Dit privacybeleid is van toepassing op persoonsgegevens die worden verzameld via onze website (xygeni.io) en ons platform (in.xygeni.io). Het is door middel van verwijzing opgenomen in zowel onze gebruiksvoorwaarden voor de website als onze gebruiksvoorwaarden voor het platform. Alle termen met een hoofdletter die hier niet zijn gedefinieerd, hebben de betekenis die eraan is gegeven in die voorwaarden. Ons gebruik van cookies wordt afzonderlijk geregeld door ons cookiebeleid op https://xygeni.io/legal/cookie-policy. Wanneer Xygeni persoonsgegevens verwerkt namens zakelijke klanten via het platform, wordt deze verwerking bovendien geregeld door onze gegevensverwerkingsovereenkomst (DPA) op https://xygeni.io/legal/cookie-policy. https://xygeni.io/legal/dpa.
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
Bedrijf: Xygeni Security, SL
Geregistreerd adres: Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanje
PA: B09620287
Contactpersoon voor privacyzaken: privacy@xygeni.io
Juridisch contactpersoon: legal@xygeni.io
Dit privacybeleid is uitgevaardigd in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad (de “AVG”) en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”). Als u vragen heeft over hoe wij omgaan met uw persoonlijke gegevens, neem dan contact met ons op via privacy@xygeni.io.
Wij verzamelen persoonsgegevens op verschillende manieren, afhankelijk van hoe u met ons communiceert:
De onderstaande tabel geeft een overzicht van de categorieën persoonsgegevens die we verzamelen, met voorbeelden en de partijen met wie we elke categorie kunnen delen. Paragraaf 5 beschrijft deze deelrelaties in detail.
| Categorie | Voorbeelden | Gedeeld met |
| Contact- en accountgegevens | Naam, e-mailadres, gebruikersnaam, functietitel, bedrijfsnaam, rol | Dienstverleners, zakelijke partners |
| Apparaat- en technische gegevens | IP-adres, browsertype, apparaat-ID, besturingssysteem | Dienstverleners, analysepartners |
| Webanalyse | Bezochte pagina's, sessieduur, verwijzende URL, gebruikspatronen | Analytics-partners, dienstverleners |
| Platformactiviteitsgegevens | Login gebeurtenissen, API-aanroepen, scanactiviteit, gebruik van functies, tijdstempels | Dienstverleners |
| Beveiligingsmetadata | Repositorynamen, bestandspaden van bevindingen, metadata van afhankelijkheden, pipeline referenties | Dienstverleners (alleen hosting) |
| Betalings- en factureringsgegevens | Factureringscontactgegevens, bedrijfsnaam. Kaartnummers worden niet opgeslagen. | Betalingsverwerker, dienstverleners |
| Communicatiegegevens | E-mails, supporttickets, formulierinzendingen, correspondentie | Dienstverleners, leveranciers van klantondersteuning |
| Wettelijke basis | Verwerkingsactiviteit | Geldt voor | GDPR-artikel |
| Legitieme belangen | Website-analyse, beveiligingsmonitoring, serviceverbetering, fraudepreventie | Websitebezoekers, platformgebruikers | Artikel 6(1)(f) |
| Contractuitvoering | Accountbeheer, dienstverlening, facturering, ondersteuning | Platformgebruikers, klanten | Artikel 6(1)(b) |
| Toestemming | Marketingcommunicatie, niet-essentiële cookies | Abonnees op de nieuwsbrief, websitebezoekers | Artikel 6(1)(a) |
| wettelijke verplichting | Belastinggegevens, reageren op juridische verzoeken, naleving van de AVG | Alle betrokkenen | Artikel 6(1)(c) |
Wanneer we ons beroepen op gerechtvaardigde belangen, hebben we beoordeeld dat onze belangen niet zwaarder wegen dan uw rechten en vrijheden. U kunt details van onze beoordeling van gerechtvaardigde belangen opvragen door contact met ons op te nemen via privacy@xygeni.io.
Wanneer wij op uw toestemming vertrouwen, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.
