GDPR / AVG

X-Guard zet zich in om te voldoen aan de nieuwe wet bescherming persoonsgegevens. De AVG of GDPR stelt nieuwe eisen aan hoe organisaties moeten omgaan met uw privacy.

Op deze pagina treft u onze originele privacy policy met daarin aanvullingen voor de GDPR. De volgende concrete vragen zijn gesteld om GDPR Compliance te waarborgen:

1. Welke leveranciers/derde partijen maken gebruik van X-Guard-informatie?
2. Welke data slaan we op?
   1. Waarom wordt deze data opgeslagen?
   2. Is er een wettelijke grondslag om deze data op te slaan?
   3. Wat is de herkomst van de gegevens?
      Leverancier/derde partij, direct vanaf de gebruiker of door X-Guard vergaard
   4. Welke leveranciers hebben toegang tot deze informatie?
   5. Blijft deze data binnen de EER?
   6. Hoe lang worden deze gegevens bewaard?
   7. Is de data verder te anonimiseren (Privacy by Design)?
3. Hebben we met alle partijen verwerkingsovereenkomsten?
   1. Leveranciers
   2. Medeverantwoordelijken
4. Hebben alle medewerkers een NDA getekend?
5. Hebben we een protocol voor datalekken?
6. Hoe gaan we om met dataverzoeken?
7. Zijn onze processen op de juiste manier ingericht?
8. Hebben we ons personeel voldoende getraind?

X-Guard werkt hard om te waarborgen dat alle vragen met een duidelijk en bevredigend antwoord beantwoord kunnen worden. Er worden continu nieuwe processen ingericht om te waarborgen dat ook in de toekomst het antwoord op deze vragen bevredigend is.

Een groot deel van de bovenstaande vragen is verwerkt in ons privacybeleid hieronder. Mocht u zich onverhoopt nog onvoldoende geïnformeerd voelen dan kunt u te allen tijde contact met ons opnemen.

Algemeen Privacybeleid

U kunt onze services op verschillende manieren gebruiken: om informatie te zoeken en te delen, met andere mensen te communiceren of nieuwe inhoud te maken. Wanneer u gegevens met ons deelt, bijvoorbeeld door een X-Guard account aan te maken, kunnen we die services nog beter maken.

We willen dat u bij het gebruik van onze services duidelijk kunt zien hoe we uw gegevens gebruiken en op welke manieren wij uw privacy kunnen beschermen.

In ons Privacybeleid wordt uitgelegd:

• Welke gegevens we verzamelen en waarom we die verzamelen.
• Hoe we die gegevens gebruiken.
• De keuzemogelijkheden die we bieden, waaronder hoe u gegevens kunt openen en bijwerken.

Uw privacy is belangrijk voor X-Guard. Daarom vragen we u (ongeacht of u een nieuwe of bestaande gebruiker van X-Guard bent) de tijd te nemen ons privacybeleid door te nemen. Als u vragen heeft, kunt u contact met ons opnemen.

Gegevens die we verzamelen

We verzamelen gegevens om betere services te kunnen leveren aan al onze gebruikers op de volgende manieren:

Gegevens die u aan ons levert. Voor veel van onze services moet u zich bijvoorbeeld aanmelden voor een X-Guard-account. Wanneer u dit doet, vragen we u om persoonlijke gegevens, zoals uw naam, e-mailadres of telefoonnummer

Gegevens die we ontvangen op basis van uw gebruik van onze services. We verzamelen gegevens over de services die u gebruikt en de manier waarop u ze gebruikt. Deze gegevens omvatten:

