Privacyreglement (GDPR / AVG)

X-Guard B.V. (hierna: X-Guard) zet zich in om te voldoen aan de nieuwe wet bescherming persoonsgegevens. De AVG of GDPR stelt nieuwe eisen aan hoe organisaties moeten omgaan met uw privacy.

Op deze pagina treft u onze originele privacy policy met daarin aanvullingen voor de GDPR. De volgende concrete vragen zijn gesteld om GDPR Compliance te waarborgen:

  1. Wie maakt er gebruik van X-Guard-informatie?
  2. Welke gegevens worden door X-Guard verzameld?
  3. Waarvoor wordt deze data door X-Guard opgeslagen?
  4. Hoe lang worden deze gegevens bewaard?
  5. Wat als u uw gegevens wilt inzien, verwijderen of wijzigen?

Bij genoemde vragen hebben wij de volgende aanvullende vragen gesteld:

  1. Is er een wettelijke grondslag om de data op te slaan?
  2. Wat is de herkomst van de gegevens?
  3. Welke leveranciers hebben toegang tot deze informatie?
  4. Blijft deze data binnen de EER?
  5. Is de data verder te anonimiseren (Privacy by Design)?
  6. Hebben we met alle partijen verwerkingsovereenkomsten?
  7. Hebben alle medewerkers een NDA getekend?
  8. Hebben we een protocol voor datalekken?
  9. Hoe gaan we om met dataverzoeken?
  10. Zijn onze processen op de juiste manier ingericht?
  11. Hebben we ons personeel voldoende getraind?

X-Guard werkt hard om te waarborgen dat alle vragen met een duidelijk en bevredigend antwoord beantwoord kunnen worden. Er worden continu nieuwe processen ingericht om te waarborgen dat ook in de toekomst het antwoord op deze vragen bevredigend is.

Een groot deel van de bovenstaande vragen is verwerkt in ons privacybeleid hieronder. Mocht u zich onverhoopt nog onvoldoende geïnformeerd voelen dan kunt u te allen tijde contact met ons opnemen.

Algemeen

U kunt onze services op verschillende manieren gebruiken: om informatie te zoeken en te delen, met andere mensen te communiceren of nieuwe inhoud te maken. Wanneer u gegevens met ons deelt, bijvoorbeeld door een X-Guard account aan te maken, kunnen we die services nog beter maken.

We willen dat u bij het gebruik van onze services duidelijk kunt zien hoe we uw gegevens gebruiken en op welke manieren wij uw privacy kunnen beschermen.

In ons Privacybeleid wordt uitgelegd:

  • Welke gegevens we verzamelen en waarom we die verzamelen.
  • Hoe we die gegevens gebruiken.
  • De keuzemogelijkheden die we bieden, waaronder hoe u gegevens kunt openen en bijwerken.

Uw privacy is belangrijk voor X-Guard. Daarom vragen we u (ongeacht of u een nieuwe of bestaande gebruiker van X-Guard bent) de tijd te nemen ons privacybeleid door te nemen. Als u vragen heeft, kunt u contact met ons opnemen.

Ons Privacybeleid is van toepassing op alle services die worden aangeboden door X-Guard B.V. en zijn partners, waaronder services die X-Guard levert op Android, en iOS-apparaten en services die worden aangeboden op andere sites, maar niet op services die een afzonderlijk privacybeleid hebben waarin dit Privacybeleid niet is opgenomen.

Ons Privacybeleid is niet van toepassing op services die worden geleverd door andere bedrijven of individuen, waaronder producten of sites die aan u kunnen worden weergegeven in zoekresultaten, sites die X-Guard-services bevatten of andere sites waarnaar een link is opgenomen in onze services. Ons Privacybeleid dekt niet het gegevensbeleid van andere bedrijven en organisaties die adverteren in onze services en die cookies, pixeltags en andere technologieën kunnen gebruiken om relevante advertenties weer te geven en te leveren.