Wij gebruiken de persoonsgegevens die wij verzamelen voor de volgende doeleinden:
Wij verkopen uw persoonsgegevens niet. Wij delen persoonsgegevens alleen in de volgende gevallen:
Wij schakelen externe dienstverleners (subverwerkers) in om onze diensten te leveren. Elke subverwerker is gebonden aan gegevensverwerkingsovereenkomsten met verplichtingen die gelijkwaardig zijn aan die in dit privacybeleid. Onze huidige lijst met subverwerkers, inclusief hun doel en locatie, is te vinden op https://xygeni.io/legal/subprocessors.
Indien Xygeni betrokken is bij een fusie, overname, reorganisatie of verkoop van activa, kunnen uw persoonsgegevens als onderdeel van die transactie worden overgedragen. Wij zullen u op de hoogte stellen van een dergelijke wijziging en van de nieuwe privacyvoorwaarden die van toepassing zijn.
Wij kunnen uw persoonsgegevens openbaar maken indien dit vereist is door de toepasselijke wetgeving, een gerechtelijk bevel, een wettelijke verplichting of om de rechten, eigendommen of veiligheid van Xygeni, onze gebruikers of anderen te beschermen. Indien wettelijk toegestaan, zullen wij u van een dergelijke openbaarmaking op de hoogte stellen.
Wij kunnen uw persoonsgegevens delen met derden indien u daarvoor uitdrukkelijk toestemming heeft gegeven.
Wanneer Xygeni persoonsgegevens verwerkt namens onze zakelijke klanten in het kader van het leveren van het Platform, treedt Xygeni op als gegevensverwerker en de klant als gegevensbeheerder. In dergelijke gevallen is de Gegevensverwerkingsovereenkomst (DPA), beschikbaar op https://xygeni.io/legal/dpa, van toepassing op die verwerking.
Als u een werknemer, contractant of andere vertegenwoordiger bent van een van onze zakelijke klanten en vragen hebt over hoe uw werkgever het Platform gebruikt, neem dan rechtstreeks contact op met uw werkgever. Xygeni verwerkt uw gegevens in overeenstemming met de instructies van de betreffende klant en is niet het juiste aanspreekpunt voor individuele verzoeken van betrokkenen met betrekking tot gegevens die namens die klant worden verwerkt.
Xygeni implementeert passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging, in overeenstemming met ons ISO 27001-gecertificeerde informatiebeveiligingsbeheersysteem. Deze maatregelen omvatten encryptie tijdens overdracht (TLS 1.2+) en in rust (AES-256), toegangscontrole, netwerksegmentatie en regelmatige beveiligingstests.
Geen enkele overdracht via internet of elektronische opslag is volledig veilig. Als u op de hoogte bent van een beveiligingsincident dat van invloed is op uw persoonsgegevens, neem dan onmiddellijk contact met ons op via legal@xygeni.io.
Ons gebruik van cookies en vergelijkbare trackingtechnologieën wordt geregeld door ons cookiebeleid, dat beschikbaar is op https://xygeni.io/legal/cookie-policy. Raadpleeg dat document voor gedetailleerde informatie over de cookies die we gebruiken, hun doeleinden en hoe u uw voorkeuren kunt beheren.
Onze website en ons platform zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als u erachter komt dat een kind ons zonder toestemming van de ouders persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@xygeni.io. We zullen deze gegevens dan zo snel mogelijk verwijderen.
We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte stellen van belangrijke wijzigingen door een melding op onze website te plaatsen en, indien van toepassing, door geregistreerde gebruikers een e-mail te sturen. We zullen de datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken. We raden u aan dit beleid regelmatig te raadplegen.
Als u na de ingangsdatum van een bijgewerkt privacybeleid onze website of ons platform blijft gebruiken, betekent dit dat u de wijzigingen accepteert, voor zover toegestaan door de toepasselijke wetgeving.
Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of onze verwerking van uw persoonsgegevens:
E-mail: privacy@xygeni.io
Post: Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanje
Wij streven ernaar om binnen 30 dagen op alle privacyvragen te reageren. Voor klachten over de manier waarop wij met uw gegevens omgaan, kunt u ook contact opnemen met de AEPD via https://www.aepd.es.