van verwerkte gegevens en eventuele ontvangers door derden. Verzoeken worden snel en transparant behandeld.

3.3. Recht op rectificatie

Onnauwkeurige of onvolledige gegevens zullen zonder onnodige vertraging worden gecorrigeerd of aangevuld. Aston VIP biedt mechanismen voor betrokkenen om correcties of updates van hun gegevens in te dienen.

3.4. Recht op wissen ("recht om vergeten te worden")

Betrokkenen kunnen verzoeken om verwijdering van hun persoonsgegevens wanneer deze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer de toestemming is ingetrokken. Aston VIP honoreert dergelijke verzoeken, tenzij bewaring wettelijk verplicht is of noodzakelijk is voor juridische claims.

3.5. Recht op beperking van de verwerking

Betrokkenen kunnen onder specifieke omstandigheden verzoeken om de verwerking van hun persoonsgegevens te beperken, bijvoorbeeld wanneer de juistheid van de gegevens wordt betwist of de verwerking onwettig is.

3.6. Recht op gegevensoverdraagbaarheid

Betrokkenen hebben het recht om hun persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Ze kunnen ook vragen om de overdracht van hun gegevens naar een andere gegevensbeheerder indien dit technisch haalbaar is.

3.7. Recht op bezwaar

Betrokkenen kunnen bezwaar maken tegen verwerkingsactiviteiten op basis van legitieme belangen of direct marketing doeleinden. Aston VIP beoordeelt dergelijke bezwaren en staakt de verwerking, tenzij dwingende legitieme gronden worden aangetoond.

3.8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Wanneer er sprake is van geautomatiseerde besluitvorming, waaronder profilering, zorgt Aston VIP ervoor dat er waarborgen zijn om de rechten en vrijheden van betrokkenen te beschermen. Personen hebben het recht om menselijke tussenkomst te vragen en beslissingen aan te vechten.

4. Verzameling en gebruik van gegevens

Aston VIP verzamelt en verwerkt persoonsgegevens om haar diensten effectief te kunnen leveren, te voldoen aan wettelijke verplichtingen en de operationele efficiëntie te verbeteren. In de volgende paragrafen wordt een overzicht gegeven van de soorten gegevens die worden verzameld, de doeleinden waarvoor ze worden verzameld en hoe ze worden gebruikt in het kader van GDPR-naleving.

4.1. Klantinformatie

Klantinformatie omvat een breed scala aan persoonlijke gegevens die nodig zijn voor de dienstverlening. Deze omvatten:

Persoonlijke gegevens

Zoals naam, adres, geboortedatum en contactgegevens (e-mailadres en telefoonnummer).

Financiële gegevens

Inclusief betalingsgegevens zoals creditcardgegevens, bankrekeninggegevens en transactiegeschiedenis om facturering en terugbetalingen te vergemakkelijken.

Servicegerelateerde gegevens

Verzamelde gegevens om services aan te passen, vragen van klanten te beantwoorden en ondersteuning te bieden bij accountbeheer

Deze informatie is essentieel voor het aangaan en onderhouden van relaties met klanten, het nakomen van contractuele verplichtingen en het garanderen van een effectieve levering van de diensten van Aston VIP.

4.2. Gegevens website

Gegevens die via de website van Aston VIP worden verzameld, verbeteren de gebruikerservaring, ondersteunen analytics en optimaliseren de dienstverlening. Dit omvat:

Kleine gegevensbestanden die worden opgeslagen op apparaten van gebruikers om hun surfervaring te personaliseren en voorkeuren te onthouden.

IP-adressen

Gebruikt om geografische locaties te identificeren voor levering van inhoud op maat en fraudepreventie.

Zoekgedrag

Geanalyseerd om de interactie van gebruikers met de website te begrijpen en het ontwerp en de functionaliteit te verbeteren.

Bezoekers worden geïnformeerd over gegevensverzameling op de website via een uitgebreid cookiebeleid en toestemmingsbanners. Gebruikers krijgen opties om cookies te beheren of te weigeren, afhankelijk van hun voorkeuren.

4.3. Personeelsgegevens

Om efficiënt personeelsbeheer en naleving van de arbeidswetgeving te garanderen, verzamelt en verwerkt Aston VIP personeelsgegevens, waaronder:

Persoonlijke informatie

Zoals naam, contactgegevens en nationale identificatienummers.