1. Wie maakt er gebruik van X-Guard informatie?

In de onderstaande tabel staat een opsomming van welke leveranciers onze data verwerken. Er zijn voorbeelden toegevoegd van data die hier verwerkt worden.

FreshDeskHelpdesk data: namen, gegevens die u ons mailt voor vragen aan onze helpdesk medewerkers
SlackVoor onderlinge communicatie X-Guard personeel
SentryCrashlogboeken
HubSpotKlantgegevens, contractgegevens, uitgaande en binnenkomende e-mails met betrekking tot onze verkoopafdeling, websitebezoekers, offerteaanvragen
Google SuiteMailverkeer, agenda, formulieren, docs.
Google Cloud EMEA Limited (Ireland)Toestelgegevens, contactgegevens, contactlijsten, foto’s en afbeeldingen, locatiegegevens, locatiegeschiedenis, gebruiksstatistieken, alarmgeschiedenis, Logboeken, servers en databases.
Google AnalyticsWebsitestatistieken, browsergegevens, aantal websitebezoeken, website-events (bijv. formulieren die ingevuld worden), álle inkomende en uitgaande e-mail, personeelsgegevens, ingevulde contactformulieren.
TwillioVia Voice over IP wordt een conferentie gesprek opgezet tussen de app gebruikers onderling of alarmcentrale
ZubeGeanonimiseerde crashlogboeken

 2. Welke gegevens verzamelen we?

We verzamelen gegevens om betere services te kunnen leveren aan al onze gebruikers op de volgende manieren:

Gegevens die u aan ons levert: voor veel van onze services moet u zich bijvoorbeeld aanmelden voor een X-Guard-account. Wanneer u dit doet, vragen we u om persoonlijke gegevens, zoals uw naam, e-mailadres of telefoonnummer.

Gegevens die we ontvangen op basis van uw gebruik van onze services: we verzamelen gegevens over de services die u gebruikt en de manier waarop u ze gebruikt. Deze gegevens omvatten:

  • Apparaatgegevens: We verzamelen apparaatspecifieke gegevens, zoals het hardwaremodel, de versie van het besturingssysteem, unieke apparaat-ID’s en mobiele netwerkgegevens, waaronder het telefoonnummer. X-Guard kan uw apparaat-ID’s of telefoonnummer koppelen aan uw X-Guard-account.
  • Logbestandsgegevens: Wanneer u onze services gebruikt of inhoud bekijkt die wordt geleverd door X-Guard, worden bepaalde gegevens automatisch verzameld en opgeslagen in serverlogbestanden. Deze gegevens omvatten:
    • Gegevens over apparaatgebeurtenissen, zoals crashes, systeemactiviteit, hardware-instellingen, browsertype, browsertaal, de datum en tijd van uw verzoek en de verwijzende URL.
    • Cookies waarmee uw browser of uw X-Guard-account kan worden geïdentificeerd.
  • Locatiegegevens: Wanneer u X-Guard-services gebruikt, kunnen we gegevens over uw daadwerkelijke locatie verzamelen en verwerken. We gebruiken verschillende technologieën om de locatie vast te stellen, waaronder IP-adres, GPS en andere sensoren die X-Guard bijvoorbeeld voorzien van informatie over apparaten, wifi-toegangspunten en mobiele zendmasten in de buurt.
  • Unieke applicatienummers: Bepaalde services bevatten een uniek applicatienummer. Dit nummer en informatie over uw installatie (bijvoorbeeld het type besturingssysteem en het versienummer van de applicatie) kunnen naar X-Guard worden verzonden wanneer u die service installeert of verwijdert of wanneer die service periodiek contact opneemt met onze servers, bijvoorbeeld voor automatische updates.
  • Lokale opslag: We kunnen gegevens (waaronder persoonlijke gegevens) lokaal verzamelen en opslaan op uw apparaat met mechanismen zoals applicatie-gegevenscaches.
  • Cookies en vergelijkbare technologieën: Wij en onze partners gebruiken verschillende technologieën om gegevens te verzamelen en op te slaan wanneer u een X-Guard-service bezoekt, waaronder mogelijk het gebruik van cookies of vergelijkbare technologieën om uw browser of apparaat te identificeren. We gebruiken deze technologieën ook om gegevens te verzamelen en op te slaan wanneer u services gebruikt die we aanbieden aan onze partners.
  • Contacten / Contactlijsten: de app kan uw contacten opvragen om te bepalen of u belangrijke telefoonnummers zoals het telefoonnummer van het X-Guard Alarmcentrum heeft opgeslagen. Wij slaan deze informatie niet op of gebruiken deze functionaliteit voor iets anders. Deze functie is uitsluitend bedoeld om ervoor te zorgen dat u de belangrijke telefoonnummers, zoals verstrekt door de app, heeft opgeslagen. Uw contacten verlaten nooit uw telefoon via onze app.
  • Afbeeldingen: Wanneer u een afbeelding of foto uploadt naar de app, wordt deze foto op onze servers opgeslagen en mogelijk weergegeven aan personeel van het Alarmcentrum of andere gebruikers tijdens een alarmsituatie.