• Apparaatgegevens:We verzamelen apparaatspecifieke gegevens, zoals het hardwaremodel, de versie van het besturingssysteem, unieke apparaat-ID’s en mobiele netwerkgegevens, waaronder het telefoonnummer. X-Guard kan uw apparaat-ID’s of telefoonnummer koppelen aan uw X-Guard-account.
• Logbestandsgegevens: Wanneer u onze services gebruikt of inhoud bekijkt die wordt geleverd door X-Guard, worden bepaalde gegevens automatisch verzameld en opgeslagen in serverlogbestanden. Deze gegevens omvatten:
  • Gegevens over apparaatgebeurtenissen, zoals crashes, systeemactiviteit, hardware-instellingen, browsertype, browsertaal, de datum en tijd van uw verzoek en de verwijzende URL.
  • Cookies waarmee uw browser of uw X-Guard-account kan worden geïdentificeerd.
• Locatiegegevens: Wanneer u X-Guard-services gebruikt, kunnen we gegevens over uw daadwerkelijke locatie verzamelen en verwerken. We gebruiken verschillende technologieën om de locatie vast te stellen, waaronder IP-adres, GPS en andere sensoren die X-Guard bijvoorbeeld voorzien van informatie over apparaten, wifi-toegangspunten en mobiele zendmasten in de buurt.
• Unieke applicatienummers: Bepaalde services bevatten een uniek applicatienummer. Dit nummer en informatie over uw installatie (bijvoorbeeld het type besturingssysteem en het versienummer van de applicatie) kunnen naar X-Guard worden verzonden wanneer u die service installeert of verwijdert of wanneer die service periodiek contact opneemt met onze servers, bijvoorbeeld voor automatische updates.
• Lokale opslag: We kunnen gegevens (waaronder persoonlijke gegevens) lokaal verzamelen en opslaan op uw apparaat met mechanismen zoals applicatie-gegevenscaches.
• Cookies en vergelijkbare technologieën: Wij en onze partners gebruiken verschillende technologieën om gegevens te verzamelen en op te slaan wanneer u een X-Guard-service bezoekt, waaronder mogelijk het gebruik van cookies of vergelijkbare technologieën om uw browser of apparaat te identificeren. We gebruiken deze technologieën ook om gegevens te verzamelen en op te slaan wanneer u services gebruikt die we aanbieden aan onze partners.

Hoe we gegevens gebruiken die we verzamelen

We gebruiken de gegevens die we uit al onze services verzamelen om de services te leveren, te onderhouden, te beveiligen en te verbeteren, om nieuwe services te ontwikkelen en om X-Guard en onze gebruikers te beschermen.

We kunnen de naam die u voor uw X-Guard-profiel opgeeft, gebruiken in alle services die we aanbieden waarvoor een X-Guard-account is vereist. Daarnaast kunnen we namen vervangen die eerder waren gekoppeld aan uw X-Guard-account, zodat u in al onze services op dezelfde manier wordt weergegeven. Als andere gebruikers al beschikken over uw e-mailadres of andere informatie waarmee u kunt worden geïdentificeerd, kunnen we aan deze gebruikers uw openbaar zichtbare X-Guard-profielgegevens weergeven, zoals uw naam en foto.

Wanneer u contact opneemt met X-Guard, leggen we uw berichten vast om te helpen bij het oplossen van problemen die u ondervindt. We kunnen uw e-mailadres gebruiken om u te informeren over onze services, bijvoorbeeld om u op de hoogte te stellen van aankomende wijzigingen of verbeteringen.

We vragen u om toestemming voordat we gegevens gebruiken voor andere doeleinden dan die in dit Privacybeleid worden beschreven.

X-Guard verwerkt persoonlijke gegevens op onze servers in allerlei verschillende landen over de hele wereld. We kunnen uw persoonlijke gegevens verwerken op een server die zich buiten het land bevindt waar u woont.

Er wordt gebruik gemaakt van een aantal diensten en leveranciers dat toegang heeft tot bepaalde gegevens van X-Guard. Er is zorgvuldig gecontroleerd of deze bedrijven hun privacybeleid op orde hebben en (ook) voorbereidingen treffen voor GDPR Compliance.

In de onderstaande tabel staat een opsomming van welke leveranciers onze data verwerken. Er zijn voorbeelden toegevoegd van data die hier verwerkt worden.