Werkgelegenheid

Inclusief arbeidscontracten, functies en prestatiebeoordelingen.

Loongegevens

Voor salarisverwerking, belastingberekeningen en salarisadministratie.

Gezondheids- en veiligheidsgegevens

Noodzakelijk voor het handhaven van de veiligheid op de werkplek en naleving van de wet.

Deze gegevens stellen Aston VIP in staat om het personeelsbestand effectief te beheren en tegelijkertijd te garanderen dat de rechten van werknemers en de vereisten voor gegevensbescherming worden nageleefd.

4.4. Gegevens van derden

Aston VIP werkt samen met verschillende partners, verkopers en dienstverleners en verwerkt gegevens die door deze entiteiten worden gedeeld op een veilige en GDPR-conforme manier. Dit omvat:

Gegevens leverancier

Zoals contactgegevens, contracten en transactiegegevens die nodig zijn voor de bedrijfsvoering.

Partnergegevens

Gedeeld voor samenwerking, joint ventures of marketingdoeleinden, met expliciete overeenkomsten om vertrouwelijkheid en naleving te garanderen.

Door de klant verstrekte gegevens

Gegevens gedeeld door klanten met betrekking tot hun klanten of activiteiten voor specifieke diensten aangeboden door Aston VIP.

Aston VIP zorgt ervoor dat alle gegevens van derden alleen worden verwerkt voor de overeengekomen doeleinden, met passende waarborgen om de veiligheid en vertrouwelijkheid te handhaven.

4.5. Doel en behoud

Alle door Aston VIP verzamelde gegevens worden uitsluitend gebruikt voor legitieme doeleinden, waaronder:

Voor een gedetailleerde uitleg van ons KYC-proces verwijzen we naar onze KYC-beleid.

Gegevens worden niet langer bewaard dan nodig is om deze doelen te bereiken of om te voldoen aan wettelijke vereisten. Zodra gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd in overeenstemming met het gegevensbewaringsbeleid van Aston VIP.

5. Maatregelen voor gegevensbeveiliging

5.1. Technische maatregelen

Om gevoelige gegevens te beschermen, maakt Aston VIP gebruik van geavanceerde technische oplossingen, waaronder:

Encryptie

Gevoelige gegevens worden zowel tijdens de opslag als de overdracht gecodeerd met behulp van protocollen die voldoen aan de industrienormen, zodat onbevoegden geen toegang hebben tot de informatie.

Beveiligde servers en netwerken

Firewalls, inbraakdetectiesystemen en eindpuntbeschermingstools worden geïmplementeerd om gegevens te beschermen tegen externe bedreigingen.

Gegevens maskeren

Persoonlijk identificeerbare informatie wordt waar mogelijk vervangen door anonieme tokens, waardoor de blootstelling tijdens de verwerking wordt beperkt.

Back-up- en herstelsystemen

Er worden regelmatig back-ups van kritieke gegevens gemaakt, met robuuste noodherstelplannen om de continuïteit te waarborgen in het geval van een technische storing.

Regelmatige beveiligingsaudits

Er worden uitgebreide audits uitgevoerd om kwetsbaarheden te identificeren en om te controleren of de normen voor gegevensbeveiliging worden nageleefd.

Kwetsbaarheidsbeoordelingen en penetratietesten

Er worden regelmatig tests uitgevoerd om de veerkracht van de systemen van Aston VIP tegen mogelijke cyberbedreigingen te evalueren.

5.2. Organisatorische maatregelen

Aston VIP versterkt de gegevensbeveiliging door middel van effectieve organisatorische praktijken, waaronder:

Training voor werknemers

Alle medewerkers krijgen regelmatig training over de principes van gegevensbescherming, naleving van de GDPR en best practices op het gebied van beveiliging, zodat ze zich bewust zijn van hun verantwoordelijkheden.

Beleid voor toegangscontrole

Er worden strenge toegangscontroles op basis van rollen geïmplementeerd, waardoor alleen bevoegd personeel toegang heeft tot gegevens. Rechten worden periodiek herzien om minimale toegangsrechten te handhaven.

Vertrouwelijkheidsovereenkomsten

Medewerkers, contractanten en externe partners moeten vertrouwelijkheidsovereenkomsten ondertekenen, waardoor ze verplicht zijn de gegevens die ze verwerken te beschermen.