3. Waarvoor gebruiken we gegevens die we verzamelen?

We gebruiken de gegevens die we uit al onze services verzamelen om de services te leveren, te onderhouden, te beveiligen en te verbeteren, om nieuwe services te ontwikkelen en om X-Guard en onze gebruikers te beschermen.

We kunnen de naam die u voor uw X-Guard-profiel opgeeft, gebruiken in alle services die we aanbieden waarvoor een X-Guard-account is vereist. Daarnaast kunnen we namen vervangen die eerder waren gekoppeld aan uw X-Guard-account, zodat u in al onze services op dezelfde manier wordt weergegeven. Als andere gebruikers al beschikken over uw e-mailadres of andere informatie waarmee u kunt worden geïdentificeerd, kunnen we aan deze gebruikers uw openbaar zichtbare X-Guard-profielgegevens weergeven, zoals uw naam en foto.

Wanneer u contact opneemt met X-Guard, leggen we uw berichten vast om te helpen bij het oplossen van problemen die u ondervindt. We kunnen uw e-mailadres gebruiken om u te informeren over onze services, bijvoorbeeld om u op de hoogte te stellen van aankomende wijzigingen of verbeteringen.

We vragen u om toestemming voordat we gegevens gebruiken voor andere doeleinden dan die in dit Privacybeleid worden beschreven.

X-Guard verwerkt persoonlijke gegevens op onze servers in allerlei verschillende landen over de hele wereld. We kunnen uw persoonlijke gegevens verwerken op een server die zich buiten het land bevindt waar u woont.

Er wordt gebruik gemaakt van een aantal diensten en leveranciers dat toegang heeft tot bepaalde gegevens van X-Guard. Er is zorgvuldig gecontroleerd of deze bedrijven hun privacybeleid op orde hebben en (ook) voorbereidingen treffen voor GDPR Compliance.

4. Hoe lang worden gegevens bewaard?

X-Guard behoudt deze gegevens zolang als dit noodzakelijk is voor de uitvoering van de dienstverlening met u als klant, of zo lang dat wettelijk verplicht is. U geeft bij een aanvraag van een dienstverlening alleen toestemming voor het gebruiken van deze gegevens voor het uitvoeren van deze taak. Voor de volgende data staan staan vaste waardes ingesteld. Dynamische data tot drie maanden, alarmlogging tot één jaar. Wilt u hier van afwijken dan kan dit in het contract worden opgenomen.

5. Wat als u uw gegevens wilt inzien, wijzigen of verwijderen?

Mensen maken zich op verschillende manieren zorgen over hun privacy. Het is ons doel duidelijk te zijn over de gegevens die we verzamelen, zodat u weloverwogen beslissingen kunt nemen over hoe uw gegevens worden gebruikt. U heeft uiteraard het recht op inzage, wijziging of verwijdering van uw persoonlijke gegevens die X-Guard over u verzameld heeft. U kunt bijvoorbeeld:

  1. Aanpassen hoe het profiel dat is gekoppeld aan uw X-Guard-account wordt weergegeven aan anderen.
  2. Beheer met wie u informatie deelt via uw X-Guard-account.
  3. Gegevens die aan uw X-Guard-account zijn gekoppeld, meenemen uit veel van onze services.
  4. Gegeven app gebruikers verwijderd.

