Checklist downloadenBereid je voor met onze zelfbeoordeling

Privacybeleid

Verwijzingen naar "wij", "onze" of "ons" in dit privacy- en cookiebeleid ("Privacybeleid") betekenen Occentus Network SL., een besloten vennootschap met beperkte aansprakelijkheid opgericht in Spanje, met statutaire zetel te Vila de Madrid 44, ES46988 Paterna, onder registratie- en belastingnummer ESB97933022 handelend onder de naam Edgewatch, handelsmerk geregistreerd in de VS 6083866EU 018130597 en UK 00918130597. Ga voor meer informatie naar onze beleid inzake handelsmerken en merkgebruik.

In het kader van de wetgeving inzake gegevensbescherming zijn wij de "Gegevensverwerker" met betrekking tot de persoonlijke gegevens die worden verzameld via onze website op https://nis2resources.eu/ ("Site").

  1. Wij verzamelen bepaalde informatie via onze Site, inclusief via de producten en diensten die op de Site worden aangeboden. In dit Privacybeleid worden ons beleid en onze procedures uiteengezet met betrekking tot het verzamelen en verwerken van gegevens waarmee een individuele gebruiker kan worden geïdentificeerd of die kunnen worden gebruikt om contact met hem of haar op te nemen of hem of haar persoonlijk te lokaliseren ("Persoonlijk Identificeerbare Informatie" of "PII"). Dit Privacybeleid is alleen van toepassing op onze Site en op de producten en diensten die via onze Site worden geleverd. Het is niet van toepassing op sites of diensten van derden die zijn gekoppeld aan onze Site of die worden aanbevolen of waarnaar wordt verwezen door onze Site, via onze producten of diensten of door ons personeel. En het is niet van toepassing op enige andere website, product of dienst die door ons wordt beheerd, of op enige van onze offline activiteiten.
  2. DE PII EN ANDERE GEVOELIGE GEGEVENS DIE WIJ VERZAMELEN Wij verzamelen automatisch de volgende PII van gebruikers die onze Site bezoeken:
    • IP-adres
    • type en versie webbrowser
    • besturingssysteem
    • een lijst met URL's die beginnen met een verwijzende site, uw activiteit op onze site en de site waar u naartoe gaat
    Bij het aanmaken van een individuele account op de Site is het verplicht om de volgende PII te verstrekken en zullen wij deze registreren:
    • naam
    • e-mailadres
    • bedrijfsnaam
    • titel
    Wanneer u een betalende klant wordt, registreren we bovendien de volgende PII met betrekking tot de factureringsgegevens:
    • Naam
    • BTW-nummer
    • Adres
    • Postcode
    • Stad
    • Land
    Naast het bovenstaande verzamelen en verwerken we, op anonieme basis, gegevens met betrekking tot het gebruik van onze Site, zoals de bezochte pagina's, de tijd die op elke pagina wordt doorgebracht, enz. Om onze klanten van dienst te kunnen zijn, verzamelt ons product ook de volgende gegevens:
    • Doel-URL en instellingen (inclusief testgegevens als die zijn verstrekt)
    • KwetsbaarheidKwetsbaarheid Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) details inclusief verzoeken/antwoorden voor elke gevonden kwetsbaarheid
    • Productlogs, inclusief de geteste URL's en volledige aanvragen (tijdelijk, tot 60 dagen)
  3. ONS GEBRUIK VAN PII Alle persoonlijke gegevens worden veilig opgeslagen in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) (GDPR) van de EU. Zie sectie 6 hieronder voor meer informatie over beveiliging. We gebruiken uw PII om uw ervaring op onze site te personaliseren, om uw account aan te maken, om met u te communiceren over producten en diensten die we leveren, om u nieuws te geven en voor facturering. We gebruiken die gegevens ook voor zover dat nodig is om de gebruiksvoorwaarden van onze site af te dwingen en om dreigende schade aan personen of eigendommen te voorkomen. Wij zijn eigenaar van de anonieme gegevens met betrekking tot het gebruik van onze Site en kunnen deze anonieme gegevens gebruiken voor statistische of commerciële doeleinden. Onder GDPR zullen we ervoor zorgen dat uw persoonlijke gegevens rechtmatig, eerlijk en transparant worden verwerkt, zonder uw rechten aan te tasten. We zullen uw persoonlijke gegevens alleen verwerken als ten minste een van de volgende grondslagen van toepassing is:
    • u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden;
    • de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst;
    • de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen;
    • de verwerking is noodzakelijk om de vitale belangen van u of van een andere natuurlijke persoon te beschermen;
    • de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.
