Privacybeleid

Dit Privacybeleid beschrijft hoe Knogin CyberSecurity Limited (“Knogin”, “wij”, “ons” of “onze”) uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt. Wij zetten ons in voor de bescherming van uw privacy in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (“AVG”), de Ierse Wet op de Gegevensbescherming van 2018, de Uitvoeringswet Algemene Verordening Gegevensbescherming (“UAVG”) en alle overige toepasselijke wetgeving inzake gegevensbescherming. Wij treden op als verwerker wanneer wij persoonsgegevens verwerken namens onze cliënten op grond van dienstverleningsovereenkomsten. Dit Privacybeleid heeft betrekking op onze rol als verwerkingsverantwoordelijke voor persoonsgegevens die wij rechtstreeks bij u en via onze systemen verzamelen.

Onder “persoonsgegevens” wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Wij kunnen de volgende categorieën persoonsgegevens verwerken:

Wij verzamelen persoonsgegevens op de volgende manieren: Rechtstreeks van u: Wanneer u contact met ons opneemt, een account aanmaakt, zich abonneert op diensten, vragen indient, solliciteert of anderszins met ons communiceert. Automatisch via onze systemen: Wanneer u onze websites bezoekt of onze diensten gebruikt, verzamelen wij automatisch technische gegevens en logboekgegevens via cookies, serverlogboeken en soortgelijke technologieën. Van onze cliënten: Wanneer wij cyberbeveiligingsdiensten verlenen, kunnen onze cliënten ons persoonsgegevens verstrekken voor verwerking overeenkomstig onze dienstverleningsovereenkomsten. Van externe bronnen: Wij kunnen persoonsgegevens ontvangen van openbaar toegankelijke bronnen, branchedatabases en partners, voor zover de wet dit toestaat.

Wij verwerken persoonsgegevens uitsluitend wanneer wij over een rechtsgrondslag beschikken op grond van artikel 6 van de AVG:

Wij maken gebruik van geautomatiseerde beveiligingssystemen, waaronder algoritmen voor machinaal leren en kunstmatige intelligentie, om gebruikersgedragspatronen en systeemgebeurtenissen te analyseren met het oog op het opsporen en voorkomen van beveiligingsdreigingen. Deze verwerking vormt “profilering” in de zin van artikel 4, lid 4, AVG. Gegevens die worden gebruikt voor profilering: Onze geautomatiseerde beveiligingssystemen verwerken inlogtijdstempels, toegangspatronen, apparaatgegevens, IP-adressen, geolocatiegegevens, sessiegedrag, activiteitenlogboeken en historische gebruikspatronen. Werking van profilering: Onze systemen stellen gedragsbasislijnen vast voor gebruikers en systemen en identificeren vervolgens afwijkingen die kunnen wijzen op gecompromitteerde accounts, diefstal van inloggegevens, kwaadaardige activiteiten of beveiligingsdreigingen. Modellen voor machinaal leren kennen risicoscores toe op basis van factoren zoals toegangstijdstip, locatieconsistentie, apparaatherkenning, actiepatronen en afwijking van vastgestelde normen. Gevolgen van profilering: Profilering kan leiden tot beveiligingswaarschuwingen, toegangsbeperkingen, opschorting van accounts, verscherpte authenticatievereisten of doorverwijzing voor handmatige beoordeling. In bepaalde omstandigheden kunnen geautomatiseerde besluiten de toegang tot systemen of diensten beperken of blokkeren. Rechtsgrondslag: Wij verwerken deze gegevens op basis van onze gerechtvaardigde belangen bij het handhaven van de beveiliging en integriteit van onze systemen en de bescherming van onze cliënten tegen cyberdreigingen. Wanneer geautomatiseerde besluiten rechtsgevolgen hebben voor u of u op vergelijkbare wijze aanmerkelijk treffen, baseren wij ons op artikel 22, lid 2, onder b), AVG (bij wet toegestane verwerking voor beveiligingsdoeleinden) of artikel 22, lid 2, onder a), AVG (verwerking die noodzakelijk is voor de uitvoering van een overeenkomst).

Wij schakelen externe dienstverleners in om namens ons persoonsgegevens te verwerken. Deze verwerkers zijn contractueel verplicht om persoonsgegevens uitsluitend op basis van onze gedocumenteerde instructies te verwerken en passende technische en organisatorische beveiligingsmaatregelen te treffen. Wij kunnen aanvullende verwerkers inschakelen voor specifieke diensten. Een actuele lijst van onze sub-verwerkers is op verzoek verkrijgbaar via privacy@knogin.com.