FreshDesk	Helpdesk data: namen, gegevens die u ons mailt
Slack	Interne bestandsdeling die mogelijk persoonsgegevens of locatiedata bevat
Tawk.To	Browsergegevens, binnenkomende chats op onze website, lengte van uw bezoek, het aantal (voorgaande) websitebezoeken
Sentry	Crashlogboeken
HubSpot	Klantgegevens, contractgegevens, uitgaande en binnenkomende e-mails met betrekking tot onze verkoopafdeling, websitebezoekers, offerteaanvragen
Tellu IoT AS	Toestelgegevens, contactgegevens, locatiegegevens, locatiegeschiedenis, gebruiksstatistieken, alarmgeschiedenis
Google	Websitestatistieken, browsergegevens, aantal websitebezoeken, website-events (bijv. formulieren die ingevuld worden), álle inkomende en uitgaande e-mail, personeelsgegevens, contactgegevens, adresboeken
Brunelco	Demo-accountgegevens, crashrapportgegevens
Amazon (AWS)	Logboeken, servers en databases (o.a. alle websites en systemen die intern beheerd worden met de daarbijhorende informatie: websitebezoeken, ingevulde contactformulieren, websitestatistieken)
Zube	Geanonimiseerde crashlogboeken

Duidelijkheid en keuzemogelijkheden

Mensen maken zich op verschillende manieren zorgen over hun privacy. Het is ons doel duidelijk te zijn over de gegevens die we verzamelen, zodat u weloverwogen beslissingen kunt nemen over hoe uw gegevens worden gebruikt. U kunt bijvoorbeeld:

1. Aanpassen hoe het profiel dat is gekoppeld aan uw X-Guard-account wordt weergegeven aan anderen.
2. Beheer met wie u informatie deelt via uw X-Guard-account.
3. Gegevens die aan uw X-Guard-account zijn gekoppeld, meenemen uit veel van onze services.

U kunt ook instellen dat uw browser alle cookies blokkeert, waaronder cookies die zijn gekoppeld aan onze services, of aangeeft wanneer we een cookie plaatsen. Het is echter belangrijk te onthouden dat veel van onze services mogelijk niet correct functioneren als uw cookies zijn uitgeschakeld. We kunnen uw taalvoorkeuren dan bijvoorbeeld niet onthouden.

Gegevens die u deelt

Via veel van onze services kunt u gegevens met anderen delen. Vergeet niet dat wanneer u gegevens openbaar deelt, deze kunnen worden geïndexeerd door zoekmachines, waaronder Google. Onze services bieden u verschillende opties voor het delen en verwijderen van uw inhoud.

Uw persoonlijke gegevens openen en bijwerken.

Wanneer u onze services gebruikt, proberen we u toegang te geven tot uw persoonlijke gegevens. Als die gegevens onjuist zijn, proberen we u te voorzien van manieren om deze gegevens snel bij te werken of te verwijderen, tenzij we die gegevens moeten bewaren voor legitieme zakelijke of juridische doeleinden. Wanneer u uw persoonlijke gegevens bijwerkt, kunnen we u vragen uw identiteit te verifiëren voordat we uw verzoek kunnen verwerken.

We kunnen verzoeken weigeren die onredelijkerwijs worden herhaald, onevenredige technische inspanningen vereisen (zoals het ontwikkelen van een nieuw systeem of het aanbrengen van fundamentele wijzigingen in een bestaande handelswijze), de privacy van anderen in gevaar brengen of zeer onpraktisch zouden zijn (zoals verzoeken met betrekking tot gegevens die zich op back-upsystemen bevinden).

Wanneer we u mogelijkheden kunnen geven voor het krijgen van toegang tot en het corrigeren van gegevens, doen we dit gratis, behalve in gevallen waar dit een onevenredige inspanning zou vereisen. We streven ernaar onze services te handhaven op een manier die gegevens beschermt tegen onopzettelijke of kwaadwillige vernietiging. Daarom is het mogelijk dat we, nadat u gegevens uit onze services heeft verwijderd, resterende kopieën niet onmiddellijk van onze actieve servers verwijderen en gegevens niet uit onze back-upsystemen verwijderen.