  4. DE COOKIES DIE WIJ VERZAMELEN EN HET GEBRUIK DAT WE ER VAN MAKEN Een cookie is een kleine hoeveelheid gegevens, die vaak een unieke identificatiecode bevat, die naar de browser van uw computer of mobiele telefoon (hier een "Apparaat" genoemd) wordt gestuurd vanaf de computer van een website. Het wordt opgeslagen op de harde schijf van uw Apparaat. Elke website kan zijn eigen cookies naar uw browser sturen als de voorkeuren van uw browser dat toestaan, maar om uw privacy te beschermen staat uw browser alleen toe dat een website toegang heeft tot de cookies die hij al naar u heeft gestuurd, niet tot de cookies die andere sites naar u hebben gestuurd. Cookies geven ons gebruiksgegevens, zoals hoe vaak u de Site bezoekt, waar u naartoe gaat en wat u doet. Wij gebruiken cookies zodat onze Site u kan onthouden en u de informatie kan bieden die u waarschijnlijk nodig hebt, en ook om statistische anonieme informatie te verzamelen. Wij verzamelen bepaalde informatie van alle gebruikers, inclusief webbezoekers die alleen maar onze Site bekijken. We kunnen ook cookies van derden (bijvoorbeeld Google AdSense en DoubleClick) en webbakens op onze Site gebruiken om advertenties weer te geven op sites van derden. We kunnen cookie-informatie ook gebruiken om te weten wanneer u terugkeert naar onze Site na een bezoek aan deze sites van derden. Daarnaast kunnen we gebruik maken van analyseservices (zoals Google Analytics, Optimizely, New Relic en anderen) om te helpen analyseren hoe gebruikers de Site gebruiken. Het is mogelijk om het gebruik van cookies voor advertentiedoeleinden uit te schakelen door te gaan naar https://tools.google.com/dlpage/gaoptout/. Net als cookies kunnen we ook "web beacons" gebruiken. Web beacons worden gebruikt als een mechanisme om ons te helpen uw bezoeken aan onze site te volgen en of u al dan niet onze e-mails opent. De pagina's van onze Site en de e-mails die we u sturen, kunnen webbakens bevatten. Daarnaast kunnen we verschillende diensten van derden gebruiken die webbakens op onze site insluiten voor vergelijkbare traceringsdoeleinden. Deze diensten van derden worden gebruikt om gebruikers extra functies te bieden, zoals de mogelijkheid om inhoud op onze site te delen met uw sociale netwerk. In de onderstaande tabel vindt u de cookies en web beacons die wij momenteel op uw browser of Apparaat installeren, hun doel en maximale levensduur:
    • _ga Gebruikt door Google Analytics om gebruikers te onderscheiden (2 jaar)
    • _gid Gebruikt door Google Analytics om gebruikers te onderscheiden (1 dag)
    • _gat Gebruikt door Google Analytics om het aantal aanvragen te beperken (1 min)
    • _gcl* Gebruikt door Google Adsense (3 mo)
    • NID; DV; 1P_JAR Gebruikt door Google om voorkeuren op te slaan (6 mon)
    • __streep_* Gebruikt door Stripe om fraude te voorkomen
    Wees je ervan bewust dat gebruikers de mogelijkheid hebben om hun apparaten zo in te stellen dat ze alle cookies accepteren, dat ze een melding krijgen wanneer een cookie wordt uitgegeven of dat ze op elk moment geen cookies ontvangen. Elke browser is anders, dus kijk in het "Help"-menu van uw browser om te leren hoe u uw cookievoorkeuren kunt wijzigen. Voor meer informatie over cookies, wat ze doen en hoe u de informatie kunt beheren die ze over u en uw gebruik van de Site verzamelen, kunt u informatieve sites raadplegen zoals https://www.allaboutcookies.org. Houd er rekening mee dat het blokkeren van alle of sommige cookies de functionaliteit van onze Site kan beïnvloeden. Raadpleeg de bovenstaande tabel voor de cookies die we gebruiken. Wanneer u onze Site bezoekt, wordt u erop gewezen dat wij cookies gebruiken en dat wij ervan uitgaan dat u door de Site te blijven gebruiken instemt met de installatie en het gebruik van cookies. Als je hier niet mee akkoord gaat, blokkeer dan cookies in je browser of maak geen gebruik meer van de Site.
