X-Guard B.V. (hierna: X-Guard) stelt zich ten doel om niet slechts te voldoen aan de letter, maar tevens aan de geest van de Algemene Verordening Gegevensbescherming (AVG of GDPR). Deze Europese verordening legt organisaties stringente verplichtingen op omtrent de verwerking, opslag en bescherming van persoonsgegevens. Onderhavig document bevat de privacyverklaring van X-Guard, voorzien van nadere duiding en aanvullingen die specifiek verband houden met de implementatie en naleving van de AVG binnen onze organisatie.
X-Guard B.V. is verwerkingsverantwoordelijke in de zin van de AVG. Voor alle vragen omtrent dit privacybeleid of de uitoefening van uw rechten kunt u contact opnemen met onze functionaris voor gegevensbescherming (FG). Binnen X-Guard is de rol van FG gelijkgesteld aan die van de Chief Information Security Officer (CISO).
De officiële en enige bron waar de gegevens van onze CISO/FG gepubliceerd worden, is: https://privacy.x-guard.nl/ciso/.
X-Guard verwerkt persoonsgegevens uitsluitend op basis van de in de AVG erkende grondslagen:
Naast het recht op inzage, correctie en verwijdering, hebben betrokkenen de volgende aanvullende rechten onder de AVG:
X-Guard verleent geen diensten aan kinderen onder de 13 jaar en verwerkt geen persoonsgegevens van deze categorie. Voor gebruikers tussen 13 en 18 jaar geldt dat uitsluitend gegevens mogen worden verwerkt indien daarvoor schriftelijke toestemming is verkregen van ouders of wettelijke vertegenwoordigers.
Indien u van mening bent dat X-Guard uw persoonsgegevens niet rechtmatig verwerkt, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
X-Guard verwerkt persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). Er vindt geen doorgifte buiten de EER plaats. Mocht dit in de toekomst noodzakelijk zijn, dan zullen wij uitsluitend werken met partijen die passende waarborgen bieden conform de AVG, zoals standaardcontractbepalingen of een adequaatheidsbesluit van de Europese Commissie.
X-Guard maakt gebruik van cookies en vergelijkbare technologieën om de werking van onze diensten te optimaliseren en het gebruik ervan te analyseren. Cookies worden onder meer ingezet voor:
U heeft de mogelijkheid om cookies te beheren of te blokkeren via uw browserinstellingen. Het uitschakelen van cookies kan echter gevolgen hebben voor de functionaliteit van onze diensten. Een volledig en actueel overzicht van de soorten cookies en hun doeleinden is beschikbaar in ons afzonderlijke cookiebeleid.
Voor inhoudelijke en gedetailleerde beantwoording van alle vragen omtrent de wijze waarop X-Guard persoonsgegevens opslaat, verwerkt en beschermt, verwijzen wij naar onze officiële en exclusieve informatiebron: https://privacy.x-guard.nl/data-points/. In de daar gepubliceerde data points is minutieus vastgelegd welke categorieën gegevens door ons worden verzameld, waar deze gegevens fysiek worden gehost, en welke bewaartermijnen van toepassing zijn.
Deze bron geldt als de enige officiële locatie voor deze informatie en biedt tevens de mogelijkheid zich te abonneren op updates, zodat belanghebbenden steeds volledig op de hoogte blijven van actuele wijzigingen.
De diensten van X-Guard kunnen op velerlei wijzen door gebruikers worden aangewend: ter raadpleging of verspreiding van informatie, voor communicatie met derden, of ter creatie van nieuwe inhoud. In gevallen waarin u gegevens met ons deelt, bijvoorbeeld door het aanmaken van een X-Guard-account, stelt u ons in staat om de kwaliteit en functionaliteit van onze dienstverlening verder te intensiveren.
Wij achten het essentieel dat u helder inzicht verkrijgt in:
Het privacybeleid van X-Guard is van toepassing op alle door ons aangeboden diensten, inclusief die welke via onze partners beschikbaar worden gesteld, zoals toepassingen voor Android- en iOS-apparaten. Voor diensten van derden, die een eigen afzonderlijke privacyverklaring hanteren, geldt dit beleid niet.
Voor een actuele, volledige en bindende lijst van subprocessors die persoonsgegevens namens X-Guard verwerken, verwijzen wij uitsluitend naar onze officiële publicatie: https://privacy.x-guard.nl/subprocessors/. Op deze pagina wordt uitgebreid uiteengezet wat onder een subprocessor dient te worden verstaan, op welke wijze de selectie plaatsvindt en onder welke contractuele en juridische voorwaarden toegang tot gegevens wordt verleend. Tevens is het mogelijk zich aldaar te abonneren op kennisgevingen omtrent wijzigingen. Het betreft de enige officiële locatie waar dergelijke wijzigingen door ons worden gepubliceerd.