Gegevens die we delen

We delen persoonlijke gegevens niet met bedrijven, organisaties en individuen buiten X-Guard, behalve in een van de volgende omstandigheden:

• Met uw toestemming:We delen persoonlijke gegevens met bedrijven, organisaties of individuen buiten X-Guard wanneer u ons toestemming heeft gegeven dit te doen. We hebben uitdrukkelijk toestemming nodig voor het delen van gevoelige persoonlijke gegevens.
• Met domeinbeheerders: Als uw X-Guard-account voor u wordt beheerd door een domeinbeheerder (bijvoorbeeld voor X-Guard Apps-gebruikers), hebben uw domeinbeheerder en wederverkopers die gebruikersondersteuning aan uw organisatie leveren, toegang tot de gegevens in uw X-Guard-account (waaronder uw e-mailadres en andere gegevens). Uw domeinbeheerder kan mogelijk het volgende doen:
  • Statistieken met betrekking tot uw account bekijken, zoals statistieken met betrekking tot de applicaties die u installeert.
  • Uw accountwachtwoord wijzigen.
  • De toegang tot uw account opschorten of beëindigen.
  • Gegevens openen of bewaren die zijn opgeslagen als onderdeel van uw account.
  • Uw accountgegevens ontvangen om te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.
  • Uw mogelijkheden beperken om gegevens te verwijderen of te bewerken of privacyinstellingen aan te passen.
• Voor externe verwerking: We leveren persoonlijke gegevens aan onze partners of andere vertrouwde bedrijven of individuen zodat ze de gegevens voor ons kunnen verwerken, op basis van onze instructies en in overeenstemming met ons Privacybeleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen.
• Om juridische redenen: We delen persoonlijke gegevens met bedrijven, organisaties of individuen buiten X-Guard als we te goeder trouw van mening zijn dat toegang, gebruik, behoud of openbaarmaking van de gegevens redelijkerwijs nodig is om:
  • Te voldoen aan van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.
  • De van toepassing zijnde Servicevoorwaarden af te dwingen, waaronder het onderzoeken van mogelijke schendingen.
  • Fraude en technische of beveiligingsproblemen te detecteren, te voorkomen of anderszins aan te pakken.
  • De rechten, eigendom of veiligheid van X-Guard, onze gebruikers of het publiek te beschermen, zoals vereist of toegestaan volgens de wet.

We kunnen niet-persoonlijk identificeerbare gegevens openbaar en met onze partners delen. We kunnen gegevens bijvoorbeeld openbaar delen om trends te laten zien met betrekking tot het algemene gebruik van onze services.

Als X-Guard betrokken is bij een fusie, overname of verkoop van activa, blijven we de vertrouwelijkheid van persoonlijke gegevens waarborgen en stellen we de betreffende gebruikers op de hoogte voordat persoonlijke gegevens worden overgedragen of onderworpen aan een ander privacybeleid.

Beveiliging van gegevens

We werken er hard aan X-Guard en onze gebruikers te beschermen tegen ongeautoriseerde toegang tot of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in ons bezit zijn. In het bijzonder geldt het volgende:

• We coderen veel van onze services met SSL.
• We evalueren onze handelswijzen met betrekking tot verzameling, opslag en verwerking van gegevens, waaronder fysieke beveiligingsmaatregelen, als bescherming tegen ongeautoriseerde toegang tot systemen.
• We beperken de toegang tot persoonlijke gegevens tot medewerkers van X-Guard, contractanten en agenten die deze gegevens moeten kennen om ze voor ons te verwerken. Deze personen zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen.

Blijven de gegevens binnen de EER?

X-Guard werkt enkel met partijen die data verwerken binnen de Europese Economische Ruimte (‘EER’). Wanneer gebruik wordt gemaakt van een hostingplatform, dan zal er altijd gekozen worden voor een ‘availability zone’ binnen de EER. Met alle verwerkende partijen zijn concrete afspraken gemaakt over het verwerken van data en waar deze terecht mag komen. Er zijn geen uitzonderingen waarbij data buiten de EER komt.

Wanneer dit Privacybeleid van toepassing is

Ons Privacybeleid is van toepassing op alle services die worden aangeboden door X-Guard B.V. en zijn partners, waaronder services die X-Guard levert op Android, en iOS-apparaten en services die worden aangeboden op andere sites, maar niet op services die een afzonderlijk privacybeleid hebben waarin dit Privacybeleid niet is opgenomen.

Ons Privacybeleid is niet van toepassing op services die worden geleverd door andere bedrijven of individuen, waaronder producten of sites die aan u kunnen worden weergegeven in zoekresultaten, sites die X-Guard-services bevatten of andere sites waarnaar een link is opgenomen in onze services. Ons Privacybeleid dekt niet het gegevensbeleid van andere bedrijven en organisaties die adverteren in onze services en die cookies, pixeltags en andere technologieën kunnen gebruiken om relevante advertenties weer te geven en te leveren.