  5. BESCHERMING VAN PII EN ANDERE GEVOELIGE GEGEVENS Als eigenaars van een beveiligingsproduct nemen we de beveiliging van PII zeer serieus. De volgende lijst is een niet-uitputtende lijst met beveiligingsmaatregelen die we hebben geïmplementeerd om onze infrastructuur, ons product en uw PII te beschermen:
    • We staan alleen communicatie naar onze servers toe, die ons product en onze site hosten, via een beveiligd kanaal (HTTPS) met TLS. HTTPS zorgt voor authenticatie van de bezochte website en bescherming van de privacy en integriteit van de uitgewisselde gegevens.
    • Al onze infrastructuur wordt gehost bij een eersteklas cloudprovider, waar de beveiliging nauwkeurig onder de loep is genomen. We maken zoveel mogelijk gebruik van managed services van de cloudprovider. We gebruiken ook hun beveiligingsfuncties en -controles om onze servicenetwerken te scheiden en te bewaken, voor auditlogs en voor het beheer van beveiligingsgebeurtenissen. De frontend-, backend- en databaseservers maken gebruik van privé- en gescheiden netwerken die worden gecontroleerd door beveiligingsgroepen.
    • We volgen ook de beste beveiligingspraktijken, inclusief (maar niet beperkt tot):
      • Principe van de minste privilege (voor toegang tot onze systemen en gegevens),
      • Encryptie van gevoelige gegevens in rust,
      • Server hardening en beveiligingsupdates,
      • 2-factor authenticatie verplicht stellen voor toegang tot onze systemen,
      • Centrale houtkap
      • Veilige softwareontwikkelingscyclus, inclusief periodieke beveiligingsbeoordelingen (handmatig en met Edgewatch)
    Ondanks de veiligheidsmaatregelen die Wij nemen, is het belangrijk om te onthouden dat de overdracht van gegevens via het internet mogelijk niet volledig veilig is en dat u wordt geadviseerd om passende voorzorgsmaatregelen te nemen wanneer u gegevens via het internet naar ons verzendt.
  6. TOEGANG VAN DERDEN TOT UW PII Wij geven of kunnen in de toekomst bepaalde onafhankelijke aannemers toegang geven tot PII ("Gegevensverwerkers"). Er wordt geen Gegevensverwerker in dienst genomen zonder dat deze eerst een contract heeft gesloten waarin hij ermee instemt om PII te beschermen aan de hand van procedures die redelijkerwijs vergelijkbaar zijn met de onze, en alleen PII zal verwerken in overeenstemming met onze instructies. We kunnen PII ook bekendmaken aan advocaten en beleggers die gebonden zijn aan vertrouwelijkheidsbeperkingen en aan wetshandhavingsinstanties, rechtbanken en openbare toezichthouders, wanneer dit door toepasselijke wetgeving wordt vereist. Tot slot kunnen we PII delen in verband met een transactie van al onze of vrijwel al onze activa. Voor het leveren van de services maken we gebruik van verschillende subverwerkers, die verschillende categorieën gegevens verwerken. Verwerkers slaan nooit gegevens op buiten hun specifieke doel. Deze subverwerkers staan hieronder vermeld, met een beschrijving van de dienst en de locatie waar de gegevens worden gehost. Deze lijst kan van tijd tot tijd door Edgewatch worden bijgewerkt:
    • Stripe, Inc.
