T.O.D. inzake A.v.g.

Met dit document (webpagina) werd vastgelegd welke Technische en Organisatorische maatregelen Rail Pleasure Holding BV en haar dochterondernemingen (hierna Rail Pleasure) neemt / nemen om tot een adequaat beschermingsniveau te komen ter zake de A.V.G (link). Deze maatregelen worden in overleg genomen in die zin dat Rail Pleasure bepaalde maatregelen adviseert en dat verantwoordelijke uiteindelijk bepaalt welke maatregelen genomen dienen te worden.  Verder werd in dit document vastgelegd welke bewaartermijnen door ons (wettelijk) (moeten) aangehouden worden.

Categorieën persoonsgegevens

Rail Pleasure is een regiomarketing / recreatieonderneming welke gebruik maakt van een plug-in (software) van Multiminded welke op haar beurt de boekingadministratie verzorgt van Spoorfietsbedrijf Hengelo – Twekkelo BV, zijnde een dochteronderneming van Rail Pleasure Holding BV.

Voor de verwerking van deze persoonsgegevens zijn geen buitengewone beveiligingsmaatregelen nodig omdat:

• Dat het niet in de verwachting ligt dat de te verwerken persoonsgegevens bijzondere persoonsgegevens betreffen.
• Er geen sprake is van (extreem) grote aantallen verwerkingen
• Het niet te verwachten valt dat persoonsgegevens van kwetsbare groepen, zoals (jonge) kinderen, worden verwerkt.
• Gasten (boekers) de persoonsgegevens zelf aan verantwoordelijke verstrekt.

Wel wordt, gelet op de gegevens in kwestie, aanbevolen encryptie te gebruiken.

Technische en Organisatorische maatregelen.

Rail Pleasure heeft de volgende (indirecte) technische en organisatorische maatregelen genomen om de toegang tot persoonsgegevens te beperken:

• login voor besloten toegang (123 boeken)
• werken met prepared statements en/ of escaped strings ter voorkoming SQL injectie
• SSL certificaat voor het versleuteld versturen/ ontvangen van data
• encryptie van privacygevoelige data (boekingen, adressen etc.)
• detectie van inbraak door Bitsensor (Multiminded) en McAfee firewall
• directe calamiteitenanalyse door Bitsensor firewall (Multiminded) bij opvolging digitale inbraak
• met de vrijwilligers / partners van Rail Pleasure is een geheimhoudingsovereenkomst gesloten.

Bewaartermijnen

Rail Pleasure hanteert de volgende maximale bewaartermijnen:

E-mails;                                   Maximale (wettelijke) termijn (i.v.m. Verb. Recht. Verh.)
Financiële administratie      Zeven jaar na het verstrijken van het boekjaar

Boekingsgegevens                 Zeven jaar na het verstrijken van het boekjaar (facturen)

Overige gegevens                  20 jaar (het verstrijken van de verjaringstermijn van onrechtmatige daad)

Nota bene: Rail Pleasure is gerechtigd gegevens eerder te verwijderen dan de genoemde bewaartermijn(en). Door ons verzamelde gegevens worden niet gebruikt voor (direct) marketing, e-mailings of andere doeleinden, maar uitsluitend voor directe communicatie met haar klanten en intern gebruik (administratie). Ook stellen wij geen gegevens beschikbaar (verkoop, inzage, etc.) aan (commerciële) derden anders dan hiervoor genoemd.

Genoemde termijnen betreffen wettelijke maximumtermijnen.

Subverwerkers

Rail Pleasure Holding BV maakt voor haar verwerking gebruik van de volgende subverwerkers:

• Hosting website:        XS4All Internet BV (servers)
• Hosting e-mail:          XS4All Internet BV (servers)
• Google Inc (USA):     (Website Analytics)
• Facebook Inc.             Facebook Spoorfietsen
• Online booking:         Multiminded (software 123boeken)
• Bitsensor (Firewall)  Multiminded