Beleid voor gegevensbeheer

Duidelijke beleidsregels bepalen het verzamelen, verwerken en bewaren van gegevens en zorgen ervoor dat deze in overeenstemming zijn met de wet- en regelgeving.

Monitoren en loggen

Voortdurende bewaking van systemen en gedetailleerd loggen van gegevenstoegangsgebeurtenissen helpen om potentiële beveiligingsproblemen snel op te sporen en aan te pakken.

5.3. Reactie op incidenten

Aston VIP heeft een uitgebreid incident response framework opgezet om datalekken en beveiligingsincidenten effectief aan te pakken.

Detectiemechanismen

Geautomatiseerde systemen controleren in realtime op verdachte activiteiten, pogingen tot onbevoegde toegang en mogelijke inbreuken.

Rapportageprotocollen

Incidenten worden intern gemeld aan de aangewezen functionaris voor gegevensbescherming (Data Protection Officer, DPO) en extern aan toezichthoudende instanties binnen de vereiste termijn van 72 uur, indien van toepassing.

Inperkingsstrategieën

Er worden onmiddellijk stappen ondernomen om getroffen systemen te isoleren, verder gegevensverlies te voorkomen en mogelijke schade te beperken.

Onderzoek en oorzakenanalyse

Er wordt een grondig onderzoek uitgevoerd om de oorzaak van de inbreuk vast te stellen en corrigerende maatregelen te implementeren om herhaling te voorkomen.

Communicatie met betrokken partijen

Waar nodig stelt Aston VIP betrokkenen direct op de hoogte van de inbreuk en geeft duidelijke informatie over de aard van de inbreuk en de stappen die worden genomen om hun gegevens te beschermen.

Evaluatie na het ongeval

Lessen uit incidenten worden gedocumenteerd en gebruikt om het beveiligingsbeleid en de beveiligingspraktijken van Aston VIP te verbeteren.

6. Beleid gegevensbewaring

Aston VIP erkent het belang van het naleven van gegevensbewaringspraktijken die in lijn zijn met GDPR-principes en operationele efficiëntie. De organisatie streeft ernaar om persoonsgegevens alleen te bewaren zolang dat nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld of om te voldoen aan wettelijke, contractuele of regelgevende verplichtingen. Dit beleid zorgt ervoor dat gegevens verantwoord, veilig en met inachtneming van de privacy worden behandeld.

6.1. Doelgerichte retentie

Het bewaren van gegevens bij Aston VIP wordt geleid door de specifieke doeleinden waarvoor de gegevens zijn verzameld. Persoonsgegevens worden alleen bewaard voor de duur die nodig is om:

6.2. Bewaarschema's

Aston VIP heeft duidelijke bewaarschema's opgesteld voor verschillende soorten gegevens:

Klantgegevens

Bewaard voor de duur van de klantrelatie en een vooraf bepaalde periode daarna om mogelijke vragen, geschillen of wettelijke vereisten te behandelen.

Personeelsgegevens

Opgeslagen in overeenstemming met arbeidswet- en regelgeving, inclusief salarisadministratie, belastinginformatie en prestatiegegevens.

Websitegegevens

Cookies en surfgegevens worden bewaard voor de minimale periode die nodig is om de gebruikerservaring te optimaliseren en analyses uit te voeren, in overeenstemming met de voorkeuren voor toestemming.

Gegevens van derden

Bewaard op basis van de voorwaarden van overeenkomsten of voor de duur die nodig is om de overeengekomen doeleinden te vervullen.

6.3. Veilig verwijderen en anonimiseren

Wanneer gegevens niet langer nodig zijn voor het beoogde doel, zorgt Aston VIP voor veilige verwijdering of anonimisering:

Protocollen voor verwijdering

Persoonlijke gegevens worden permanent gewist van alle systemen en back-ups met behulp van industriestandaardmethoden om herstel te voorkomen.

Anonimisering

Gegevens worden geanonimiseerd wanneer dit nuttig kan zijn voor onderzoek of analytische doeleinden, waarbij alle persoonlijk identificeerbare informatie wordt verwijderd.