U kunt ook instellen dat uw browser alle cookies blokkeert, waaronder cookies die zijn gekoppeld aan onze services, of aangeeft wanneer we een cookie plaatsen. Het is echter belangrijk te onthouden dat veel van onze services mogelijk niet correct functioneren als uw cookies zijn uitgeschakeld. We kunnen uw taalvoorkeuren dan bijvoorbeeld niet onthouden.

Gegevens die u deelt

Via veel van onze services kunt u gegevens met anderen delen. Vergeet niet dat wanneer u gegevens openbaar deelt, deze kunnen worden geïndexeerd door zoekmachines, waaronder Google. Onze services bieden u verschillende opties voor het delen en verwijderen van uw inhoud.

Uw persoonlijke gegevens openen en bijwerken.

Wanneer u onze services gebruikt, proberen we u toegang te geven tot uw persoonlijke gegevens. Als die gegevens onjuist zijn, proberen we u te voorzien van manieren om deze gegevens snel bij te werken of te verwijderen, tenzij we die gegevens moeten bewaren voor legitieme zakelijke of juridische doeleinden. Wanneer u uw persoonlijke gegevens bijwerkt, kunnen we u vragen uw identiteit te verifiëren voordat we uw verzoek kunnen verwerken.

We kunnen verzoeken weigeren die onredelijkerwijs worden herhaald, onevenredige technische inspanningen vereisen (zoals het ontwikkelen van een nieuw systeem of het aanbrengen van fundamentele wijzigingen in een bestaande handelswijze), de privacy van anderen in gevaar brengen of zeer onpraktisch zouden zijn (zoals verzoeken met betrekking tot gegevens die zich op back-upsystemen bevinden).

Wanneer we u mogelijkheden kunnen geven voor het krijgen van toegang tot en het corrigeren van gegevens, doen we dit gratis, behalve in gevallen waar dit een onevenredige inspanning zou vereisen. We streven ernaar onze services te handhaven op een manier die gegevens beschermt tegen onopzettelijke of kwaadwillige vernietiging. Daarom is het mogelijk dat we, nadat u gegevens uit onze services heeft verwijderd, resterende kopieën niet onmiddellijk van onze actieve servers verwijderen en gegevens niet uit onze back-upsystemen verwijderen.

Gegevens die we delen

We delen persoonlijke gegevens niet met bedrijven, organisaties en individuen buiten X-Guard, behalve in een van de volgende omstandigheden:

  • Met uw toestemming: we delen persoonlijke gegevens met bedrijven, organisaties of individuen buiten X-Guard wanneer u ons toestemming heeft gegeven dit te doen. We hebben uitdrukkelijk toestemming nodig voor het delen van gevoelige persoonlijke gegevens.
  • Met domeinbeheerders: Als uw X-Guard-account voor u wordt beheerd door een domeinbeheerder (bijvoorbeeld voor X-Guard Apps-gebruikers), hebben uw domeinbeheerder en wederverkopers die gebruikersondersteuning aan uw organisatie leveren, toegang tot de gegevens in uw X-Guard-account (waaronder uw e-mailadres en andere gegevens). Uw domeinbeheerder kan mogelijk het volgende doen:
    • Statistieken met betrekking tot uw account bekijken, zoals statistieken met betrekking tot de applicaties die u installeert.
    • Uw accountwachtwoord wijzigen.
    • De toegang tot uw account opschorten of beëindigen.
    • Gegevens openen of bewaren die zijn opgeslagen als onderdeel van uw account.
    • Uw accountgegevens ontvangen om te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.
    • Uw mogelijkheden beperken om gegevens te verwijderen of te bewerken of privacyinstellingen aan te passen.
  • Voor externe verwerking: We leveren persoonlijke gegevens aan onze partners of andere vertrouwde bedrijven of individuen zodat ze de gegevens voor ons kunnen verwerken, op basis van onze instructies en in overeenstemming met ons Privacybeleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen.
  • Om juridische redenen: We delen persoonlijke gegevens met bedrijven, organisaties of individuen buiten X-Guard als we te goeder trouw van mening zijn dat toegang, gebruik, behoud of openbaarmaking van de gegevens redelijkerwijs nodig is om:
    • Te voldoen aan van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.
    • De van toepassing zijnde Servicevoorwaarden af te dwingen, waaronder het onderzoeken van mogelijke schendingen.
    • Fraude en technische of beveiligingsproblemen te detecteren, te voorkomen of anderszins aan te pakken.
    • De rechten, eigendom of veiligheid van X-Guard, onze gebruikers of het publiek te beschermen, zoals vereist of toegestaan volgens de wet.