Naleving en samenwerking met toezichthoudende autoriteiten

We controleren regelmatig of we voldoen aan ons Privacybeleid. We houden ons ook aan meerdere zelfregulerende richtlijnen. Wanneer we formele schriftelijke klachten ontvangen, zullen we contact opnemen met de persoon die de klacht heeft ingediend om vervolgacties te bespreken. We werken samen met de betreffende regelgevende instanties, waaronder lokale autoriteiten voor gegevensbescherming, om klachten met betrekking tot de overdracht van persoonlijke gegevens te verhelpen die we niet rechtstreeks met onze gebruikers kunnen oplossen.

Wijzigingen

Ons Privacybeleid kan van tijd tot tijd worden gewijzigd. We beperken uw rechten onder dit Privacybeleid niet zonder uw uitdrukkelijke toestemming. We zullen alle wijzigingen van het Privacybeleid op deze pagina aangeven en, als de wijzigingen aanzienlijk zijn, zullen we zorgen voor een meer opvallende kennisgeving (inclusief, voor bepaalde services, kennisgevingen via e-mail over de wijzigingen van het Privacybeleid). We bewaren ook eerdere versies van dit Privacybeleid in een archief dat u kunt raadplegen.

Voorbeelden:

‘toegang te geven tot uw persoonlijke gegevens’

Via het X-Guard Dashboard kunt u bijvoorbeeld snel en gemakkelijk sommige van de gegevens bekijken die zijn gekoppeld aan uw X-Guard-account.

‘en andere sensoren’

Uw apparaat is mogelijk uitgerust met sensoren die informatie leveren om te helpen uw locatie beter te begrijpen. Zo kan een versnellingsmeter bijvoorbeeld worden gebruikt om dingen zoals snelheid te bepalen en een gyroscoop om te detecteren hoe het met u gesteld is, bijvoorbeeld bewusteloosheidsdetectie.

‘apparaat-ID’s’

Met apparaat-ID’s weet X-Guard welk unieke apparaat u gebruikt voor toegang tot onze services. Deze informatie kan worden gebruikt om onze service aan uw apparaat aan te passen of apparaatproblemen met betrekking tot onze services te analyseren.

‘uw gebruikerservaring’

Met cookies kunnen we bijvoorbeeld analyseren hoe gebruikers onze services gebruiken.

‘wettelijke procedures of verzoeken van overheidsinstanties’

Net zoals andere technologie- en communicatiebedrijven kan X-Guard verzoeken ontvangen van overheden en rechtbanken over de hele wereld om gebruikersgegevens te overhandigen.

‘onderhouden’

We houden onze systemen bijvoorbeeld voortdurend in de gaten om te controleren of ze werken zoals bedoeld en om fouten te detecteren en op te lossen.

‘gegevens verzamelen en verwerken over uw daadwerkelijke locatie’

X-Guard kan de kaartweergave bijvoorbeeld centreren op uw huidige locatie.

‘telefoonnummer’

Als u bijvoorbeeld een telefoonnummer toevoegt als hersteloptie en u uw wachtwoord vergeet, kan X-Guard u een sms sturen met een code waarmee u uw wachtwoord opnieuw kunt instellen.

‘beveiligen’

Een van de redenen waarom we IP-adressen en cookies verzamelen en analyseren, is bijvoorbeeld om onze services te beschermen tegen geautomatiseerd misbruik.

‘leveren’

Het IP-adres dat is toegewezen aan uw apparaat, wordt bijvoorbeeld gebruikt om de gegevens die u heeft aangevraagd, te verzenden naar uw apparaat.

‘wifi-toegangspunten en mobiele zendmasten’

X-Guard kan de locatie van uw apparaat bijvoorbeeld bij benadering bepalen op basis van de bekende locatie van mobiele zendmasten in de buurt.

‘verwijderen van uw inhoud’

U kunt bijvoorbeeld uw geschiedenis of uw volledige X-Guard-account verwijderen.