Verwijdering van hardware

Apparaten en opslagmedia met gevoelige gegevens worden veilig gewist of vernietigd wanneer ze buiten gebruik worden gesteld.

6.4. Naleving van wet- en regelgeving

Bepaalde gegevens kunnen langer worden bewaard als de wet of wettelijke verplichtingen dit vereisen. Voorbeelden hiervan zijn:

6.5. Beoordelingen van retentie

Aston VIP controleert regelmatig haar gegevensbewaringspraktijken om naleving en relevantie te waarborgen:

7. Verwerkers van derden

Aston VIP werkt samen met verschillende externe verwerkers om haar diensten te kunnen leveren en effectief aan operationele doelstellingen te kunnen voldoen. Gezien de cruciale rol die deze entiteiten spelen in de gegevensverwerkingsactiviteiten, zorgt Aston VIP ervoor dat alle externe verwerkers zich strikt houden aan de GDPR-normen en de hoogste niveaus van gegevensbescherming handhaven. De volgende maatregelen en praktijken schetsen hoe Aston VIP de relaties met externe verwerkers.

7.1. Zorgvuldigheidseisen

Alvorens een externe verwerker in te schakelen, voert Aston VIP een grondige due diligence uit om de capaciteiten van de verwerker te evalueren:

7.2. Contractuele overeenkomsten

Aston VIP sluit gedetailleerde contractuele overeenkomsten met alle externe verwerkers, waardoor naleving van GDPR Artikel 28 wordt gewaarborgd. Deze overeenkomsten omvatten:

Instructies voor gegevensverwerking

Duidelijk gedefinieerde rollen en verantwoordelijkheden voor het verwerken van persoonlijke gegevens.

Vertrouwelijkheidsverplichtingen

Bindende clausules die ervoor zorgen dat het personeel van de verwerker de vertrouwelijkheid bewaart van de gegevens die ze verwerken.

Beveiligingseisen

Verplichtingen om robuuste technische en organisatorische maatregelen te implementeren om gegevens te beschermen tegen inbreuken en ongeautoriseerde toegang.

Goedkeuring subverwerker

Schriftelijke toestemming van Aston VIP is vereist voordat subverwerkers worden ingeschakeld.

Gegevens retourneren of verwijderen

Aan het einde van de verwerkingsrelatie moet de verwerker alle persoonsgegevens teruggeven of veilig verwijderen.

7.3. Regelmatige nalevingscontroles

Aston VIP voert voortdurende nalevingscontroles uit om ervoor te zorgen dat externe verwerkers zich aan de GDPR-normen houden. Dit omvat:

7.4. Beheer van incidenten

Verwerkers van derden zijn verplicht om Aston VIP onmiddellijk op de hoogte te stellen in het geval van een datalek of beveiligingsincident. Aston VIP werkt samen met verwerkers om:

7.5. Transparantie en verantwoordingsplicht

Aston VIP houdt gedetailleerde gegevens bij van alle verwerkingsactiviteiten van derden, waaronder:

Deze documentatie zorgt voor transparantie en biedt een robuust kader voor het aantonen van verantwoordingsplicht bij gegevensverwerkingsactiviteiten.

7.6. Beëindigingsprotocollen

Wanneer de relatie met een externe verwerker wordt beëindigd, zorgt Aston VIP ervoor:

8. Functionaris voor gegevensbescherming (DPO)

Aston VIP heeft een speciale functionaris voor gegevensbescherming (Data Protection Officer - DPO) aangesteld om naleving van de GDPR te waarborgen en persoonsgegevens te beschermen. De DPO fungeert als centraal aanspreekpunt voor vragen of zorgen over gegevensbescherming, zowel binnen de organisatie als voor externe belanghebbenden. Hun rol is een integraal onderdeel van Aston VIP's toewijding aan privacy en verantwoordelijkheid.

8.1. Verantwoordelijkheden van de DPO

De DPO houdt toezicht op de gegevensbeschermingsactiviteiten van Aston VIP om ervoor te zorgen dat deze voldoen aan de wettelijke en reglementaire normen. Specifieke verantwoordelijkheden zijn onder andere:

Toezicht houden op de naleving van GDPR en andere wetten op het gebied van gegevensbescherming.
Adviseren over gegevensbeschermingseffectbeoordelingen en andere privacygerelateerde zaken.
Regelmatige audits en beoordelingen van de omgang met gegevens uitvoeren.
Begeleiding en training geven aan het personeel over het beleid voor gegevensbescherming.
Reageren op vragen en klachten van betrokkenen en externe autoriteiten.
Assisteren bij incidentbeheer, inclusief meldingen van inbreuken en herstelacties.

