%20-%20no%20white%20space%20-%20resized-1.png?width=4164&height=948&name=logo%201%20(bold)%20-%20no%20white%20space%20-%20resized-1.png)
Privacybeleid
SpySecure hecht grote waarde aan uw privacy en gaat zorgvuldig om met de persoons-en bedrijfsgegevens die u met ons deelt. In dit privacybeleid leggen wij uit welke gegevens wij verwerken, waarom wij dat doen en hoe wij deze gegevens beschermen. Onze diensten zijn gericht op zakelijke klanten (B2B).
1. Verwerkingsverantwoordelijke
SpySecure B.V., gevestigd in Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 87334542, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.
2. Welke gegevens verzamelen wij?
a. Door u verstrekte gegevens
- Naam, functie en bedrijfsgegevens
- Adres- en contactgegevens (zoals e-mailadres en telefoonnummer)
- Informatie verstrekt via formulieren, onboarding, offertes of supportverzoeken
b. Automatisch verzamelde gegevens
- IP-adres, browsertype, apparaatgegevens en sessieduur
- Loggegevens van beveiligingsdiensten (zoals detecties, alerts en systeeminformatie)
- Gebruik van onze website, portals en beveiligingsoplossingen
c. Gegevens van derden
In sommige gevallen ontvangen wij gegevens van leveranciers, beveiligingstools of partners, bijvoorbeeld voor detectie, monitoring, licentiebeheer of incidentafhandeling.
3. Doeleinden en grondslagen van verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Het leveren van onze cybersecurity- en Software-as-a-Service-diensten
- Monitoring, detectie, incidentrespons en andere beveiligingsanalyses
- Accountbeheer, onboarding en activatie van licenties
- Klantenservice en technische ondersteuning
- Administratie, facturatie en contractbeheer
- Verbetering van onze producten, diensten en beveiligingsoplossingen
- Marketingcommunicatie, zoals nieuwsbrieven, indien u daarvoor toestemming heeft gegeven
- Voldoen aan wettelijke verplichtingen en verzoeken van toezichthouders
De verwerking vindt plaats op basis van de volgende grondslagen uit de Algemene verordening gegevensbescherming (AVG): uitvoering van een overeenkomst, naleving van een wettelijke verplichting, toestemming (voor marketing) en gerechtvaardigd belang (zoals beveiliging, verbetering van diensten en fraude- en misbruikpreventie).
4. Hoe beschermen wij uw gegevens?
Wij treffen uitgebreide technische en organisatorische beveiligingsmaatregelen om uw gegevens te beschermen, waaronder:
- Encryptie van gegevens tijdens transport en opslag (in transit en at rest)
- Multi-factor-authenticatie en rolgebaseerde toegangscontrole
- Regelmatige beveiligings- en kwetsbaarhedenscans
- Logging, auditing en monitoring van systemen en toegang
- Dataminimalisatie en strikt beleid voor autorisaties
5. Met wie delen wij uw gegevens?
Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is voor de levering van onze diensten, of om te voldoen aan wettelijke verplichtingen.
Categorieën van ontvangers:
- Hosting- en cloudproviders
- Beveiligingsleveranciers (zoals EDR, MDR, SIEM en e-mailbeveiliging)
- Betalings- en abonnementsverwerkers
- CRM-, ticketing- en supportproviders
- Administratie- en boekhoudpartners
Met partijen die als verwerker optreden sluiten wij verwerkersovereenkomsten conform de AVG. Wij verkopen uw persoonsgegevens nooit aan derden.
6. Internationale doorgifte
Voor sommige diensten kan het noodzakelijk zijn dat persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, bijvoorbeeld door internationale cloud- of beveiligingsproviders. In dergelijke gevallen maken wij uitsluitend gebruik van passende waarborgen, zoals Standard Contractual Clauses (SCC’s) of andere door de wet toegestane mechanismen.
7. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk is vereist. In het algemeen hanteren wij de volgende termijnen:
- Klant- en contractgegevens: zolang de overeenkomst loopt plus maximaal 7 jaar (wettelijke bewaarplicht)
- Security-logs en detectiegegevens: maximaal 12 tot 24 maanden, tenzij langer nodig voor onderzoek of incidentafhandeling
- Marketinggegevens: totdat u zich uitschrijft of bezwaar maakt tegen de verwerking
- Communicatie en supporttickets: maximaal 24 maanden na afhandeling
8. Uw rechten
Op grond van de AVG heeft u onder meer de volgende rechten:
- Het recht op inzage in uw persoonsgegevens
- Het recht op rectificatie van onjuiste of onvolledige gegevens
- Het recht op verwijdering van uw gegevens (voor zover toegestaan)
- Het recht op beperking van de verwerking
- Het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
- Het recht op overdraagbaarheid van uw gegevens (dataportabiliteit)
- Het recht om toestemming voor marketingcommunicatie op ieder moment in te trekken
U kunt uw rechten uitoefenen door een verzoek te sturen naar contact@spysecure.nl.
Indien u van mening bent dat wij niet correct met uw gegevens omgaan, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Datalekken
In het geval van een datalek nemen wij direct maatregelen om de impact te beperken en herhaling te voorkomen. Indien wettelijk vereist, melden wij het datalek bij de Autoriteit Persoonsgegevens en informeren wij betrokken klanten wanneer het datalek waarschijnlijk een hoog risico inhoudt voor hun rechten en vrijheden.
10. Profilering en geautomatiseerde besluitvorming
SpySecure maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van de AVG die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft.
11. Cookies
Wij gebruiken functionele en analytische cookies om onze website goed te laten werken en te verbeteren. Waar wettelijk vereist vragen wij vooraf uw toestemming voor het plaatsen van bepaalde cookies. Meer informatie hierover vindt u in ons cookiebeleid.
12. Partners en wederverkopers
Partners die onder hun partnerlicentie SpySecure-diensten aanbieden, verwerken persoonsgegevens in overeenstemming met hun eigen privacybeleid en de tussen hen en SpySecure gesloten partnerovereenkomst. SpySecure treedt in die gevallen veelal op als (sub)verwerker voor bepaalde gegevensverwerkingen.
13. Verwerkersovereenkomst
Wanneer SpySecure persoonsgegevens verwerkt namens een klant, wordt een verwerkersovereenkomst aangeboden die voldoet aan de vereisten van de AVG. In deze overeenkomst worden onder andere de doeleinden, beveiligingsmaatregelen en verantwoordelijkheden vastgelegd.
14. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om dit privacybeleid te wijzigen. De meest recente versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen informeren wij u via onze gebruikelijke communicatiekanalen.
15. Contact
Heeft u vragen over dit privacybeleid of over de manier waarop SpySecure met uw persoonsgegevens omgaat? Neem dan contact met ons op via:
E-mail: contact@spysecure.nl
Telefoon: +31-20-261-2897