      • Betalingsverwerking
      • VS
    • Google
      • Analytics, Tag Manager, Werkruimte
      • VS
  1. UW RECHTEN Voordat uw account kan worden geactiveerd, dient u te bevestigen dat u de Gebruiksvoorwaarden van de site hebt gelezen en ermee akkoord gaat en kennis hebt genomen van dit Privacybeleid. U kunt toegang krijgen tot alle PII die we opslaan en deze wijzigen door rechtstreeks contact met ons op te nemen via het volgende e-mailadres: privacy@edgewatch.com. De toegang tot en correctie van uw PII is gratis. U erkent echter dat alle PII die u verstrekt accuraat en bijgewerkt moet zijn. U kunt zich ook te allen tijde kosteloos verzetten tegen het gebruik van uw PII voor direct marketing of enige andere vorm van commercieel gebruik. Als u dat wilt nadat u een e-mail of sms van ons hebt ontvangen, bieden we u een eenvoudige optie om u af te melden of uzelf uit ons marketingbestand te verwijderen. U kunt ook uw toestemming voor onze verwerking van uw PII intrekken wanneer deze verwerking afhankelijk is van toestemming. Dit kan eenvoudig door ons een e-mail te sturen naar privacy@edgewatch.com. Bovendien kunt u te allen tijde verzoeken dat wij de PII die wij over u bewaren, verwijderen of beperken. U kunt ook verzoeken om de overdraagbaarheid van uw PII in overeenstemming met en binnen de grenzen van de toepasselijke wetgeving. U hebt ook het recht om te verzoeken dat wij derden met wie wij uw PII hebben gedeeld, op de hoogte stellen en dat zij uw instructies opvolgen.
  2. WAAR WIJ UW PII OPSLAAN EN VOOR HOE LANG Tenzij uitdrukkelijk anders overeengekomen of gecontracteerd, wordt alle PII van onze gebruikers opgeslagen op beveiligde servers binnen de Europese Unie. We zullen onze gebruikers informeren als we ons beleid uiteindelijk wijzigen. Ons doel is dat onze gebruikers een langdurige relatie met onze Site hebben, zelfs als ze onze Site niet vaak bezoeken. We slaan uw PII op en uw account blijft actief gedurende drie jaar na uw laatste interactie met onze Site. Voordat we uw account sluiten, laten we u weten of u uw account actief wilt houden. Na een verzoek tot verwijdering wordt uw PII maximaal 3 maanden bewaard als onderdeel van back-upprocedures.
  3. WIJZIGING VAN DIT PRIVACYBELEID Wij behouden ons het recht voor dit Privacybeleid van tijd tot tijd te herzien. Wij zullen de meest recente versie van dit Privacybeleid dateren en op de Edgewatch-website plaatsen -. https://edgewatch.com  (de "Site"). Eventuele wijzigingen worden van kracht op de datum die bovenaan het herziene Privacybeleid wordt vermeld. Indien wij naar eigen goeddunken van mening zijn dat een herziening van dit Privacybeleid van wezenlijk belang is, zullen wij u hiervan op de hoogte stellen via de Service en/of per e-mail naar het e-mailadres dat aan uw account is gekoppeld. Uw voortdurende toegang tot of gebruik van enig deel van de Dienst houdt in dat u dergelijke wijzigingen aanvaardt. Indien u bezwaar hebt tegen dergelijke wijzigingen, dient u de Dienst op de ingangsdatum van dergelijke wijzigingen te annuleren en niet langer te gebruiken. Voor meer informatie over ons Privacybeleid kunt u contact met ons opnemen via privacy@edgewatch.com.