Persoonsgegevens kunnen worden doorgegeven aan en verwerkt in landen buiten de Europese Economische Ruimte (“EER”) die mogelijk niet hetzelfde niveau van gegevensbescherming bieden als Ierland of Nederland. Wanneer wij persoonsgegevens buiten de EER doorgeven, waarborgen wij dat passende waarborgen zijn getroffen: Adequaatheidsbesluiten: Doorgiften naar landen waarvoor een adequaatheidsbesluit van de Europese Commissie geldt (waaronder doorgiften naar de Verenigde Staten in het kader van het EU-VS-gegevensbeschermingskader voor gecertificeerde organisaties). Standaard contractbepalingen: Doorgiften op basis van door de Europese Commissie vastgestelde EU-standaard contractbepalingen (Uitvoeringsbesluit (EU) 2021/914). Bindende bedrijfsvoorschriften: In voorkomend geval doorgiften binnen concernverbanden op basis van goedgekeurde bindende bedrijfsvoorschriften. Persoonsgegevens kunnen via de diensten van Microsoft en Cloudflare worden doorgegeven aan de Verenigde Staten, onder voorbehoud van certificering in het kader van het EU-VS-gegevensbeschermingskader en/of standaard contractbepalingen. Wij voeren indien nodig beoordelingen van de gevolgen van doorgiften uit om het beschermingsniveau in ontvangende landen te beoordelen en nemen waar nodig aanvullende maatregelen.

Wij bewaren persoonsgegevens slechts zolang als noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, om te voldoen aan wettelijke verplichtingen, geschillen te beslechten en onze overeenkomsten te handhaven. Wij voeren regelmatig beoordelingen uit van bewaarde gegevens en wissen of anonimiseren persoonsgegevens die niet langer nodig zijn op veilige wijze.

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten: • Versleuteling van persoonsgegevens tijdens verzending en in opslag • Toegangscontroles en authenticatiemechanismen • Regelmatige beveiligingsbeoordelingen en penetratietests • Opleiding van personeel op het gebied van gegevensbescherming en informatiebeveiliging • Procedures voor incidentrespons • Fysieke beveiligingsmaatregelen voor onze locaties en datacenters Wanneer wij verwerkers inschakelen, waarborgen wij dat zij voldoende garanties bieden voor het treffen van passende technische en organisatorische maatregelen.

Op grond van de AVG, de Ierse wetgeving inzake gegevensbescherming en de UAVG beschikt u over de volgende rechten:

Indien u niet tevreden bent over de wijze waarop wij met uw persoonsgegevens omgaan of op uw verzoeken reageren, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Ierse Gegevensbeschermingscommissie (DPC) 21 Fitzwilliam Square South Dublin 2, D02 RD28 Ierland Website: www.dataprotection.ie Telefoon: +353 1 765 0100 / +353 57 868 4800 U kunt ook een klacht indienen bij de toezichthoudende autoriteit in het land van uw woonplaats of werkplek indien dit verschilt van Ierland. In Nederland is de bevoegde autoriteit de Autoriteit Persoonsgegevens (AP), Postbus 93374, 2509 AJ Den Haag, www.autoriteitpersoonsgegevens.nl.

Onze website maakt gebruik van cookies en vergelijkbare technologieën om uw ervaring te verbeteren, het gebruik te analyseren en beveiligingsfuncties te ondersteunen. Voor gedetailleerde informatie over de cookies die wij gebruiken en hoe u uw voorkeuren kunt beheren, raadpleegt u ons Cookiebeleid.

Onze diensten zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Indien u van mening bent dat wij persoonsgegevens van een kind jonger dan 16 jaar hebben verzameld, neem dan onmiddellijk contact met ons op via privacy@knogin.com.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij informeren u over wezenlijke wijzigingen door het bijgewerkte beleid op onze website te plaatsen met een nieuwe ingangsdatum. Wij raden u aan dit Privacybeleid regelmatig te raadplegen. Bij ingrijpende wijzigingen die uw rechten raken, zullen wij u op opvallende wijze via onze website of, waar passend, door middel van rechtstreekse communicatie informeren.

Indien u vragen heeft over dit Privacybeleid of onze gegevensbeschermingspraktijken, neem dan contact met ons op: Contactpersoon Gegevensbescherming Knogin CyberSecurity Limited Dublin 6, Ierland Telefoon: 1800-816933 (Ierland) / +353-1-800-816933 (Internationaal) E-mail: privacy@knogin.com Wij reageren op uw verzoek binnen één maand. Deze termijn kan met twee maanden worden verlengd indien nodig, rekening houdend met de complexiteit en het aantal verzoeken. Wij informeren u binnen één maand na ontvangst van uw verzoek over een eventuele verlenging. Wij kunnen aanvullende informatie vragen om uw identiteit te verifiëren alvorens op uw verzoek te reageren.