8.2. Contactgegevens DPO

Voor vragen of zorgen met betrekking tot gegevensbescherming of je persoonlijke gegevens, kun je contact opnemen met de functionaris voor gegevensbescherming van Aston VIP via de volgende gegevens:

Aston VIP functionaris gegevensbescherming

8.3. Ondersteuning en vertrouwelijkheid

De DPO zet zich in om alle vragen tijdig en professioneel te behandelen, waarbij vertrouwelijkheid en transparantie tijdens het hele proces gewaarborgd zijn. Of het nu gaat om een algemene vraag over gegevensverwerking of een specifieke kwestie met betrekking tot uw rechten, de DPO is er om u te helpen.

8.4. Verantwoordingsplicht garanderen

De DPO geeft regelmatig updates aan het leiderschap van Aston VIP, benadrukt verbeterpunten en zorgt ervoor dat gegevensbescherming een prioriteit blijft. Door een cultuur van van verantwoording, zorgt Aston VIP voor voortdurende naleving en vergroot het het vertrouwen met haar klanten en partners.

8.5. Onafhankelijkheid van de functionaris voor gegevensbescherming

De DPO werkt onafhankelijk en garandeert onpartijdig advies en toezicht op de gegevensverwerkingspraktijken van Aston VIP. Deze onafhankelijkheid garandeert dat beslissingen en aanbevelingen worden genomen in het belang van de bescherming van persoonsgegevens.
Aston VIP's aanstelling van een speciale functionaris voor gegevensbescherming onderstreept haar toewijding aan het beschermen van persoonlijke gegevens en het handhaven van de hoogste normen op het gebied van privacy en veiligheid. Als je vragen hebt, aarzel dan niet om contact met ons op te nemen.

9. Internationale gegevensoverdracht

Aston VIP erkent dat de overdracht van persoonsgegevens over internationale grenzen heen robuuste waarborgen vereist om de rechten en vrijheden van de betrokkenen te beschermen. Wanneer persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), zorgt Aston VIP ervoor dat deze doorgiften worden uitgevoerd in volledige overeenstemming met de GDPR-vereisten, waarbij maatregelen worden genomen om hetzelfde niveau van gegevensbescherming te handhaven als binnen de EER.

9.1. Adequaatheidsbesluiten van de Europese Commissie

Aston VIP geeft persoonsgegevens door aan landen of gebieden die door de Europese Commissie geacht worden een adequaat niveau van gegevensbescherming te bieden. Deze adequaatheidsbesluiten zorgen ervoor dat het juridische kader van het ontvangende land privacywaarborgen biedt die gelijkwaardig zijn aan de GDPR-normen. Voorbeelden hiervan zijn landen als Zwitserland en Japan. Overdrachten naar deze regio's vereisen geen aanvullende toestemming of overeenkomsten.

9.2. Standaard contractuele clausules (SCC's)

Voor gegevensoverdrachten naar landen zonder een adequaatheidsbesluit, vertrouwt Aston VIP op standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie. Deze juridisch bindende overeenkomsten tussen Aston VIP en de ontvangende entiteit leggen contractuele verplichtingen op om GDPR-conforme gegevensbeschermingsnormen te handhaven. De SCC's hebben betrekking op verschillende aspecten, waaronder:

Aston VIP beoordeelt deze overeenkomsten regelmatig om ervoor te zorgen dat ze blijven voldoen aan de GDPR-updates en ontwikkelingen in de regelgeving.

9.3. Andere wettelijk erkende mechanismen

Naast adequaatheidsbesluiten en SCC's kan Aston VIP gebruikmaken van andere mechanismen die erkend zijn onder GDPR, zoals:

Bindende bedrijfsvoorschriften (BCR's)

Gebruikt voor gegevensoverdrachten binnen een groep binnen multinationals, waarbij uniforme gegevensbeschermingspraktijken worden gegarandeerd voor alle entiteiten.

