Privacyreglement (GDPR / AVG)

X-Guard B.V. (hierna: X-Guard) stelt zich ten doel om niet slechts te voldoen aan de letter, maar tevens aan de geest van de Algemene Verordening Gegevensbescherming (AVG of GDPR). Deze Europese verordening legt organisaties stringente verplichtingen op omtrent de verwerking, opslag en bescherming van persoonsgegevens. Onderhavig document bevat de privacyverklaring van X-Guard, voorzien van nadere duiding en aanvullingen die specifiek verband houden met de implementatie en naleving van de AVG binnen onze organisatie.

• Juridische entiteit: X-Guard B.V.
• KvK-nummer: 06081323
• Adres: Amarilstraat 20, 7554 TV Hengelo OV

1. Contactgegevens verantwoordelijke en FG

X-Guard B.V. is verwerkingsverantwoordelijke in de zin van de AVG. Voor alle vragen omtrent dit privacybeleid of de uitoefening van uw rechten kunt u contact opnemen met onze functionaris voor gegevensbescherming (FG). Binnen X-Guard is de rol van FG gelijkgesteld aan die van de Chief Information Security Officer (CISO).

De officiële en enige bron waar de gegevens van onze CISO/FG gepubliceerd worden, is: https://privacy.x-guard.nl/ciso/.

2. Rechtsgrondslagen van verwerking

X-Guard verwerkt persoonsgegevens uitsluitend op basis van de in de AVG erkende grondslagen:

• Toestemming van de betrokkene;
• Uitvoering van een overeenkomst waarbij de betrokkene partij is;
• Wettelijke verplichtingen waaraan X-Guard onderworpen is;
• Gerechtvaardigd belang van X-Guard of een derde, waarbij de belangen en grondrechten van betrokkenen altijd worden meegewogen.

3. Specifieke rechten van betrokkenen

Naast het recht op inzage, correctie en verwijdering, hebben betrokkenen de volgende aanvullende rechten onder de AVG:

• Recht op dataportabiliteit: het recht om persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en over te dragen aan een andere partij;
• Recht op beperking van de verwerking: het recht om de verwerking van persoonsgegevens tijdelijk stop te zetten;
• Recht van bezwaar: het recht om bezwaar te maken tegen de verwerking op basis van gerechtvaardigd belang of tegen direct marketing.

X-Guard verleent geen diensten aan kinderen onder de 13 jaar en verwerkt geen persoonsgegevens van deze categorie. Voor gebruikers tussen 13 en 18 jaar geldt dat uitsluitend gegevens mogen worden verwerkt indien daarvoor schriftelijke toestemming is verkregen van ouders of wettelijke vertegenwoordigers.

4. Klachtrecht

Indien u van mening bent dat X-Guard uw persoonsgegevens niet rechtmatig verwerkt, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

5. Internationale doorgifte

X-Guard verwerkt persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). Er vindt geen doorgifte buiten de EER plaats. Mocht dit in de toekomst noodzakelijk zijn, dan zullen wij uitsluitend werken met partijen die passende waarborgen bieden conform de AVG, zoals standaardcontractbepalingen of een adequaatheidsbesluit van de Europese Commissie.

6. Cookies en tracking

X-Guard maakt gebruik van cookies en vergelijkbare technologieën om de werking van onze diensten te optimaliseren en het gebruik ervan te analyseren. Cookies worden onder meer ingezet voor:

• Functionele doeleinden: om de basisfunctionaliteit van onze diensten te laten werken;
• Analytische doeleinden: om inzicht te krijgen in gebruik en prestaties van onze diensten;
• Voorkeuren: om taal- en instellingen te onthouden;
• Beveiliging: om misbruik te voorkomen en de veiligheid te verhogen.

U heeft de mogelijkheid om cookies te beheren of te blokkeren via uw browserinstellingen. Het uitschakelen van cookies kan echter gevolgen hebben voor de functionaliteit van onze diensten. Een volledig en actueel overzicht van de soorten cookies en hun doeleinden is beschikbaar in ons afzonderlijke cookiebeleid.

7. Informatie over gegevensopslag en verwerking

Voor inhoudelijke en gedetailleerde beantwoording van alle vragen omtrent de wijze waarop X-Guard persoonsgegevens opslaat, verwerkt en beschermt, verwijzen wij naar onze officiële en exclusieve informatiebron: https://privacy.x-guard.nl/data-points/. In de daar gepubliceerde data points is minutieus vastgelegd welke categorieën gegevens door ons worden verzameld, waar deze gegevens fysiek worden gehost, en welke bewaartermijnen van toepassing zijn.

Deze bron geldt als de enige officiële locatie voor deze informatie en biedt tevens de mogelijkheid zich te abonneren op updates, zodat belanghebbenden steeds volledig op de hoogte blijven van actuele wijzigingen.