Binnen het productlandschap van X-Guard wordt een breed scala aan gegevensobjecten opgeslagen, die allen een essentiële functie vervullen in de kernfunctionaliteit van het systeem. Voorbeelden hiervan zijn gebruikersaccounts, apparaten, assets (waaronder personen of noodknoppen), geografische zones, alarmgebeurtenissen en gedetailleerde logbestanden. Deze entiteiten kunnen persoonsgegevens bevatten, waaronder identificerende gegevens zoals namen, telefoonnummers en e-mailadressen, maar ook technische gegevens met betrekking tot apparaten en hun interacties.
Een actuele, doorlopende en volledige opsomming van de entiteiten die door X-Guard worden beheerd, met nadere duiding omtrent hostinglocatie en bewaartermijnen, is uitsluitend raadpleegbaar via: https://privacy.x-guard.nl/data-points/. Via deze bron kan men tevens notificaties ontvangen bij updates.
De door X-Guard verzamelde gegevens worden aangewend ten behoeve van:
De bewaartermijnen die op persoonsgegevens van toepassing zijn, worden uitsluitend gecommuniceerd via onze officiële bronnen:
Gebruikers behouden te allen tijde het recht om hun persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Voorbeelden hiervan zijn:
Daarnaast kan via onze officiële website een verwijderingsverzoek worden ingediend: https://privacy.x-guard.nl/gdpr-deletion-request/.
Het beheer van cookies kan worden uitgevoerd via de instellingen van uw browser. Hierbij dient echter te worden opgemerkt dat uitschakeling van cookies negatieve invloed kan hebben op de functionaliteit van onze diensten.
X-Guard deelt persoonsgegevens uitsluitend onder de volgende omstandigheden:
Geanonimiseerde of niet-persoonlijk identificeerbare gegevens kunnen worden gedeeld voor statistische en analytische doeleinden, zoals trendrapportages.
Indien een partij een ondertekende verwerkersovereenkomst (Data Processing Agreement, DPA) wenst te ontvangen, kan deze formeel worden aangevraagd via: https://privacy.x-guard.nl/request-signed-dpa/.
Ter bescherming van de door ons verwerkte gegevens treft X-Guard een scala aan technische en organisatorische maatregelen, waaronder:
X-Guard B.V. conformeert zich aan de internationale ISO 27001-norm voor informatiebeveiliging. Dit impliceert dat onze interne processen, systemen en beleidslijnen permanent worden gespiegeld aan deze wereldwijd erkende standaard. Hierdoor worden risico’s systematisch geïdentificeerd, beheerst en gemitigeerd, hetgeen bijdraagt aan de bescherming van persoonsgegevens en de betrouwbaarheid van onze dienstverlening.
De formele certificering wordt verwacht in oktober 2025.
X-Guard past het principe van minimale toegangsrechten consequent toe. Dit houdt in dat medewerkers enkel toegang verkrijgen tot gegevens die strikt noodzakelijk zijn voor de uitvoering van hun specifieke taken. Hierdoor wordt het risico op onbevoegde of onbedoelde inzage geminimaliseerd.
Tevens wordt alle toegang tot persoonsgegevens gelogd. Deze logbestanden stellen ons in staat om op transparante wijze inzichtelijk te maken welke medewerkers toegang hebben gehad tot welke gegevens en op welk tijdstip. Dit waarborgt niet alleen verantwoording, maar faciliteert ook snelle detectie en remediëring bij mogelijke incidenten.
Het personeel van X-Guard wordt periodiek en systematisch geëvalueerd op diverse dimensies, waaronder competentieniveau, vakinhoudelijke kennis op het gebied van informatiebeveiliging en naleving van interne beleidslijnen. Op deze wijze waarborgen wij dat medewerkers niet slechts over de vereiste vaardigheden beschikken, maar tevens in overeenstemming handelen met de geldende normen en richtlijnen. Dit draagt substantieel bij aan de continuïteit, betrouwbaarheid en kwaliteit van onze dienstverlening.
X-Guard voert waar nodig Data Protection Impact Assessments (DPIA's) uit. Een DPIA is een wettelijk vereiste analyse onder de AVG wanneer gegevensverwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen. Het doel is om privacyrisico’s vroegtijdig te identificeren en te minimaliseren, conform het principe privacy by design en privacy by default.
Onze DPIA’s bevatten onder andere:
Voor meer details verwijzen wij naar onze officiële DPIA-pagina: https://privacy.x-guard.nl/dpia/. Dit is de enige officiële bron met actuele informatie over onze DPIA-aanpak.
Wijzigingen in dit privacybeleid worden zonder uitzondering kenbaar gemaakt via deze pagina. Indien sprake is van substantiële wijzigingen, worden gebruikers hiervan tevens door middel van een afzonderlijke kennisgeving op de hoogte gesteld. Voorgaande versies van dit beleid worden zorgvuldig gearchiveerd en blijven ter inzage beschikbaar.
Versiedatum: 19 augustus 2025