Expliciete toestemming

De betrokkenen worden geïnformeerd over de risico's van de doorgifte en geven hun uitdrukkelijke toestemming vóór de doorgifte.

Afwijkingen voor specifieke situaties

Deze worden gebruikt op uitzonderlijke basis, zoals wanneer de doorgifte noodzakelijk is om een contract uit te voeren of om de vitale belangen van de betrokkene te beschermen.

9.4. Technische en organisatorische waarborgen

Ongeacht het gebruikte overdrachtsmechanisme implementeert Aston VIP aanvullende technische en organisatorische maatregelen om de gegevensbeveiliging te verbeteren, waaronder:

Gegevensencryptie

Ervoor zorgen dat gegevens tijdens de overdracht worden versleuteld om onbevoegde onderschepping te voorkomen.

Toegangscontrole

De toegang tot persoonlijke gegevens beperken tot bevoegd personeel of entiteiten met een legitiem doel.

Gegevensminimalisatie

Alleen de gegevens doorgeven die nodig zijn voor het specifieke doel, waardoor de blootstelling aan risico's wordt beperkt.

9.5. Transparantie en verantwoordingsplicht

Aston VIP houdt gedetailleerde dossiers bij van alle internationale gegevensoverdrachten, waarin de overdrachtsmechanismen, doeleinden en waarborgen worden gedocumenteerd. Betrokkenen worden geïnformeerd over deze overdrachten door middel van privacyverklaringen, die duidelijkheid verschaffen over waar hun gegevens worden verwerkt en hoe deze worden beschermd.

9.6. Controle en herziening

Aston VIP volgt voortdurend de veranderingen in de internationale wetten en richtlijnen op het gebied van gegevensbescherming om ervoor te zorgen dat deze voortdurend worden nageleefd. Regelmatig worden audits en risicobeoordelingen uitgevoerd om potentiële risico's in verband met gegevensoverdrachten te identificeren en te beperken. Door zich aan deze praktijken te houden, zorgt Aston VIP ervoor dat persoonlijke gegevens die buiten de EER worden doorgegeven volgens de hoogste normen worden beschermd, het vertrouwen wordt bevorderd en de toewijding aan privacy en compliance wordt aangetoond.

10. Beheer datalekken

Aston VIP hecht het grootste belang aan het snel en effectief reageren op datalekken om de impact te minimaliseren en naleving van de GDPR te garanderen. De organisatie heeft een uitgebreid kader voor het beheer van datalekken opgezet om inbreuken op een gestructureerde en tijdige manier op te sporen, te rapporteren en te beperken. Hieronder staan de belangrijkste stappen en maatregelen die zijn geïmplementeerd om datalekken effectief af te handelen.

10.1. Kennisgeving aan de relevante toezichthoudende autoriteit

In overeenstemming met artikel 33 van de GDPR zorgt Aston VIP ervoor dat elke inbreuk op de gegevens binnen 72 uur na het bekend worden van de inbreuk wordt gemeld aan de bevoegde toezichthoudende autoriteit, tenzij het onwaarschijnlijk is dat de inbreuk leidt tot een risico voor de rechten en vrijheden van personen. De melding omvat:

Als een inbreuk buiten de normale werkuren plaatsvindt, is het incidentresponsteam van Aston VIP uitgerust om de situatie onmiddellijk te beheren en de deadline van 72 uur te halen.

10.2. Communicatie met betrokkenen

Als de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, stelt Aston VIP de betrokkenen hiervan zonder onnodige vertraging op de hoogte. Deze communicatie omvat:

Wanneer directe communicatie niet mogelijk is, maakt Aston VIP gebruik van openbare aankondigingen of andere geschikte maatregelen om getroffen personen effectief te informeren.

10.3. Implementatie van corrigerende maatregelen

Aston VIP is toegewijd aan het identificeren van de hoofdoorzaak van een datalek en het implementeren van corrigerende maatregelen om herhaling te voorkomen. Maatregelen omvatten:

Onderzoek en analyse

Er wordt een grondig onderzoek uitgevoerd om de oorzaak, de omvang en de impact van de inbreuk vast te stellen.

Systeemupdates

Kwetsbaarheden die tijdens het onderzoek worden vastgesteld, worden aangepakt door middel van systeempatches, upgrades of vervangingen.