8. Algemeen

De diensten van X-Guard kunnen op velerlei wijzen door gebruikers worden aangewend: ter raadpleging of verspreiding van informatie, voor communicatie met derden, of ter creatie van nieuwe inhoud. In gevallen waarin u gegevens met ons deelt, bijvoorbeeld door het aanmaken van een X-Guard-account, stelt u ons in staat om de kwaliteit en functionaliteit van onze dienstverlening verder te intensiveren.

Wij achten het essentieel dat u helder inzicht verkrijgt in:

• de aard en omvang van de gegevens die wij verzamelen, en het doel van deze verzameling;
• de wijze waarop deze gegevens door ons worden benut en toegepast;
• de mogelijkheden die u zelf behoudt ten aanzien van inzage, wijziging of verwijdering van uw gegevens.

Het privacybeleid van X-Guard is van toepassing op alle door ons aangeboden diensten, inclusief die welke via onze partners beschikbaar worden gesteld, zoals toepassingen voor Android- en iOS-apparaten. Voor diensten van derden, die een eigen afzonderlijke privacyverklaring hanteren, geldt dit beleid niet.

9. Gebruik van X-Guard-informatie

Voor een actuele, volledige en bindende lijst van subprocessors die persoonsgegevens namens X-Guard verwerken, verwijzen wij uitsluitend naar onze officiële publicatie: https://privacy.x-guard.nl/subprocessors/. Op deze pagina wordt uitgebreid uiteengezet wat onder een subprocessor dient te worden verstaan, op welke wijze de selectie plaatsvindt en onder welke contractuele en juridische voorwaarden toegang tot gegevens wordt verleend. Tevens is het mogelijk zich aldaar te abonneren op kennisgevingen omtrent wijzigingen. Het betreft de enige officiële locatie waar dergelijke wijzigingen door ons worden gepubliceerd.

10. Samenvatting opgeslagen gegevens

Binnen het productlandschap van X-Guard wordt een breed scala aan gegevensobjecten opgeslagen, die allen een essentiële functie vervullen in de kernfunctionaliteit van het systeem. Voorbeelden hiervan zijn gebruikersaccounts, apparaten, assets (waaronder personen of noodknoppen), geografische zones, alarmgebeurtenissen en gedetailleerde logbestanden. Deze entiteiten kunnen persoonsgegevens bevatten, waaronder identificerende gegevens zoals namen, telefoonnummers en e-mailadressen, maar ook technische gegevens met betrekking tot apparaten en hun interacties.

Een actuele, doorlopende en volledige opsomming van de entiteiten die door X-Guard worden beheerd, met nadere duiding omtrent hostinglocatie en bewaartermijnen, is uitsluitend raadpleegbaar via: https://privacy.x-guard.nl/data-points/. Via deze bron kan men tevens notificaties ontvangen bij updates.

11. Doeleinden van gegevensverwerking

De door X-Guard verzamelde gegevens worden aangewend ten behoeve van:

• de levering, instandhouding, beveiliging en optimalisering van onze diensten;
• de continue ontwikkeling van nieuwe functionaliteiten en productinnovaties;
• het waarborgen van de veiligheid van gebruikers en de integriteit van systemen;
• het onderhouden van communicatie met, en ondersteuning van, klanten en gebruikers;
• de naleving van relevante wet- en regelgeving en daaraan verbonden verplichtingen.

12. Bewaartermijnen

De bewaartermijnen die op persoonsgegevens van toepassing zijn, worden uitsluitend gecommuniceerd via onze officiële bronnen:

• Voor bewaartermijnen die van toepassing zijn binnen onze eigen producten verwijzen wij naar: https://privacy.x-guard.nl/data-points/.
• Voor bewaartermijnen die gelden bij subprocessors verwijzen wij naar: https://privacy.x-guard.nl/subprocessors/. Deze locatie vormt de enige gezaghebbende bron waar per systeem de bewaarperiode is vastgelegd.

13. Inzage, wijziging en verwijdering van gegevens

Gebruikers behouden te allen tijde het recht om hun persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Voorbeelden hiervan zijn:

• het aanpassen van profielgegevens die gekoppeld zijn aan een X-Guard-account;
• het beheer van informatie die met derden wordt gedeeld;
• de overdraagbaarheid van gegevens naar andere diensten;
• het verwijderen van gebruikersaccounts binnen de applicatie.

Daarnaast kan via onze officiële website een verwijderingsverzoek worden ingediend: https://privacy.x-guard.nl/gdpr-deletion-request/.

Het beheer van cookies kan worden uitgevoerd via de instellingen van uw browser. Hierbij dient echter te worden opgemerkt dat uitschakeling van cookies negatieve invloed kan hebben op de functionaliteit van onze diensten.

