Cyber security

Hieronder treft u de General Personal Data Regulation (privacyverklaring) aan van ANFO Medische apparatuur en instrumenten met daarin onder andere onze privacy richtlijnen en cookiebeleid. Datum laatste revisie: 14/04/2017. Neemt u bij vragen vrijblijvend contact op met ANFO.

Lid 1 – Privacy

a) ANFO Medische apparatuur en instrumenten (“ANFO”) rekent tot haar klantenbestand in beginsel ziekenhuizen, apotheken en zorginstellingen in België, Nederland en overige landen in de wereld.

b) Verzamelde en opgeslagen klantgegevens zijn beperkt tot algemene contactgegevens zoals e-mailadressen, telefoonnummers, factuur– en verzendadressen. Deze gegevens zijn doorgaans openbaar en online terug te vinden op de websites van klanten.

c) ANFO verklaart geen klantgegevens te delen met externe partijen, tenzij dit absoluut noodzakelijk is voor de uitoefening van de bedrijfsfuncties.

Lid 2 – Dataopslag

a) Persoonsgegevens worden maximaal 1 jaar bewaard, daarna worden alle gegevens – met uitzondering van debiteurnummer – automatisch vernietigd. Via info@anfo.nl kan een verzoek tot recht op verzet worden ingediend.

b) Fysieke data bestaat uit documenten die worden opgeslagen in ordners en dossiermappen in archiefkasten op het kantoor van ANFO.

c) Elektronische data wordt opgeslagen op één locale computer met twee ingebouwde harde schijven. Deze computer wordt nadrukkelijk niet gebruikt voor surfen op het internet, bezoeken van websites, gebruik van social media en het downloaden van bestanden van bijvoorbeeld torrent sites. De netwerk– en internetinstellingen staan zo ingesteld dat elke verbinding van binnen naar buiten, alsmede van buiten naar binnen wordt geblokkeerd.

d) Data van webbased applicaties wordt opgeslagen op externe servers. Standaard veiligheidsvoorzieningen zoals sterke wachtwoorden, firewall en virusscanner zijn geïnstalleerd. Updates worden doorgaans binnen vijf werkdagen na publicatie bijgewerkt.

Lid 3 – Toegankelijkheid

a) Derden kunnen en mogen zich in principe geen toegang verschaffen tot of gebruik maken van fysieke documentatie en / of elektronische apparatuur dat in eigendom is van ANFO, zonder dat er sprake is van persoonlijk toezicht van een medewerker van ANFO.

b) ANFO beschikt over diverse elektronische datadragers die via een netwerkverbinding toegang hebben tot internet. Elektronische apparaten en webbased applicaties zijn beveiligd met sterke wachtwoorden, firewall en virusscanner.

c) Alleen medewerkers van ANFO worden geacht de wachtwoorden te kennen en zich daarmee toegang te verschaffen tot de inhoud op deze elektronische datadragers.

Lid 4 – Databeveiliging

a) Fysieke bestanden zijn opgeslagen in het bedrijfspand van ANFO. Het gebouw is voorzien van standaard brandbeveiliging en een up-to-date beveiligingssysteem dat automatisch wordt ingeschakeld als de laatste werknemer het bedrijfspand verlaat.

b) Derden hebben geen toestemming om zich buiten de openingstijden en/of zich zonder persoonlijk toezicht van een medewerker van ANFO toegang te verschaffen tot het bedrijfspand. Bedrijventerrein Nijnsel is voorzien van een CCTV systeem met warmtedetectie en nummerplaatherkenning.

c) Elektronische apparaten en webbased applicaties zijn beveiligd met sterke wachtwoorden, firewall en virusscanner. Er worden regelmatig back-ups gemaakt op USB-sticks en externe harde schijven. Deze worden op een andere locatie bewaard dan op kantoor in een brandvertragende kluis.

d) Dataverkeer van en naar de website(s) van ANFO wordt momenteel versleuteld. Er wordt gebruik gemaakt van een Let’s Encrypt SSL certificaat.

Lid 5 – Cookiebeleid

a) De website(s) van ANFO maken gebruik van cookies om een minimaal niveau van functionaliteit te garanderen.

b) De analyse van het surfgedrag van bezoekers beperkt zich tot de website(s) van ANFO die wordt bezocht ten behoeve van website statistieken.

c) De gegevens worden nadrukkelijk niet gebruikt om een profiel te creëren van bezoekers voor commerciële doeleinden.