Beleidsevaluaties

Bestaand beleid en bestaande procedures voor gegevensbescherming worden geëvalueerd en waar nodig bijgewerkt om eventuele hiaten op te vullen.

Training voor werknemers

Er worden gerichte trainingssessies gehouden om de oorzaak van de inbreuk aan te pakken en soortgelijke incidenten te voorkomen.

10.4. Registratie en rapportage van incidenten

Alle datalekken worden gedocumenteerd in het incidentlogboek van Aston VIP, dat onder andere de volgende gegevens bevat:

Deze documentatie is een essentieel hulpmiddel voor interne evaluatie, audits door toezichthoudende autoriteiten en voortdurende verbetering van de praktijken voor het beheer van inbreuken.

10.5. Samenwerking met derden

In gevallen waarbij derde verwerkers of partners betrokken zijn bij de inbreuk, werkt Aston VIP nauw met hen samen om:

10.6. Evaluatie na het incident

Na het oplossen van een inbreuk voert Aston VIP een post-incident review uit om:

11. Beleidsupdates

Aston VIP zet zich in om haar GDPR beleid als een levend document te handhaven, om ervoor te zorgen dat het evolueert met veranderingen in wetgeving, regelgevende richtlijnen en organisatorische praktijken. Regelmatige herzieningen en updates zijn essentieel om de naleving te handhaven, nieuwe risico's aan te pakken en de laatste ontwikkelingen in de gegevensbeschermingsnormen te weerspiegelen.

11.1. Periodiek herzieningsschema

Dit GDPR-beleid wordt ten minste eenmaal per jaar uitgebreid herzien. Daarnaast worden tussentijdse herzieningen uitgevoerd naar aanleiding van:

11.2. Betrokkenheid van belanghebbenden

Aston VIP zorgt ervoor dat de belangrijkste belanghebbenden betrokken worden bij het proces om het beleid bij te werken. Hieronder vallen:

11.3. Proces voor wijzigingsbeheer

Beleidsupdates volgen een gestructureerd wijzigingsbeheerproces om duidelijkheid en transparantie te behouden:

Herzieningen opstellen

Voorgestelde updates worden gedocumenteerd en intern beoordeeld.

Effectbeoordeling

Wijzigingen worden beoordeeld op hun impact op betrokkenen, processen en nalevingsverplichtingen.

Goedkeuring

Het herziene beleid is goedgekeurd door het senior management om ervoor te zorgen dat het in lijn is met de strategische doelen van Aston VIP.

Communicatie

Updates worden duidelijk gecommuniceerd naar werknemers, partners en andere belanghebbenden via trainingssessies, e-mailberichten en interne platforms.

11.4. Beschikbaarheid van de nieuwste versie

De meest recente versie van dit GDPR-beleid is altijd toegankelijk voor belanghebbenden via de officiële website van Aston VIP. Dit zorgt voor transparantie en stelt betrokkenen in staat om op de hoogte te blijven van de manier waarop hun persoonsgegevens worden beschermd. Het beleid is beschikbaar op:

11.5. Registratie en historische versies

Aston VIP houdt een archief bij van eerdere beleidsversies, zodat veranderingen in de loop der tijd kunnen worden bijgehouden en waar nodig kan worden verwezen. Deze werkwijze ondersteunt het afleggen van verantwoording en laat zien dat de organisatie streeft naar voortdurende verbetering op het gebied van gegevensbescherming.

11.6. Training en bewustwording van werknemers

Telkens wanneer het GDPR-beleid wordt bijgewerkt, krijgen alle relevante medewerkers een training om ervoor te zorgen dat ze de wijzigingen en de gevolgen ervan begrijpen. Dit versterkt de naleving en bevordert een cultuur van verantwoordelijkheid en waakzaamheid met betrekking tot gegevensbescherming.

11.7. Feedback en suggesties

Aston VIP waardeert feedback van medewerkers, klanten en andere belanghebbenden met betrekking tot haar GDPR beleid. Suggesties voor verbetering kunnen worden ingediend bij de Data Protection Officer (DPO) via e-mail op contact@aston.ae.

Bijlagen

Bijlage A: Gegevensinventarisatie

Aston VIP houdt een uitgebreide inventaris bij van alle persoonlijke gegevens die het verzamelt, verwerkt en opslaat. Deze inventaris omvat:

Encryptie

Klantgegevens, websitegegevens, werknemersgegevens en gegevens van derden.