14. Gegevensdeling

X-Guard deelt persoonsgegevens uitsluitend onder de volgende omstandigheden:

• na het verkrijgen van expliciete en geïnformeerde toestemming;
• met domeinbeheerders, indien uw account door een dergelijke beheerder wordt beheerd;
• met externe verwerkers, mits deze aantoonbaar onder onze instructies handelen en passende waarborgen bieden;
• indien dit noodzakelijk is ter voldoening aan een wettelijke verplichting.

Geanonimiseerde of niet-persoonlijk identificeerbare gegevens kunnen worden gedeeld voor statistische en analytische doeleinden, zoals trendrapportages.

Indien een partij een ondertekende verwerkersovereenkomst (Data Processing Agreement, DPA) wenst te ontvangen, kan deze formeel worden aangevraagd via: https://privacy.x-guard.nl/request-signed-dpa/.

15. Beveiliging van gegevens

Ter bescherming van de door ons verwerkte gegevens treft X-Guard een scala aan technische en organisatorische maatregelen, waaronder:

• algehele versleuteling van datatransport en dataopslag door middel van SSL/TLS;
• periodieke toetsing en herziening van interne procedures, inclusief fysieke beveiligingsmaatregelen;
• beperking van de toegang tot persoonsgegevens tot strikt geautoriseerd personeel dat onderhevig is aan geheimhoudingsverklaringen en stringente contractuele verplichtingen.

16. ISO 27001-norm

X-Guard B.V. conformeert zich aan de internationale ISO 27001-norm voor informatiebeveiliging. Dit impliceert dat onze interne processen, systemen en beleidslijnen permanent worden gespiegeld aan deze wereldwijd erkende standaard. Hierdoor worden risico’s systematisch geïdentificeerd, beheerst en gemitigeerd, hetgeen bijdraagt aan de bescherming van persoonsgegevens en de betrouwbaarheid van onze dienstverlening.

De formele certificering wordt verwacht in oktober 2025.

17. Toegangsrechten en logging

X-Guard past het principe van minimale toegangsrechten consequent toe. Dit houdt in dat medewerkers enkel toegang verkrijgen tot gegevens die strikt noodzakelijk zijn voor de uitvoering van hun specifieke taken. Hierdoor wordt het risico op onbevoegde of onbedoelde inzage geminimaliseerd.

Tevens wordt alle toegang tot persoonsgegevens gelogd. Deze logbestanden stellen ons in staat om op transparante wijze inzichtelijk te maken welke medewerkers toegang hebben gehad tot welke gegevens en op welk tijdstip. Dit waarborgt niet alleen verantwoording, maar faciliteert ook snelle detectie en remediëring bij mogelijke incidenten.

18. Toetsing personeel

Het personeel van X-Guard wordt periodiek en systematisch geëvalueerd op diverse dimensies, waaronder competentieniveau, vakinhoudelijke kennis op het gebied van informatiebeveiliging en naleving van interne beleidslijnen. Op deze wijze waarborgen wij dat medewerkers niet slechts over de vereiste vaardigheden beschikken, maar tevens in overeenstemming handelen met de geldende normen en richtlijnen. Dit draagt substantieel bij aan de continuïteit, betrouwbaarheid en kwaliteit van onze dienstverlening.

19. Naleving en samenwerking

• Periodieke audits en controles op naleving van dit privacybeleid;
• Actieve en constructieve samenwerking met toezichthoudende autoriteiten in geval van klachten of onderzoeken.

18. Data Protection Impact Assessment (DPIA)

X-Guard voert waar nodig Data Protection Impact Assessments (DPIA's) uit. Een DPIA is een wettelijk vereiste analyse onder de AVG wanneer gegevensverwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen. Het doel is om privacyrisico’s vroegtijdig te identificeren en te minimaliseren, conform het principe privacy by design en privacy by default.

Onze DPIA’s bevatten onder andere:

• een omschrijving van de verwerkingen en de doeleinden;
• een beoordeling van de noodzakelijkheid en proportionaliteit;
• een inventarisatie van mogelijke risico’s;
• vastlegging van maatregelen om risico’s te beperken (zoals encryptie, toegangsbeperking en dataminimalisatie).

Voor meer details verwijzen wij naar onze officiële DPIA-pagina: https://privacy.x-guard.nl/dpia/. Dit is de enige officiële bron met actuele informatie over onze DPIA-aanpak.

19. Wijzigingen in dit beleid

Wijzigingen in dit privacybeleid worden zonder uitzondering kenbaar gemaakt via deze pagina. Indien sprake is van substantiële wijzigingen, worden gebruikers hiervan tevens door middel van een afzonderlijke kennisgeving op de hoogte gesteld. Voorgaande versies van dit beleid worden zorgvuldig gearchiveerd en blijven ter inzage beschikbaar.

Versiedatum: 19 augustus 2025