We kunnen niet-persoonlijk identificeerbare gegevens openbaar en met onze partners delen. We kunnen gegevens bijvoorbeeld openbaar delen om trends te laten zien met betrekking tot het algemene gebruik van onze services.

Als X-Guard betrokken is bij een fusie, overname of verkoop van activa, blijven we de vertrouwelijkheid van persoonlijke gegevens waarborgen en stellen we de betreffende gebruikers op de hoogte voordat persoonlijke gegevens worden overgedragen of onderworpen aan een ander privacybeleid.

Beveiliging van gegevens

We werken er hard aan X-Guard en onze gebruikers te beschermen tegen ongeautoriseerde toegang tot of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in ons bezit zijn. In het bijzonder geldt het volgende:

  • We coderen al onze services met SSL/TLS.
  • We evalueren onze handelswijzen met betrekking tot verzameling, opslag en verwerking van gegevens, waaronder fysieke beveiligingsmaatregelen, als bescherming tegen ongeautoriseerde toegang tot systemen.
  • We beperken de toegang tot persoonlijke gegevens tot medewerkers van X-Guard, contractanten en agenten die deze gegevens moeten kennen om ze voor ons te verwerken. Deze personen zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen.

Blijven de gegevens binnen de EER?

X-Guard werkt enkel met partijen die data verwerken binnen de Europese Economische Ruimte (‘EER’). Wanneer gebruik wordt gemaakt van een hostingplatform, dan zal er altijd gekozen worden voor een ‘availability zone’ binnen de EER. Met alle verwerkende partijen zijn concrete afspraken gemaakt over het verwerken van data en waar deze terecht mag komen. Er zijn geen uitzonderingen waarbij data buiten de EER komt.

Naleving en samenwerking met toezichthoudende autoriteiten

We controleren regelmatig of we voldoen aan ons Privacybeleid. We houden ons ook aan meerdere zelfregulerende richtlijnen. Wanneer we formele schriftelijke klachten ontvangen, zullen we contact opnemen met de persoon die de klacht heeft ingediend om vervolgacties te bespreken. We werken samen met de betreffende regelgevende instanties, waaronder lokale autoriteiten voor gegevensbescherming, om klachten met betrekking tot de overdracht van persoonlijke gegevens te verhelpen die we niet rechtstreeks met onze gebruikers kunnen oplossen.

Wijzigingen

Ons Privacybeleid kan van tijd tot tijd worden gewijzigd. We beperken uw rechten onder dit Privacybeleid niet zonder uw uitdrukkelijke toestemming. We zullen alle wijzigingen van het Privacybeleid op deze pagina aangeven en, als de wijzigingen aanzienlijk zijn, zullen we zorgen voor een meer opvallende kennisgeving (inclusief, voor bepaalde services, kennisgevingen via e-mail over de wijzigingen van het Privacybeleid). We bewaren ook eerdere versies van dit Privacybeleid in een archief dat u kunt raadplegen.

Versiedatum: 20 februari 2024