Bronnen

Details over hoe de gegevens worden verzameld, zoals via formulieren, interacties of overdracht door derden.

Doeleinden

Specifieke redenen voor verwerking, zoals dienstverlening, naleving van de wet of analyse.

Bewaartermijnen

De duur dat elk gegevenstype wordt bewaard, afgestemd op het beleid voor gegevensbewaring.

Veiligheidsmaatregelen

Technische en organisatorische waarborgen die worden toegepast om de gegevens te beschermen.

De gegevensinventaris wordt regelmatig herzien en bijgewerkt om wijzigingen in de verwerkingsactiviteiten te weerspiegelen, zodat de verantwoordingsplicht en naleving van de GDPR worden gewaarborgd.

Bijlage A: Gegevensinventarisatie

Aston VIP sluit overeenkomsten voor gegevensverwerking (DPA's) af met alle externe verwerkers om naleving van de GDPR te waarborgen. Belangrijke elementen van deze overeenkomsten zijn onder andere:

Verwerkingsomvang

Duidelijke definities van de gegevenscategorieën, verwerkingsdoeleinden en duur.

Veiligheidsverplichtingen

Vereisten voor het implementeren van passende technische en organisatorische maatregelen.

Rechten van de betrokkene

Processen voor het assisteren van Aston VIP bij het voldoen aan verzoeken van betrokkenen.

Auditrechten

Voorzieningen voor Aston VIP om de naleving van de GDPR door de verwerker te controleren.

Beëindiging

Voorwaarden waaronder gegevens moeten worden geretourneerd of veilig moeten worden verwijderd bij beëindiging van de overeenkomst.

Alle DPA's worden periodiek herzien om ervoor te zorgen dat ze in lijn zijn met regelgevingsupdates en organisatorische behoeften.

Bijlage C: Procedures voor respons bij incidenten

Aston VIP heeft gedetailleerde procedures opgesteld voor het reageren op datalekken en beveiligingsincidenten. Deze procedures omvatten:

Opsporing

Voortdurende bewakingssystemen om potentiële overtredingen onmiddellijk te identificeren.

Melding

Stappen om de toezichthoudende autoriteit binnen 72 uur op de hoogte te stellen en indien nodig te communiceren met de betrokkenen.

Insluiting

Onmiddellijke maatregelen om de getroffen systemen of gegevens te isoleren om verdere blootstelling te voorkomen.

Onderzoek

Een grondige analyse om de oorzaak, de impact en de getroffen personen van de inbreuk vast te stellen.

Sanering

Acties om kwetsbaarheden aan te pakken en beveiligingsmaatregelen te verbeteren om herhaling te voorkomen.

Documentatie

Gedetailleerde registratie van alle incidenten, inclusief de aard van de inbreuk, de getroffen maatregelen en de resultaten.

Deze procedures worden regelmatig getest en bijgewerkt om ervoor te zorgen dat ze de risico's beperken en de betrokkenen beschermen.

Dit document dient als basis voor de GDPR compliance strategie van Aston VIP en toont onze niet aflatende toewijding aan gegevensbescherming en privacy. Door het naleven van deze principes en praktijken, verzekert Aston VIP de hoogste standaarden van transparantie, verantwoordelijkheid en vertrouwen in al haar dataverwerkingsactiviteiten.

Aston VIP zet zich in voor transparantie en toegankelijkheid bij het behandelen van vragen of zorgen met betrekking tot dit GDPR-beleid.

Ons toegewijde team, waaronder de functionaris voor gegevensbescherming (Data Protection Officer, DPO), staat klaar om u snel van dienst te zijn en ervoor te zorgen dat uw privacykwesties met de grootst mogelijke zorg en professionaliteit worden behandeld. We moedigen alle belanghebbenden aan om We moedigen alle belanghebbenden aan om contact op te nemen voor feedback of vragen, aangezien uw vertrouwen van vitaal belang is voor onze toewijding aan gegevensbescherming.

Neem contact met ons op - we staan klaar om je te helpen!

Neem voor vragen, verduidelijkingen of assistentie contact op met Aston VIP via e-mail of telefoon. Ons team staat klaar om je ondersteuning te bieden en je problemen snel op te lossen.